Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
I den här artikeln visas typer och aktiviteter för granskningsloggposter som stöds när du använder Microsoft Purview Information Protection-anslutningsappen med Microsoft Sentinel.
När du använder Microsoft Purview Information Protection-anslutningsappen strömmar du granskningsloggar till
MicrosoftPurviewInformationProtection standardiserad tabell. Data samlas in via Office Management-API:et, som använder ett strukturerat schema.
Typer av granskningsloggposter som stöds
| Värde | Medlem | Namn | Beskrivning | Drift |
|---|---|---|---|---|
| 93 | AipDiscover |
Microsoft Purview-skannerhändelser. | Beskriver typen av åtkomst. | |
| 94 | AipSensitivityLabelAction |
Microsoft Purview-händelse för känslighetsetiketter. | Åtgärdstypen för granskningsloggen. Namnet på användar- eller administratörsaktiviteten för en beskrivning av de vanligaste åtgärderna:
|
|
| 95 | AipProtectionAction |
Microsoft Purview-skyddshändelser. | Innehåller information om Microsoft Purview-skyddshändelser. | |
| 96 | AipFileDeleted |
Microsoft Purview-filborttagningshändelse. | Innehåller information om borttagningshändelser för Microsoft Purview-filer. | |
| 97 | AipHeartBeat |
Pulsslagshändelse för Microsoft Purview. | Åtgärdstypen för granskningsloggen. Namnet på användar- eller administratörsaktiviteten för en beskrivning av de vanligaste åtgärderna eller aktiviteterna:
SensitivityLabelUpdated |
|
| 43 | MipLabel |
Händelser som identifieras i transportpipelinen för e-postmeddelanden som är taggade (manuellt eller automatiskt) med känslighetsetiketter. | ||
| 82 | SensitivityLabelPolicyMatch |
Händelser som genereras när en fil som är märkt med en känslig etikett öppnas eller byt namn. | ||
| 83 | SensitivityLabelAction |
Händelse som genereras när känslighetsetiketter tillämpas, uppdateras eller tas bort. | ||
| 84 | SensitivityLabeledFileAction |
Händelser som genereras när en fil som är märkt med en känslighetsetikett öppnas eller byter namn. | ||
| 71 | MipAutoLabelSharePointItem |
Automatisk etikettering av händelser i SharePoint | ||
| 72 | MipAutoLabelSharePointPolicyLocation |
Principhändelser för automatisk etikettering i SharePoint. | ||
| 75 | MipAutoLabelExchangeItem |
Automatisk etikettering av händelser i Microsoft Exchange. |
Aktiviteter som stöds
| Visningsnamn | Åtgärd | Beskrivning |
|---|---|---|
| Känslighetsetikett använd för fil | FileSensitivityLabelApplied |
En känslighetsetikett tillämpades på ett dokument via Microsoft 365-appar, Office på webben eller en princip för automatisk etikettering. |
| Känslighetsetikett använd för fil är ändrad | FileSensitivityLabelChanged |
En annan känslighetsetikett har tillämpats i ett dokument. En Office på webben eller en princip för automatisk etikettering har ändrats. |
| Känslighetsetikett borttagen från fil | FileSensitivityLabelRemoved |
En känslighetsetikett har tagits bort från ett dokument via Microsoft 365-appar, Office på webben, en princip för automatisk etikettering eller cmdleten Unlock-SPOSensitivityLabelEncryptedFile. |
| Känslighetsetikett använd för webbplats | SensitivityLabelApplied |
En känslighetsetikett har använts på en SharePoint- eller Teams-webbplats. |
| Känslighetsetikett använd för fil är ändrad | SensitivityLabelUpdated |
En annan känslighetsetikett har tillämpats i ett dokument. |
| Känslighetsetikett borttagen från webbplats | SensitivityLabelRemoved |
En känslighetsetikett har tagits bort från en SharePoint- eller Teams-webbplats. |
SiteSensitivityLabelApplied |
En känslighetsetikett har använts på en SharePoint- eller Teams-webbplats. | |
| Ändrad känslighetsetikett på en webbplats | SensitivityLabelChanged |
En annan känslighetsetikett har använts på en SharePoint- eller Teams- webbplats. |
| Känslighetsetikett borttagen från webbplats | SiteSensitivityLabelRemoved |
En känslighetsetikett har tagits bort från en SharePoint- eller Teams-webbplats. |
| Dokument | DocumentSensitivityMismatchDetected |
Ej granskningsbar aktivitet. Signalerar till Substrate att objektet har tagits bort från SharedWithMe-vyn. Detta är samma som åtgärden RemovedFromSharedWithMe , men utan granskning. |
Nästa steg
I den här artikeln har du lärt dig om vilka typer av granskningsloggposter och aktiviteter som stöds när du använder Microsoft Purview Information Protection-anslutningsappen. Mer information om Microsoft Sentinel finns i följande artiklar:
- Lär dig hur du får insyn i dina data och potentiella hot.
- Kom igång med att identifiera hot med Microsoft Sentinel.
- Använd arbetsböcker för att övervaka dina data.