مرجع موصل حماية البيانات في Microsoft Purview - دعم أنواع سجلات سجل التدقيق والأنشطة

تسرد هذه المقالة أنواع سجلات التدقيق والأنشطة المدعومة عند استخدام موصل حماية البيانات في Microsoft Purview مع Microsoft Sentinel.

عند استخدام موصل حماية البيانات في Microsoft Purview، تقوم ببث سجلات التدقيق إلى
MicrosoftPurviewInformationProtection جدول موحد. يتم جمع البيانات من خلال واجهة برمجة تطبيقات إدارة Office، التي تستخدم مخططا منظما.

أنواع سجلات سجل التدقيق المدعومة

القيمة عضو الاسم الوصف العمليات
93 AipDiscover أحداث الماسح الضوئي ل Microsoft Purview. يصف نوع الوصول.
94 AipSensitivityLabelAction حدث وصف حساسية Microsoft Purview. نوع العملية لسجل التدقيق. اسم نشاط المستخدم أو المسؤول للحصول على وصف للعمليات الأكثر شيوعا:
  • SensitivityLabelApplied
  • SensitivityLabelUpdated
  • SensitivityLabelRemoved
  • SensitivityLabelPolicyMatched
  • SensitivityLabeledFileOpened
95 AipProtectionAction أحداث حماية Microsoft Purview. يحتوي على معلومات تتعلق بأحداث حماية Microsoft Purview.
96 AipFileDeleted حدث حذف ملف Microsoft Purview. يحتوي على معلومات تتعلق بأحداث حذف ملف Microsoft Purview.
97 AipHeartBeat حدث رسالة كشف أخطاء الاتصال ل Microsoft Purview. نوع العملية لسجل التدقيق. اسم نشاط المستخدم أو المسؤول للحصول على وصف للعمليات أو الأنشطة الأكثر شيوعا:
  • SensitivityLabelApplied
  • SensitivityLabelUpdated
  • SensitivityLabelRemoved
  • SensitivityLabelPolicyMatched
  • SensitivityLabeledFileOpened
43 MipLabel الأحداث التي تم اكتشافها في مسار النقل لرسائل البريد الإلكتروني التي تم وضع علامة عليها (يدويا أو تلقائيا) مع أوصاف الحساسية.
82 SensitivityLabelPolicyMatch الأحداث التي يتم إنشاؤها عند فتح ملف مسمى بتسمية حساسة أو إعادة تسميته.
83 SensitivityLabelAction يتم إنشاء الحدث عند تطبيق أوصاف الحساسية أو تحديثها أو إزالتها.
84 SensitivityLabeledFileAction الأحداث التي يتم إنشاؤها عند فتح ملف مسمى بتسمية حساسية أو إعادة تسميته.
71 MipAutoLabelSharePointItem أحداث التسمية التلقائية في SharePoint
72 MipAutoLabelSharePointPolicyLocation أحداث نهج التسمية التلقائية في SharePoint.
75 MipAutoLabelExchangeItem أحداث التسمية التلقائية في Microsoft Exchange.

الأنشطة المدعومة

اسم مألوف ‏‏التشغيل الوصف
وصف الحساسية المطبقة على الملف FileSensitivityLabelApplied تم تطبيق وصف الحساسية على مستند عبر تطبيقات Microsoft 365 أو Office على الويب أو نهج تسمية تلقائية.
تم تطبيق وصف الحساسية الذي تم تغييره على الملف FileSensitivityLabelChanged تم تطبيق وصف حساسية مختلف على مستند. تم تغيير Office على الويب أو نهج تسمية تلقائية.
تمت إزالة وصف الحساسية من الملف FileSensitivityLabelRemoved تمت إزالة وصف الحساسية من مستند عبر تطبيقات Microsoft 365 أو Office على الويب أو نهج تسمية تلقائية أو الأمر Cmdlet Unlock-SPOSensitivityLabelEncryptedFile.
وصف الحساسية المطبق على الموقع SensitivityLabelApplied تم تطبيق وصف الحساسية على موقع SharePoint أو Teams.
تم تطبيق وصف الحساسية الذي تم تغييره على الملف SensitivityLabelUpdated تم تطبيق وصف حساسية مختلف على مستند.
تمت إزالة وصف الحساسية من الموقع SensitivityLabelRemoved تمت إزالة وصف الحساسية من موقع SharePoint أو Teams.
SiteSensitivityLabelApplied تم تطبيق وصف الحساسية على موقع SharePoint أو Teams.
تم تغيير وصف الحساسية على موقع SensitivityLabelChanged تم تطبيق وصف حساسية مختلف على موقع SharePoint أو Teams.
تمت إزالة وصف الحساسية من الموقع SiteSensitivityLabelRemoved تمت إزالة وصف الحساسية من موقع SharePoint أو Teams.
المستند DocumentSensitivityMismatchDetected نشاط غير قابل للتدقيق. يشير إلى الركيزة أنه تمت إزالة العنصر من طريقة العرض SharedWithMe. هذا هو نفس RemovedFromSharedWithMe العملية، ولكن دون تدقيق.

الخطوات التالية

في هذه المقالة، تعرفت على أنواع سجلات سجل التدقيق والأنشطة المدعومة عند استخدام موصل حماية البيانات في Microsoft Purview. للتعرّف على المزيد حول Microsoft Sentinel، راجع المقالات التالية: