| SharePoint/OneDrive | FileUploaded / FileDownloaded | 업로드 / 다운로드 |
| FileMoved | 파일 이동 |
| FileModified / FileModifiedExtended | 파일 수정 |
| FileAccessed / FileAccessedExtended | 파일 열람 |
| FileDeleted | 파일 삭제 |
| FileRecycled | 휴지통으로 이동(삭제) |
| PageViewed / PageViewedExtended | 사이트 페이지 조회 |
| 민감도 레이블(MIP, Purview Labels) | FileSensitivityLabelApplied/Changed/Removed | 문서/항목에 레이블 적용/변경/제거 |
| SiteSensitivityLabelApplied/Changed/Removed | 사이트 레이블 적용/변경/제거 |
| Azure Information Protection (AIP) | SensitivityLabelApplied/Updated/Removed | AIP 클라이언트가 파일에 레이블 적용/변경/제거 |
| SensitivityLabelPolicyMatched | AIP 정책 일치(자동 레이블 조건 충족) |
| SensitivityLabeledFileOpened | 레이블된 파일 열람 (AIP) |
| Entra ID(디렉터리/앱 등록) | Add service principal / Add service principal credentials | 앱 등록/자격증명 추가 |
| Remove service principal / Remove service principal credentials | 앱 등록/자격증명 삭제 |
| Set password policy | 테넌트 암호 정책 변경 |
| Add domain to company / Verify domain | 도메인 추가/검증 |
| Microsoft Teams | TeamCreated / TeamDeleted | 팀 생성/삭제 |
| TeamSettingChanged | 팀 공개/비공개, 분류 등 팀 설정 변경 |
| MemberRoleChanged | 멤버 역할(소유자/멤버/게스트) 변경 |
| MemberRemoved | 구성원 제거 |
| ChannelSettingChanged | 채널 설정 변경 |
| ChannelDeleted | 채널 삭제 |
| ChatCreated | 채팅 생성 |
| MessageSent / MessageDeleted / MessageRead | 메시지 전송/삭제/읽음 |
| TeamsSessionStarted | Teams 클라이언트 로그인 시작 |
| DLP(데이터 유출 방지) | DlpRuleMatch | 정책 조건 일치(복사/클라우드 반출 등 컨텍스트 포함 가능) |
| DlpRuleUndo / DlpInfo | 오탐/해제 등 정책 적용 취소/정보 |
| Power BI | ViewReport | 보고서 보기 |
| ShareReport | 보고서 공유(링크/직접) |
| CreateReport / DeleteReport | 보고서 생성/삭제 |
| SensitivityLabelApplied/Changed/Removed | Power BI 항목 레이블 적용/변경/제거 |
| Exchange(메일박스) | MailItemsAccessed | 메일 항목 읽힘/바인드 탐지(침해 조사 핵심) |
| New-InboxRule / UpdateInboxRules | 받은 편지함 규칙 생성/변경(유출 흔적) |
| SoftDelete | 삭제 후 복구 가능한 영역으로 이동 |
| SendOnBehalf | 대리 발송 |