Службы Microsoft 365, поддерживающие аудит

В едином журнале аудита можно найти действия, выполняемые в разных службах Microsoft 365. В следующей таблице перечислены службы, приложения и функции Microsoft 365, которые поддерживаются в едином журнале аудита.

Служба или компонент Microsoft 365	Типы записей
Microsoft Entra ID	AzureActiveDirectory, AzureActiveDirectoryAccountLogon, AzureActiveDirectoryStsLogon
Azure Information Protection (Для клиента и сканера Защита информации Microsoft Purview)	AipDiscover, AipSensitivityLabelAction, AipProtectionAction, AipFileDeleted, AipHeartBeat
Соответствие требованиям к обмену данными	ComplianceSupervisionExchange
Обозреватель содержимого	LabelContentExplorer
Соединители данных	ComplianceConnector
Защита от потери данных (DLP)	ComplianceDLPSharePoint, ComplianceDLPExchange, DLPEndpoint
Dynamics 365	CRM
Обнаружение электронных данных (цен. категория "Стандартный" + "Премиум")	Discovery, AeD
Портал зашифрованных сообщений	OMEPortal
Точное соответствие данных	MipExactDataMatch
Exchange Online	ExchangeAdmin, ExchangeItem, ExchangeItemAggregated
Forms	MicrosoftForms
Информационные барьеры	InformationBarrierPolicyApplication
Microsoft Defender XDR	AirInvestigation, AirManualInvestigation, AirAdminActionInvestigation, MS365DCustomDetection
Microsoft Copilot для Microsoft 365	CopilotInteraction
эксперты Microsoft Defender	DefenderExpertsforXDRAdmin
Microsoft Defender для удостоверений (MDI)	MicrosoftDefenderForIdentityAudit
Планировщик (Майкрософт)	PlannerCopyPlan, PlannerPlan, PlannerPlanList, PlannerRoster, PlannerRosterSensitivityLabel, PlannerTask, PlannerTaskList, PlannerTenantSettings
Microsoft Project в Интернете	ProjectAccessed, ProjectCreated, ProjectDeleted, ProjectTenantSettingsUpdated, ProjectUpdated, RoadmapAccessed,RoadmapCreated, RoadmapDeleted, RoadmapItemAccessed,RoadmapItemCreated,RoadmapItemDeleted, RoadmapItemUpdated, RoadmapTenantSettingsUpdated, RoadmapUpdated, TaskAccessed, TaskCreated,TaskDeleted, TaskUpdated
метки Защита информации Microsoft Purview (MIP)	MIPLabel, MipAutoLabelExchangeItem, MipAutoLabelSharePointItem, MipAutoLabelSharePointPolicyLocation
Microsoft Teams	MicrosoftTeams
Microsoft To-Do	MicrosoftToDo, MicrosoftToDoAudit
MyAnalytics	MyAnalyticsSettings
OneDrive для бизнеса	OneDrive
Power Apps	PowerAppsApp, PowerAppsPlan
Power Automate	MicrosoftFlow
Power BI	PowerBIAudit
Карантин	Quarantine
Типы конфиденциальной информации	DlpSensitiveInformationType
Метки конфиденциальности	MIPLabel, SensitivityLabelAction, SensitivityLabeledFileAction, SensitivityLabelPolicyMatch
SharePoint Online	SharePoint, SharePointFileOperation,SharePointSharingOperation, SharePointListOperation, SharePointCommentOperation
Stream	MicrosoftStream
SystemSync	DataShareCreated, DataShareDeleted, GenerateCopyOfLakeData, DownloadCopyOfLakeData
Threat Intelligence	ThreatIntelligence, ThreatIntelligenceUrl, ThreatFinder, ThreatIntelligenceAtpContent
Viva Goals	VivaGoals
Viva Insights	VivaInsights
Yammer	Yammer

Дополнительные сведения об операциях, которые проверяются в каждой из служб, перечисленных в предыдущей таблице, см. в статье Действия журнала аудита .

В предыдущей таблице также определяется значение типа записи, используемое для поиска в журнале аудита действий в соответствующей службе с помощью командлета Search-UnifiedAuditLog в Exchange Online PowerShell или с помощью сценария PowerShell. У некоторых служб есть несколько типов записей для различных типов действий в одной службе. Более полный список типов записей аудита см. в статье Схема API действий управления Office 365.

Дополнительные сведения об использовании PowerShell для поиска в журнале аудита:

• Search-UnifiedAuditLog
• Поиск в журнале аудита с помощью сценария PowerShell