支持审核的Microsoft服务
可以在统一审核日志中搜索在不同Microsoft服务中执行的活动。 下表列出了统一审核日志中支持的Microsoft服务、应用和功能。
| Microsoft服务或功能 | 记录类型 |
|---|---|
| Microsoft Entra ID | AzureActiveDirectory、AzureActiveDirectoryAccountLogon、AzureActiveDirectoryStsLogon |
| Azure 信息保护 (适用于Microsoft Purview 信息保护客户端和扫描程序) |
AipDiscover、AipSensitivityLabelAction、AipProtectionAction、AipFileDeleted、AipHeartBeat |
| 通信合规性 | ComplianceSupervisionExchange |
| 内容资源管理器 | LabelContentExplorer |
| 数据连接器 | ComplianceConnector |
| 数据丢失防护 (DLP) | ComplianceDLPSharePoint, ComplianceDLPExchange, DLPEndpoint |
| Dynamics 365 | CRM |
| 电子数据展示 (标准版 + 高级版) | 发现、AeD |
| 加密的消息门户 | OMEPortal |
| 精确数据匹配 | MipExactDataMatch |
| Exchange Online | ExchangeAdmin、ExchangeItem、ExchangeItemAggregated |
| Forms | MicrosoftForms |
| 信息屏障 | InformationBarrierPolicyApplication |
| Microsoft Defender XDR | AirInvestigation, AirManualInvestigation, AirAdminActionInvestigation, MS365DCustomDetection |
| 智能 Microsoft 365 Copilot 副驾驶®和Microsoft Copilot | CopilotInteraction |
| Microsoft Defender专家 | DefenderExpertsforXDRAdmin |
| Microsoft Defender for Identity (MDI) | MicrosoftDefenderForIdentityAudit |
| Microsoft Planner | PlannerCopyPlan、PlannerPlan、PlannerPlanList、PlannerRoster、PlannerRosterSensitivityLabel、PlannerTask、PlannerTaskList、PlannerTenantSettings |
| Microsoft Project 网页版 | ProjectAccessed、 ProjectCreated、ProjectDeleted、ProjectTenantSettingsUpdated、ProjectUpdated、RoadmapAccessed、RoadmapCreated、RoadmapDeleted、RoadmapItemAccessed、RoadmapItemCreated、RoadmapItemDeleted、RoadmapItemUpdated、RoadmapTenantSettingsUpdated、TaskAccessed、TaskCreated、TaskDeleted、TaskUpdated |
| Microsoft Purview 信息保护 (MIP) 标签 | MIPLabel、MipAutoLabelExchangeItem、MipAutoLabelSharePointItem、MipAutoLabelSharePointPolicyLocation |
| Microsoft Teams | MicrosoftTeams |
| 微软待办 | MicrosoftToDo、MicrosoftToDoAudit |
| MyAnalytics | MyAnalyticsSettings |
| OneDrive for Business | OneDrive |
| Power Apps | PowerAppsApp、PowerAppsPlan |
| Power Automate | MicrosoftFlow |
| Power BI | PowerBIAudit |
| Quarantine | Quarantine |
| 敏感信息类型 | DlpSensitiveInformationType |
| 敏感度标签 | MIPLabel、SensitivityLabelAction、SensitivityLabeledFileAction、SensitivityLabelPolicyMatch |
| SharePoint Online | SharePoint、SharePointFileOperation、SharePointSharingOperation、SharePointListOperation、SharePointCommentOperation |
| Stream | MicrosoftStream |
| SystemSync | DataShareCreated、DataShareDeleted、GenerateCopyOfLakeData、DownloadCopyOfLakeData |
| 威胁智能 | ThreatIntelligence、ThreatIntelligenceUrl、ThreatFinder、ThreatIntelligenceAtpContent |
| Viva Goals | VivaGoals |
| Viva Insights | VivaInsights |
| Yammer | Yammer |
有关在上表中列出的每个服务中审核的操作的详细信息,请参阅 审核日志活动 一文。
上表还标识了用于在审核日志中搜索相应服务中活动的记录类型值,方法是使用 Exchange Online PowerShell 中的 Search-UnifiedAuditLog cmdlet,或通过使用 PowerShell 脚本来实现。 对于同一服务中不同类型的活动,某些服务具有多个记录类型。 有关审核记录类型的更完整列表,请参阅 Office 365 管理活动 API 架构。
有关使用 PowerShell 搜索审核日志的详细信息,请参阅: