Proteção de Informações do Microsoft Purview referência do conector – suporte de atividades e tipos de registos de auditoria
Este artigo lista os tipos e atividades de registos de auditoria suportados ao utilizar o conector de Proteção de Informações do Microsoft Purview com o Microsoft Sentinel.
Quando utiliza o conector Proteção de Informações do Microsoft Purview, transmite os registos de auditoria para o
MicrosoftPurviewInformationProtection
tabela padronizada. Os dados são recolhidos através da API de Gestão do Office, que utiliza um esquema estruturado.
Tipos de registo de auditoria suportados
Valor | Membro | Nome | Descrição | Operações |
---|---|---|---|---|
93 | AipDiscover |
Eventos de scanner do Microsoft Purview. | Descreve o tipo de acesso. | |
94 | AipSensitivityLabelAction |
Evento de etiqueta de confidencialidade do Microsoft Purview. | O tipo de operação do registo de auditoria. O nome da atividade de utilizador ou administrador para obter uma descrição das operações mais comuns:
|
|
95 | AipProtectionAction |
Eventos de proteção do Microsoft Purview. | Contém informações relacionadas com eventos de proteção do Microsoft Purview. | |
96 | AipFileDeleted |
Evento de eliminação de ficheiros do Microsoft Purview. | Contém informações relacionadas com eventos de eliminação de ficheiros do Microsoft Purview. | |
97 | AipHeartBeat |
Evento de heartbeat do Microsoft Purview. | O tipo de operação do registo de auditoria. O nome da atividade de utilizador ou administrador para obter uma descrição das operações ou atividades mais comuns:
SensitivityLabelUpdated |
|
43 | MipLabel |
Eventos detetados no pipeline de transporte de mensagens de e-mail etiquetadas (manual ou automaticamente) com etiquetas de confidencialidade. | ||
82 | SensitivityLabelPolicyMatch |
Eventos gerados quando um ficheiro etiquetado com uma etiqueta confidencial é aberto ou mudado. | ||
83 | SensitivityLabelAction |
Evento gerado quando as etiquetas de confidencialidade são aplicadas, atualizadas ou removidas. | ||
84 | SensitivityLabeledFileAction |
Eventos gerados quando um ficheiro etiquetado com uma etiqueta de confidencialidade é aberto ou mudado. | ||
71 | MipAutoLabelSharePointItem |
Eventos de etiquetagem automática no SharePoint | ||
72 | MipAutoLabelSharePointPolicyLocation |
Eventos de política de etiquetagem automática no SharePoint. | ||
75 | MipAutoLabelExchangeItem |
Eventos de etiquetagem automática no Microsoft Exchange. |
Atividades suportadas
Nome amigável | Operação | Descrição |
---|---|---|
Etiqueta de confidencialidade aplicada ao ficheiro | FileSensitivityLabelApplied |
Foi aplicada uma etiqueta de confidencialidade a um documento através de aplicações do Microsoft 365, Office na Web ou de uma política de etiquetagem automática. |
Etiqueta de confidencialidade alterada aplicada ao ficheiro | FileSensitivityLabelChanged |
Foi aplicada uma etiqueta de confidencialidade diferente a um documento. Uma Office na Web ou uma política de etiquetagem automática foi alterada. |
Etiqueta de confidencialidade removida do ficheiro | FileSensitivityLabelRemoved |
Uma etiqueta de confidencialidade foi removida de um documento através de aplicações do Microsoft 365, Office na Web, de uma política de etiquetagem automática ou do cmdlet Unlock-SPOSensitivityLabelEncryptedFile. |
Etiqueta de confidencialidade aplicada ao site | SensitivityLabelApplied |
Foi aplicada uma etiqueta de confidencialidade a um site do SharePoint ou do Teams. |
Etiqueta de confidencialidade alterada aplicada ao ficheiro | SensitivityLabelUpdated |
Foi aplicada uma etiqueta de confidencialidade diferente a um documento. |
Etiqueta de confidencialidade removida do site | SensitivityLabelRemoved |
Uma etiqueta de confidencialidade foi removida de um site do SharePoint ou do Teams. |
SiteSensitivityLabelApplied |
Foi aplicada uma etiqueta de confidencialidade a um site do SharePoint ou do Teams. | |
Etiqueta de confidencialidade alterada num site | SensitivityLabelChanged |
Foi aplicada uma etiqueta de confidencialidade diferente a um site do SharePoint ou do Teams. |
Etiqueta de confidencialidade removida do site | SiteSensitivityLabelRemoved |
Uma etiqueta de confidencialidade foi removida de um site do SharePoint ou do Teams. |
Documento | DocumentSensitivityMismatchDetected |
Atividade não auditável. Indica ao Substrato que o item foi removido da vista SharedWithMe. Isto é o mesmo que a RemovedFromSharedWithMe operação, mas sem auditoria. |
Passos seguintes
Neste artigo, ficou a conhecer os tipos de registo de auditoria e as atividades suportadas quando utiliza o conector Proteção de Informações do Microsoft Purview. Para saber mais sobre o Microsoft Sentinel, veja os seguintes artigos:
- Saiba como obter visibilidade sobre os seus dados e potenciais ameaças.
- Introdução à deteção de ameaças com o Microsoft Sentinel.
- Utilize livros para monitorizar os seus dados.