informazioni di riferimento sul connettore Microsoft Purview Information Protection - Tipi di record di log di controllo e supporto delle attività
Questo articolo elenca i tipi di record e le attività del log di controllo supportati quando si usa il connettore Microsoft Purview Information Protection con Microsoft Sentinel.
Quando si usa il connettore di Microsoft Purview Information Protection, è possibile trasmettere i log di controllo nel
MicrosoftPurviewInformationProtection tabella standardizzata. I dati vengono raccolti tramite l'API di gestione di Office, che usa uno schema strutturato.
Tipi di record di log di controllo supportati
| Valore | Membro | Nome | Descrizione | Gestione operativa |
|---|---|---|---|---|
| 93 | AipDiscover |
Eventi dello scanner Microsoft Purview. | Descrive il tipo di accesso. | |
| 94 | AipSensitivityLabelAction |
Evento dell'etichetta di riservatezza Microsoft Purview. | Tipo di operazione per il log di controllo. Nome dell'attività utente o amministratore per una descrizione delle operazioni più comuni:
|
|
| 95 | AipProtectionAction |
Eventi di protezione di Microsoft Purview. | Contiene informazioni correlate agli eventi di protezione di Microsoft Purview. | |
| 96 | AipFileDeleted |
Evento di eliminazione file di Microsoft Purview. | Contiene informazioni correlate agli eventi di eliminazione dei file di Microsoft Purview. | |
| 97 | AipHeartBeat |
Evento heartbeat di Microsoft Purview. | Tipo di operazione per il log di controllo. Nome dell'attività utente o amministratore per una descrizione delle operazioni o delle attività più comuni:
SensitivityLabelUpdated |
|
| 43 | MipLabel |
Eventi rilevati nella pipeline di trasporto di messaggi di posta elettronica contrassegnati (manualmente o automaticamente) con etichette di riservatezza. | ||
| 82 | SensitivityLabelPolicyMatch |
Eventi generati quando un file etichettato con un'etichetta sensibile viene aperto o rinominato. | ||
| 83 | SensitivityLabelAction |
Evento generato quando vengono applicate etichette di riservatezza, aggiornate o rimosse. | ||
| 84 | SensitivityLabeledFileAction |
Eventi generati quando un file etichettato con un'etichetta di riservatezza viene aperto o rinominato. | ||
| 71 | MipAutoLabelSharePointItem |
Eventi di etichettatura automatica in SharePoint | ||
| 72 | MipAutoLabelSharePointPolicyLocation |
Eventi dei criteri di etichettatura automatica in SharePoint. | ||
| 75 | MipAutoLabelExchangeItem |
Eventi di etichettatura automatica in Microsoft Exchange. |
Attività supportate
| Nome descrittivo | Operazione | Descrizione |
|---|---|---|
| Etichetta di riservatezza applicata al file | FileSensitivityLabelApplied |
Un'etichetta di riservatezza è stata applicata a un documento tramite app Microsoft 365, Office sul web o criteri di etichettatura automatica. |
| Etichetta di riservatezza modificata applicata al file | FileSensitivityLabelChanged |
Un'etichetta di riservatezza diversa è stata applicata a un documento. Un Office sul web o un criterio di etichettatura automatica modificato. |
| Etichetta di riservatezza rimossa dal file | FileSensitivityLabelRemoved |
Un'etichetta di riservatezza è stata rimossa da un documento tramite app microsoft 365, Office sul web, criteri di etichettatura automatica o il cmdlet Unlock-SPOSensitivityLabelEncryptedFile. |
| Etichetta di riservatezza applicata al sito | SensitivityLabelApplied |
Un'etichetta di riservatezza è stata applicata a un sito di SharePoint o Teams. |
| Etichetta di riservatezza modificata applicata al file | SensitivityLabelUpdated |
Un'etichetta di riservatezza diversa è stata applicata a un documento. |
| Etichetta di riservatezza rimossa dal sito | SensitivityLabelRemoved |
Un'etichetta di riservatezza è stata rimossa da un sito di SharePoint o Teams. |
SiteSensitivityLabelApplied |
Un'etichetta di riservatezza è stata applicata a un sito di SharePoint o Teams. | |
| Etichetta di riservatezza modificata in un sito | SensitivityLabelChanged |
Un'etichetta di riservatezza diversa è stata applicata a un sito di SharePoint o Teams. |
| Etichetta di riservatezza rimossa dal sito | SiteSensitivityLabelRemoved |
Un'etichetta di riservatezza è stata rimossa da un sito di SharePoint o Teams. |
| Documento | DocumentSensitivityMismatchDetected |
Attività non controllabili. Segnala a Substrate che l'elemento è stato rimosso dalla visualizzazione SharedWithMe. Questa è la stessa dell'operazione RemovedFromSharedWithMe , ma senza controllo. |
Passaggi successivi
In questo articolo sono stati illustrati i tipi di record e le attività del log di controllo supportati quando si usa il connettore Microsoft Purview Information Protection. Per altre informazioni su Microsoft Sentinel, vedere gli articoli seguenti:
- Informazioni su come ottenere visibilità sui dati e sulle potenziali minacce.
- Iniziare a rilevare le minacce con Microsoft Sentinel.
- Usare le cartelle di lavoro per monitorare i dati.