dokumentacja łącznika Microsoft Purview Information Protection — obsługa typów rekordów i działań dziennika inspekcji
W tym artykule wymieniono obsługiwane typy rekordów i działania dziennika inspekcji podczas korzystania z łącznika Microsoft Purview Information Protection z usługą Microsoft Sentinel.
Podczas korzystania z łącznika Microsoft Purview Information Protection przesyłasz strumieniowo dzienniki inspekcji do programu
MicrosoftPurviewInformationProtection ustandaryzowana tabela. Dane są zbierane za pośrednictwem interfejsu API zarządzania pakietem Office, który używa schematu strukturalnego.
Obsługiwane typy rekordów dziennika inspekcji
| Wartość | Członek | Nazwa | Opis | Operacje |
|---|---|---|---|---|
| 93 | AipDiscover |
Zdarzenia skanera usługi Microsoft Purview. | Opisuje typ dostępu. | |
| 94 | AipSensitivityLabelAction |
Zdarzenie etykiety poufności usługi Microsoft Purview. | Typ operacji dziennika inspekcji. Nazwa działania użytkownika lub administratora opis najbardziej typowych operacji:
|
|
| 95 | AipProtectionAction |
Zdarzenia ochrony usługi Microsoft Purview. | Zawiera informacje związane ze zdarzeniami ochrony usługi Microsoft Purview. | |
| 96 | AipFileDeleted |
Zdarzenie usuwania plików w usłudze Microsoft Purview. | Zawiera informacje związane z zdarzeniami usuwania plików w usłudze Microsoft Purview. | |
| 97 | AipHeartBeat |
Zdarzenie pulsu usługi Microsoft Purview. | Typ operacji dziennika inspekcji. Nazwa działania użytkownika lub administratora opis najbardziej typowych operacji lub działań:
SensitivityLabelUpdated |
|
| 43 | MipLabel |
Zdarzenia wykryte w potoku transportu wiadomości e-mail, które są oznakowane (ręcznie lub automatycznie) z etykietami poufności. | ||
| 82 | SensitivityLabelPolicyMatch |
Zdarzenia generowane po otwarciu lub zmianie nazwy pliku oznaczonego etykietą wrażliwą. | ||
| 83 | SensitivityLabelAction |
Zdarzenie generowane po zastosowaniu, zaktualizowaniu lub usunięciu etykiet poufności. | ||
| 84 | SensitivityLabeledFileAction |
Zdarzenia generowane po otwarciu lub zmianie nazwy pliku oznaczonego etykietą poufności. | ||
| 71 | MipAutoLabelSharePointItem |
Zdarzenia automatycznego etykietowania w programie SharePoint | ||
| 72 | MipAutoLabelSharePointPolicyLocation |
Zdarzenia zasad automatycznego etykietowania w programie SharePoint. | ||
| 75 | MipAutoLabelExchangeItem |
Zdarzenia automatycznego etykietowania w programie Microsoft Exchange. |
Obsługiwane działania
| Przyjazna nazwa | Operacja | Opis |
|---|---|---|
| Zastosowana etykieta poufności do pliku | FileSensitivityLabelApplied |
Etykieta poufności została zastosowana do dokumentu za pośrednictwem aplikacji platformy Microsoft 365, Office w sieci Web lub zasad automatycznego etykietowania. |
| Zmieniono etykietę poufności zastosowaną do pliku | FileSensitivityLabelChanged |
Do dokumentu zastosowano inną etykietę poufności. Zmieniono Office w sieci Web lub zasady automatycznego etykietowania. |
| Usunięto etykietę poufności z pliku | FileSensitivityLabelRemoved |
Etykieta poufności została usunięta z dokumentu za pośrednictwem aplikacji platformy Microsoft 365, Office w sieci Web, zasad automatycznego etykietowania lub polecenia cmdlet Unlock-SPOSensitivityLabelEncryptedFile. |
| Zastosowana etykieta poufności do witryny | SensitivityLabelApplied |
Etykieta poufności została zastosowana do witryny programu SharePoint lub usługi Teams. |
| Zmieniono etykietę poufności zastosowaną do pliku | SensitivityLabelUpdated |
Do dokumentu zastosowano inną etykietę poufności. |
| Usunięto etykietę poufności z witryny | SensitivityLabelRemoved |
Etykieta poufności została usunięta z witryny programu SharePoint lub aplikacji Teams. |
SiteSensitivityLabelApplied |
Etykieta poufności została zastosowana do witryny programu SharePoint lub usługi Teams. | |
| Zmieniono etykietę poufności w witrynie | SensitivityLabelChanged |
Inna etykieta poufności została zastosowana do witryny programu SharePoint lub usługi Teams. |
| Usunięto etykietę poufności z witryny | SiteSensitivityLabelRemoved |
Etykieta poufności została usunięta z witryny programu SharePoint lub aplikacji Teams. |
| Dokument | DocumentSensitivityMismatchDetected |
Działanie niezwiązane z inspekcją. Sygnały do substratu, że element został usunięty z widoku SharedWithMe. Jest to takie samo jak RemovedFromSharedWithMe operacja, ale bez inspekcji. |
Następne kroki
W tym artykule przedstawiono typy rekordów i działania dziennika inspekcji obsługiwane podczas korzystania z łącznika Microsoft Purview Information Protection. Aby dowiedzieć się więcej o usłudze Microsoft Sentinel, zobacz następujące artykuły: