Serviços Microsoft que suportam a auditoria
Pode procurar atividades realizadas em diferentes serviços Microsoft no registo de auditoria unificado. A tabela seguinte lista os serviços, aplicações e funcionalidades microsoft suportados no registo de auditoria unificado.
| Serviço ou funcionalidade Microsoft | Tipos de registro |
|---|---|
| Microsoft Entra ID | AzureActiveDirectory, AzureActiveDirectoryAccountLogon, AzureActiveDirectoryStsLogon |
| Proteção de Informações do Azure (Para o cliente e scanner Proteção de Informações do Microsoft Purview) |
AipDiscover, AipSensitivityLabelAction, AipProtectionAction, AipFileDeleted, AipHeartBeat |
| Conformidade de comunicações | ComplianceSupervisionExchange |
| Explorador de conteúdo | LabelContentExplorer |
| Conectores de dados | ComplianceConnector |
| Prevenção de perda de dados (DLP) | ComplianceDLPSharePoint, ComplianceDLPExchange, DLPEndpoint |
| Dynamics 365 | CRM |
| Deteção de Dados Eletrónicos (Standard + Premium) | Descoberta, AeD |
| Portal de mensagens criptografadas | OMEPortal |
| Correspondência exata de dados | MipExactDataMatch |
| Exchange Online | ExchangeAdmin, ExchangeItem, ExchangeItemAggregated |
| Forms | MicrosoftForms |
| Barreiras de informações | InformationBarrierPolicyApplication |
| Microsoft Defender XDR | AirInvestigation, AirManualInvestigation, AirAdminActionInvestigation, MS365DCustomDetection |
| Microsoft 365 Copilot e Microsoft 365 Copilot Chat | CopilotInteraction |
| Especialistas em Microsoft Defender | DefenderExpertsforXDRAdmin |
| Microsoft Defender para Identidade (MDI) | MicrosoftDefenderForIdentityAudit |
| Microsoft Planner | PlannerCopyPlan, PlannerPlan, PlannerPlanList, PlannerRoster, PlannerRosterSensitivityLabel, PlannerTask, PlannerTaskList, PlannerTenantSettings |
| Microsoft Project para a Web | ProjectAccessed, ProjectCreated, ProjectDeleted, ProjectTenantSettingsUpdated, ProjectUpdated, RoadmapAccessed,RoadmapCreated, RoadmapDeleted, RoadmapItemAccessed,RoadmapItemCreated,RoadmapItemDeleted, RoadmapItemUpdated, RoadmapTenantSettingsUpdated, RoadmapUpdated, TaskAccessed, TaskCreated,TaskDeleted, TaskUpdated |
| etiquetas de Proteção de Informações do Microsoft Purview (MIP) | MIPLabel, MipAutoLabelExchangeItem, MipAutoLabelSharePointItem, MipAutoLabelSharePointPolicyLocation |
| Microsoft Teams | MicrosoftTeams |
| Microsoft To Do | MicrosoftToDo, MicrosoftToDoAudit |
| MyAnalytics | MyAnalyticsSettings |
| OneDrive for Business | OneDrive |
| Power Apps | PowerAppsApp, PowerAppsPlan |
| Power Automate | MicrosoftFlow |
| Power BI | PowerBIAudit |
| Quarentena | Quarentena |
| Tipos de informações confidenciais | DlpSensitiveInformationType |
| Rótulos de confidencialidade | MIPLabel, SensitivityLabelAction, SensitivityLabeledFileAction, SensitivityLabelPolicyMatch |
| SharePoint Online | SharePoint, SharePointFileOperation, SharePointSharingOperation, SharePointListOperation, SharePointCommentOperation |
| Stream | MicrosoftStream |
| SystemSync | DataShareCreated, DataShareDeleted, GenerateCopyOfLakeData, DownloadCopyOfLakeData |
| Inteligência contra ameaças | ThreatIntelligence, ThreatIntelligenceUrl, ThreatFinder, ThreatIntelligenceAtpContent |
| Viva Goals | VivaGoals |
| Viva Insights | VivaInsights |
| Yammer | Yammer |
Para obter mais informações sobre as operações auditadas em cada um dos serviços listados na tabela anterior, veja o artigo Atividades de registo de auditoria.
A tabela anterior também identifica o valor do tipo de registro a ser usado para pesquisar atividades no log de auditoria no serviço correspondente usando o cmdlet Search-UnifiedAuditLog no PowerShell do Exchange Online ou usando um script do PowerShell. Alguns serviços têm vários tipos de registro para diferentes tipos de atividades dentro do mesmo serviço. Para obter uma lista mais completa dos tipos de registro de auditoria, consulte O esquema da API da Atividade de Gestão do Office 365.
Para obter mais informações sobre como usar o PowerShell para pesquisar o log de auditoria, consulte: