referens för Microsoft Purview Information Protection-anslutningsapp – stöd för typer av granskningsloggposter och aktiviteter
I den här artikeln visas typer och aktiviteter för granskningsloggposter som stöds när du använder Microsoft Purview Information Protection-anslutningsappen med Microsoft Sentinel.
När du använder Microsoft Purview Information Protection-anslutningsappen strömmar du granskningsloggar till
MicrosoftPurviewInformationProtection standardiserad tabell. Data samlas in via Office Management-API:et, som använder ett strukturerat schema.
Typer av granskningsloggposter som stöds
| Värde | Medlem | Name | Beskrivning | Operations |
|---|---|---|---|---|
| 93 | AipDiscover |
Microsoft Purview-skannerhändelser. | Beskriver typen av åtkomst. | |
| 94 | AipSensitivityLabelAction |
Microsoft Purview-händelse för känslighetsetiketter. | Åtgärdstypen för granskningsloggen. Namnet på användar- eller administratörsaktiviteten för en beskrivning av de vanligaste åtgärderna:
|
|
| 95 | AipProtectionAction |
Microsoft Purview-skyddshändelser. | Innehåller information om Microsoft Purview-skyddshändelser. | |
| 96 | AipFileDeleted |
Microsoft Purview-filborttagningshändelse. | Innehåller information om borttagningshändelser för Microsoft Purview-filer. | |
| 97 | AipHeartBeat |
Pulsslagshändelse för Microsoft Purview. | Åtgärdstypen för granskningsloggen. Namnet på användar- eller administratörsaktiviteten för en beskrivning av de vanligaste åtgärderna eller aktiviteterna:
SensitivityLabelUpdated |
|
| 43 | MipLabel |
Händelser som identifieras i transportpipelinen för e-postmeddelanden som är taggade (manuellt eller automatiskt) med känslighetsetiketter. | ||
| 82 | SensitivityLabelPolicyMatch |
Händelser som genereras när en fil som är märkt med en känslig etikett öppnas eller byter namn. | ||
| 83 | SensitivityLabelAction |
Händelse som genereras när känslighetsetiketter används, uppdateras eller tas bort. | ||
| 84 | SensitivityLabeledFileAction |
Händelser som genereras när en fil som är märkt med en känslighetsetikett öppnas eller byter namn. | ||
| 71 | MipAutoLabelSharePointItem |
Händelser för automatisk etikettering i SharePoint | ||
| 72 | MipAutoLabelSharePointPolicyLocation |
Principhändelser för automatisk etikettering i SharePoint. | ||
| 75 | MipAutoLabelExchangeItem |
Händelser för automatisk etikettering i Microsoft Exchange. |
Aktiviteter som stöds
| Eget namn | Åtgärd | Beskrivning |
|---|---|---|
| Känslighetsetikett har tillämpats på filen | FileSensitivityLabelApplied |
En känslighetsetikett tillämpades på ett dokument via Microsoft 365-appar, Office på webben eller en princip för automatisk etikettering. |
| Känslighetsetiketten har ändrats och tillämpats på filen | FileSensitivityLabelChanged |
En annan känslighetsetikett tillämpades på ett dokument. En Office på webben eller en princip för automatisk etikettering har ändrats. |
| Känslighetsetiketten har tagits bort från filen | FileSensitivityLabelRemoved |
En känslighetsetikett har tagits bort från ett dokument via Microsoft 365-appar, Office på webben, en princip för automatisk etikettering eller cmdleten Unlock-SPOSensitivityLabelEncryptedFile. |
| Känslighetsetikett har tillämpats på webbplatsen | SensitivityLabelApplied |
En känslighetsetikett tillämpades på en SharePoint- eller Teams-webbplats. |
| Känslighetsetiketten har ändrats och tillämpats på filen | SensitivityLabelUpdated |
En annan känslighetsetikett tillämpades på ett dokument. |
| Känslighetsetiketten har tagits bort från webbplatsen | SensitivityLabelRemoved |
En känslighetsetikett har tagits bort från en SharePoint- eller Teams-webbplats. |
SiteSensitivityLabelApplied |
En känslighetsetikett tillämpades på en SharePoint- eller Teams-webbplats. | |
| Känslighetsetiketten har ändrats på en webbplats | SensitivityLabelChanged |
En annan känslighetsetikett tillämpades på en SharePoint- eller Teams-webbplats. |
| Känslighetsetiketten har tagits bort från webbplatsen | SiteSensitivityLabelRemoved |
En känslighetsetikett har tagits bort från en SharePoint- eller Teams-webbplats. |
| Dokument | DocumentSensitivityMismatchDetected |
Icke-granskningsbar aktivitet. Signaler till Substrate om att objektet har tagits bort från SharedWithMe-vyn. Detta är samma som åtgärden RemovedFromSharedWithMe , men utan granskning. |
Nästa steg
I den här artikeln har du lärt dig om vilka typer av granskningsloggposter och aktiviteter som stöds när du använder Microsoft Purview Information Protection-anslutningsappen. Mer information om Microsoft Sentinel finns i följande artiklar:
- Lär dig hur du får insyn i dina data och potentiella hot.
- Kom igång med att identifiera hot med Microsoft Sentinel.
- Övervaka dina data med hjälp av arbetsböcker.