Службы Майкрософт, поддерживающие аудит
В едином журнале аудита можно найти действия, выполняемые в разных службах Майкрософт. В следующей таблице перечислены службы, приложения и функции Майкрософт, которые поддерживаются в едином журнале аудита.
| Служба или компонент Майкрософт | Типы записей |
|---|---|
| Microsoft Entra ID | AzureActiveDirectory, AzureActiveDirectoryAccountLogon, AzureActiveDirectoryStsLogon |
| Azure Information Protection (Для клиента и сканера Защита информации Microsoft Purview) |
AipDiscover, AipSensitivityLabelAction, AipProtectionAction, AipFileDeleted, AipHeartBeat |
| Соответствие требованиям к обмену данными | ComplianceSupervisionExchange |
| Обозреватель содержимого | LabelContentExplorer |
| Соединители данных | ComplianceConnector |
| Защита от потери данных (DLP) | ComplianceDLPSharePoint, ComplianceDLPExchange, DLPEndpoint |
| Dynamics 365 | CRM |
| Обнаружение электронных данных (Standard + Premium) | Discovery, AeD |
| Портал зашифрованных сообщений | OMEPortal |
| Точное соответствие данных | MipExactDataMatch |
| Exchange Online | ExchangeAdmin, ExchangeItem, ExchangeItemAggregated |
| Forms | MicrosoftForms |
| Информационные барьеры | InformationBarrierPolicyApplication |
| Microsoft Defender XDR | AirInvestigation, AirManualInvestigation, AirAdminActionInvestigation, MS365DCustomDetection |
| Microsoft 365 Copilot и Microsoft 365 Copilot Chat | CopilotInteraction |
| эксперты Microsoft Defender | DefenderExpertsforXDRAdmin |
| Microsoft Defender для удостоверений (MDI) | MicrosoftDefenderForIdentityAudit |
| Планировщик (Майкрософт) | PlannerCopyPlan, PlannerPlan, PlannerPlanList, PlannerRoster, PlannerRosterSensitivityLabel, PlannerTask, PlannerTaskList, PlannerTenantSettings |
| Microsoft Project в Интернете | ProjectAccessed, ProjectCreated, ProjectDeleted, ProjectTenantSettingsUpdated, ProjectUpdated, RoadmapAccessed,RoadmapCreated, RoadmapDeleted, RoadmapItemAccessed,RoadmapItemCreated,RoadmapItemDeleted, RoadmapItemUpdated, RoadmapTenantSettingsUpdated, RoadmapUpdated, TaskAccessed, TaskCreated,TaskDeleted, TaskUpdated |
| метки Защита информации Microsoft Purview (MIP) | MIPLabel, MipAutoLabelExchangeItem, MipAutoLabelSharePointItem, MipAutoLabelSharePointPolicyLocation |
| Microsoft Teams | MicrosoftTeams |
| Microsoft To-Do | MicrosoftToDo, MicrosoftToDoAudit |
| MyAnalytics | MyAnalyticsSettings |
| OneDrive для бизнеса | OneDrive |
| Power Apps | PowerAppsApp, PowerAppsPlan |
| Power Automate | MicrosoftFlow |
| Power BI | PowerBIAudit |
| Карантин | Quarantine |
| Типы конфиденциальной информации | DlpSensitiveInformationType |
| Метки конфиденциальности | MIPLabel, SensitivityLabelAction, SensitivityLabeledFileAction, SensitivityLabelPolicyMatch |
| SharePoint Online | SharePoint, SharePointFileOperation,SharePointSharingOperation, SharePointListOperation, SharePointCommentOperation |
| Stream | MicrosoftStream |
| SystemSync | DataShareCreated, DataShareDeleted, GenerateCopyOfLakeData, DownloadCopyOfLakeData |
| Threat Intelligence | ThreatIntelligence, ThreatIntelligenceUrl, ThreatFinder, ThreatIntelligenceAtpContent |
| Viva Goals | VivaGoals |
| Viva Insights | VivaInsights |
| Yammer | Yammer |
Дополнительные сведения об операциях, которые проверяются в каждой из служб, перечисленных в предыдущей таблице, см. в статье Действия журнала аудита .
В предыдущей таблице также определяется значение типа записи, используемое для поиска в журнале аудита действий в соответствующей службе с помощью командлета Search-UnifiedAuditLog в Exchange Online PowerShell или с помощью сценария PowerShell. У некоторых служб есть несколько типов записей для различных типов действий в одной службе. Более полный список типов записей аудита см. в статье Схема API действий управления Office 365.
Дополнительные сведения об использовании PowerShell для поиска в журнале аудита: