이 문서에서는 Microsoft Sentinel에서 Microsoft Purview Information Protection 커넥터를 사용할 때 지원되는 감사 로그 레코드 유형 및 활동을 나열합니다.
Microsoft Purview Information Protection 커넥터를 사용하는 경우 감사 로그를
MicrosoftPurviewInformationProtection 표준화된 테이블입니다. 데이터는 구조화된 스키마를 사용하는 Office 관리 API를 통해 수집됩니다.
지원되는 감사 로그 레코드 유형
| 값 | 멤버 | 속성 | Description | 작업 |
|---|---|---|---|---|
| 93 | AipDiscover |
Microsoft Purview 스캐너 이벤트. | 액세스 유형을 설명합니다. | |
| 94 | AipSensitivityLabelAction |
Microsoft Purview 민감도 레이블 이벤트입니다. | 감사 로그의 작업 유형입니다. 가장 일반적인 작업에 대한 설명에 대한 사용자 또는 관리자 활동의 이름입니다.
|
|
| 95 | AipProtectionAction |
Microsoft Purview 보호 이벤트. | Microsoft Purview 보호 이벤트와 관련된 정보를 포함합니다. | |
| 96 | AipFileDeleted |
Microsoft Purview 파일 삭제 이벤트입니다. | Microsoft Purview 파일 삭제 이벤트와 관련된 정보를 포함합니다. | |
| 97 | AipHeartBeat |
Microsoft Purview 하트비트 이벤트. | 감사 로그의 작업 유형입니다. 가장 일반적인 작업 또는 활동에 대한 설명에 대한 사용자 또는 관리자 활동의 이름입니다.
SensitivityLabelUpdated |
|
| 43 | MipLabel |
민감도 레이블을 사용하여 태그가 지정(수동 또는 자동으로) 전자 메일 메시지의 전송 파이프라인에서 검색된 이벤트입니다. | ||
| 82 | SensitivityLabelPolicyMatch |
중요한 레이블로 레이블이 지정된 파일을 열거나 이름을 바꿀 때 생성되는 이벤트입니다. | ||
| 83 | SensitivityLabelAction |
민감도 레이블이 적용, 업데이트 또는 제거될 때 생성되는 이벤트입니다. | ||
| 84 | SensitivityLabeledFileAction |
민감도 레이블로 레이블이 지정된 파일을 열거나 이름을 바꿀 때 생성되는 이벤트입니다. | ||
| 71 | MipAutoLabelSharePointItem |
SharePoint의 자동 레이블 지정 이벤트 | ||
| 72 | MipAutoLabelSharePointPolicyLocation |
SharePoint에서 정책 이벤트 자동 레이블 지정 | ||
| 75 | MipAutoLabelExchangeItem |
Microsoft Exchange의 자동 레이블 지정 이벤트 |
지원되는 활동
| 이름 | 작업(Operation) | Description |
|---|---|---|
| 파일에 민감도 레이블 적용 | FileSensitivityLabelApplied |
민감도 레이블은 Microsoft 365 앱, 웹용 Office 또는 자동 레이블 지정 정책을 통해 문서에 적용되었습니다. |
| 변경된 민감도 레이블이 파일에 적용됨 | FileSensitivityLabelChanged |
문서에 다른 민감도 레이블이 적용되었습니다. 웹용 Office 또는 자동 레이블 지정 정책이 변경되었습니다. |
| 파일에서 민감도 레이블 제거됨 | FileSensitivityLabelRemoved |
Microsoft 365 앱, 웹용 Office, 자동 레이블 지정 정책 또는 Unlock-SPOSensitivityLabelEncryptedFile cmdlet을 통해 문서에서 민감도 레이블이 제거되었습니다. |
| 사이트에 민감도 레이블 적용 | SensitivityLabelApplied |
민감도 레이블이 SharePoint 또는 Teams 사이트에 적용되었습니다. |
| 변경된 민감도 레이블이 파일에 적용됨 | SensitivityLabelUpdated |
문서에 다른 민감도 레이블이 적용되었습니다. |
| 사이트에서 민감도 레이블 제거됨 | SensitivityLabelRemoved |
민감도 레이블이 SharePoint 또는 Teams 사이트에서 제거되었습니다. |
SiteSensitivityLabelApplied |
민감도 레이블이 SharePoint 또는 Teams 사이트에 적용되었습니다. | |
| 사이트의 민감도 레이블 변경 | SensitivityLabelChanged |
SharePoint 또는 Teams 사이트에 다른 민감도 레이블이 적용되었습니다. |
| 사이트에서 민감도 레이블 제거됨 | SiteSensitivityLabelRemoved |
민감도 레이블이 SharePoint 또는 Teams 사이트에서 제거되었습니다. |
| 문서 | DocumentSensitivityMismatchDetected |
감사할 수 없는 작업입니다. 항목이 SharedWithMe 보기에서 제거되었음을 기판에 신호합니다. 이는 작업과 RemovedFromSharedWithMe 동일하지만 감사가 없습니다. |
다음 단계
이 문서에서는 Microsoft Purview Information Protection 커넥터를 사용할 때 지원되는 감사 로그 레코드 유형 및 활동에 대해 알아보았습니다. Microsoft Sentinel에 대해 자세히 알아보려면 다음 문서를 참조하세요.
- 데이터에 대한 가시성을 얻고 재적 위협을 확인하는 방법을 알아봅니다.
- Microsoft Sentinel로 위협 검색을 시작합니다.
- 통합 문서를 사용하여 데이터를 모니터링합니다.