Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Artikel werden unterstützte Überwachungsprotokolldatensatztypen und -aktivitäten aufgeführt, wenn der Microsoft Purview Information Protection Connector mit Microsoft Sentinel verwendet wird.
Wenn Sie den Microsoft Purview Information Protection-Connector verwenden, streamen Sie Überwachungsprotokolle an die
MicrosoftPurviewInformationProtection standardisierte Tabelle. Die Daten werden über die Office Management-API gesammelt, die ein strukturiertes Schema verwendet.
Unterstützte Überwachungsprotokolldatensatztypen
| Wert | Member | Name | Beschreibung | Vorgänge |
|---|---|---|---|---|
| 93 | AipDiscover |
Microsoft Purview-Scannerereignisse. | Beschreibt den Zugriffstyp. | |
| 94 | AipSensitivityLabelAction |
Microsoft Purview-Vertraulichkeitsbezeichnungsereignis. | Der Vorgangstyp für das Überwachungsprotokoll. Der Name der Benutzer- oder Administratoraktivität für eine Beschreibung der häufigsten Vorgänge:
|
|
| 95 | AipProtectionAction |
Microsoft Purview-Schutzereignisse. | Enthält Informationen im Zusammenhang mit Microsoft Purview-Schutzereignissen. | |
| 96 | AipFileDeleted |
Microsoft Purview-Dateilöschungsereignis. | Enthält Informationen im Zusammenhang mit Microsoft Purview-Dateilöschereignissen. | |
| 97 | AipHeartBeat |
Microsoft Purview-Heartbeatereignis. | Der Vorgangstyp für das Überwachungsprotokoll. Der Name der Benutzer- oder Administratoraktivität für eine Beschreibung der häufigsten Vorgänge oder Aktivitäten:
SensitivityLabelUpdated |
|
| 43 | MipLabel |
Ereignisse, die in der Transportpipeline von E-Mail-Nachrichten erkannt werden, die (manuell oder automatisch) mit Vertraulichkeitsbezeichnungen gekennzeichnet sind. | ||
| 82 | SensitivityLabelPolicyMatch |
Ereignisse, die generiert werden, wenn eine Datei mit einer vertraulichen Bezeichnung geöffnet oder umbenannt wird. | ||
| 83 | SensitivityLabelAction |
Das Ereignis wird generiert, wenn Vertraulichkeitsbezeichnungen angewendet, aktualisiert oder entfernt werden. | ||
| 84 | SensitivityLabeledFileAction |
Ereignisse, die generiert werden, wenn eine mit einer Vertraulichkeitsbezeichnung beschriftete Datei geöffnet oder umbenannt wird. | ||
| 71 | MipAutoLabelSharePointItem |
Automatische Bezeichnung von Ereignissen in SharePoint | ||
| 72 | MipAutoLabelSharePointPolicyLocation |
Ereignisse bezüglich der Richtlinie für die automatischer Beschriftung in SharePoint. | ||
| 75 | MipAutoLabelExchangeItem |
Automatische Bezeichnung von Ereignissen in Microsoft Exchange. |
Unterstützte Aktivitäten
| Anzeigename | Vorgang | Beschreibung |
|---|---|---|
| Vertraulichkeitsbezeichnung wurde auf Datei angewendet | FileSensitivityLabelApplied |
Eine Vertraulichkeitsbezeichnung wurde über Microsoft 365-Apps, Office im Web oder eine Richtlinie für automatische Bezeichnungen auf ein Dokument angewendet. |
| Auf Datei angewendete Vertraulichkeitsbezeichnung wurde geändert | FileSensitivityLabelChanged |
Auf ein Dokument wurde eine andere Vertraulichkeitsbezeichnung angewendet. Eine Office im Web oder eine Richtlinie für automatische Bezeichnungen wurde geändert. |
| Vertraulichkeitsbezeichnung wurde von Datei entfernt | FileSensitivityLabelRemoved |
Eine Vertraulichkeitsbezeichnung wurde über Microsoft 365-Apps, Office im Web, eine Richtlinie für automatische Bezeichnungen oder das Cmdlet Unlock-SPOSensitivityLabelEncryptedFile aus einem Dokument entfernt. |
| Vertraulichkeitsbezeichnung wurde auf Website angewendet | SensitivityLabelApplied |
Auf eine SharePoint- oder Teams-Website wurde eine Vertraulichkeitsbezeichnung angewendet. |
| Auf Datei angewendete Vertraulichkeitsbezeichnung wurde geändert | SensitivityLabelUpdated |
Auf ein Dokument wurde eine andere Vertraulichkeitsbezeichnung angewendet. |
| Vertraulichkeitsbezeichnung wurde von Website entfernt | SensitivityLabelRemoved |
Von einer SharePoint- oder Teams-Website wurde eine Vertraulichkeitsbezeichnung entfernt. |
SiteSensitivityLabelApplied |
Auf eine SharePoint- oder Teams-Website wurde eine Vertraulichkeitsbezeichnung angewendet. | |
| Vertraulichkeitsbezeichnung auf einer Website geändert | SensitivityLabelChanged |
Auf eine SharePoint- oder Teams-Website wurde eine andere Vertraulichkeitsbezeichnung angewendet. |
| Vertraulichkeitsbezeichnung wurde von Website entfernt | SiteSensitivityLabelRemoved |
Von einer SharePoint- oder Teams-Website wurde eine Vertraulichkeitsbezeichnung entfernt. |
| Dokument | DocumentSensitivityMismatchDetected |
Nicht überprüfbare Aktivität. Signalisiert Substrate, dass das Element aus der SharedWithMe-Ansicht entfernt wurde. Dies ist identisch mit dem RemovedFromSharedWithMe Vorgang, aber ohne Überwachung. |
Nächste Schritte
In diesem Artikel haben Sie mehr über die Überwachungsprotokolldatensatztypen und -aktivitäten erfahren, die bei Verwendung des Microsoft Purview Information Protection-Connectors unterstützt werden. Weitere Informationen zu Microsoft Sentinel finden Sie in den folgenden Artikeln:
- Erfahren Sie, wie Sie Einblick in Ihre Daten und potenzielle Bedrohungen erhalten.
- Erste Schritte beim Erkennen von Bedrohungen mit Microsoft Sentinel.
- Verwenden Sie Arbeitsmappen , um Ihre Daten zu überwachen.