Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este artículo se enumeran las actividades y tipos de registros de auditoría admitidos al usar el conector de Microsoft Purview Information Protection con Microsoft Sentinel.
Cuando se usa el conector de Microsoft Purview Information Protection, se transmiten registros de auditoría a
MicrosoftPurviewInformationProtection tabla estandarizada. Los datos se recopilan a través de la API de administración de Office, que usa un esquema estructurado.
Tipos de registros de auditoría admitidos
| Valor | Member | Nombre | Descripción | Operaciones |
|---|---|---|---|---|
| 93 | AipDiscover |
Eventos del analizador de Microsoft Purview. | Describe el tipo de acceso. | |
| 94 | AipSensitivityLabelAction |
Evento de etiqueta de confidencialidad de Microsoft Purview. | Tipo de operación para el registro de auditoría. Nombre de la actividad de usuario o administrador para una descripción de las operaciones más comunes:
|
|
| 95 | AipProtectionAction |
Eventos de protección de Microsoft Purview. | Contiene información relacionada con los eventos de protección de Microsoft Purview. | |
| 96 | AipFileDeleted |
Evento de eliminación de archivos de Microsoft Purview. | Contiene información relacionada con los eventos de eliminación de archivos de Microsoft Purview. | |
| 97 | AipHeartBeat |
Evento de latido de Microsoft Purview. | Tipo de operación para el registro de auditoría. Nombre de la actividad de usuario o administrador para una descripción de las operaciones o actividades más comunes:
SensitivityLabelUpdated |
|
| 43 | MipLabel |
Eventos detectados en la canalización de transporte de mensajes de correo electrónico etiquetados (manualmente o automáticamente) con etiquetas de confidencialidad. | ||
| 82 | SensitivityLabelPolicyMatch |
Eventos generados cuando se abre o se cambia el nombre de un archivo etiquetado con una etiqueta confidencial. | ||
| 83 | SensitivityLabelAction |
Evento generado cuando se aplican, actualizan o quitan etiquetas de confidencialidad. | ||
| 84 | SensitivityLabeledFileAction |
Eventos que se generan cuando se abre o se le cambia el nombre a un archivo etiquetado con una etiqueta de confidencialidad. | ||
| 71 | MipAutoLabelSharePointItem |
Eventos de etiquetado automático en SharePoint | ||
| 72 | MipAutoLabelSharePointPolicyLocation |
Eventos de la directiva de etiquetado automático en SharePoint. | ||
| 75 | MipAutoLabelExchangeItem |
Eventos de etiquetado automático en Microsoft Exchange. |
Actividades admitidas
| Nombre descriptivo | Operación | Descripción |
|---|---|---|
| Etiqueta de confidencialidad aplicada al archivo | FileSensitivityLabelApplied |
Se aplicó una etiqueta de confidencialidad a un documento a través de aplicaciones de Microsoft 365, Office en la Web o una directiva de etiquetado automático. |
| Se ha cambiado la etiqueta de confidencialidad aplicada al archivo | FileSensitivityLabelChanged |
Se ha aplicado una etiqueta de confidencialidad diferente a un documento. Se ha cambiado una Office en la Web o una directiva de etiquetado automático. |
| Etiqueta de confidencialidad eliminada del sitio | FileSensitivityLabelRemoved |
Se quitó una etiqueta de confidencialidad de un documento a través de aplicaciones de Microsoft 365, Office en la Web, una directiva de etiquetado automático o el cmdlet Unlock-SPOSensitivityLabelEncryptedFile. |
| Etiqueta de confidencialidad aplicada al sitio | SensitivityLabelApplied |
Se ha aplicado una etiqueta de confidencialidad a un sitio de SharePoint o Teams. |
| Se ha cambiado la etiqueta de confidencialidad aplicada al archivo | SensitivityLabelUpdated |
Se ha aplicado una etiqueta de confidencialidad diferente a un documento. |
| Etiqueta de confidencialidad eliminada del sitio | SensitivityLabelRemoved |
Se ha quitado una etiqueta de confidencialidad de un sitio de SharePoint o Teams. |
SiteSensitivityLabelApplied |
Se ha aplicado una etiqueta de confidencialidad a un sitio de SharePoint o Teams. | |
| Etiqueta de confidencialidad modificada en un sitio | SensitivityLabelChanged |
Se ha aplicado una etiqueta de confidencialidad diferente a un sitio de SharePoint o Teams. |
| Etiqueta de confidencialidad eliminada del sitio | SiteSensitivityLabelRemoved |
Se ha quitado una etiqueta de confidencialidad de un sitio de SharePoint o Teams. |
| Documento | DocumentSensitivityMismatchDetected |
Actividad no auditable. Indica al sustrato que el elemento se quitó de la vista SharedWithMe. Esto es lo mismo que la RemovedFromSharedWithMe operación, pero sin auditoría. |
Pasos siguientes
En este artículo, ha obtenido información sobre los tipos de registros de auditoría y las actividades admitidas al usar el conector de Microsoft Purview Information Protection. Para obtener más información sobre Microsoft Sentinel, consulte los artículos siguientes:
- Obtenga información sobre cómo obtener visibilidad sobre los datos y las posibles amenazas.
- Empiece a detectar amenazas con Microsoft Sentinel.
- Use libros para supervisar los datos.