Partager via


Informations de référence sur le connecteur Microsoft Purview Information Protection - activités et types d’enregistrements de journaux d’audit pris en charge

Cet article répertorie les activités et les types d’enregistrements de journaux d’audit pris en charge lors de l’utilisation du connecteur Microsoft Purview Information Protection avec Microsoft Sentinel.

Lorsque vous utilisez le connecteur Microsoft Purview Information Protection, vous diffusez en continu des journaux d’audit dans la
table standardisée MicrosoftPurviewInformationProtection. Les données sont collectées via l’API Gestion d’Office, qui utilise un schéma structuré.

Types d’enregistrements de journaux d’audit pris en charge

Valeur Membre Nom Description Opérations
93 AipDiscover Événements de l’analyseur Microsoft Purview. Décrit le type d’accès.
94 AipSensitivityLabelAction Événement d’étiquette de confidentialité Microsoft Purview. Type d’opération pour le journal d’audit. Nom de l’activité de l’utilisateur ou de l’administrateur pour une description des opérations les plus courantes :
  • SensitivityLabelApplied
  • SensitivityLabelUpdated
  • SensitivityLabelRemoved
  • SensitivityLabelPolicyMatched
  • SensitivityLabeledFileOpened
95 AipProtectionAction Événements de protection Microsoft Purview. Contient des informations relatives aux événements de protection Microsoft Purview.
96 AipFileDeleted Événements de suppression de fichier Microsoft Purview. Contient des informations relatives aux événements de suppression de fichier Microsoft Purview.
97 AipHeartBeat Événements de pulsation Microsoft Purview. Type d’opération pour le journal d’audit. Nom de l’activité de l’utilisateur ou de l’administrateur pour une description des opérations ou des activités les plus courantes :
  • SensitivityLabelApplied
  • SensitivityLabelUpdated
  • SensitivityLabelRemoved
  • SensitivityLabelPolicyMatched
  • SensitivityLabeledFileOpened
43 MipLabel Événements détectés dans le pipeline de transport des messages électroniques étiquetés (manuellement ou automatiquement) avec des étiquettes de confidentialité.
82 SensitivityLabelPolicyMatch Événements générés lorsqu’un fichier étiqueté avec une étiquette de confidentialité est ouvert ou renommé.
83 SensitivityLabelAction Événements générés lors de l’application, de la mise à jour ou de la suppression d’étiquettes de confidentialité.
84 SensitivityLabeledFileAction Événements générés lorsqu’un fichier étiqueté avec une étiquette de confidentialité est ouvert ou renommé.
71 MipAutoLabelSharePointItem Événements d’étiquetage automatique dans SharePoint
72 MipAutoLabelSharePointPolicyLocation Événements de stratégie d’étiquetage automatique dans SharePoint.
75 MipAutoLabelExchangeItem Événements d’étiquetage automatique dans Microsoft Exchange.

Activités prises en charge

Nom convivial Opération Description
Étiquette de confidentialité appliquée au fichier FileSensitivityLabelApplied Une étiquette de confidentialité a été appliquée à un document via les applications Microsoft 365, Office sur le Web ou une stratégie d’étiquetage automatique.
Modification de l’étiquette de confidentialité appliquée au fichier FileSensitivityLabelChanged Une étiquette de confidentialité différente a été appliquée à un document. Une stratégie Office sur le Web ou d’étiquetage automatique a été modifiée.
Étiquette de confidentialité supprimée du fichier FileSensitivityLabelRemoved Une étiquette de confidentialité a été supprimée d’un document via les applications Microsoft 365, Office sur le Web, une stratégie d’étiquetage automatique ou la cmdlet Unlock-SPOSensitivityLabelEncryptedFile.
Étiquette de confidentialité appliquée au site SensitivityLabelApplied Une étiquette de confidentialité a été appliquée à un site SharePoint ou Teams.
Modification de l’étiquette de confidentialité appliquée au fichier SensitivityLabelUpdated Une étiquette de confidentialité différente a été appliquée à un document.
Étiquette de confidentialité supprimée du site SensitivityLabelRemoved Une étiquette de confidentialité a été supprimée d’un site SharePoint ou Teams.
SiteSensitivityLabelApplied Une étiquette de confidentialité a été appliquée à un site SharePoint ou Teams.
Modification de l’étiquette de confidentialité sur un site SensitivityLabelChanged Une étiquette de confidentialité différente a été appliquée à un site SharePoint ou Teams.
Étiquette de confidentialité supprimée du site SiteSensitivityLabelRemoved Une étiquette de confidentialité a été supprimée d’un site SharePoint ou Teams.
Document DocumentSensitivityMismatchDetected Activité ne pouvant pas faire l’objet d’un audit. Signale au substrat que l’élément a été supprimé de la vue SharedWithMe. Cela équivaut à l’opération RemovedFromSharedWithMe, mais sans audit.

Étapes suivantes

Dans cet article, vous avez découvert les activités et les types d’enregistrements de journaux d’audit pris en charge lorsque vous utilisez le connecteur Microsoft Purview Information Protection. Pour en savoir plus sur Microsoft Sentinel, consultez les articles suivants :