Partilhar via


Proteção de Informações do Microsoft Purview referência do conector – suporte de atividades e tipos de registos de auditoria

Este artigo lista os tipos e atividades de registos de auditoria suportados ao utilizar o conector de Proteção de Informações do Microsoft Purview com o Microsoft Sentinel.

Quando utiliza o conector Proteção de Informações do Microsoft Purview, transmite os registos de auditoria para o
MicrosoftPurviewInformationProtection tabela padronizada. Os dados são recolhidos através da API de Gestão do Office, que utiliza um esquema estruturado.

Tipos de registo de auditoria suportados

Valor Membro Nome Descrição Operações
93 AipDiscover Eventos de scanner do Microsoft Purview. Descreve o tipo de acesso.
94 AipSensitivityLabelAction Evento de etiqueta de confidencialidade do Microsoft Purview. O tipo de operação do registo de auditoria. O nome da atividade de utilizador ou administrador para obter uma descrição das operações mais comuns:
  • SensitivityLabelApplied
  • SensitivityLabelUpdated
  • SensitivityLabelRemoved
  • SensitivityLabelPolicyMatched
  • SensitivityLabeledFileOpened
95 AipProtectionAction Eventos de proteção do Microsoft Purview. Contém informações relacionadas com eventos de proteção do Microsoft Purview.
96 AipFileDeleted Evento de eliminação de ficheiros do Microsoft Purview. Contém informações relacionadas com eventos de eliminação de ficheiros do Microsoft Purview.
97 AipHeartBeat Evento de heartbeat do Microsoft Purview. O tipo de operação do registo de auditoria. O nome da atividade de utilizador ou administrador para obter uma descrição das operações ou atividades mais comuns:
  • SensitivityLabelApplied
  • SensitivityLabelUpdated
  • SensitivityLabelRemoved
  • SensitivityLabelPolicyMatched
  • SensitivityLabeledFileOpened
43 MipLabel Eventos detetados no pipeline de transporte de mensagens de e-mail etiquetadas (manual ou automaticamente) com etiquetas de confidencialidade.
82 SensitivityLabelPolicyMatch Eventos gerados quando um ficheiro etiquetado com uma etiqueta confidencial é aberto ou mudado.
83 SensitivityLabelAction Evento gerado quando as etiquetas de confidencialidade são aplicadas, atualizadas ou removidas.
84 SensitivityLabeledFileAction Eventos gerados quando um ficheiro etiquetado com uma etiqueta de confidencialidade é aberto ou mudado.
71 MipAutoLabelSharePointItem Eventos de etiquetagem automática no SharePoint
72 MipAutoLabelSharePointPolicyLocation Eventos de política de etiquetagem automática no SharePoint.
75 MipAutoLabelExchangeItem Eventos de etiquetagem automática no Microsoft Exchange.

Atividades suportadas

Nome amigável Operação Descrição
Etiqueta de confidencialidade aplicada ao ficheiro FileSensitivityLabelApplied Foi aplicada uma etiqueta de confidencialidade a um documento através de aplicações do Microsoft 365, Office na Web ou de uma política de etiquetagem automática.
Etiqueta de confidencialidade alterada aplicada ao ficheiro FileSensitivityLabelChanged Foi aplicada uma etiqueta de confidencialidade diferente a um documento. Uma Office na Web ou uma política de etiquetagem automática foi alterada.
Etiqueta de confidencialidade removida do ficheiro FileSensitivityLabelRemoved Uma etiqueta de confidencialidade foi removida de um documento através de aplicações do Microsoft 365, Office na Web, de uma política de etiquetagem automática ou do cmdlet Unlock-SPOSensitivityLabelEncryptedFile.
Etiqueta de confidencialidade aplicada ao site SensitivityLabelApplied Foi aplicada uma etiqueta de confidencialidade a um site do SharePoint ou do Teams.
Etiqueta de confidencialidade alterada aplicada ao ficheiro SensitivityLabelUpdated Foi aplicada uma etiqueta de confidencialidade diferente a um documento.
Etiqueta de confidencialidade removida do site SensitivityLabelRemoved Uma etiqueta de confidencialidade foi removida de um site do SharePoint ou do Teams.
SiteSensitivityLabelApplied Foi aplicada uma etiqueta de confidencialidade a um site do SharePoint ou do Teams.
Etiqueta de confidencialidade alterada num site SensitivityLabelChanged Foi aplicada uma etiqueta de confidencialidade diferente a um site do SharePoint ou do Teams.
Etiqueta de confidencialidade removida do site SiteSensitivityLabelRemoved Uma etiqueta de confidencialidade foi removida de um site do SharePoint ou do Teams.
Documento DocumentSensitivityMismatchDetected Atividade não auditável. Indica ao Substrato que o item foi removido da vista SharedWithMe. Isto é o mesmo que a RemovedFromSharedWithMe operação, mas sem auditoria.

Passos seguintes

Neste artigo, ficou a conhecer os tipos de registo de auditoria e as atividades suportadas quando utiliza o conector Proteção de Informações do Microsoft Purview. Para saber mais sobre o Microsoft Sentinel, veja os seguintes artigos: