Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Este artigo lista os tipos e atividades de registos de auditoria suportados ao utilizar o conector de Proteção de Informações do Microsoft Purview com o Microsoft Sentinel.
Quando utiliza o conector Proteção de Informações do Microsoft Purview, transmite os registos de auditoria para o
MicrosoftPurviewInformationProtection tabela padronizada. Os dados são recolhidos através da API de Gestão do Office, que utiliza um esquema estruturado.
Tipos de registo de auditoria suportados
| Valor | Membro | Nome | Descrição | Operações |
|---|---|---|---|---|
| 93 | AipDiscover |
Eventos de scanner do Microsoft Purview. | Descreve o tipo de acesso. | |
| 94 | AipSensitivityLabelAction |
Evento de etiqueta de confidencialidade do Microsoft Purview. | O tipo de operação do registo de auditoria. O nome da atividade de utilizador ou administrador para obter uma descrição das operações mais comuns:
|
|
| 95 | AipProtectionAction |
Eventos de proteção do Microsoft Purview. | Contém informações relacionadas com eventos de proteção do Microsoft Purview. | |
| 96 | AipFileDeleted |
Evento de eliminação de ficheiros do Microsoft Purview. | Contém informações relacionadas com eventos de eliminação de ficheiros do Microsoft Purview. | |
| 97 | AipHeartBeat |
Evento de heartbeat do Microsoft Purview. | O tipo de operação do registo de auditoria. O nome da atividade de utilizador ou administrador para obter uma descrição das operações ou atividades mais comuns:
SensitivityLabelUpdated |
|
| 43 | MipLabel |
Eventos detetados no pipeline de transporte de mensagens de e-mail etiquetadas (manual ou automaticamente) com etiquetas de confidencialidade. | ||
| 82 | SensitivityLabelPolicyMatch |
Eventos gerados quando um ficheiro etiquetado com uma etiqueta confidencial é aberto ou mudado. | ||
| 83 | SensitivityLabelAction |
Evento gerado quando as etiquetas de confidencialidade são aplicadas, atualizadas ou removidas. | ||
| 84 | SensitivityLabeledFileAction |
Eventos gerados quando um ficheiro etiquetado com uma etiqueta de confidencialidade é aberto ou mudado. | ||
| 71 | MipAutoLabelSharePointItem |
Eventos de etiquetagem automática no SharePoint | ||
| 72 | MipAutoLabelSharePointPolicyLocation |
Eventos de política de etiquetagem automática no SharePoint. | ||
| 75 | MipAutoLabelExchangeItem |
Eventos de etiquetagem automática no Microsoft Exchange. |
Atividades suportadas
| Nome amigável | Operação | Descrição |
|---|---|---|
| Etiqueta de confidencialidade aplicada ao ficheiro | FileSensitivityLabelApplied |
Foi aplicada uma etiqueta de confidencialidade a um documento através de aplicações do Microsoft 365, Office na Web ou de uma política de etiquetagem automática. |
| Etiqueta de confidencialidade alterada aplicada ao ficheiro | FileSensitivityLabelChanged |
Foi aplicada uma etiqueta de confidencialidade diferente a um documento. Uma Office na Web ou uma política de etiquetagem automática foi alterada. |
| Etiqueta de confidencialidade removida do ficheiro | FileSensitivityLabelRemoved |
Uma etiqueta de confidencialidade foi removida de um documento através de aplicações do Microsoft 365, Office na Web, de uma política de etiquetagem automática ou do cmdlet Unlock-SPOSensitivityLabelEncryptedFile. |
| Etiqueta de confidencialidade aplicada ao site | SensitivityLabelApplied |
Foi aplicada uma etiqueta de confidencialidade a um site do SharePoint ou do Teams. |
| Etiqueta de confidencialidade alterada aplicada ao ficheiro | SensitivityLabelUpdated |
Foi aplicada uma etiqueta de confidencialidade diferente a um documento. |
| Etiqueta de confidencialidade removida do site | SensitivityLabelRemoved |
Uma etiqueta de confidencialidade foi removida de um site do SharePoint ou do Teams. |
SiteSensitivityLabelApplied |
Foi aplicada uma etiqueta de confidencialidade a um site do SharePoint ou do Teams. | |
| Etiqueta de confidencialidade alterada num site | SensitivityLabelChanged |
Foi aplicada uma etiqueta de confidencialidade diferente a um site do SharePoint ou do Teams. |
| Etiqueta de confidencialidade removida do site | SiteSensitivityLabelRemoved |
Uma etiqueta de confidencialidade foi removida de um site do SharePoint ou do Teams. |
| Documento | DocumentSensitivityMismatchDetected |
Atividade não auditável. Indica ao Substrato que o item foi removido da vista SharedWithMe. Isto é o mesmo que a RemovedFromSharedWithMe operação, mas sem auditoria. |
Passos seguintes
Neste artigo, ficou a conhecer os tipos de registo de auditoria e as atividades suportadas quando utiliza o conector Proteção de Informações do Microsoft Purview. Para saber mais sobre o Microsoft Sentinel, veja os seguintes artigos:
- Saiba como obter visibilidade sobre os seus dados e potenciais ameaças.
- Introdução à deteção de ameaças com o Microsoft Sentinel.
- Utilize livros para monitorizar os seus dados.