Servizi Microsoft che supportano il controllo
È possibile cercare nel log di controllo unificato le attività eseguite in diversi servizi Microsoft. Nella tabella seguente sono elencati i servizi, le app e le funzionalità Microsoft supportati nel log di controllo unificato.
| Servizio o funzionalità Microsoft | Tipi di record |
|---|---|
| Microsoft Entra ID | AzureActiveDirectory, AzureActiveDirectoryAccountLogon, AzureActiveDirectoryStsLogon |
| Azure Information Protection (Per il client e lo scanner Microsoft Purview Information Protection) |
AipDiscover, AipSensitivityLabelAction, AipProtectionAction, AipFileDeleted, AipHeartBeat |
| Conformità delle comunicazioni | ComplianceSupervisionExchange |
| Esplora contenuto | LabelContentExplorer |
| Connettori dati | ComplianceConnector |
| Prevenzione della perdita di dati (DLP) | ComplianceDLPSharePoint, ComplianceDLPExchange, DLPEndpoint |
| Dynamics 365 | CRM |
| eDiscovery (Standard + Premium) | Discovery, AeD |
| Portale dei messaggi crittografati | OMEPortal |
| Corrispondenze di dati esatte | MipExactDataMatch |
| Exchange Online | ExchangeAdmin, ExchangeItem, ExchangeItemAggregated |
| Forms | MicrosoftForms |
| Barriere informative | InformationBarrierPolicyApplication |
| Microsoft Defender XDR | AirInvestigation, AirManualInvestigation, AirAdminActionInvestigation, MS365DCustomDetection |
| Microsoft 365 Copilot e Microsoft 365 Copilot Chat | CopilotInteraction |
| esperti Microsoft Defender | DefenderExpertsforXDRAdmin |
| Microsoft Defender per identità (MDI) | MicrosoftDefenderForIdentityAudit |
| Microsoft Planner | PlannerCopyPlan, PlannerPlan, PlannerPlanList, PlannerRoster, PlannerRosterSensitivityLabel, PlannerTask, PlannerTaskList, PlannerTenantSettings |
| Microsoft Project per il Web | ProjectAccessed, ProjectCreated, ProjectDeleted, ProjectTenantSettingsUpdated, ProjectUpdated, RoadmapAccessed,RoadmapCreated, RoadmapDeleted, RoadmapItemAccessed,RoadmapItemCreated,RoadmapItemDeleted, RoadmapItemUpdated, RoadmapTenantSettingsUpdated, RoadmapUpdated, TaskAccessed, TaskCreated,TaskDeleted, TaskUpdated |
| etichette Microsoft Purview Information Protection (MIP) | MIPLabel, MipAutoLabelExchangeItem, MipAutoLabelSharePointItem, MipAutoLabelSharePointPolicyLocation |
| Microsoft Teams | MicrosoftTeams |
| Microsoft To Do | MicrosoftToDo, MicrosoftToDoAudit |
| MyAnalytics | MyAnalyticsSettings |
| OneDrive for Business | OneDrive |
| Power Apps | PowerAppsApp, PowerAppsPlan |
| Power Automate | MicrosoftFlow |
| Power BI | PowerBIAudit |
| Quarantena | Quarantena |
| Tipi di informazioni sensibili | DlpSensitiveInformationType |
| Etichette di riservatezza | MIPLabel, SensitivityLabelAction, SensitivityLabeledFileAction, SensitivityLabelPolicyMatch |
| SharePoint Online | SharePoint, SharePointFileOperation,SharePointSharingOperation, SharePointListOperation, SharePointCommentOperation |
| Stream | MicrosoftStream |
| SystemSync | DataShareCreated, DataShareDeleted, GenerateCopyOfLakeData, DownloadCopyOfLakeData |
| Intelligence per le minacce | ThreatIntelligence, ThreatIntelligenceUrl, ThreatFinder, ThreatIntelligenceAtpContent |
| Viva Goals | VivaGoals |
| Viva Insights | VivaInsights |
| Yammer | Yammer |
Per altre informazioni sulle operazioni controllate in ognuno dei servizi elencati nella tabella precedente, vedere l'articolo Attività del log di controllo .
Nella tabella precedente viene inoltre identificato il valore del tipo di record da utilizzare per cercare nel log di controllo le attività nel servizio corrispondente utilizzando il cmdlet Search-UnifiedAuditLog in Exchange Online PowerShell o tramite uno script di PowerShell. Alcuni servizi dispongono di più tipi di record per diversi tipi di attività all'interno dello stesso servizio. Per un elenco più completo dei tipi di record di controllo, vedere schema Office 365 Management Activity API Schema.
Per ulteriori informazioni sull'utilizzo di PowerShell per eseguire ricerche nel log di audit, vedere: