Microsoft Purview Information Protection-Connectorreferenz: Unterstützung von Überwachungsprotokoll-Datensatztypen und -aktivitäten
In diesem Artikel werden unterstützte Überwachungsprotokoll-Datensatztypen und -aktivitäten aufgeführt, wenn der Microsoft Purview Information Protection-Connector mit Microsoft Sentinel verwendet wird.
Wenn Sie den Microsoft Purview Information Protection-Connector verwenden, streamen Sie Überwachungsprotokolle in die
standardisierte MicrosoftPurviewInformationProtection-Tabelle. Die Daten werden über die Office Management-API gesammelt, die ein strukturiertes Schema verwendet.
Unterstützte Überwachungsprotokoll-Datensatztypen
| Wert | Member | Name | BESCHREIBUNG | Operationen (Operations) |
|---|---|---|---|---|
| 93 | AipDiscover |
Microsoft Purview-Scannerereignisse. | Beschreibt den Zugriffstyp. | |
| 94 | AipSensitivityLabelAction |
Microsoft Purview-Vertraulichkeitsbezeichnungsereignis. | Der Vorgangstyp für das Überwachungsprotokoll. Der Name der Benutzer- oder Administratoraktivität für eine Beschreibung der gängigsten Vorgänge:
|
|
| 95 | AipProtectionAction |
Microsoft Purview-Schutzereignisse. | Enthält Informationen im Zusammenhang mit Microsoft Purview-Schutzereignissen. | |
| 96 | AipFileDeleted |
Microsoft Purview-Dateilöschungsereignis. | Enthält Informationen im Zusammenhang mit Microsoft Purview-Dateilöschungsereignissen. | |
| 97 | AipHeartBeat |
Microsoft Purview-Heartbeatereignis. | Der Vorgangstyp für das Überwachungsprotokoll. Der Name der Benutzer- oder Administratoraktivität für eine Beschreibung der gängigsten Vorgänge oder Aktivitäten:
SensitivityLabelUpdated |
|
| 43 | MipLabel |
In der Datentransportpipeline von E-Mail-Nachrichten erkannte Ereignisse, die (manuell oder automatisch) mit Vertraulichkeitsbezeichnungen gekennzeichnet werden. | ||
| 82 | SensitivityLabelPolicyMatch |
Ereignisse, die generiert werden, wenn eine Datei mit einer vertraulichen Bezeichnung geöffnet oder umbenannt wird. | ||
| 83 | SensitivityLabelAction |
Das Ereignis wird generiert, wenn Vertraulichkeitsbezeichnungen angewendet, aktualisiert oder entfernt werden. | ||
| 84 | SensitivityLabeledFileAction |
Ereignisse, die generiert werden, wenn eine Datei mit einer Vertraulichkeitsbezeichnung geöffnet oder umbenannt wird. | ||
| 71 | MipAutoLabelSharePointItem |
Ereignisse in Verbindung mit der automatischen Bezeichnung in SharePoint | ||
| 72 | MipAutoLabelSharePointPolicyLocation |
Ereignisse in Verbindung mit Richtlinien zur automatischen Bezeichnung in SharePoint. | ||
| 75 | MipAutoLabelExchangeItem |
Ereignisse in Verbindung mit der automatischen Bezeichnung in Microsoft Exchange. |
Unterstützte Aktivitäten
| Anzeigename | Vorgang | BESCHREIBUNG |
|---|---|---|
| Vertraulichkeitsbezeichnung wurde auf Datei angewendet | FileSensitivityLabelApplied |
Eine Vertraulichkeitsbezeichnung wurde über Microsoft 365-Apps, Office im Web oder eine Richtlinie zur automatischen Bezeichnung auf ein Dokument angewendet. |
| Auf Datei angewendete Vertraulichkeitsbezeichnung wurde geändert | FileSensitivityLabelChanged |
Eine andere Vertraulichkeitsbezeichnung wurde auf ein Dokument angewendet. Eine Richtlinie für Office im Web oder automatische Bezeichnungen wurde geändert. |
| Vertraulichkeitsbezeichnung von Datei entfernt | FileSensitivityLabelRemoved |
Eine Vertraulichkeitsbezeichnung wurde über Microsoft 365-Apps, Office im Web, eine Richtlinie zur automatischen Bezeichnung oder das Cmdlet Unlock-SPOSensitivityLabelEncryptedFile von einem Dokument entfernt. |
| Vertraulichkeitsbezeichnung wurde auf Site angewendet | SensitivityLabelApplied |
Eine Vertraulichkeitsbezeichnung wurde auf eine SharePoint- oder Teams-Site angewendet. |
| Auf Datei angewendete Vertraulichkeitsbezeichnung wurde geändert | SensitivityLabelUpdated |
Eine andere Vertraulichkeitsbezeichnung wurde auf ein Dokument angewendet. |
| Vertraulichkeitsbezeichnung von Site entfernt | SensitivityLabelRemoved |
Eine Vertraulichkeitsbezeichnung wurde von einer SharePoint- oder Teams-Site entfernt. |
SiteSensitivityLabelApplied |
Eine Vertraulichkeitsbezeichnung wurde auf eine SharePoint- oder Teams-Site angewendet. | |
| Vertraulichkeitsbezeichnung auf Site geändert | SensitivityLabelChanged |
Eine andere Vertraulichkeitsbezeichnung wurde auf eine SharePoint- oder Teams-Site angewendet. |
| Vertraulichkeitsbezeichnung von Site entfernt | SiteSensitivityLabelRemoved |
Eine Vertraulichkeitsbezeichnung wurde von einer SharePoint- oder Teams-Site entfernt. |
| Dokument | DocumentSensitivityMismatchDetected |
Nicht überprüfbare Aktivität. Signalisiert dem Substrat, dass das Element aus der SharedWithMe-Ansicht entfernt wurde. Dies ist identisch mit dem RemovedFromSharedWithMe-Vorgang, aber ohne Überwachung. |
Nächste Schritte
In diesem Artikel haben Sie mehr über die Überwachungsprotokoll-Datensatztypen und -aktivitäten erfahren, die bei Verwendung des Microsoft Purview Information Protection-Connectors unterstützt werden. Weitere Informationen über Microsoft Sentinel finden Sie in den folgenden Artikeln:
- Erfahren Sie, wie Sie Einblick in Ihre Daten und potenzielle Bedrohungen erhalten.
- Beginnen Sie mit Erkennung von Bedrohungen mithilfe von Microsoft Sentinel.
- Verwenden Sie Arbeitsmappen, um Ihre Daten zu überwachen.