Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Artikel werden unterstützte Überwachungsprotokoll-Datensatztypen und -aktivitäten aufgeführt, wenn der Microsoft Purview Information Protection-Connector mit Microsoft Sentinel verwendet wird.
Wenn Sie den Microsoft Purview Information Protection-Connector verwenden, streamen Sie Überwachungsprotokolle in die
standardisierte MicrosoftPurviewInformationProtection-Tabelle. Die Daten werden über die Office Management-API gesammelt, die ein strukturiertes Schema verwendet.
Unterstützte Überwachungsprotokoll-Datensatztypen
| Wert | Member | Name | BESCHREIBUNG | Operationen (Operations) |
|---|---|---|---|---|
| 93 | AipDiscover |
Microsoft Purview-Scannerereignisse. | Beschreibt den Zugriffstyp. | |
| 94 | AipSensitivityLabelAction |
Microsoft Purview-Vertraulichkeitsbezeichnungsereignis. | Der Vorgangstyp für das Überwachungsprotokoll. Der Name der Benutzer- oder Administratoraktivität für eine Beschreibung der gängigsten Vorgänge:
|
|
| 95 | AipProtectionAction |
Microsoft Purview-Schutzereignisse. | Enthält Informationen im Zusammenhang mit Microsoft Purview-Schutzereignissen. | |
| 96 | AipFileDeleted |
Microsoft Purview-Dateilöschungsereignis. | Enthält Informationen im Zusammenhang mit Microsoft Purview-Dateilöschungsereignissen. | |
| 97 | AipHeartBeat |
Microsoft Purview-Heartbeatereignis. | Der Vorgangstyp für das Überwachungsprotokoll. Der Name der Benutzer- oder Administratoraktivität für eine Beschreibung der gängigsten Vorgänge oder Aktivitäten:
SensitivityLabelUpdated |
|
| 43 | MipLabel |
In der Datentransportpipeline von E-Mail-Nachrichten erkannte Ereignisse, die (manuell oder automatisch) mit Vertraulichkeitsbezeichnungen gekennzeichnet werden. | ||
| 82 | SensitivityLabelPolicyMatch |
Ereignisse, die generiert werden, wenn eine Datei mit einer vertraulichen Bezeichnung geöffnet oder umbenannt wird. | ||
| 83 | SensitivityLabelAction |
Das Ereignis wird generiert, wenn Vertraulichkeitsbezeichnungen angewendet, aktualisiert oder entfernt werden. | ||
| 84 | SensitivityLabeledFileAction |
Ereignisse, die generiert werden, wenn eine Datei mit einer Vertraulichkeitsbezeichnung geöffnet oder umbenannt wird. | ||
| 71 | MipAutoLabelSharePointItem |
Ereignisse in Verbindung mit der automatischen Bezeichnung in SharePoint | ||
| 72 | MipAutoLabelSharePointPolicyLocation |
Ereignisse in Verbindung mit Richtlinien zur automatischen Bezeichnung in SharePoint. | ||
| 75 | MipAutoLabelExchangeItem |
Ereignisse in Verbindung mit der automatischen Bezeichnung in Microsoft Exchange. |
Unterstützte Aktivitäten
| Anzeigename | Vorgang | BESCHREIBUNG |
|---|---|---|
| Vertraulichkeitsbezeichnung wurde auf Datei angewendet | FileSensitivityLabelApplied |
Eine Vertraulichkeitsbezeichnung wurde über Microsoft 365-Apps, Office im Web oder eine Richtlinie zur automatischen Bezeichnung auf ein Dokument angewendet. |
| Auf Datei angewendete Vertraulichkeitsbezeichnung wurde geändert | FileSensitivityLabelChanged |
Eine andere Vertraulichkeitsbezeichnung wurde auf ein Dokument angewendet. Eine Richtlinie für Office im Web oder automatische Bezeichnungen wurde geändert. |
| Vertraulichkeitsbezeichnung von Datei entfernt | FileSensitivityLabelRemoved |
Eine Vertraulichkeitsbezeichnung wurde über Microsoft 365-Apps, Office im Web, eine Richtlinie zur automatischen Bezeichnung oder das Cmdlet Unlock-SPOSensitivityLabelEncryptedFile von einem Dokument entfernt. |
| Vertraulichkeitsbezeichnung wurde auf Site angewendet | SensitivityLabelApplied |
Eine Vertraulichkeitsbezeichnung wurde auf eine SharePoint- oder Teams-Site angewendet. |
| Auf Datei angewendete Vertraulichkeitsbezeichnung wurde geändert | SensitivityLabelUpdated |
Eine andere Vertraulichkeitsbezeichnung wurde auf ein Dokument angewendet. |
| Vertraulichkeitsbezeichnung von Site entfernt | SensitivityLabelRemoved |
Eine Vertraulichkeitsbezeichnung wurde von einer SharePoint- oder Teams-Site entfernt. |
SiteSensitivityLabelApplied |
Eine Vertraulichkeitsbezeichnung wurde auf eine SharePoint- oder Teams-Site angewendet. | |
| Vertraulichkeitsbezeichnung auf Site geändert | SensitivityLabelChanged |
Eine andere Vertraulichkeitsbezeichnung wurde auf eine SharePoint- oder Teams-Site angewendet. |
| Vertraulichkeitsbezeichnung von Site entfernt | SiteSensitivityLabelRemoved |
Eine Vertraulichkeitsbezeichnung wurde von einer SharePoint- oder Teams-Site entfernt. |
| Dokument | DocumentSensitivityMismatchDetected |
Nicht überprüfbare Aktivität. Signalisiert dem Substrat, dass das Element aus der SharedWithMe-Ansicht entfernt wurde. Dies ist identisch mit dem RemovedFromSharedWithMe-Vorgang, aber ohne Überwachung. |
Nächste Schritte
In diesem Artikel haben Sie mehr über die Überwachungsprotokoll-Datensatztypen und -aktivitäten erfahren, die bei Verwendung des Microsoft Purview Information Protection-Connectors unterstützt werden. Weitere Informationen über Microsoft Sentinel finden Sie in den folgenden Artikeln:
- Erfahren Sie, wie Sie Einblick in Ihre Daten und potenzielle Bedrohungen erhalten.
- Beginnen Sie mit Erkennung von Bedrohungen mithilfe von Microsoft Sentinel.
- Verwenden Sie Arbeitsmappen, um Ihre Daten zu überwachen.