Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
È possibile cercare nel log di controllo unificato le attività eseguite in diversi servizi Microsoft. Nella tabella seguente sono elencati i servizi, le app e le funzionalità Microsoft supportati dal log di controllo unificato.
| Servizio o funzionalità Microsoft | Tipi di record |
|---|---|
| Microsoft Entra ID | AzureActiveDirectory, AzureActiveDirectoryAccountLogon, AzureActiveDirectoryStsLogon |
| Azure Information Protection (Per il client e lo scanner Microsoft Purview Information Protection) |
AipDiscover, AipSensitivityLabelAction, AipProtectionAction, AipFileDeleted, AipHeartBeat |
| Conformità delle comunicazioni | ComplianceSupervisionExchange |
| Esplora contenuto | LabelContentExplorer |
| Connettori dati | ComplianceConnector |
| Prevenzione della perdita di dati (DLP) | ComplianceDLPSharePoint, ComplianceDLPExchange, DLPEndpoint |
| Dynamics 365 | CRM |
| eDiscovery (Standard + Premium) | Discovery, AeD |
| Portale dei messaggi crittografati | OMEPortal |
| Corrispondenze di dati esatte | MipExactDataMatch |
| Exchange Online | ExchangeAdmin, ExchangeItem, ExchangeItemAggregated |
| Forms | MicrosoftForms |
| Barriere informative | InformationBarrierPolicyApplication |
| Microsoft Defender XDR | AirInvestigation, AirManualInvestigation, AirAdminActionInvestigation, MS365DCustomDetection |
| Microsoft 365 Copilot e Microsoft 365 Copilot Chat | CopilotInteraction |
| esperti Microsoft Defender | DefenderExpertsforXDRAdmin |
| Microsoft Defender per identità (MDI) | MicrosoftDefenderForIdentityAudit |
| Microsoft Planner | PlannerCopyPlan, PlannerPlan, PlannerPlanList, PlannerRoster, PlannerRosterSensitivityLabel, PlannerTask, PlannerTaskList, PlannerTenantSettings |
| Microsoft Project per il Web | ProjectAccessed, ProjectCreated, ProjectDeleted, ProjectTenantSettingsUpdated, ProjectUpdated, RoadmapAccessed,RoadmapCreated, RoadmapDeleted, RoadmapItemAccessed,RoadmapItemCreated,RoadmapItemDeleted, RoadmapItemUpdated, RoadmapTenantSettingsUpdated, RoadmapUpdated, TaskAccessed, TaskCreated,TaskDeleted, TaskUpdated |
| etichette Microsoft Purview Information Protection (MIP) | MIPLabel, MipAutoLabelExchangeItem, MipAutoLabelSharePointItem, MipAutoLabelSharePointPolicyLocation |
| Microsoft Teams | MicrosoftTeams |
| Microsoft To Do | MicrosoftToDo, MicrosoftToDoAudit |
| MyAnalytics | MyAnalyticsSettings |
| OneDrive for Business | OneDrive |
| Power Apps | PowerAppsApp, PowerAppsPlan |
| Power Automate | MicrosoftFlow |
| Power BI | PowerBIAudit |
| Quarantena | Quarantena |
| Tipi di informazioni sensibili | DlpSensitiveInformationType |
| Etichette di riservatezza | MIPLabel, SensitivityLabelAction, SensitivityLabeledFileAction, SensitivityLabelPolicyMatch |
| SharePoint Online | SharePoint, SharePointFileOperation,SharePointSharingOperation, SharePointListOperation, SharePointCommentOperation |
| Stream | MicrosoftStream |
| SystemSync | DataShareCreated, DataShareDeleted, GenerateCopyOfLakeData, DownloadCopyOfLakeData |
| Intelligence per le minacce | ThreatIntelligence, ThreatIntelligenceUrl, ThreatFinder, ThreatIntelligenceAtpContent |
| Viva Goals | VivaGoals |
| Viva Insights | VivaInsights |
| Viva Engage | Yammer |
Per altre informazioni sulle operazioni controllate da ogni servizio, vedere l'articolo Attività del log di controllo .
La tabella precedente identifica anche il valore del tipo di record da utilizzare per cercare nel log di controllo le attività nel servizio corrispondente usando il cmdlet Search-UnifiedAuditLog in Exchange Online PowerShell o usando uno script di PowerShell. Alcuni servizi dispongono di più tipi di record per diversi tipi di attività all'interno dello stesso servizio. Per un elenco più completo dei tipi di record di controllo, vedere schema Office 365 Management Activity API Schema.
Per ulteriori informazioni sull'utilizzo di PowerShell per eseguire ricerche nel log di audit, vedere: