Informations de référence sur le connecteur Microsoft Purview Information Protection - activités et types d’enregistrements de journaux d’audit pris en charge
Cet article répertorie les activités et les types d’enregistrements de journaux d’audit pris en charge lors de l’utilisation du connecteur Microsoft Purview Information Protection avec Microsoft Sentinel.
Lorsque vous utilisez le connecteur Microsoft Purview Information Protection, vous diffusez en continu des journaux d’audit dans la
table standardisée MicrosoftPurviewInformationProtection. Les données sont collectées via l’API Gestion d’Office, qui utilise un schéma structuré.
Types d’enregistrements de journaux d’audit pris en charge
| Valeur | Membre | Nom | Description | Opérations |
|---|---|---|---|---|
| 93 | AipDiscover |
Événements de l’analyseur Microsoft Purview. | Décrit le type d’accès. | |
| 94 | AipSensitivityLabelAction |
Événement d’étiquette de confidentialité Microsoft Purview. | Type d’opération pour le journal d’audit. Nom de l’activité de l’utilisateur ou de l’administrateur pour une description des opérations les plus courantes :
|
|
| 95 | AipProtectionAction |
Événements de protection Microsoft Purview. | Contient des informations relatives aux événements de protection Microsoft Purview. | |
| 96 | AipFileDeleted |
Événements de suppression de fichier Microsoft Purview. | Contient des informations relatives aux événements de suppression de fichier Microsoft Purview. | |
| 97 | AipHeartBeat |
Événements de pulsation Microsoft Purview. | Type d’opération pour le journal d’audit. Nom de l’activité de l’utilisateur ou de l’administrateur pour une description des opérations ou des activités les plus courantes :
SensitivityLabelUpdated |
|
| 43 | MipLabel |
Événements détectés dans le pipeline de transport des messages électroniques étiquetés (manuellement ou automatiquement) avec des étiquettes de confidentialité. | ||
| 82 | SensitivityLabelPolicyMatch |
Événements générés lorsqu’un fichier étiqueté avec une étiquette de confidentialité est ouvert ou renommé. | ||
| 83 | SensitivityLabelAction |
Événements générés lors de l’application, de la mise à jour ou de la suppression d’étiquettes de confidentialité. | ||
| 84 | SensitivityLabeledFileAction |
Événements générés lorsqu’un fichier étiqueté avec une étiquette de confidentialité est ouvert ou renommé. | ||
| 71 | MipAutoLabelSharePointItem |
Événements d’étiquetage automatique dans SharePoint | ||
| 72 | MipAutoLabelSharePointPolicyLocation |
Événements de stratégie d’étiquetage automatique dans SharePoint. | ||
| 75 | MipAutoLabelExchangeItem |
Événements d’étiquetage automatique dans Microsoft Exchange. |
Activités prises en charge
| Nom convivial | Opération | Description |
|---|---|---|
| Étiquette de confidentialité appliquée au fichier | FileSensitivityLabelApplied |
Une étiquette de confidentialité a été appliquée à un document via les applications Microsoft 365, Office sur le Web ou une stratégie d’étiquetage automatique. |
| Modification de l’étiquette de confidentialité appliquée au fichier | FileSensitivityLabelChanged |
Une étiquette de confidentialité différente a été appliquée à un document. Une stratégie Office sur le Web ou d’étiquetage automatique a été modifiée. |
| Étiquette de confidentialité supprimée du fichier | FileSensitivityLabelRemoved |
Une étiquette de confidentialité a été supprimée d’un document via les applications Microsoft 365, Office sur le Web, une stratégie d’étiquetage automatique ou la cmdlet Unlock-SPOSensitivityLabelEncryptedFile. |
| Étiquette de confidentialité appliquée au site | SensitivityLabelApplied |
Une étiquette de confidentialité a été appliquée à un site SharePoint ou Teams. |
| Modification de l’étiquette de confidentialité appliquée au fichier | SensitivityLabelUpdated |
Une étiquette de confidentialité différente a été appliquée à un document. |
| Étiquette de confidentialité supprimée du site | SensitivityLabelRemoved |
Une étiquette de confidentialité a été supprimée d’un site SharePoint ou Teams. |
SiteSensitivityLabelApplied |
Une étiquette de confidentialité a été appliquée à un site SharePoint ou Teams. | |
| Modification de l’étiquette de confidentialité sur un site | SensitivityLabelChanged |
Une étiquette de confidentialité différente a été appliquée à un site SharePoint ou Teams. |
| Étiquette de confidentialité supprimée du site | SiteSensitivityLabelRemoved |
Une étiquette de confidentialité a été supprimée d’un site SharePoint ou Teams. |
| Document | DocumentSensitivityMismatchDetected |
Activité ne pouvant pas faire l’objet d’un audit. Signale au substrat que l’élément a été supprimé de la vue SharedWithMe. Cela équivaut à l’opération RemovedFromSharedWithMe, mais sans audit. |
Étapes suivantes
Dans cet article, vous avez découvert les activités et les types d’enregistrements de journaux d’audit pris en charge lorsque vous utilisez le connecteur Microsoft Purview Information Protection. Pour en savoir plus sur Microsoft Sentinel, consultez les articles suivants :
- Découvrez comment avoir une visibilité sur vos données et les menaces potentielles.
- Prise en main de la détection des menaces avec Microsoft Sentinel.
- Utilisez des classeurs pour superviser vos données.