Aracılığıyla paylaş


Microsoft Purview Bilgi Koruması bağlayıcı başvurusu - denetim günlüğü kayıt türleri ve etkinlikler desteği

Bu makalede, Microsoft Sentinel ile Microsoft Purview Bilgi Koruması bağlayıcısı kullanılırken desteklenen denetim günlüğü kayıt türleri ve etkinlikleri listelenir.

Microsoft Purview Bilgi Koruması bağlayıcısını kullandığınızda denetim günlüklerini
MicrosoftPurviewInformationProtection standartlaştırılmış tablo. Veriler, yapılandırılmış bir şema kullanan Office Yönetim API'si aracılığıyla toplanır.

Desteklenen denetim günlüğü kayıt türleri

Değer Üye Ad Açıklama Operations
93 AipDiscover Microsoft Purview tarayıcı olayları. Erişim türünü açıklar.
94 AipSensitivityLabelAction Microsoft Purview duyarlılık etiketi olayı. Denetim günlüğünün işlem türü. En yaygın işlemlerin açıklaması için kullanıcı veya yönetici etkinliğinin adı:
  • SensitivityLabelApplied
  • SensitivityLabelUpdated
  • SensitivityLabelRemoved
  • SensitivityLabelPolicyMatched
  • SensitivityLabeledFileOpened
95 AipProtectionAction Microsoft Purview koruma olayları. Microsoft Purview koruma olaylarıyla ilgili bilgileri içerir.
96 AipFileDeleted Microsoft Purview dosya silme olayı. Microsoft Purview dosya silme olaylarıyla ilgili bilgileri içerir.
97 AipHeartBeat Microsoft Purview sinyal olayı. Denetim günlüğünün işlem türü. En yaygın işlemlerin veya etkinliklerin açıklaması için kullanıcı veya yönetici etkinliğinin adı:
  • SensitivityLabelApplied
  • SensitivityLabelUpdated
  • SensitivityLabelRemoved
  • SensitivityLabelPolicyMatched
  • SensitivityLabeledFileOpened
43 MipLabel Duyarlılık etiketleriyle etiketlenen (el ile veya otomatik olarak) e-posta iletilerinin aktarım işlem hattında algılanan olaylar.
82 SensitivityLabelPolicyMatch Hassas etiketle etiketlenmiş bir dosya açıldığında veya yeniden adlandırıldığında oluşturulan olaylar.
83 SensitivityLabelAction Duyarlılık etiketleri uygulandığında, güncelleştirildiğinde veya kaldırıldığında oluşturulan olay.
84 SensitivityLabeledFileAction Duyarlılık etiketiyle etiketlenmiş bir dosya açıldığında veya yeniden adlandırıldığında oluşturulan olaylar.
71 MipAutoLabelSharePointItem SharePoint'te olayları otomatik etiketleme
72 MipAutoLabelSharePointPolicyLocation SharePoint'te ilke olaylarını otomatik etiketleme.
75 MipAutoLabelExchangeItem Microsoft Exchange'de olayları otomatik etiketleme.

Desteklenen etkinlikler

Kolay ad İşlem Açıklama
Dosyaya duyarlılık etiketi uygulandı FileSensitivityLabelApplied Bir belgeye Microsoft 365 uygulamaları, Web üzerinde Office veya otomatik etiketleme ilkesi aracılığıyla duyarlılık etiketi uygulandı.
Dosyaya uygulanan duyarlılık etiketi değiştirildi FileSensitivityLabelChanged Belgeye farklı bir duyarlılık etiketi uygulandı. bir Web üzerinde Office veya otomatik etiketleme ilkesi değiştirildi.
Dosyadan duyarlılık etiketi kaldırıldı FileSensitivityLabelRemoved Microsoft 365 uygulamaları, Web üzerinde Office, otomatik etiketleme ilkesi veya Unlock-SPOSensitivityLabelEncryptedFile cmdlet'i aracılığıyla belgeden duyarlılık etiketi kaldırıldı.
Siteye uygulanan duyarlılık etiketi SensitivityLabelApplied SharePoint veya Teams sitesine duyarlılık etiketi uygulandı.
Dosyaya uygulanan duyarlılık etiketi değiştirildi SensitivityLabelUpdated Belgeye farklı bir duyarlılık etiketi uygulandı.
Duyarlılık etiketi siteden kaldırıldı SensitivityLabelRemoved SharePoint veya Teams sitesinden duyarlılık etiketi kaldırıldı.
SiteSensitivityLabelApplied SharePoint veya Teams sitesine duyarlılık etiketi uygulandı.
Sitede duyarlılık etiketi değiştirildi SensitivityLabelChanged SharePoint veya Teams sitesine farklı bir duyarlılık etiketi uygulandı.
Duyarlılık etiketi siteden kaldırıldı SiteSensitivityLabelRemoved SharePoint veya Teams sitesinden duyarlılık etiketi kaldırıldı.
Belge DocumentSensitivityMismatchDetected Denetlenemez etkinlik. Öğenin SharedWithMe görünümünden kaldırıldığına dair Alt Katmana sinyaller. Bu işlemle RemovedFromSharedWithMe aynıdır ancak denetim olmadan gerçekleştirilir.

Sonraki adımlar

Bu makalede, Microsoft Purview Bilgi Koruması bağlayıcısını kullanırken desteklenen denetim günlüğü kayıt türlerini ve etkinlikleri öğrendiniz. Microsoft Sentinel hakkında daha fazla bilgi edinmek için aşağıdaki makalelere bakın: