مرجع موصل حماية البيانات في Microsoft Purview - دعم أنواع سجلات سجل التدقيق والأنشطة
تسرد هذه المقالة أنواع سجلات التدقيق والأنشطة المدعومة عند استخدام موصل حماية البيانات في Microsoft Purview مع Microsoft Sentinel.
عند استخدام موصل حماية البيانات في Microsoft Purview، تقوم ببث سجلات التدقيق إلى
MicrosoftPurviewInformationProtection
جدول موحد. يتم جمع البيانات من خلال واجهة برمجة تطبيقات إدارة Office، التي تستخدم مخططا منظما.
أنواع سجلات سجل التدقيق المدعومة
القيمة | عضو | الاسم | الوصف | العمليات |
---|---|---|---|---|
93 | AipDiscover |
أحداث الماسح الضوئي ل Microsoft Purview. | يصف نوع الوصول. | |
94 | AipSensitivityLabelAction |
حدث وصف حساسية Microsoft Purview. | نوع العملية لسجل التدقيق. اسم نشاط المستخدم أو المسؤول للحصول على وصف للعمليات الأكثر شيوعا:
|
|
95 | AipProtectionAction |
أحداث حماية Microsoft Purview. | يحتوي على معلومات تتعلق بأحداث حماية Microsoft Purview. | |
96 | AipFileDeleted |
حدث حذف ملف Microsoft Purview. | يحتوي على معلومات تتعلق بأحداث حذف ملف Microsoft Purview. | |
97 | AipHeartBeat |
حدث رسالة كشف أخطاء الاتصال ل Microsoft Purview. | نوع العملية لسجل التدقيق. اسم نشاط المستخدم أو المسؤول للحصول على وصف للعمليات أو الأنشطة الأكثر شيوعا:
SensitivityLabelUpdated |
|
43 | MipLabel |
الأحداث التي تم اكتشافها في مسار النقل لرسائل البريد الإلكتروني التي تم وضع علامة عليها (يدويا أو تلقائيا) مع أوصاف الحساسية. | ||
82 | SensitivityLabelPolicyMatch |
الأحداث التي يتم إنشاؤها عند فتح ملف مسمى بتسمية حساسة أو إعادة تسميته. | ||
83 | SensitivityLabelAction |
يتم إنشاء الحدث عند تطبيق أوصاف الحساسية أو تحديثها أو إزالتها. | ||
84 | SensitivityLabeledFileAction |
الأحداث التي يتم إنشاؤها عند فتح ملف مسمى بتسمية حساسية أو إعادة تسميته. | ||
71 | MipAutoLabelSharePointItem |
أحداث التسمية التلقائية في SharePoint | ||
72 | MipAutoLabelSharePointPolicyLocation |
أحداث نهج التسمية التلقائية في SharePoint. | ||
75 | MipAutoLabelExchangeItem |
أحداث التسمية التلقائية في Microsoft Exchange. |
الأنشطة المدعومة
اسم مألوف | التشغيل | الوصف |
---|---|---|
وصف الحساسية المطبقة على الملف | FileSensitivityLabelApplied |
تم تطبيق وصف الحساسية على مستند عبر تطبيقات Microsoft 365 أو Office على الويب أو نهج تسمية تلقائية. |
تم تطبيق وصف الحساسية الذي تم تغييره على الملف | FileSensitivityLabelChanged |
تم تطبيق وصف حساسية مختلف على مستند. تم تغيير Office على الويب أو نهج تسمية تلقائية. |
تمت إزالة وصف الحساسية من الملف | FileSensitivityLabelRemoved |
تمت إزالة وصف الحساسية من مستند عبر تطبيقات Microsoft 365 أو Office على الويب أو نهج تسمية تلقائية أو الأمر Cmdlet Unlock-SPOSensitivityLabelEncryptedFile. |
وصف الحساسية المطبق على الموقع | SensitivityLabelApplied |
تم تطبيق وصف الحساسية على موقع SharePoint أو Teams. |
تم تطبيق وصف الحساسية الذي تم تغييره على الملف | SensitivityLabelUpdated |
تم تطبيق وصف حساسية مختلف على مستند. |
تمت إزالة وصف الحساسية من الموقع | SensitivityLabelRemoved |
تمت إزالة وصف الحساسية من موقع SharePoint أو Teams. |
SiteSensitivityLabelApplied |
تم تطبيق وصف الحساسية على موقع SharePoint أو Teams. | |
تم تغيير وصف الحساسية على موقع | SensitivityLabelChanged |
تم تطبيق وصف حساسية مختلف على موقع SharePoint أو Teams. |
تمت إزالة وصف الحساسية من الموقع | SiteSensitivityLabelRemoved |
تمت إزالة وصف الحساسية من موقع SharePoint أو Teams. |
المستند | DocumentSensitivityMismatchDetected |
نشاط غير قابل للتدقيق. يشير إلى الركيزة أنه تمت إزالة العنصر من طريقة العرض SharedWithMe. هذا هو نفس RemovedFromSharedWithMe العملية، ولكن دون تدقيق. |
الخطوات التالية
في هذه المقالة، تعرفت على أنواع سجلات سجل التدقيق والأنشطة المدعومة عند استخدام موصل حماية البيانات في Microsoft Purview. للتعرّف على المزيد حول Microsoft Sentinel، راجع المقالات التالية:
- تعرف على كيفية الحصول على رؤية لبياناتك والتهديدات المحتملة.
- ابدأ اكتشاف التهديدات باستخدام Microsoft Sentinel.
- استخدم المصنفات لمشاهدة بياناتك.