Microsoft Purview Bilgi Koruması bağlayıcı başvurusu - denetim günlüğü kayıt türleri ve etkinlikler desteği
Bu makalede, Microsoft Sentinel ile Microsoft Purview Bilgi Koruması bağlayıcısı kullanılırken desteklenen denetim günlüğü kayıt türleri ve etkinlikleri listelenir.
Microsoft Purview Bilgi Koruması bağlayıcısını kullandığınızda denetim günlüklerini
MicrosoftPurviewInformationProtection standartlaştırılmış tablo. Veriler, yapılandırılmış bir şema kullanan Office Yönetim API'si aracılığıyla toplanır.
Desteklenen denetim günlüğü kayıt türleri
| Değer | Üye | Ad | Açıklama | Operations |
|---|---|---|---|---|
| 93 | AipDiscover |
Microsoft Purview tarayıcı olayları. | Erişim türünü açıklar. | |
| 94 | AipSensitivityLabelAction |
Microsoft Purview duyarlılık etiketi olayı. | Denetim günlüğünün işlem türü. En yaygın işlemlerin açıklaması için kullanıcı veya yönetici etkinliğinin adı:
|
|
| 95 | AipProtectionAction |
Microsoft Purview koruma olayları. | Microsoft Purview koruma olaylarıyla ilgili bilgileri içerir. | |
| 96 | AipFileDeleted |
Microsoft Purview dosya silme olayı. | Microsoft Purview dosya silme olaylarıyla ilgili bilgileri içerir. | |
| 97 | AipHeartBeat |
Microsoft Purview sinyal olayı. | Denetim günlüğünün işlem türü. En yaygın işlemlerin veya etkinliklerin açıklaması için kullanıcı veya yönetici etkinliğinin adı:
SensitivityLabelUpdated |
|
| 43 | MipLabel |
Duyarlılık etiketleriyle etiketlenen (el ile veya otomatik olarak) e-posta iletilerinin aktarım işlem hattında algılanan olaylar. | ||
| 82 | SensitivityLabelPolicyMatch |
Hassas etiketle etiketlenmiş bir dosya açıldığında veya yeniden adlandırıldığında oluşturulan olaylar. | ||
| 83 | SensitivityLabelAction |
Duyarlılık etiketleri uygulandığında, güncelleştirildiğinde veya kaldırıldığında oluşturulan olay. | ||
| 84 | SensitivityLabeledFileAction |
Duyarlılık etiketiyle etiketlenmiş bir dosya açıldığında veya yeniden adlandırıldığında oluşturulan olaylar. | ||
| 71 | MipAutoLabelSharePointItem |
SharePoint'te olayları otomatik etiketleme | ||
| 72 | MipAutoLabelSharePointPolicyLocation |
SharePoint'te ilke olaylarını otomatik etiketleme. | ||
| 75 | MipAutoLabelExchangeItem |
Microsoft Exchange'de olayları otomatik etiketleme. |
Desteklenen etkinlikler
| Kolay ad | İşlem | Açıklama |
|---|---|---|
| Dosyaya duyarlılık etiketi uygulandı | FileSensitivityLabelApplied |
Bir belgeye Microsoft 365 uygulamaları, Web üzerinde Office veya otomatik etiketleme ilkesi aracılığıyla duyarlılık etiketi uygulandı. |
| Dosyaya uygulanan duyarlılık etiketi değiştirildi | FileSensitivityLabelChanged |
Belgeye farklı bir duyarlılık etiketi uygulandı. bir Web üzerinde Office veya otomatik etiketleme ilkesi değiştirildi. |
| Dosyadan duyarlılık etiketi kaldırıldı | FileSensitivityLabelRemoved |
Microsoft 365 uygulamaları, Web üzerinde Office, otomatik etiketleme ilkesi veya Unlock-SPOSensitivityLabelEncryptedFile cmdlet'i aracılığıyla belgeden duyarlılık etiketi kaldırıldı. |
| Siteye uygulanan duyarlılık etiketi | SensitivityLabelApplied |
SharePoint veya Teams sitesine duyarlılık etiketi uygulandı. |
| Dosyaya uygulanan duyarlılık etiketi değiştirildi | SensitivityLabelUpdated |
Belgeye farklı bir duyarlılık etiketi uygulandı. |
| Duyarlılık etiketi siteden kaldırıldı | SensitivityLabelRemoved |
SharePoint veya Teams sitesinden duyarlılık etiketi kaldırıldı. |
SiteSensitivityLabelApplied |
SharePoint veya Teams sitesine duyarlılık etiketi uygulandı. | |
| Sitede duyarlılık etiketi değiştirildi | SensitivityLabelChanged |
SharePoint veya Teams sitesine farklı bir duyarlılık etiketi uygulandı. |
| Duyarlılık etiketi siteden kaldırıldı | SiteSensitivityLabelRemoved |
SharePoint veya Teams sitesinden duyarlılık etiketi kaldırıldı. |
| Belge | DocumentSensitivityMismatchDetected |
Denetlenemez etkinlik. Öğenin SharedWithMe görünümünden kaldırıldığına dair Alt Katmana sinyaller. Bu işlemle RemovedFromSharedWithMe aynıdır ancak denetim olmadan gerçekleştirilir. |
Sonraki adımlar
Bu makalede, Microsoft Purview Bilgi Koruması bağlayıcısını kullanırken desteklenen denetim günlüğü kayıt türlerini ve etkinlikleri öğrendiniz. Microsoft Sentinel hakkında daha fazla bilgi edinmek için aşağıdaki makalelere bakın:
- Verilerinize ve olası tehditlere nasıl görünürlük elde etmeyi öğrenin.
- Microsoft Sentinel ile tehditleri algılamaya başlayın.
- Verilerinizi izlemek için çalışma kitaplarını kullanın.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin