Compartilhar via


Referência do conector de Proteção de Informações do Microsoft Purview – suporte a atividades e tipos de registro de log de auditoria

Este artigo lista os tipos e atividades de registro de log de auditoria com suporte ao usar o conector de Proteção de Informações do Microsoft Purview com o Microsoft Sentinel.

Ao usar o conector de Proteção de Informações do Microsoft Purview, você transmite logs de auditoria para a
tabela padronizada MicrosoftPurviewInformationProtection. Os dados são coletados por meio da API de Gerenciamento do Office, que usa um esquema estruturado.

Tipos de registro de log de auditoria com suporte

Valor Membro Nome Descrição Operations
93 AipDiscover Eventos de scanner do Microsoft Purview. Descreve o tipo do acesso.
94 AipSensitivityLabelAction Evento de rótulo de confidencialidade do Microsoft Purview. O tipo de operação para o log de auditoria. O nome da atividade de usuário ou administrador para uma descrição das operações mais comuns:
  • SensitivityLabelApplied
  • SensitivityLabelUpdated
  • SensitivityLabelRemoved
  • SensitivityLabelPolicyMatched
  • SensitivityLabeledFileOpened
95 AipProtectionAction Eventos de proteção do Microsoft Purview. Contém informações relacionadas a eventos de proteção do Microsoft Purview.
96 AipFileDeleted Evento de exclusão de arquivo do Microsoft Purview. Contém informações relacionadas a eventos de exclusão de arquivos do Microsoft Purview.
97 AipHeartBeat Evento de pulsação do Microsoft Purview. O tipo de operação para o log de auditoria. O nome da atividade de usuário ou administrador para uma descrição das operações ou atividades mais comuns:
  • SensitivityLabelApplied
  • SensitivityLabelUpdated
  • SensitivityLabelRemoved
  • SensitivityLabelPolicyMatched
  • SensitivityLabeledFileOpened
43 MipLabel Eventos detectados no pipeline de transporte de mensagens de email que são marcados (manualmente ou automaticamente) com rótulos de confidencialidade.
82 SensitivityLabelPolicyMatch Eventos gerados quando um arquivo rotulado com um rótulo confidencial é aberto ou renomeado.
83 SensitivityLabelAction Evento gerado quando rótulos de confidencialidade são aplicados, atualizados ou removidos.
84 SensitivityLabeledFileAction Eventos gerados quando um arquivo rotulado com um rótulo de confidencialidade é aberto ou renomeado.
71 MipAutoLabelSharePointItem Eventos de rotulagem automática no SharePoint
72 MipAutoLabelSharePointPolicyLocation Eventos de política de rotulagem automática no SharePoint.
75 MipAutoLabelExchangeItem Eventos de rotulagem automática no Microsoft Exchange.

Atividades com suporte

Nome amigável Operação Descrição
Rótulo de confidencialidade aplicado ao arquivo FileSensitivityLabelApplied Um rótulo de confidencialidade foi aplicado a um documento por meio de aplicativos do Microsoft 365, Office na Web ou uma política de rotulagem automática.
Rótulo de confidencialidade alterado aplicado ao arquivo FileSensitivityLabelChanged Um rótulo de confidencialidade diferente foi aplicado a um documento. Uma política do Office na Web ou de rotulagem automática foi alterada.
Rótulo de confidencialidade removido do arquivo FileSensitivityLabelRemoved Um rótulo de confidencialidade foi removido de um documento por meio de aplicativos do Microsoft 365, Office na Web, uma política de rotulagem automática ou pelo cmdlet Unlock-SPOSensitivityLabelEncryptedFile.
Rótulo de confidencialidade aplicado ao site SensitivityLabelApplied Um rótulo de confidencialidade foi aplicado a um site do SharePoint ou do Teams.
Rótulo de confidencialidade alterado aplicado ao arquivo SensitivityLabelUpdated Um rótulo de confidencialidade diferente foi aplicado a um documento.
Rótulo de confidencialidade removido do site SensitivityLabelRemoved Um rótulo de confidencialidade foi removido de um site do SharePoint ou do Teams.
SiteSensitivityLabelApplied Um rótulo de confidencialidade foi aplicado a um site do SharePoint ou do Teams.
Rótulo de confidencialidade alterado em um site SensitivityLabelChanged Um rótulo de confidencialidade diferente foi aplicado a um site do SharePoint ou do Teams.
Rótulo de confidencialidade removido do site SiteSensitivityLabelRemoved Um rótulo de confidencialidade foi removido de um site do SharePoint ou do Teams.
Documento DocumentSensitivityMismatchDetected Atividade não auditável. Sinaliza para o Substrato que o item foi removido da exibição SharedWithMe. Isso é o mesmo que a operação RemovedFromSharedWithMe, mas sem auditoria.

Próximas etapas

Neste artigo, você aprendeu sobre as atividades e tipos de registro de log de auditoria com suporte ao usar o conector de Proteção de Informações do Microsoft Purview. Para saber mais sobre o Microsoft Sentinel, confira os artigos a seguir: