naslaginformatie over Microsoft Purview Informatiebeveiliging-connector: ondersteuning voor recordtypen en activiteiten van auditlogboeken
Dit artikel bevat ondersteunde typen en activiteiten voor auditlogboekrecords bij gebruik van de Microsoft Purview Informatiebeveiliging-connector met Microsoft Sentinel.
Wanneer u de Microsoft Purview Informatiebeveiliging-connector gebruikt, streamt u auditlogboeken naar de
MicrosoftPurviewInformationProtection gestandaardiseerde tabel. Gegevens worden verzameld via de Office Management-API, die gebruikmaakt van een gestructureerd schema.
Ondersteunde typen auditlogboekrecords
| Waarde | Lid | Naam | Beschrijving | Operations |
|---|---|---|---|---|
| 93 | AipDiscover |
Microsoft Purview-scannergebeurtenissen. | Beschrijft het type toegang. | |
| 94 | AipSensitivityLabelAction |
Microsoft Purview-vertrouwelijkheidslabelgebeurtenis. | Het bewerkingstype voor het auditlogboek. De naam van de gebruikers- of beheerdersactiviteit voor een beschrijving van de meest voorkomende bewerkingen:
|
|
| 95 | AipProtectionAction |
Microsoft Purview-beveiligingsgebeurtenissen. | Bevat informatie met betrekking tot Microsoft Purview-beveiligingsgebeurtenissen. | |
| 96 | AipFileDeleted |
Microsoft Purview-bestandsverwijderingsgebeurtenis. | Bevat informatie met betrekking tot Microsoft Purview-bestandsverwijderingsgebeurtenissen. | |
| 97 | AipHeartBeat |
Microsoft Purview-heartbeatgebeurtenis. | Het bewerkingstype voor het auditlogboek. De naam van de gebruikers- of beheerdersactiviteit voor een beschrijving van de meest voorkomende bewerkingen of activiteiten:
SensitivityLabelUpdated |
|
| 43 | MipLabel |
Gebeurtenissen gedetecteerd in de transportpijplijn van e-mailberichten die (handmatig of automatisch) zijn getagd met vertrouwelijkheidslabels. | ||
| 82 | SensitivityLabelPolicyMatch |
Gebeurtenissen die worden gegenereerd wanneer een bestand met een vertrouwelijk label wordt geopend of hernoemd. | ||
| 83 | SensitivityLabelAction |
Gebeurtenis die wordt gegenereerd wanneer vertrouwelijkheidslabels worden toegepast, bijgewerkt of verwijderd. | ||
| 84 | SensitivityLabeledFileAction |
Gebeurtenissen die worden gegenereerd wanneer een bestand met het label vertrouwelijkheidslabel wordt geopend of hernoemd. | ||
| 71 | MipAutoLabelSharePointItem |
Gebeurtenissen voor automatisch labelen in SharePoint | ||
| 72 | MipAutoLabelSharePointPolicyLocation |
Beleidsgebeurtenissen voor automatisch labelen in SharePoint. | ||
| 75 | MipAutoLabelExchangeItem |
Gebeurtenissen voor automatisch labelen in Microsoft Exchange. |
Ondersteunde activiteiten
| Beschrijvende naam | Bewerking | Beschrijving |
|---|---|---|
| Vertrouwelijkheidslabel toegepast op bestand | FileSensitivityLabelApplied |
Er is een vertrouwelijkheidslabel toegepast op een document via Microsoft 365-apps, webversie van Office of een beleid voor automatisch labelen. |
| Vertrouwelijkheidslabel gewijzigd dat is toegepast op bestand | FileSensitivityLabelChanged |
Er is een ander vertrouwelijkheidslabel toegepast op een document. Een webversie van Office of beleid voor automatisch labelen is gewijzigd. |
| Vertrouwelijkheidslabel uit bestand verwijderd | FileSensitivityLabelRemoved |
Een vertrouwelijkheidslabel is verwijderd uit een document via Microsoft 365-apps, webversie van Office, een beleid voor automatisch labelen of de cmdlet Unlock-SPOSensitivityLabelEncryptedFile. |
| Vertrouwelijkheidslabel toegepast op site | SensitivityLabelApplied |
Er is een vertrouwelijkheidslabel toegepast op een SharePoint- of Teams-site. |
| Vertrouwelijkheidslabel gewijzigd dat is toegepast op bestand | SensitivityLabelUpdated |
Er is een ander vertrouwelijkheidslabel toegepast op een document. |
| Vertrouwelijkheidslabel van site verwijderd | SensitivityLabelRemoved |
Een vertrouwelijkheidslabel is verwijderd uit een SharePoint- of Teams-site. |
SiteSensitivityLabelApplied |
Er is een vertrouwelijkheidslabel toegepast op een SharePoint- of Teams-site. | |
| Vertrouwelijkheidslabel op een site gewijzigd | SensitivityLabelChanged |
Er is een ander vertrouwelijkheidslabel toegepast op een SharePoint- of Teams-site. |
| Vertrouwelijkheidslabel van site verwijderd | SiteSensitivityLabelRemoved |
Een vertrouwelijkheidslabel is verwijderd uit een SharePoint- of Teams-site. |
| Document | DocumentSensitivityMismatchDetected |
Niet-controleerbare activiteit. Geeft aan Substrate aan dat het item is verwijderd uit de weergave SharedWithMe. Dit is hetzelfde als de RemovedFromSharedWithMe bewerking, maar zonder controle. |
Volgende stappen
In dit artikel hebt u geleerd over de recordtypen en activiteiten in het auditlogboek die worden ondersteund wanneer u de Microsoft Purview Informatiebeveiliging-connector gebruikt. Zie de volgende artikelen voor meer informatie over Microsoft Sentinel:
- Meer informatie over het verkrijgen van inzicht in uw gegevens en mogelijke bedreigingen.
- Ga aan de slag met het detecteren van bedreigingen met Microsoft Sentinel.
- Gebruik werkmappen om uw gegevens te bewaken.