Partager via


Services Microsoft qui prennent en charge l’audit

Vous pouvez rechercher dans le journal d’audit unifié les activités effectuées dans différents services Microsoft. Le tableau suivant répertorie les services, applications et fonctionnalités Microsoft pris en charge dans le journal d’audit unifié.

Service ou fonctionnalité Microsoft Types d’enregistrement
Identifiant Microsoft Entra AzureActiveDirectory, AzureActiveDirectoryAccountLogon, AzureActiveDirectoryStsLogon
Azure Information Protection

(Pour le client et le scanneur Protection des données Microsoft Purview)
AipDiscover, AipSensitivityLabelAction, AipProtectionAction, AipFileDeleted, AipHeartBeat
Conformité des communications ComplianceSupervisionExchange
Explorateur de contenu LabelContentExplorer
Connecteurs de données ComplianceConnector
Protection contre la perte de données (DLP) ComplianceDLPSharePoint, ComplianceDLPExchange, DLPEndpoint
Dynamics 365 CRM
eDiscovery (Standard + Premium) Découverte, AeD
Portail des messages chiffrés OMEPortal
Correspondances exactes de données MipExactDataMatch
Exchange Online ExchangeAdmin, ExchangeItem, ExchangeItemAggregated
Formulaires MicrosoftForms
Cloisonnement de l’information InformationBarrierPolicyApplication
Microsoft Defender XDR AirInvestigation, AirManualInvestigation, AirAdminActionInvestigation, MS365DCustomDetection
Microsoft 365 Copilot et Microsoft Copilot CopilotInteraction
experts Microsoft Defender DefenderExpertsforXDRAdmin
Microsoft Defender pour Identity (MDI) MicrosoftDefenderForIdentityAudit
Microsoft Planner PlannerCopyPlan, PlannerPlan, PlannerPlanList, PlannerRoster, PlannerRosterSensitivityLabel, PlannerTask, PlannerTaskList, PlannerTenantSettings
Microsoft Project pour le web ProjectAccessed, ProjectCreated, ProjectDeleted, ProjectTenantSettingsUpdated, ProjectUpdated, RoadmapAccessed,RoadmapCreated, RoadmapDeleted, RoadmapItemAccessed,RoadmapItemCreated,RoadmapItemDeleted, RoadmapItemUpdated, RoadmapTenantSettingsUpdated, RoadmapUpdated, TaskAccessed, TaskCreated,TaskDeleted, TaskUpdated
étiquettes Protection des données Microsoft Purview (MIP) MIPLabel, MipAutoLabelExchangeItem, MipAutoLabelSharePointItem, MipAutoLabelSharePointPolicyLocation
Microsoft Teams MicrosoftTeams
Microsoft To-Do MicrosoftToDo, MicrosoftToDoAudit
MyAnalytics MyAnalyticsSettings
OneDrive Entreprise OneDrive
Power Apps PowerAppsApp, PowerAppsPlan
Power Automate MicrosoftFlow
Power BI PowerBIAudit
Quarantaine Quarantaine
Types d’informations sensibles DlpSensitiveInformationType
Étiquettes de confidentialité MIPLabel, SensitivityLabelAction, SensitivityLabeledFileAction, SensitivityLabelPolicyMatch
SharePoint Online SharePoint, SharePointFileOperation,SharePointSharingOperation, SharePointListOperation, SharePointCommentOperation
Flux MicrosoftStream
SystemSync DataShareCreated, DataShareDeleted, GenerateCopyOfLakeData, DownloadCopyOfLakeData
Threat Intelligence ThreatIntelligence, ThreatIntelligenceUrl, ThreatFinder, ThreatIntelligenceAtpContent
Viva Goals VivaGoals
Viva Insights VivaInsights
Yammer Yammer

Pour plus d’informations sur les opérations auditées dans chacun des services répertoriés dans le tableau précédent, consultez l’article Activités du journal d’audit .

Le tableau précédent identifie également la valeur de type d’enregistrement à utiliser pour rechercher dans le journal d’audit les activités dans le service correspondant à l’aide de la cmdlet Search-UnifiedAuditLog dans Exchange Online PowerShell ou à l’aide d’un script PowerShell. Certains services ont plusieurs types d’enregistrement pour différents types d’activités au sein du même service. Pour obtenir une liste plus complète des types d’enregistrement d’audit, voir Schéma de l’API Activité de gestion Office 365.

Pour plus d’informations sur l’utilisation de PowerShell pour effectuer des recherches dans le journal d’audit, voir :