Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Dit artikel bevat ondersteunde typen auditlogboekrecords en -activiteiten bij gebruik van de Microsoft Purview Informatiebeveiliging-connector met Microsoft Sentinel.
Wanneer u de Microsoft Purview Informatiebeveiliging-connector gebruikt, streamt u auditlogboeken naar de
MicrosoftPurviewInformationProtection gestandaardiseerde tabel. Gegevens worden verzameld via de Office Management-API, die gebruikmaakt van een gestructureerd schema.
Ondersteunde typen auditlogboekrecords
| Waarde | Lid | Naam | Beschrijving | Bewerkingen |
|---|---|---|---|---|
| 93 | AipDiscover |
Microsoft Purview-scannergebeurtenissen. | Beschrijft het type toegang. | |
| 94 | AipSensitivityLabelAction |
Microsoft Purview vertrouwelijkheidslabelgebeurtenis. | Het bewerkingstype voor het auditlogboek. De naam van de gebruikers- of beheerdersactiviteit voor een beschrijving van de meest voorkomende bewerkingen:
|
|
| 95 | AipProtectionAction |
Microsoft Purview-beveiligingsgebeurtenissen. | Bevat informatie met betrekking tot Microsoft Purview-beveiligingsgebeurtenissen. | |
| 96 | AipFileDeleted |
Microsoft Purview-bestandsverwijderingsgebeurtenis. | Bevat informatie met betrekking tot microsoft Purview-bestandsverwijderingsgebeurtenissen. | |
| 97 | AipHeartBeat |
Microsoft Purview-heartbeat-gebeurtenis. | Het bewerkingstype voor het auditlogboek. De naam van de gebruikers- of beheerdersactiviteit voor een beschrijving van de meest voorkomende bewerkingen of activiteiten:
SensitivityLabelUpdated |
|
| 43 | MipLabel |
Gebeurtenissen die zijn gedetecteerd in de transportpijplijn van e-mailberichten die (handmatig of automatisch) zijn getagd met vertrouwelijkheidslabels. | ||
| 82 | SensitivityLabelPolicyMatch |
Gebeurtenissen die worden gegenereerd wanneer een bestand met een label met een gevoelig label wordt geopend of de naam ervan wordt gewijzigd. | ||
| 83 | SensitivityLabelAction |
Gebeurtenis die wordt gegenereerd wanneer vertrouwelijkheidslabels worden toegepast, bijgewerkt of verwijderd. | ||
| 84 | SensitivityLabeledFileAction |
Gebeurtenissen die worden gegenereerd wanneer een bestand met een vertrouwelijkheidslabel wordt geopend of hernoemd. | ||
| 71 | MipAutoLabelSharePointItem |
Gebeurtenissen automatisch labelen in SharePoint | ||
| 72 | MipAutoLabelSharePointPolicyLocation |
Beleidsgebeurtenissen voor automatisch labelen in SharePoint. | ||
| 75 | MipAutoLabelExchangeItem |
Gebeurtenissen automatisch labelen in Microsoft Exchange. |
Ondersteunde activiteiten
| Beschrijvende naam | Bewerking | Beschrijving |
|---|---|---|
| Toegepaste gevoeligheidslabel op bestand | FileSensitivityLabelApplied |
Er is een vertrouwelijkheidslabel toegepast op een document via Microsoft 365-apps, webversie van Office of een beleid voor automatisch labelen. |
| Gewijzigde gevoeligheidslabel toegepast op bestand | FileSensitivityLabelChanged |
Er is een ander vertrouwelijkheidslabel toegepast op een document. Een webversie van Office of beleid voor automatisch labelen is gewijzigd. |
| Gevoeligheidslabel verwijderd van bestand | FileSensitivityLabelRemoved |
Een vertrouwelijkheidslabel is verwijderd uit een document via Microsoft 365-apps, webversie van Office, een beleid voor automatisch labelen of de cmdlet Unlock-SPOSensitivityLabelEncryptedFile. |
| Toegepaste gevoeligheidslabel op site | SensitivityLabelApplied |
Er is een gevoeligheidslabel toegepast op een SharePoint- of Teams-site. |
| Gewijzigde gevoeligheidslabel toegepast op bestand | SensitivityLabelUpdated |
Er is een ander vertrouwelijkheidslabel toegepast op een document. |
| Gevoeligheidslabel verwijderd van site | SensitivityLabelRemoved |
Een gevoeligheidslabel is verwijderd van een SharePoint- of Teams-site. |
SiteSensitivityLabelApplied |
Er is een gevoeligheidslabel toegepast op een SharePoint- of Teams-site. | |
| Vertrouwelijkheidslabel is gewijzigd op een site | SensitivityLabelChanged |
Er is een ander vertrouwelijkheidslabel toegepast op een SharePoint- of Teams-site. |
| Gevoeligheidslabel verwijderd van site | SiteSensitivityLabelRemoved |
Een gevoeligheidslabel is verwijderd van een SharePoint- of Teams-site. |
| Document | DocumentSensitivityMismatchDetected |
Niet-controleerbare activiteit. Geeft aan Substrate aan dat het item is verwijderd uit de weergave SharedWithMe. Dit is hetzelfde als de RemovedFromSharedWithMe bewerking, maar zonder controle. |
Volgende stappen
In dit artikel hebt u geleerd over de typen auditlogboekrecords en activiteiten die worden ondersteund wanneer u de Microsoft Purview Informatiebeveiliging-connector gebruikt. Zie de volgende artikelen voor meer informatie over Microsoft Sentinel:
- Meer informatie over hoe u inzicht krijgt in uw gegevens en mogelijke bedreigingen.
- Ga aan de slag met het detecteren van bedreigingen met Microsoft Sentinel.
- Werkmappen gebruiken om uw gegevens te bewaken.