Actividades de etiquetado que están disponibles en el Explorador de actividades
Sugerencia
Si no es cliente de E5, use la prueba de 90 días de soluciones de Microsoft Purview para explorar cómo las funcionalidades adicionales de Purview pueden ayudar a su organización a administrar las necesidades de cumplimiento y seguridad de los datos. Comience ahora en el centro de pruebas del portal de cumplimiento de Microsoft Purview. Obtenga más información sobre términos de suscripción y prueba.
Etiqueta de confidencialidad aplicada
Este evento se genera cada vez que se etiqueta un documento sin etiquetar o se envía un correo electrónico con una etiqueta de confidencialidad.
- Se captura cuando se guarda en aplicaciones nativas de Microsoft Office y aplicaciones web.
- Se captura cuando se aplica una etiqueta para el cliente de Microsoft Purview Information Protection.
- Las acciones de actualización y degradación de etiquetas también se pueden supervisar mediante el campo y el filtro Tipo de evento Label .
| Origen | Se notifica en el Explorador de actividad | Nota: |
|---|---|---|
| Word, Excel, PowerPoint | Yes | |
| Outlook | Yes | Si se ha aplicado una etiqueta de confidencialidad a cualquier correo electrónico de un subproceso de correo electrónico, la misma etiqueta se aplica automáticamente a las respuestas posteriores en el subproceso. Estos eventos de etiquetado aparecen en el explorador de actividad como eventos de etiquetado automático, incluso cuando no se ha configurado el etiquetado automático. |
| SharePoint, OneDrive | Yes | |
| Exchange | Yes | |
| Microsoft Purview Information Protection cliente y escáner | Yes | La nueva acción de etiqueta se asigna a la etiqueta aplicada en el explorador de actividad. |
| SDK de Microsoft Information Protection (MIP) | Yes | La nueva acción de etiqueta se asigna a la etiqueta aplicada en el explorador de actividad. |
| Rights Management Service (RMS) | No aplicable | |
| Power BI Desktop y web | No | Accesible en los registros de auditoría de Microsoft 365 |
| Microsoft Defender for Cloud Apps | No |
Etiqueta de confidencialidad cambiada
Este evento se genera cada vez que se actualiza una etiqueta de confidencialidad en el documento o correo electrónico.
- Para el Microsoft Purview Information Protection cliente y analizador, y los orígenes del SDK de MIP, la acción actualizar etiqueta y etiqueta de degradación se asigna a la etiqueta del Explorador de actividad cambiado.
- Se captura cuando la acción se guarda en aplicaciones nativas de Microsoft Office y aplicaciones web.
- Se captura cuando se produce la acción para las aplicaciones de cliente y escáner de Microsoft Purview Information Protection.
- Las acciones de actualización y degradación de etiquetas también se pueden supervisar mediante el campo y el filtro Tipo de evento Label . También se captura el texto de justificación , excepto para SharePoint y OneDrive.
- Etiquetado de confidencialidad en aplicaciones de Microsoft Office: Outlook recopila la última acción que se generó antes de guardar/ el archivo de las accionesde envío de correo electrónico. Por ejemplo, si el usuario cambia la etiqueta en un correo electrónico varias veces antes de enviarlo, la última etiqueta que se encuentra en el correo electrónico cuando se envía se captura en el registro de auditoría y, a continuación, se notifica en el explorador de actividad.
| Origen | Se notifica en el Explorador de actividad | Nota: |
|---|---|---|
| Word, Excel, PowerPoint | Yes | |
| Outlook | Yes | |
| SharePoint, OneDrive | Sí | |
| Exchange | Sí | |
| Microsoft Purview Information Protection cliente | Yes | |
| escáner de Microsoft Purview Information Protection | Yes | |
| MIP SDK | Yes | |
| Servicio RMS | No aplicable | |
| Power BI Desktop y Web | No | Accesible en los registros de auditoría de Microsoft 365 |
| Microsoft Defender for Cloud Apps | No |
Etiqueta de confidencialidad eliminada
Este evento se genera cada vez que se quita una etiqueta de confidencialidad de un archivo o documento.
- Este evento se captura cuando el documento se guarda en aplicaciones y aplicaciones web de Microsoft Office.
- Se captura cuando se quita la etiqueta del cliente de Microsoft Purview Information Protection.
- Etiquetado de confidencialidad en Microsoft Office: Outlook recopila el último evento de etiquetado que se generó antes de guardar/ el archivo de las accionesde envío de correo electrónico.
| Origen | Se notifica en el Explorador de actividad | Nota: |
|---|---|---|
| Word, Excel, PowerPoint | Sí | |
| Outlook | Sí | |
| SharePoint, OneDrive | Yes | |
| Exchange | Sí | |
| Microsoft Purview Information Protection cliente | Yes | La acción quitar etiqueta se asigna a la acción de eliminación de etiquetas en el explorador de actividad. |
| escáner de Microsoft Purview Information Protection | Yes | La acción quitar etiqueta se asigna a la acción de eliminación de etiquetas en el explorador de actividad. |
| MIP SDK | Yes | La acción quitar etiqueta se asigna a la acción de eliminación de etiquetas en el explorador de actividad. |
| Servicio RMS | No aplicable | |
| Power BI Desktop y Web | No | Accesible en los registros de auditoría de Microsoft 365 |
| Microsoft Defender for Cloud Apps | No |
Lectura del archivo de etiqueta de confidencialidad
Este evento se genera cada vez que se abre un documento protegido o etiquetado de confidencialidad.
| Origen | Se notifica en el Explorador de actividad | Nota: |
|---|---|---|
| Word, Excel, PowerPoint | Yes | |
| Outlook | No | |
| SharePoint, OneDrive | No | |
| Exchange | No | |
| Microsoft Purview Information Protection cliente | Yes | La acción de acceso se asigna a la acción de lectura de archivos en el explorador de actividad. |
| escáner de Microsoft Purview Information Protection | Yes | La acción de acceso se asigna a la acción de lectura de archivos en el explorador de actividad. |
| MIP SDK | Yes | La acción de acceso se asigna a la acción de lectura de archivos en el explorador de actividad. |
| Servicio RMS | Yes | La acción de acceso se asigna a la acción de lectura de archivos en el explorador de actividad. |
| Power BI Desktop y Web | No | Accesible en los registros de auditoría de Microsoft 365 |
| Microsoft Defender for Cloud Apps | No |
Archivos detectados
Este evento se genera cada vez que se detectan archivos cuando se usa el escáner de Microsoft Purview Information Protection para examinar datos confidenciales en varias ubicaciones y busca archivos.
| Origen | Se notifica en el Explorador de actividad | Nota: |
|---|---|---|
| Word, Excel, PowerPoint | No aplicable | |
| Outlook | No aplicable | |
| SharePoint, OneDrive | No aplicable | |
| Exchange | No aplicable | |
| Microsoft Purview Information Protection cliente | No aplicable | |
| escáner de Microsoft Purview Information Protection | Yes | La acción de detección se asigna a la acción de los archivos detectados en el explorador de actividad. |
| MIP SDK | Sí | La acción de detección se asigna a la acción detectada del archivo en el Explorador de actividad. |
| Servicio RMS | No aplicable | |
| Power BI Desktop y Web | No aplicable | |
| Microsoft Defender for Cloud Apps | No aplicable |
Se ha cambiado el nombre del archivo de etiqueta de confidencialidad
Este evento se genera cada vez que se cambia el nombre de un documento con una etiqueta de confidencialidad.
| Origen | Se notifica en el Explorador de actividad | Nota: |
|---|---|---|
| Word, Excel, PowerPoint | Yes | |
| Outlook | No aplicable | |
| SharePoint, OneDrive | No | |
| Exchange | No aplicable | |
| Microsoft Purview Information Protection cliente | No | |
| escáner de Microsoft Purview Information Protection | No | |
| MIP SDK | No | |
| Servicio RMS | No | |
| Power BI Desktop y Web | No | |
| Microsoft Defender for Cloud Apps | No |
Archivo quitado
Este evento se genera cada vez que el escáner de Microsoft Purview Information Protection detecta que se ha quitado un archivo examinado previamente.
| Origen | Se notifica en el Explorador de actividad | Nota: |
|---|---|---|
| Word, Excel, PowerPoint | No aplicable | |
| Outlook | No aplicable | |
| SharePoint, OneDrive | No aplicable | |
| Exchange | No aplicable | |
| Microsoft Purview Information Protection cliente | No aplicable | |
| escáner de Microsoft Purview Information Protection | Yes | |
| MIP SDK | No aplicable | |
| Servicio RMS | No aplicable | |
| Power BI Desktop y Web | No aplicable | |
| Microsoft Defender for Cloud Apps | No aplicable |
Protección aplicada
Este evento se genera la primera vez que la protección se agrega manualmente a un elemento que no tiene una etiqueta.
| Origen | Se notifica en el Explorador de actividad | Nota: |
|---|---|---|
| Word, Excel, PowerPoint | No | |
| Outlook | No | |
| SharePoint, OneDrive | No aplicable | |
| Exchange | No | |
| Microsoft Purview Information Protection cliente | Yes | |
| escáner de Microsoft Purview Information Protection | No aplicable | |
| MIP SDK | Yes | |
| Servicio RMS | No aplicable | |
| Power BI Desktop y Web | No aplicable | |
| Microsoft Defender for Cloud Apps | No aplicable |
Protección cambiada
Este evento se genera cada vez que se cambia manualmente la protección en un documento sin etiquetar.
| Origen | Se notifica en el Explorador de actividad |
|---|---|
| Word, Excel, PowerPoint | No |
| Outlook | No |
| SharePoint, OneDrive | No aplicable |
| Exchange | No |
| Microsoft Purview Information Protection cliente | Yes |
| escáner de Microsoft Purview Information Protection | No aplicable |
| MIP SDK | Yes |
| Servicio RMS | No aplicable |
| Power BI Desktop y Web | No aplicable |
| Microsoft Defender for Cloud Apps | No aplicable |
Protección eliminada
Este evento se genera cada vez que se cambia manualmente la protección en un documento sin etiquetar.
| Origen | Se notifica en el Explorador de actividad |
|---|---|
| Word, Excel, PowerPoint | No |
| Outlook | No |
| SharePoint, OneDrive | No aplicable |
| Exchange | No |
| Microsoft Purview Information Protection cliente | Yes |
| escáner de Microsoft Purview Information Protection | No aplicable |
| MIP SDK | Yes |
| Servicio RMS | No aplicable |
| Power BI Desktop y Web | No aplicable |
| Microsoft Defender for Cloud Apps | No aplicable |
Directiva DLP coincidente
Este evento se genera cada vez que se coincide con una directiva DLP en un documento o un correo electrónico.
| Origen | Se notifica en el Explorador de actividad |
|---|---|
| Exchange | Yes |
| SharePoint | Sí |
| OneDrive | Sí |
| Teams | Sí |
| dispositivos Windows 10, Windows 11 y macOS | Yes |
| MAC | No |
| Local | No |
| Microsoft Defender for Cloud Apps | No |
Los eventos DLP de punto de conexión para dispositivos que ejecutan Windows 10, Windows 11 y cualquiera de las tres versiones principales publicadas más recientemente de macOS son:
- Archivo eliminado
- Archivo creado
- Archivo copiado en el portapapeles
- Archivo modificado
- Archivo leído
- Archivo impreso
- Archivo con el nombre cambiado
- Archivo copiado al recurso compartido de red
- Archivo al que se ha accedido mediante una aplicación no permitida
Etiqueta de retención aplicada
Este evento se genera cada vez que se etiqueta un documento sin etiquetar o se envía un correo electrónico con una etiqueta de retención.
- Se captura en el momento de guardar un documento y en el momento de enviar un correo electrónico.
| Origen | Se notifica en el Explorador de actividad |
|---|---|
| Exchange | No |
| SharePoint | Sí |
| OneDrive | Sí |
Etiqueta de retención cambiada
Este evento se genera cada vez que se actualiza una etiqueta en un documento o correo electrónico.
- Se captura en el momento de guardar un documento y en el momento de enviar un correo electrónico.
| Origen | Se notifica en el Explorador de actividad |
|---|---|
| Exchange | No |
| SharePoint | Sí |
| OneDrive | Sí |
Etiqueta de retención eliminada
Este evento se genera cada vez que se quita una etiqueta de un archivo o documento.
- Se captura en el momento de guardar un documento y en el momento de enviar un correo electrónico.
| Origen | Se notifica en el Explorador de actividad |
|---|---|
| Exchange | No |
| SharePoint | Sí |
| OneDrive | Sí |
Problemas conocidos
Cuando se muestra la sugerencia de herramienta de etiqueta recomendada a un usuario final, no se captura. Sin embargo, si el usuario elige aplicar la etiqueta recomendada, la etiqueta se muestra en el campo How applied (Cómo se aplica) como Recommended (Recomendado).
El texto de justificación no está disponible actualmente al degradar las etiquetas de confidencialidad de SharePoint y OneDrive.
Los tipos de información confidencial no están disponibles actualmente para las actividades de etiquetado automático de Word, Excel, PowerPoint y Outlook, SharePoint y OneDrive.