Bemærk
Adgang til denne side kræver godkendelse. Du kan prøve at logge på eller ændre mapper.
Adgang til denne side kræver godkendelse. Du kan prøve at ændre mapper.
Denne artikel indeholder en liste over understøttede overvågningslogposttyper og -aktiviteter, når du bruger Microsoft Purview Information Protection connector med Microsoft Sentinel.
Når du bruger Microsoft Purview Information Protection connector, streamer du overvågningslogge til
MicrosoftPurviewInformationProtection standardiseret tabel. Data indsamles via Office Management-API'en, som bruger et struktureret skema.
Understøttede overvågningslogposttyper
| Værdi | Medlem | Navn | Beskrivelse | Operationer |
|---|---|---|---|---|
| 93 | AipDiscover |
Microsoft Purview-scannerhændelser. | Beskriver adgangstypen. | |
| 94 | AipSensitivityLabelAction |
Microsoft Purview-følsomhedsmærkathændelse. | Handlingstypen for overvågningsloggen. Navnet på bruger- eller administratoraktiviteten for en beskrivelse af de mest almindelige handlinger:
|
|
| 95 | AipProtectionAction |
Microsoft Purview-beskyttelseshændelser. | Indeholder oplysninger, der er relateret til Microsoft Purview-beskyttelseshændelser. | |
| 96 | AipFileDeleted |
Microsoft Purview-filsletningshændelse. | Indeholder oplysninger, der er relateret til hændelser for sletning af Microsoft Purview-filer. | |
| 97 | AipHeartBeat |
Microsoft Purview-impulshændelse. | Handlingstypen for overvågningsloggen. Navnet på bruger- eller administratoraktiviteten for en beskrivelse af de mest almindelige handlinger eller aktiviteter:
SensitivityLabelUpdated |
|
| 43 | MipLabel |
Hændelser, der registreres i transportpipelinen af mails, der er mærket (manuelt eller automatisk) med følsomhedsmærkater. | ||
| 82 | SensitivityLabelPolicyMatch |
Hændelser, der genereres, når en fil, der er mærket med et følsomt navn, åbnes eller omdøbes. | ||
| 83 | SensitivityLabelAction |
Hændelse, der genereres, når følsomhedsmærkater anvendes, opdateres eller fjernes. | ||
| 84 | SensitivityLabeledFileAction |
Hændelser, der genereres, når en fil, der er mærket med en følsomhedsmærkat, åbnes eller omdøbes. | ||
| 71 | MipAutoLabelSharePointItem |
Hændelser, der automatisk navngives i SharePoint | ||
| 72 | MipAutoLabelSharePointPolicyLocation |
Automatisk navngivning af politikhændelser i SharePoint. | ||
| 75 | MipAutoLabelExchangeItem |
Hændelser, der automatisk navngives i Microsoft Exchange. |
Understøttede aktiviteter
| Fuldt navn | Drift | Beskrivelse |
|---|---|---|
| Anvendte følsomhedsmærkat på fil | FileSensitivityLabelApplied |
Der blev anvendt en følsomhedsmærkat på et dokument via Microsoft 365-apps, Office på internettet eller en politik for automatisk mærkning. |
| Ændret følsomhedsmærkat anvendt på fil | FileSensitivityLabelChanged |
Der blev anvendt en anden følsomhedsmærkat på et dokument. En Office på internettet eller en politik for automatisk mærkning er ændret. |
| Følsomhedsmærkaten er fjernet fra filen | FileSensitivityLabelRemoved |
En følsomhedsmærkat blev fjernet fra et dokument via Microsoft 365-apps, Office på internettet, en politik for automatisk mærkning eller cmdlet'en Unlock-SPOSensitivityLabelEncryptedFile. |
| Anvendte følsomhedsmærkat på webstedet | SensitivityLabelApplied |
Der blev anvendt en følsomhedsmærkat på et SharePoint- eller Teams-websted. |
| Ændret følsomhedsmærkat anvendt på fil | SensitivityLabelUpdated |
Der blev anvendt en anden følsomhedsmærkat på et dokument. |
| Følsomhedsmærkaten er fjernet fra webstedet | SensitivityLabelRemoved |
En følsomhedsmærkat blev fjernet fra et SharePoint- eller Teams-websted. |
SiteSensitivityLabelApplied |
Der blev anvendt en følsomhedsmærkat på et SharePoint- eller Teams-websted. | |
| Ændret følsomhedsmærkat på et websted | SensitivityLabelChanged |
Der blev anvendt en anden følsomhedsmærkat på et SharePoint- eller Teams-websted. |
| Følsomhedsmærkaten er fjernet fra webstedet | SiteSensitivityLabelRemoved |
En følsomhedsmærkat blev fjernet fra et SharePoint- eller Teams-websted. |
| Dokument | DocumentSensitivityMismatchDetected |
Aktivitet, der ikke kan overvåges. Signaler til Substrate om, at elementet blev fjernet fra visningen SharedWithMe. Dette er det samme som handlingen RemovedFromSharedWithMe , men uden overvågning. |
Næste trin
I denne artikel har du fået mere at vide om de overvågningslogposttyper og -aktiviteter, der understøttes, når du bruger Microsoft Purview Information Protection connector. Du kan få mere at vide om Microsoft Sentinel i følgende artikler:
- Få mere at vide om , hvordan du får indsigt i dine data og potentielle trusler.
- Kom i gang med at registrere trusler med Microsoft Sentinel.
- Brug projektmapper til at overvåge dine data.