Microsoft 365 Compliance (Vorschau)
Das Microsoft Purview Compliance-Portal ist die Heimat integrierter Lösungen zum Schutz und Zur Verwaltung von Daten, zum Verringern von Risiken und mehr. Vereinfachen Sie Aufgaben in diesen Lösungen, damit Sie sich auf Ihren Compliancestatus konzentrieren können.
Dieser Connector ist in den folgenden Produkten und Regionen verfügbar:
| Dienstleistung | Class | Regions |
|---|---|---|
| Copilot Studio | Premium | Alle Power Automate-Regionen mit Ausnahme der folgenden Bereiche: - China Cloud betrieben von 21Vianet |
| Power Apps | - | Nicht verfügbar |
| Power Automate | Premium | Alle Power Automate-Regionen mit Ausnahme der folgenden Bereiche: - China Cloud betrieben von 21Vianet |
| Kontakt | |
|---|---|
| Name | Microsoft |
| URL | https://support.microsoft.com/microsoft-365 |
| Connectormetadaten | |
|---|---|
| Herausgeber | Microsoft |
| Webseite | https://compliance.microsoft.com/ |
| Datenschutzrichtlinie | https://privacy.microsoft.com |
| Kategorien | Sicherheit |
Microsoft 365 Compliance-Lösungen helfen Ihnen, Ihre Daten zu ermitteln, zu schützen und zu steuern, Vorschriften und Standards zu behandeln und Insiderrisiken zu mindern. Mit dem Microsoft 365 Compliance Connector können Sie Aktionen für viele dieser Compliancelösungen automatisieren.
Voraussetzungen
Abonnements und erforderliche Berechtigungen variieren abhängig von den Compliancelösungen, in denen dieser Connector verwendet wird. Wenn Sie erfahren möchten, welche Abonnements und Berechtigungen für Compliancelösungen erforderlich sind, lesen Sie die Microsoft 365-Compliancedokumentation.
Wie erhalten Sie Anmeldeinformationen?
Weitere Informationen zu Microsoft 365 Compliance-Lösungen und -Abonnements finden Sie unter "Weitere https://docs.microsoft.com/en-us/microsoft-365/compliance/?view=o365-worldwide Informationen".
Erstellen einer Verbindung
Der Connector unterstützt die folgenden Authentifizierungstypen:
| Vorgabe | Parameter zum Erstellen einer Verbindung. | Alle Regionen | Nicht teilbar |
Vorgabe
Anwendbar: Alle Regionen
Parameter zum Erstellen einer Verbindung.
Dies ist keine freigabefähige Verbindung. Wenn die Power-App für einen anderen Benutzer freigegeben wird, wird ein anderer Benutzer aufgefordert, eine neue Verbindung explizit zu erstellen.
Drosselungsgrenzwerte
| Name | Aufrufe | Verlängerungszeitraum |
|---|---|---|
| API-Aufrufe pro Verbindung | 500 | 60 Sekunden |
Aktionen
| Abrufen der übersetzten Nachrichten-ID |
Abrufen der übersetzten Nachrichten-ID. |
| Abrufen eines Insider-Risikomanagementbenutzers |
Abrufen eines Insider-Risikomanagementbenutzers. |
| Abrufen von Insider-Risikomanagementwarnungen für einen Fall |
Erhalten Sie Insider-Risikomanagementwarnungen für einen Fall. |
| Abrufen von Kommunikationscomplianceverletzungsmetadaten |
Abrufen von Verletzungsmetadaten |
| Anwenden einer Aufbewahrungsbezeichnung auf das Element |
Anwenden einer Aufbewahrungsbezeichnung auf das Element. |
| Auslösen einer neuen Instanz des Flusses, wenn ein Element nicht gefunden werden kann |
Wenn sich ein Element nicht befindet (z. B. wenn es verschoben oder umbenannt wurde), versucht diese Aktion, das Element mithilfe seiner ID zu finden. Wenn das Element gefunden wird, werden die Einstellungen des Flusses zurückgesetzt, und eine neue Instanz des Flusses wird ausgelöst, wenn der Aufbewahrungsdienst das nächste Mal ausgeführt wird. |
| Datenschutzverwaltungsfall abrufen |
Abrufen des Datenschutzverwaltungsfalls. |
| Erneutes Bezeichnen eines Elements am Ende der Aufbewahrung |
Ein Element am Ende der Aufbewahrung erneut bezeichnen. |
| Getaggede Datenschutzdateien abrufen |
Dient zum Abrufen einer Liste mit markierten Datenschutzdateien. |
| Hinweis zum Datenschutzverwaltungsfall hinzufügen |
Fügt dem Fall "Datenschutzverwaltung" eine Notiz hinzu. |
| Hinzufügen einer Notiz zum Insider-Risikomanagement |
Fügt dem Insider-Risikomanagementfall eine Notiz hinzu. |
| Insider-Risikomanagementfall abrufen |
Insider-Risikomanagement-Fall abrufen. |
| Löscht das Element. |
Löscht die Elemente. |
| Warnung zum Insider-Risikomanagement abrufen |
Rufen Sie die Warnung für das Insider-Risikomanagement ab. |
Abrufen der übersetzten Nachrichten-ID
Abrufen der übersetzten Nachrichten-ID.
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
Fall-ID
|
Case_Id | True | string |
Der eindeutige Bezeichner des Falls. |
|
Unveränderliche ID
|
immutableId | True | string |
Die unveränderliche ID für die Übersetzung. |
|
E-Mail-Adresse
|
mailAddress | True | string |
E-Mail-Adresse der Exchange-E-Mail. |
Gibt zurück
| Name | Pfad | Typ | Beschreibung |
|---|---|---|---|
|
Nachrichten-ID
|
value | string |
Die Nachrichten-ID. |
Abrufen eines Insider-Risikomanagementbenutzers
Abrufen eines Insider-Risikomanagementbenutzers.
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
Benutzer-ID
|
RiskyUser_Id | True | string |
Der eindeutige Bezeichner des Insider-Risikomanagementbenutzers. |
Gibt zurück
| Name | Pfad | Typ | Beschreibung |
|---|---|---|---|
|
Risikostufe
|
riskLevel | string |
Die dem Benutzer zugeordnete Risikostufe. |
|
Benutzerprinzipalname
|
userPrincipalName | string |
Der UPN des Benutzers. |
|
Benutzerstatus
|
status | string |
Der Status des Benutzers. |
|
Benutzer-ID
|
id | string |
Der eindeutige Bezeichner des Benutzers. |
|
Fall-ID
|
assignedCase.caseId | string |
Der eindeutige Bezeichner des Falls, der dem Benutzer zugeordnet ist. |
|
Fallname
|
assignedCase.name | string |
Der Name des Falls, der dem Benutzer zugeordnet ist |
|
fall status
|
assignedCase.status | string |
Der Status des Falls, der dem Benutzer zugeordnet ist |
Abrufen von Insider-Risikomanagementwarnungen für einen Fall
Erhalten Sie Insider-Risikomanagementwarnungen für einen Fall.
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
Fall-ID
|
Case_Id | True | string |
Der eindeutige Bezeichner des Falls. |
Gibt zurück
| Name | Pfad | Typ | Beschreibung |
|---|---|---|---|
|
value
|
value | array of object | |
|
Schweregrad der Warnung
|
value.severity | string |
Der Schweregrad der Warnung. |
|
Warnungsname
|
value.name | string |
Der Name der Warnung. |
|
Warnungsstatus
|
value.status | string |
Die status der Warnung. |
|
Lösungsgrund
|
value.closureReason | string |
Der Schließungsgrund, der der Warnung zugeordnet ist. |
|
Zeit für die Auflösung in Stunden
|
value.resolutionTimeInHours | float |
Die Gesamtzeit, die in Stunden verstrichen ist, um die Warnung aufzulösen. |
|
Warnungs-ID
|
value.id | string |
Der eindeutige Bezeichner der Warnung. |
|
Mieter-ID
|
value.tenantId | string |
Der eindeutige Bezeichner der Organisation. |
|
Warnung erstellt Zeitstempel
|
value.createdDateTimeUtc | string |
Der UTC-Zeitstempel, der die Erstellungszeit der Warnung identifiziert. |
|
Fall-ID
|
value.assignedCase.caseId | string |
Der eindeutige Bezeichner des Falls, der einer Warnung zugeordnet ist. |
|
Fallname
|
value.assignedCase.name | string |
Der Name des Mit Warnung verknüpften Falls. |
|
fall status
|
value.assignedCase.status | string |
Der Status des Falls, der einer Warnung zugeordnet ist. |
|
Übereinstimmene Richtlinien-ID
|
value.violatedPolicy.policyId | string |
Der eindeutige Bezeichner der Richtlinie, die einer Warnung zugeordnet ist. |
|
Übereinstimmener Richtlinienname
|
value.violatedPolicy.policyName | string |
Der Name der Richtlinie, die einer Warnung zugeordnet ist. |
|
Benutzer-ID
|
value.riskyUser.riskyUserId | string |
Der eindeutige Bezeichner des Benutzers, der einer Warnung zugeordnet ist. |
|
Benutzerprinzipalname
|
value.riskyUser.userPrincipalName | string |
Der UPN des Benutzers, der einer Warnung zugeordnet ist. |
Abrufen von Kommunikationscomplianceverletzungsmetadaten
Abrufen von Verletzungsmetadaten
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
Fall-ID
|
caseId | True | string |
Fall-ID der Kommunikationscompliance |
|
Arbeitsset-ID
|
workingsetId | True | string |
Arbeitssatz-ID für Kommunikationscompliance |
|
Dokument-ID
|
docId | True | string |
Kommunikationscompliance-Dokument-ID |
|
Flow-Name
|
flowName | True | string |
Name des Kommunikationscomplianceflusses |
Gibt zurück
| Name | Pfad | Typ | Beschreibung |
|---|---|---|---|
|
id
|
id | string |
Der eindeutige Bezeichner für Die Behebungsaktion |
|
policyName
|
policyName | string |
Der Name für die Richtlinie, die die Elemente erfasst |
|
violationTime
|
violationTime | string |
Der Zeitpunkt, zu dem das Element aufgetreten ist |
|
violationSource
|
violationSource | string |
Die Quelle, über die das Element gesendet wurde |
|
verletztUserEmail
|
violatedUserEmail | string |
Benutzer-E-Mail-Adresse, die dieses Element gesendet hat |
Anwenden einer Aufbewahrungsbezeichnung auf das Element
Anwenden einer Aufbewahrungsbezeichnung auf das Element.
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
Websiteadresse
|
SiteUrl | string |
Url der SharePoint-/OneDrive-Website. Beispiel: |
|
|
Etikettenname
|
LabelName | string |
Bezeichnungsname, mit dem das Element aktualisiert werden soll. |
|
|
ListItem-ID
|
ListItemId | integer |
SharePoint-Listenelement-ID nicht GUID. |
|
|
Ordnerpfad
|
FolderPath | string |
Dokumentordnerpfad. |
Auslösen einer neuen Instanz des Flusses, wenn ein Element nicht gefunden werden kann
Wenn sich ein Element nicht befindet (z. B. wenn es verschoben oder umbenannt wurde), versucht diese Aktion, das Element mithilfe seiner ID zu finden. Wenn das Element gefunden wird, werden die Einstellungen des Flusses zurückgesetzt, und eine neue Instanz des Flusses wird ausgelöst, wenn der Aufbewahrungsdienst das nächste Mal ausgeführt wird.
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
Website-ID
|
SiteId | string |
SharePoint-Website-ID. |
|
|
Web-ID
|
WebId | string |
SharePoint-Web-ID. |
|
|
Listen-ID
|
ListId | string |
SharePoint-Listen-ID. |
|
|
Eindeutige Element-ID
|
ItemUniqueId | string |
Eindeutige GUID- oder E-Mail-Nachrichten-ID des SharePoint-Elements. |
Datenschutzverwaltungsfall abrufen
Abrufen des Datenschutzverwaltungsfalls.
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
Fall-ID
|
Case_Id | True | string |
Der eindeutige Bezeichner des Datenschutzverwaltungsfalls. |
Gibt zurück
| Name | Pfad | Typ | Beschreibung |
|---|---|---|---|
|
Fallname
|
name | string |
Der Name des Falls. |
|
fall status
|
status | string |
Der Status des Falls. |
|
Datenschutzfalltyp
|
privacyCaseType | string |
Der Typ des Falls. |
|
DSR-Typ
|
dsrType | string |
Der DsR-Typ des Falls. |
|
DSR-Quelle
|
dsrSource | string |
Die DsR-Quelle des Falls. |
|
DsR-Verordnung
|
dsrRegulation | string |
Die DsR-Verordnung des Falls. |
|
Zusammenfassung der Fallwirkungen
|
impactSummary | string |
Die Auswirkungszusammenfassung des Falls. |
|
Schweregrad der Groß-/Kleinschreibung
|
severity | string |
Der Schweregrad des Falls. |
|
Erstellt von
|
createdBy | string |
Der Bezeichner für den Benutzer, der den Fall erstellt hat. |
|
Fall-ID
|
id | string |
Der eindeutige Bezeichner des Falls. |
|
Mieter-ID
|
tenantId | string |
Der eindeutige Bezeichner der Organisation. |
|
Erstellungsdatum des Falls
|
createdDateTimeUtc | string |
Der Zeitstempel in UTC, der dem Zeitpunkt entspricht, zu dem der Fall erstellt wurde. |
|
Fälligkeitsdatum der Groß-/Kleinschreibung
|
dueDateTimeUtc | string |
Der Zeitstempel in UTC, der dem Zeitpunkt entspricht, zu dem der Fall fällig ist. |
|
Abschlussdatum der Groß-/Kleinschreibung
|
closedDateTimeUTC | string |
Der Zeitstempel in UTC, der dem Zeitpunkt entspricht, zu dem der Fall geschlossen wurde. |
|
Anzahl der Dateien
|
insight.filesCount | integer |
Dateien zählen Einblicke. |
|
Anzahl von Dateispeicherorten
|
insight.fileLocations | integer |
Dateispeicherorte zählen Einblicke. |
|
Größe der Dateien
|
insight.filesSize | integer |
Einblicke in die Größe von Dateien. |
|
Anzahl der Dateibedarfsüberprüfungen
|
insight.needReview | integer |
Datei benötigt Einblick in die Anzahl der Überprüfungen. |
|
Zeitpunkt der letzten Aktualisierung
|
insight.lastUpdateTimeUtc | string |
Der Zeitstempel in UTC, der dem Zeitpunkt entspricht, zu dem der Fall zuletzt aktualisiert wurde. |
|
documentSourceCount
|
insight.documentSourceCount | array of object | |
|
Schlüssel zur Dokumentquellanzahl
|
insight.documentSourceCount.key | string |
Schlüssel für die Dokumentquellanzahl. |
|
Wert für die Dokumentquellanzahl
|
insight.documentSourceCount.value | integer |
Wert für die Anzahl der Dokumentquellen. |
|
conflictTypeCount
|
insight.conflictTypeCount | array of object | |
|
Schlüssel "Konflikttypanzahl"
|
insight.conflictTypeCount.key | string |
Schlüssel "Konflikttypanzahl". |
|
Wert für die Anzahl von Konflikttypen
|
insight.conflictTypeCount.value | integer |
Wert für die Anzahl der Konflikttypen. |
|
reviewStatusCount
|
insight.reviewStatusCount | array of object | |
|
Statusanzahlschlüssel überprüfen
|
insight.reviewStatusCount.key | string |
Statusanzahlsschlüssel überprüfen. |
|
Überprüfen des Statusanzahlswerts
|
insight.reviewStatusCount.value | integer |
Überprüfen des Statusanzahlswerts. |
|
Benutzer-ID des Datenschutzadministrators
|
privacyAdmin.userObjectId | string |
Der eindeutige Bezeichner des Datenschutzadministratorbenutzers. |
|
Benutzer-UPN für Datenschutzadministratoren
|
privacyAdmin.userPrincipalName | string |
Der Benutzerprinzipalname des Datenschutzadministratorbenutzers. |
|
Warnungsinformationen
|
alertInformation | array of |
Warnungsinformationen des Falls. |
|
Stufen
|
stages | array of object |
Phasen des Falls. |
|
Fallstufen-ID
|
stages.id | string |
Der eindeutige Bezeichner der Fallstufe. |
|
Status der Fallstufe
|
stages.status | string |
Der Status der Fallstufe. |
|
Datensubjekt-ID
|
dataSubject.id | string |
Der eindeutige Bezeichner der betroffenen Person. |
|
Nachname der betroffenen Person
|
dataSubject.lastName | string |
Der Nachname der betroffenen Person. |
|
Vorname der betroffenen Person
|
dataSubject.firstName | string |
Der Vorname der betroffenen Person. |
|
Residency betroffener Personen
|
dataSubject.residency | string |
Die Datenspeicherung der betroffenen Person. |
|
E-Mail-Adresse der betroffenen Person
|
dataSubject.email | string |
Die E-Mail der betroffenen Person. |
|
Adresse der betroffenen Person
|
dataSubject.address | string |
Die Adresse der betroffenen Person. |
|
Ist vorhandene betroffene Person
|
dataSubject.existingDataSubject | boolean |
Ist eine vorhandene betroffene Person. |
|
Teams-ID
|
teamInfo.id | string |
Die teams-ID, die dem Fall zugeordnet ist. |
|
Teams-Name
|
teamInfo.displayName | string |
Anzeigename von Teams. |
|
Teams-URL
|
teamInfo.webUrl | string |
URL für Teams. |
|
Teams-Status
|
teamInfo.status | string |
Status von Teams. |
Erneutes Bezeichnen eines Elements am Ende der Aufbewahrung
Ein Element am Ende der Aufbewahrung erneut bezeichnen.
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
Websiteadresse
|
SiteUrl | string |
Url der SharePoint-/OneDrive-Website. Beispiel: |
|
|
Website-ID
|
SiteId | string |
SharePoint-Website-ID. |
|
|
Web-ID
|
WebId | string |
SharePoint-Web-ID. |
|
|
Listen-ID
|
ListId | string |
SharePoint-Listen-ID. |
|
|
Eindeutige Element-ID
|
ItemUniqueId | string |
Eindeutige GUID- oder E-Mail-Nachrichten-ID des SharePoint-Elements. |
|
|
Workloadname
|
ContentSourceApplication | string |
SharePoint, OneDrive oder Exchange |
|
|
Bezeichnungs-ID
|
LabelId | string |
Bezeichnungs-ID zum Aktualisieren des Elements mit. |
|
|
Benutzer-ID
|
UserId | string |
Benutzer-ID für externes Verzeichnis. |
Getaggede Datenschutzdateien abrufen
Dient zum Abrufen einer Liste mit markierten Datenschutzdateien.
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
Fall-ID
|
caseid | True | string |
Der eindeutige Bezeichner des Datenschutzverwaltungsfalls. |
|
Tagname
|
tagName | True | string |
Der Name eines Tags für die Datenschutzdatei. |
|
Seitenindex
|
pageIndex | True | integer |
Der Seitenindex der Suche nach markierten Datenschutzdateien. |
|
Seitenformat
|
pageSize | integer |
Die Seitengröße der Suche nach markierten Datenschutzdateien. |
Gibt zurück
| Name | Pfad | Typ | Beschreibung |
|---|---|---|---|
|
value
|
value | array of object | |
|
Datei-ID
|
value.id | string |
Der eindeutige Bezeichner einer markierten Datei. |
|
Unveränderliche ID
|
value.immutableId | string |
Die unveränderliche ID einer markierten Datei. |
|
Dateiarbeitsauslastung
|
value.workload | string |
Die Arbeitsauslastung der markierten Datei. |
|
Dateigröße
|
value.size | integer |
Die Größe der markierten Datei. |
|
Dateiname
|
value.fileName | string |
Der Name der markierten Datei. |
|
Dateityp
|
value.fileType | string |
Der Dateityp der markierten Datei. |
|
Title
|
value.title | string |
Der Titel der markierten Datei. |
|
Betrefftitel
|
value.subjectTitle | string |
Der Betrefftitel der markierten Datei. |
|
Systemeigene Größe
|
value.nativeSize | integer |
Die systemeigene Größe der markierten Datei. |
|
Dokument-URL
|
value.documentUrl | string |
Die Dokument-URL der markierten Datei. |
|
File-Klasse
|
value.fileClass | string |
Die Dateiklasse der markierten . |
|
Extrahierter Inhaltstyp
|
value.extractedContentType | string |
Der extrahierte Inhaltstyp der markierten Datei. |
|
Dateipfad
|
value.filePath | string |
Der Dateipfad der markierten Datei. |
|
Dateielement-URL
|
value.itemUrl | string |
Die Element-URL der markierten Datei. |
|
Aufgezeichnete Dokumentaktionen
|
value.docActions | string |
DocAction für die Datei. |
|
Wartungsaktionen
|
value.remediationActions | string |
RemediationActions für die Datei. |
|
Anmerkungen
|
value.annotations | string |
Anmerkungen für die Datei. |
|
Erstellungsdatum der Datei
|
value.createdDateTimeUtc | string |
Der Zeitstempel in UTC, der dem Zeitpunkt der Erstellung der Datei entspricht. |
|
Datum der letzten Änderung der Datei
|
value.lastModifiedDateTimeUtc | string |
Der Zeitstempel in UTC, der dem Zeitpunkt entspricht, zu dem die Datei zuletzt geändert wurde. |
|
Autor
|
value.author | array of string |
Autor der Datei. |
|
Der Absender der E-Mail.
|
value.sender | string |
Der Absender der E-Mail. |
|
Websiteeigenschaftspfad
|
value.sitePropertyPath | string |
Der Dateipfad in der Websiteeigenschaft. |
|
Zusammengesetzter Pfad
|
value.compoundPath | string |
Der zusammengesetzte Dateipfad. |
|
Die Internetnachrichten-ID
|
value.internetMessageId | string |
Die Internetnachrichten-ID für das Austauschelement. |
Hinweis zum Datenschutzverwaltungsfall hinzufügen
Fügt dem Fall "Datenschutzverwaltung" eine Notiz hinzu.
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
Fall-ID
|
Case_Id | True | string |
Der eindeutige Bezeichner eines Datenschutzverwaltungsfalls |
|
Inhalt der Notiz
|
content | string |
Der Inhalt der Fallnotiz. |
Hinzufügen einer Notiz zum Insider-Risikomanagement
Fügt dem Insider-Risikomanagementfall eine Notiz hinzu.
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
Fall-ID
|
Case_Id | True | string |
Der eindeutige Bezeichner eines Insider-Risikomanagement-Falls |
|
Inhalt der Notiz
|
content | string |
Der Inhalt der Fallnotiz. |
Insider-Risikomanagementfall abrufen
Insider-Risikomanagement-Fall abrufen.
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
Fall-ID
|
Case_Id | True | string |
Der eindeutige Bezeichner des Insider-Risikomanagement-Falls. |
Gibt zurück
| Name | Pfad | Typ | Beschreibung |
|---|---|---|---|
|
Fallname
|
name | string |
Der Name des Falls. |
|
fall status
|
status | string |
Der Status des Falls. |
|
Fallauflösungszeit
|
resolutionTimeInHours | float |
Die Zeit, die in Stunden verstrichen ist, um den Fall zu beheben. |
|
Erstellt von
|
createdBy | string |
Der Bezeichner für den Benutzer, der den Fall erstellt hat. |
|
Fall-ID
|
id | string |
Der eindeutige Bezeichner des Falls. |
|
Mieter-ID
|
tenantId | string |
Der eindeutige Bezeichner der Organisation. |
|
Fall erstellt Zeitstempel
|
createdDateTimeUtc | string |
Der Zeitstempel in UTC, der dem Zeitpunkt entspricht, zu dem der Fall erstellt wurde. |
|
Inhaltsbezeichnungen
|
riskyContentInfo.labels | array of |
Die Liste der Inhaltsbezeichnungen, die dem Fall zugeordnet sind. |
|
Typen vertraulicher Informationen
|
riskyContentInfo.dlpSensitiveTypes | array of |
Die Liste der DLP-Typen vertraulicher Informationen, die dem Fall zugeordnet sind. |
|
SharePoint-Websites
|
riskyContentInfo.spoSites | array of |
Die Liste der SharePoint-Websites, die dem Fall zugeordnet sind. |
|
Lösungsgrund
|
closingNote.closingStatus | string |
Lösungsstatus beim Schließen des Falls. |
|
Unternommene Aktion
|
closingNote.actionTaken | string |
Die Aktion, die beim Schließen des Falls ausgeführt wurde. |
|
Benutzer-ID
|
riskyUser.riskyUserId | string |
Der eindeutige Bezeichnerbenutzer, der dem Fall zugeordnet ist. |
|
Benutzerprinzipalname
|
riskyUser.userPrincipalName | string |
Der UPN für den Benutzer, der dem Fall zugeordnet ist. |
|
Teams-ID
|
teamInfo.id | string |
Die teams-ID, die dem Fall zugeordnet ist. |
|
Teams-Name
|
teamInfo.displayName | string |
Anzeigename von Teams. |
|
Teams-URL
|
teamInfo.webUrl | string |
URL für Teams. |
|
Teams-Status
|
teamInfo.status | string |
Status von Teams. |
Löscht das Element.
Löscht die Elemente.
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
Websiteadresse
|
SiteUrl | string |
Url der SharePoint-/OneDrive-Website. Beispiel: |
|
|
Website-ID
|
SiteId | string |
SharePoint-Website-ID. |
|
|
Web-ID
|
WebId | string |
SharePoint-Web-ID. |
|
|
Listen-ID
|
ListId | string |
SharePoint-Listen-ID. |
|
|
Eindeutige Element-ID
|
ItemUniqueId | string |
Eindeutige GUID- oder E-Mail-Nachrichten-ID des SharePoint-Elements. |
|
|
Vorhandene Bezeichnungs-ID
|
ExistingLabelId | string |
Die vorhandene Bezeichnungs-ID für das Element. |
|
|
Workloadname
|
ContentSourceApplication | string |
SharePoint, OneDrive oder Exchange |
|
|
Benutzer-ID
|
UserId | string |
Benutzer-ID für externes Verzeichnis. |
Warnung zum Insider-Risikomanagement abrufen
Rufen Sie die Warnung für das Insider-Risikomanagement ab.
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
Warnungs-ID
|
Alert_Id | True | string |
Der eindeutige Bezeichner der Insider-Risikomanagementwarnung. |
Gibt zurück
| Name | Pfad | Typ | Beschreibung |
|---|---|---|---|
|
Schweregrad der Warnung
|
severity | string |
Der Schweregrad der Warnung. |
|
Warnungsname
|
name | string |
Der Name der Warnung. |
|
Warnungsstatus
|
status | string |
Die status der Warnung. |
|
Zeit für die Auflösung in Stunden
|
resolutionTimeInHours | float |
Die Gesamtzeit, die in Stunden verstrichen ist, um die Warnung aufzulösen. |
|
Warnungs-ID
|
id | string |
Der eindeutige Bezeichner der Warnung. |
|
Zeitpunkt der Benachrichtigungserstellung
|
createdDateTimeUtc | string |
Der Zeitstempel in UTC, als eine Warnung generiert wurde. |
|
Fall-ID
|
assignedCase.caseId | string |
Der eindeutige Bezeichner des Falls, der einer Warnung zugeordnet ist. |
|
Fallname
|
assignedCase.name | string |
Der Name des Mit Warnung verknüpften Falls. |
|
fall status
|
assignedCase.status | string |
Der Status des Falls, der einer Warnung zugeordnet ist. |
|
Übereinstimmene Richtlinien-ID
|
violatedPolicy.policyId | string |
Der eindeutige Bezeichner der Richtlinie, die einer Warnung zugeordnet ist. |
|
Übereinstimmener Richtlinienname
|
violatedPolicy.policyName | string |
Der Name der Richtlinie, die einer Warnung zugeordnet ist. |
|
Benutzer-ID
|
riskyUser.riskyUserId | string |
Der eindeutige Bezeichner des Benutzers, der der Warnung zugeordnet ist. |
|
Benutzerprinzipalname
|
riskyUser.userPrincipalName | string |
Der UPN des Benutzers, der der Warnung zugeordnet ist. |
Auslöser
| Für ein ausgewähltes Kommunikationscomplianceelement |
Mit diesem Trigger können Sie einen Fluss starten, wenn ein Kommunikationscompliance-Element im Microsoft 365 Compliance Center ausgewählt ist (nur für Power Automate verfügbar).) |
| Für einen ausgewählten Insider-Risikomanagementbenutzer |
Mit diesem Trigger können Sie einen Ablauf starten, wenn ein Insider-Risikomanagement-Benutzer im Microsoft 365 Compliance Center ausgewählt ist (nur für Power Automate verfügbar).) |
| Für einen ausgewählten Insider-Risikomanagementfall |
Mit diesem Trigger können Sie einen Ablauf starten, wenn ein Insider-Risikomanagementfall im Microsoft 365 Compliance Center ausgewählt ist (nur für Power Automate verfügbar).) |
| Wenn ein Element das Ende des Aufbewahrungszeitraums erreicht |
Wird ausgelöst, wenn ein SharePoint-, OneDrive- oder Exchange-Element (auf das eine Aufbewahrungsbezeichnung angewendet wurde) das Ende des festgelegten Aufbewahrungszeitraums erreicht. Bei Verwendung dieses Triggers muss die Konfiguration der Aufbewahrungsbezeichnung festgelegt werden, um diese Aktion auch am Ende des Zeitraums auszulösen. |
| Wenn ein Element gegen eine DLP-Richtlinie verstößt |
Wird ausgelöst, wenn ein SharePoint-, OneDrive- oder Exchange-Element gegen eine DLP-Richtlinie verstößt, die mit Power Automate Flow-Aktion konfiguriert ist. |
Für ein ausgewähltes Kommunikationscomplianceelement
Mit diesem Trigger können Sie einen Fluss starten, wenn ein Kommunikationscompliance-Element im Microsoft 365 Compliance Center ausgewählt ist (nur für Power Automate verfügbar).)
Gibt zurück
Für einen ausgewählten Insider-Risikomanagementbenutzer
Mit diesem Trigger können Sie einen Ablauf starten, wenn ein Insider-Risikomanagement-Benutzer im Microsoft 365 Compliance Center ausgewählt ist (nur für Power Automate verfügbar).)
Gibt zurück
Für einen ausgewählten Insider-Risikomanagementfall
Mit diesem Trigger können Sie einen Ablauf starten, wenn ein Insider-Risikomanagementfall im Microsoft 365 Compliance Center ausgewählt ist (nur für Power Automate verfügbar).)
Gibt zurück
Wenn ein Element das Ende des Aufbewahrungszeitraums erreicht
Wird ausgelöst, wenn ein SharePoint-, OneDrive- oder Exchange-Element (auf das eine Aufbewahrungsbezeichnung angewendet wurde) das Ende des festgelegten Aufbewahrungszeitraums erreicht. Bei Verwendung dieses Triggers muss die Konfiguration der Aufbewahrungsbezeichnung festgelegt werden, um diese Aktion auch am Ende des Zeitraums auszulösen.
Gibt zurück
| Name | Pfad | Typ | Beschreibung |
|---|---|---|---|
|
Websiteadresse
|
SiteUrl | string |
Url der SharePoint-/OneDrive-Website. Beispiel: |
|
Listenname
|
ListName | string |
SharePoint-Listenname. |
|
Ordnerpfad
|
FolderPath | string |
Dokumentordnerpfad. |
|
Dokumentname
|
DocumentName | string |
Dokumentname. |
|
Website-ID
|
SiteId | string |
SharePoint-Website-ID. |
|
Web-ID
|
WebId | string |
SharePoint-Web-ID. |
|
Listen-ID
|
ListId | string |
SharePoint-Listen-ID. |
|
Eindeutige Element-ID
|
ItemUniqueId | string |
Eindeutige GUID- oder E-Mail-Nachrichten-ID des SharePoint-Elements. |
|
ListItem-ID
|
ListItemId | integer |
SharePoint-Listenelement-ID nicht GUID. |
|
Bibliotheksname
|
LibraryName | string |
Name der SharePoint-Bibliothek. |
|
Workloadname
|
Workload | string |
SharePoint, OneDrive oder Exchange. |
|
Vorhandene Bezeichnungs-ID
|
ExistingLabelId | string |
Die vorhandene Bezeichnungs-ID für das Element. |
|
Benutzer-ID
|
UserId | string |
Benutzer-ID für externes Verzeichnis. |
Wenn ein Element gegen eine DLP-Richtlinie verstößt
Wird ausgelöst, wenn ein SharePoint-, OneDrive- oder Exchange-Element gegen eine DLP-Richtlinie verstößt, die mit Power Automate Flow-Aktion konfiguriert ist.
Gibt zurück
| Name | Pfad | Typ | Beschreibung |
|---|---|---|---|
|
Power Automate Flow ID
|
FlowId | string |
Stellt die ID des ausgelösten Power Automate Flow dar. |
|
Artikel-ID
|
ItemId | string |
ID der E-Mail, Datei oder des Elements, die der DLP-Richtlinie entsprechen. |
|
Operation
|
Operation | string |
Vorgang, der den Workflow ausgelöst hat |
|
Element erstellt auf (UTC)
|
CreationTimeUTC | string |
Zeitpunkt der Erstellung des erkannten Elements |
|
Element zuletzt geändert am (UTC)
|
LastModifiedTimeUTC | string |
Zeitpunkt der letzten Änderung des Elements |
|
Actor (Schauspieler)
|
Actor | string |
Der Benutzer oder Dienstprinzipal, der die Aktion ausgeführt hat. |
|
Datenquelle
|
Workload | string |
Datenquellen, in denen die Aktivität aufgetreten ist |
|
Empfänger
|
SharedWith | array of string |
Benutzer, für die das Element freigegeben wurde |
|
Vertraulichkeitsbezeichnung
|
SensitivityLabels | array of string |
Vertraulichkeitsbezeichnungen, die auf übereinstimmende E-Mails, Dateien oder Elemente angewendet werden. |
|
Übereinstimmener Richtlinienname
|
PolicyName | string |
Name der DLP-Richtlinie, die die Benutzeraktivität erkannt hat, die diesen Workflow auslöst. |
|
Übereinstimmene Richtlinien-ID
|
PolicyId | string |
GUID der DLP-Richtlinie, die festgestellt hat, dass die Benutzeraktivität diesen Workflow auslöst. |
|
Übereinstimmene Regel-ID
|
RuleId | string |
GUID der DLP-Regel, die die Benutzeraktivität erkannt hat, die diesen Workflow auslöst. |
|
Übereinstimmender Regelname
|
RuleName | string |
Name der DLP-Regel, die die Benutzeraktivität erkannt hat, die diesen Workflow auslöst. |
|
Elementgröße
|
ContentSize | integer |
Größe (in Byte) der E-Mail, Datei oder des Elements, die der DLP-Richtlinie entsprechen. |
|
E-Mail-Betreff
|
ExchangeMetadata.Subject | string |
Der Betreff der E-Mail-Nachricht. |
|
Attachments
|
ExchangeMetadata.Attachments | array of object |
Die Liste der Anlagen, die dem übereinstimmend zugeordneten Element zugeordnet sind |
|
Name
|
ExchangeMetadata.Attachments.Name | string |
Name des Anhangs |
|
Größe
|
ExchangeMetadata.Attachments.Size | integer |
Größe der Anlage |
|
Vertraulichkeitsbezeichnungen
|
ExchangeMetadata.Attachments.Labels | array of string |
Vertraulichkeitsbezeichnungen, die auf Anlagen angewendet wurden. |
|
ID
|
SharepointMetadata.SiteId | string |
ID der SharePoint-Website oder des OneDrive-Kontos |
|
URL
|
SharepointMetadata.SiteUrl | string |
URL der SharePoint-Website oder des OneDrive-Kontos |
|
Ordner-URL
|
SharepointMetadata.FolderUrl | string |
URL des Ordners, der das Element enthält |
|
Dateiname
|
SharepointMetadata.FileName | string |
Name der Datei, die gegen die Richtlinie in SharePoint oder OneDrive verstößt |
|
Datei-ID
|
SharepointMetadata.FileId | string |
Eine GUID, die die Datei identifiziert |
|
Datei-URL
|
SharepointMetadata.FileUrl | string |
SharePoint- oder OneDrive-URL der Datei, die der DLP-Richtlinie entspricht. |
|
Listenelement-ID
|
SharepointMetadata.ListItemId | integer |
Ein ganzzahliger Bezeichner für das Element in der enthaltenden Liste |
|
Nachrichtentyp
|
TeamsMetadata.MessageType | string |
Teams-Nachrichtentyp |
|
Nachrichten-ID
|
TeamsMetadata.MessageId | string |
Teams-Chat- oder Kanalnachrichten-ID |
|
Kanal-ID
|
TeamsMetadata.ChannelId | string |
Ein eindeutiger Bezeichner für den Kanal |
|
Geräte-ID
|
EndpointMetadata.MachineId | string |
Eindeutige ID des Geräts, auf dem aktivitäten von der DLP-Richtlinie erkannt wurden |
|
Dateiname
|
EndpointMetadata.FileName | string |
Name der Datei auf dem Gerät, das der DLP-Richtlinie entspricht |
|
Dateipfad
|
EndpointMetadata.FilePath | string |
Lokaler Pfad zur Datei auf einem Gerät, das der DLP-Richtlinie entspricht |
|
Benutzeraktivität
|
EndpointMetadata.Operation | string |
Benutzeraktivität auf dem Gerät erkannt, das der DLP-Richtlinie entspricht |
|
Nachweis-URL
|
EndpointMetadata.EvidenceUrl | string |
Nachweis-URL, wenn sie in der Richtlinie konfiguriert ist |
|
Bestimmungsort
|
EndpointMetadata.Destination | string |
Zielpfad |
|
UPN
|
EndpointMetadata.UPN | string |
Benutzerprinzipalname |
|
Aktion erzwungen
|
EndpointMetadata.EnforcementMode | string |
DLP-Aktion, die für Benutzeraktivitäten erzwungen wird |