Referência do conector de Proteção de Informações do Microsoft Purview – suporte a atividades e tipos de registro de log de auditoria
Este artigo lista os tipos e atividades de registro de log de auditoria com suporte ao usar o conector de Proteção de Informações do Microsoft Purview com o Microsoft Sentinel.
Ao usar o conector de Proteção de Informações do Microsoft Purview, você transmite logs de auditoria para a
tabela padronizada MicrosoftPurviewInformationProtection. Os dados são coletados por meio da API de Gerenciamento do Office, que usa um esquema estruturado.
Tipos de registro de log de auditoria com suporte
| Valor | Membro | Nome | Descrição | Operations |
|---|---|---|---|---|
| 93 | AipDiscover |
Eventos de scanner do Microsoft Purview. | Descreve o tipo do acesso. | |
| 94 | AipSensitivityLabelAction |
Evento de rótulo de confidencialidade do Microsoft Purview. | O tipo de operação para o log de auditoria. O nome da atividade de usuário ou administrador para uma descrição das operações mais comuns:
|
|
| 95 | AipProtectionAction |
Eventos de proteção do Microsoft Purview. | Contém informações relacionadas a eventos de proteção do Microsoft Purview. | |
| 96 | AipFileDeleted |
Evento de exclusão de arquivo do Microsoft Purview. | Contém informações relacionadas a eventos de exclusão de arquivos do Microsoft Purview. | |
| 97 | AipHeartBeat |
Evento de pulsação do Microsoft Purview. | O tipo de operação para o log de auditoria. O nome da atividade de usuário ou administrador para uma descrição das operações ou atividades mais comuns:
SensitivityLabelUpdated |
|
| 43 | MipLabel |
Eventos detectados no pipeline de transporte de mensagens de email que são marcados (manualmente ou automaticamente) com rótulos de confidencialidade. | ||
| 82 | SensitivityLabelPolicyMatch |
Eventos gerados quando um arquivo rotulado com um rótulo confidencial é aberto ou renomeado. | ||
| 83 | SensitivityLabelAction |
Evento gerado quando rótulos de confidencialidade são aplicados, atualizados ou removidos. | ||
| 84 | SensitivityLabeledFileAction |
Eventos gerados quando um arquivo rotulado com um rótulo de confidencialidade é aberto ou renomeado. | ||
| 71 | MipAutoLabelSharePointItem |
Eventos de rotulagem automática no SharePoint | ||
| 72 | MipAutoLabelSharePointPolicyLocation |
Eventos de política de rotulagem automática no SharePoint. | ||
| 75 | MipAutoLabelExchangeItem |
Eventos de rotulagem automática no Microsoft Exchange. |
Atividades com suporte
| Nome amigável | Operação | Descrição |
|---|---|---|
| Rótulo de confidencialidade aplicado ao arquivo | FileSensitivityLabelApplied |
Um rótulo de confidencialidade foi aplicado a um documento por meio de aplicativos do Microsoft 365, Office na Web ou uma política de rotulagem automática. |
| Rótulo de confidencialidade alterado aplicado ao arquivo | FileSensitivityLabelChanged |
Um rótulo de confidencialidade diferente foi aplicado a um documento. Uma política do Office na Web ou de rotulagem automática foi alterada. |
| Rótulo de confidencialidade removido do arquivo | FileSensitivityLabelRemoved |
Um rótulo de confidencialidade foi removido de um documento por meio de aplicativos do Microsoft 365, Office na Web, uma política de rotulagem automática ou pelo cmdlet Unlock-SPOSensitivityLabelEncryptedFile. |
| Rótulo de confidencialidade aplicado ao site | SensitivityLabelApplied |
Um rótulo de confidencialidade foi aplicado a um site do SharePoint ou do Teams. |
| Rótulo de confidencialidade alterado aplicado ao arquivo | SensitivityLabelUpdated |
Um rótulo de confidencialidade diferente foi aplicado a um documento. |
| Rótulo de confidencialidade removido do site | SensitivityLabelRemoved |
Um rótulo de confidencialidade foi removido de um site do SharePoint ou do Teams. |
SiteSensitivityLabelApplied |
Um rótulo de confidencialidade foi aplicado a um site do SharePoint ou do Teams. | |
| Rótulo de confidencialidade alterado em um site | SensitivityLabelChanged |
Um rótulo de confidencialidade diferente foi aplicado a um site do SharePoint ou do Teams. |
| Rótulo de confidencialidade removido do site | SiteSensitivityLabelRemoved |
Um rótulo de confidencialidade foi removido de um site do SharePoint ou do Teams. |
| Documento | DocumentSensitivityMismatchDetected |
Atividade não auditável. Sinaliza para o Substrato que o item foi removido da exibição SharedWithMe. Isso é o mesmo que a operação RemovedFromSharedWithMe, mas sem auditoria. |
Próximas etapas
Neste artigo, você aprendeu sobre as atividades e tipos de registro de log de auditoria com suporte ao usar o conector de Proteção de Informações do Microsoft Purview. Para saber mais sobre o Microsoft Sentinel, confira os artigos a seguir:
- Saiba como obter visibilidade dos seus dados e possíveis ameaças.
- Comece a detectar ameaças com o Microsoft Sentinel.
- Use pastas de trabalho para monitorar seus dados.