이 문서에서는 Microsoft Sentinel Microsoft Purview Information Protection 커넥터를 사용할 때 지원되는 감사 로그 레코드 유형 및 활동을 나열합니다.
Microsoft Purview Information Protection 커넥터를 사용하는 경우 감사 로그를 로 스트리밍합니다.
MicrosoftPurviewInformationProtection 표준화된 테이블입니다. 데이터는 구조적 스키마를 사용하는 Office 관리 API를 통해 수집됩니다.
지원되는 감사 로그 레코드 유형
| 값 | 구성원 | 이름 | 설명 | 운영 |
|---|---|---|---|---|
| 93 | AipDiscover |
Microsoft Purview 스캐너 이벤트. | 액세스 유형을 설명합니다. | |
| 94 | AipSensitivityLabelAction |
Microsoft Purview 민감도 레이블 이벤트입니다. | 감사 로그의 작업 유형입니다. 가장 일반적인 작업에 대한 설명의 사용자 또는 관리자 활동 이름입니다.
|
|
| 95 | AipProtectionAction |
Microsoft Purview 보호 이벤트. | Microsoft Purview 보호 이벤트와 관련된 정보를 포함합니다. | |
| 96 | AipFileDeleted |
Microsoft Purview 파일 삭제 이벤트입니다. | Microsoft Purview 파일 삭제 이벤트와 관련된 정보를 포함합니다. | |
| 97 | AipHeartBeat |
Microsoft Purview 하트비트 이벤트. | 감사 로그의 작업 유형입니다. 가장 일반적인 작업 또는 활동에 대한 설명의 사용자 또는 관리자 활동 이름입니다.
SensitivityLabelUpdated |
|
| 43 | MipLabel |
민감도 레이블로 태그가 지정(수동 또는 자동으로) 전자 메일 메시지의 전송 파이프라인에서 검색된 이벤트입니다. | ||
| 82 | SensitivityLabelPolicyMatch |
중요한 레이블로 레이블이 지정된 파일을 열거나 이름을 바꿀 때 생성되는 이벤트입니다. | ||
| 83 | SensitivityLabelAction |
민감도 레이블이 적용, 업데이트 또는 제거될 때 생성되는 이벤트입니다. | ||
| 84 | SensitivityLabeledFileAction |
민감도 레이블이 지정된 파일을 열거나 이름을 바꿀 때 생성되는 이벤트입니다. | ||
| 71 | MipAutoLabelSharePointItem |
SharePoint에서 이벤트 자동 레이블 지정 | ||
| 72 | MipAutoLabelSharePointPolicyLocation |
SharePoint에서 정책 이벤트 자동 레이블 지정 | ||
| 75 | MipAutoLabelExchangeItem |
Microsoft Exchange에서 이벤트 자동 레이블 지정 |
지원되는 활동
| 이름 | 작업 | 설명 |
|---|---|---|
| 파일에 적용된 민감도 레이블 | FileSensitivityLabelApplied |
민감도 레이블은 Microsoft 365 앱, 웹용 Office 또는 자동 레이블 지정 정책을 통해 문서에 적용되었습니다. |
| 파일에 변경된 민감도 레이블을 적용 | FileSensitivityLabelChanged |
문서에 다른 민감도 레이블이 적용되었습니다. 웹용 Office 또는 자동 레이블 지정 정책이 변경되었습니다. |
| 파일에서 제거된 민감도 레이블 | FileSensitivityLabelRemoved |
Microsoft 365 앱, 웹용 Office, 자동 레이블 지정 정책 또는 Unlock-SPOSensitivityLabelEncryptedFile cmdlet을 통해 문서에서 민감도 레이블이 제거되었습니다. |
| 사이트에 적용된 민감도 레이블 | SensitivityLabelApplied |
민감도 레이블이 SharePoint 또는 Teams 사이트에 적용됩니다. |
| 파일에 변경된 민감도 레이블을 적용 | SensitivityLabelUpdated |
문서에 다른 민감도 레이블이 적용되었습니다. |
| 사이트에서 제거된 민감도 레이블 | SensitivityLabelRemoved |
민감도 레이블이 SharePoint 또는 Teams 사이트에서 제거되었습니다. |
SiteSensitivityLabelApplied |
민감도 레이블이 SharePoint 또는 Teams 사이트에 적용됩니다. | |
| 사이트의 민감도 레이블이 변경됨 | SensitivityLabelChanged |
SharePoint 또는 Teams 사이트에 다른 민감도 레이블이 적용되었습니다. |
| 사이트에서 제거된 민감도 레이블 | SiteSensitivityLabelRemoved |
민감도 레이블이 SharePoint 또는 Teams 사이트에서 제거되었습니다. |
| 문서 | DocumentSensitivityMismatchDetected |
감사할 수 없는 작업입니다. 항목이 SharedWithMe 보기에서 제거되었다는 신호를 기판에 보냅니다. 이는 작업과 RemovedFromSharedWithMe 동일하지만 감사는 없습니다. |
다음 단계
이 문서에서는 Microsoft Purview Information Protection 커넥터를 사용할 때 지원되는 감사 로그 레코드 유형 및 활동에 대해 알아보았습니다. Microsoft Sentinel 대한 자세한 내용은 다음 문서를 참조하세요.
- 데이터에 대한 가시성과 잠재적 위협을 파악하는 방법을 알아봅니다.
- Microsoft Sentinel 사용하여 위협 검색을 시작합니다.
- 통합 문서를 사용하여 데이터를 모니터링합니다.