Services Microsoft qui prennent en charge l’audit
Vous pouvez rechercher dans le journal d’audit unifié les activités effectuées dans différents services Microsoft. Le tableau suivant répertorie les services, applications et fonctionnalités Microsoft pris en charge dans le journal d’audit unifié.
Service ou fonctionnalité Microsoft | Types d’enregistrement |
---|---|
Identifiant Microsoft Entra | AzureActiveDirectory, AzureActiveDirectoryAccountLogon, AzureActiveDirectoryStsLogon |
Azure Information Protection (Pour le client et le scanneur Protection des données Microsoft Purview) |
AipDiscover, AipSensitivityLabelAction, AipProtectionAction, AipFileDeleted, AipHeartBeat |
Conformité des communications | ComplianceSupervisionExchange |
Explorateur de contenu | LabelContentExplorer |
Connecteurs de données | ComplianceConnector |
Protection contre la perte de données (DLP) | ComplianceDLPSharePoint, ComplianceDLPExchange, DLPEndpoint |
Dynamics 365 | CRM |
eDiscovery (Standard + Premium) | Découverte, AeD |
Portail des messages chiffrés | OMEPortal |
Correspondances exactes de données | MipExactDataMatch |
Exchange Online | ExchangeAdmin, ExchangeItem, ExchangeItemAggregated |
Formulaires | MicrosoftForms |
Cloisonnement de l’information | InformationBarrierPolicyApplication |
Microsoft Defender XDR | AirInvestigation, AirManualInvestigation, AirAdminActionInvestigation, MS365DCustomDetection |
Microsoft 365 Copilot et Microsoft Copilot | CopilotInteraction |
experts Microsoft Defender | DefenderExpertsforXDRAdmin |
Microsoft Defender pour Identity (MDI) | MicrosoftDefenderForIdentityAudit |
Microsoft Planner | PlannerCopyPlan, PlannerPlan, PlannerPlanList, PlannerRoster, PlannerRosterSensitivityLabel, PlannerTask, PlannerTaskList, PlannerTenantSettings |
Microsoft Project pour le web | ProjectAccessed, ProjectCreated, ProjectDeleted, ProjectTenantSettingsUpdated, ProjectUpdated, RoadmapAccessed,RoadmapCreated, RoadmapDeleted, RoadmapItemAccessed,RoadmapItemCreated,RoadmapItemDeleted, RoadmapItemUpdated, RoadmapTenantSettingsUpdated, RoadmapUpdated, TaskAccessed, TaskCreated,TaskDeleted, TaskUpdated |
étiquettes Protection des données Microsoft Purview (MIP) | MIPLabel, MipAutoLabelExchangeItem, MipAutoLabelSharePointItem, MipAutoLabelSharePointPolicyLocation |
Microsoft Teams | MicrosoftTeams |
Microsoft To-Do | MicrosoftToDo, MicrosoftToDoAudit |
MyAnalytics | MyAnalyticsSettings |
OneDrive Entreprise | OneDrive |
Power Apps | PowerAppsApp, PowerAppsPlan |
Power Automate | MicrosoftFlow |
Power BI | PowerBIAudit |
Quarantaine | Quarantaine |
Types d’informations sensibles | DlpSensitiveInformationType |
Étiquettes de confidentialité | MIPLabel, SensitivityLabelAction, SensitivityLabeledFileAction, SensitivityLabelPolicyMatch |
SharePoint Online | SharePoint, SharePointFileOperation,SharePointSharingOperation, SharePointListOperation, SharePointCommentOperation |
Flux | MicrosoftStream |
SystemSync | DataShareCreated, DataShareDeleted, GenerateCopyOfLakeData, DownloadCopyOfLakeData |
Threat Intelligence | ThreatIntelligence, ThreatIntelligenceUrl, ThreatFinder, ThreatIntelligenceAtpContent |
Viva Goals | VivaGoals |
Viva Insights | VivaInsights |
Yammer | Yammer |
Pour plus d’informations sur les opérations auditées dans chacun des services répertoriés dans le tableau précédent, consultez l’article Activités du journal d’audit .
Le tableau précédent identifie également la valeur de type d’enregistrement à utiliser pour rechercher dans le journal d’audit les activités dans le service correspondant à l’aide de la cmdlet Search-UnifiedAuditLog dans Exchange Online PowerShell ou à l’aide d’un script PowerShell. Certains services ont plusieurs types d’enregistrement pour différents types d’activités au sein du même service. Pour obtenir une liste plus complète des types d’enregistrement d’audit, voir Schéma de l’API Activité de gestion Office 365.
Pour plus d’informations sur l’utilisation de PowerShell pour effectuer des recherches dans le journal d’audit, voir :