Partager via


Étiquetage des activités disponibles dans l’Explorateur d’activités

Conseil

Si vous n’êtes pas un client E5, utilisez la version d’évaluation de 90 jours des solutions Microsoft Purview pour découvrir comment des fonctionnalités Supplémentaires purview peuvent aider vos organization à gérer les besoins en matière de sécurité et de conformité des données. Commencez dès maintenant au hub d’essais portail de conformité Microsoft Purview. En savoir plus sur les conditions d’inscription et d’essai.

Étiquette de confidentialité appliquée

Cet événement est généré chaque fois qu’un document sans étiquette est étiqueté ou qu’un e-mail est envoyé avec une étiquette de confidentialité.

  • Il est capturé lorsqu’il est enregistré dans des applications microsoft Office natives et des applications web.
  • Elle est capturée lorsqu’une étiquette est appliquée au client Protection des données Microsoft Purview.
  • Les actions de mise à niveau et de rétrogradation des étiquettes peuvent également être surveillées via le champ et le filtre Type d’événement Label .
Source Signalé dans l’Explorateur d’activités Remarque
Word, Excel, PowerPoint Oui
Outlook Oui Si une étiquette de confidentialité a été appliquée à un e-mail dans un thread de messagerie, la même étiquette est automatiquement appliquée aux réponses suivantes sur le thread. Ces événements d’étiquetage apparaissent dans l’Explorateur d’activités en tant qu’événements d’étiquetage automatique, même lorsque l’étiquetage automatique n’a pas été configuré.
SharePoint, OneDrive Oui
Exchange Oui
Protection des données Microsoft Purview client et scanneur Oui La nouvelle action d’étiquette est mappée à l’étiquette appliquée dans l’Explorateur d’activités
Kit de développement logiciel (SDK) Microsoft Information Protection (MIP) Oui La nouvelle action d’étiquette est mappée à l’étiquette appliquée dans l’Explorateur d’activités
Service RMS (Rights Management Service) Non applicable
Power BI Desktop et web Non Accessible dans les journaux d’audit Microsoft 365
Microsoft Defender for Cloud Apps Non

Étiquette de confidentialité modifiée

Cet événement est généré chaque fois qu’une étiquette de confidentialité est mise à jour sur le document ou l’e-mail.

  • Pour le client et le scanneur Protection des données Microsoft Purview et les sources du KIT de développement logiciel (SDK) MIP, l’action mettre à niveau l’étiquette et la rétrograder est mappée sur l’étiquette de l’Explorateur d’activités modifiée.
  • Elle est capturée lorsque l’action est enregistrée dans les applications microsoft Office natives et les applications web.
  • Elle est capturée lorsque l’action se produit pour les Protection des données Microsoft Purview application du client et du scanneur.
  • Les actions de mise à niveau et de rétrogradation des étiquettes peuvent également être surveillées via le champ et le filtre Type d’événement Label . Le texte de justification est également capturé, à l’exception de SharePoint et OneDrive.
  • Étiquetage de confidentialité dans les applications Microsoft Office : Outlook collecte la dernière action qui a été générée avant les actionsd’envoi d’e-mailsd’enregistrement/ de fichier. Par exemple, si l’utilisateur modifie l’étiquette d’un e-mail plusieurs fois avant l’envoi, la dernière étiquette trouvée sur l’e-mail lors de son envoi est capturée dans le journal d’audit, puis signalée dans l’Explorateur d’activités.
Source Signalé dans l’Explorateur d’activités Remarque
Word, Excel, PowerPoint Oui
Outlook Oui
SharePoint, OneDrive Oui
Exchange Oui
client Protection des données Microsoft Purview Oui
Protection des données Microsoft Purview scanneur Oui
KIT DE DÉVELOPPEMENT LOGICIEL (SDK) MIP Oui
Service RMS Non applicable
Power BI Desktop et Web Non Accessible dans les journaux d’audit Microsoft 365
Microsoft Defender for Cloud Apps Non

Étiquette de confidentialité supprimée

Cet événement est généré chaque fois qu’une étiquette de confidentialité est supprimée d’un fichier ou d’un document.

  • Cet événement est capturé lorsque le document est enregistré dans les applications microsoft Office et les applications web.
  • Elle est capturée lorsque l’étiquette est supprimée pour le client Protection des données Microsoft Purview.
  • Étiquetage de confidentialité dans Microsoft Office : Outlook collecte le dernier événement d’étiquetage qui a été généré avant les actionsd’envoi de courrier électroniqued’enregistrement/ de fichier.
Source Signalé dans l’Explorateur d’activités Remarque
Word, Excel, PowerPoint Oui
Outlook Oui
SharePoint, OneDrive Oui
Exchange Oui
client Protection des données Microsoft Purview Oui L’action supprimer l’étiquette est mappée à l’action d’étiquette supprimée dans l’Explorateur d’activités
Protection des données Microsoft Purview scanneur Oui L’action supprimer l’étiquette est mappée à l’action d’étiquette supprimée dans l’Explorateur d’activités
KIT DE DÉVELOPPEMENT LOGICIEL (SDK) MIP Oui L’action supprimer l’étiquette est mappée à l’action d’étiquette supprimée dans l’Explorateur d’activités
Service RMS Non applicable
Power BI Desktop et Web Non Accessible dans les journaux d’audit Microsoft 365
Microsoft Defender for Cloud Apps Non

Fichier d’étiquette de confidentialité lu

Cet événement est généré chaque fois qu’un document étiqueté ou protégé est ouvert.

Source Signalé dans l’Explorateur d’activités Remarque
Word, Excel, PowerPoint Oui
Outlook Non
SharePoint, OneDrive Non
Exchange Non
client Protection des données Microsoft Purview Oui L’action d’accès est mappée à l’action de lecture de fichier dans l’Explorateur d’activités
Protection des données Microsoft Purview scanneur Oui L’action d’accès est mappée à l’action de lecture de fichier dans l’Explorateur d’activités
KIT DE DÉVELOPPEMENT LOGICIEL (SDK) MIP Oui L’action d’accès est mappée à l’action de lecture de fichier dans l’Explorateur d’activités
Service RMS Oui L’action d’accès est mappée à l’action de lecture de fichier dans l’Explorateur d’activités
Power BI Desktop et Web Non Accessible dans les journaux d’audit Microsoft 365
Microsoft Defender for Cloud Apps Non

Fichiers découverts

Cet événement est généré chaque fois que des fichiers sont découverts lorsque l’analyseur Protection des données Microsoft Purview est utilisé pour analyser des données sensibles à différents emplacements et trouve des fichiers.

Source Signalé dans l’Explorateur d’activités Remarque
Word, Excel, PowerPoint Non applicable
Outlook Non applicable
SharePoint, OneDrive Non applicable
Exchange Non applicable
client Protection des données Microsoft Purview Non applicable
Protection des données Microsoft Purview scanneur Oui L’action de découverte est mappée à l’action fichiers découverts dans l’Explorateur d’activités
KIT DE DÉVELOPPEMENT LOGICIEL (SDK) MIP Oui L’action de découverte est mappée à l’action découverte de fichier dans l’Explorateur d’activités
Service RMS Non applicable
Power BI Desktop et Web Non applicable
Microsoft Defender for Cloud Apps Non applicable

Fichier d’étiquette de confidentialité renommé

Cet événement est généré chaque fois qu’un document avec une étiquette de confidentialité est renommé.

Source Signalé dans l’Explorateur d’activités Remarque
Word, Excel, PowerPoint Oui
Outlook Non applicable
SharePoint, OneDrive Non
Exchange Non applicable
client Protection des données Microsoft Purview Non
Protection des données Microsoft Purview scanneur Non
KIT DE DÉVELOPPEMENT LOGICIEL (SDK) MIP Non
Service RMS Non
Power BI Desktop et Web Non
Microsoft Defender for Cloud Apps Non

Fichier supprimé

Cet événement est généré chaque fois que le scanneur Protection des données Microsoft Purview détecte qu’un fichier précédemment analysé a été supprimé.

Source Signalé dans l’Explorateur d’activités Remarque
Word, Excel, PowerPoint Non applicable
Outlook Non applicable
SharePoint, OneDrive Non applicable
Exchange Non applicable
client Protection des données Microsoft Purview Non applicable
Protection des données Microsoft Purview scanneur Oui
KIT DE DÉVELOPPEMENT LOGICIEL (SDK) MIP Non applicable
Service RMS Non applicable
Power BI Desktop et Web Non applicable
Microsoft Defender for Cloud Apps Non applicable

Protection appliquée

Cet événement est généré pour la première fois que la protection est ajoutée manuellement à un élément qui n’a pas d’étiquette.

Source Signalé dans l’Explorateur d’activités Remarque
Word, Excel, PowerPoint Non
Outlook Non
SharePoint, OneDrive Non applicable
Exchange Non
client Protection des données Microsoft Purview Oui
Protection des données Microsoft Purview scanneur Non applicable
KIT DE DÉVELOPPEMENT LOGICIEL (SDK) MIP Oui
Service RMS Non applicable
Power BI Desktop et Web Non applicable
Microsoft Defender for Cloud Apps Non applicable

Protection modifiée

Cet événement est généré chaque fois que la protection d’un document sans étiquette est modifiée manuellement.

Source Signalé dans l’Explorateur d’activités
Word, Excel, PowerPoint Non
Outlook Non
SharePoint, OneDrive Non applicable
Exchange Non
client Protection des données Microsoft Purview Oui
Protection des données Microsoft Purview scanneur Non applicable
KIT DE DÉVELOPPEMENT LOGICIEL (SDK) MIP Oui
Service RMS Non applicable
Power BI Desktop et Web Non applicable
Microsoft Defender for Cloud Apps Non applicable

Protection supprimée

Cet événement est généré chaque fois que la protection d’un document sans étiquette est modifiée manuellement.

Source Signalé dans l’Explorateur d’activités
Word, Excel, PowerPoint Non
Outlook Non
SharePoint, OneDrive Non applicable
Exchange Non
client Protection des données Microsoft Purview Oui
Protection des données Microsoft Purview scanneur Non applicable
KIT DE DÉVELOPPEMENT LOGICIEL (SDK) MIP Oui
Service RMS Non applicable
Power BI Desktop et Web Non applicable
Microsoft Defender for Cloud Apps Non applicable

Stratégie DLP correspondante

Cet événement est généré chaque fois qu’une stratégie DLP est mise en correspondance sur un document ou un e-mail.

Source Signalé dans l’Explorateur d’activités
Exchange Oui
SharePoint Oui
OneDrive Oui
Équipes Oui
appareils Windows 10, Windows 11 et macOS Oui
MAC Non
Sur site Non
Microsoft Defender for Cloud Apps Non

Les événements DLP de point de terminaison pour les appareils exécutant Windows 10, Windows 11 et l’une des trois dernières versions majeures de macOS sont les suivants :

  • Fichier supprimé
  • Fichier créé
  • Fichier copié dans le Presse-papiers
  • Fichier modifié
  • Fichier lu
  • Fichier imprimé
  • Fichier renommé
  • Fichier copié sur le partage réseau
  • Fichier consulté par une application non autorisée

Étiquette de rétention appliquée

Cet événement est généré chaque fois qu’un document sans étiquette est étiqueté ou qu’un e-mail est envoyé avec une étiquette de rétention.

  • Il est capturé au moment de l’enregistrement d’un document et au moment de l’envoi d’un e-mail.
Source Signalé dans l’Explorateur d’activités
Exchange Non
SharePoint Oui
OneDrive Oui

Étiquette de rétention modifiée

Cet événement est généré chaque fois qu’une étiquette est mise à jour sur un document ou un e-mail.

  • Il est capturé au moment de l’enregistrement d’un document et au moment de l’envoi d’un e-mail.
Source Signalé dans l’Explorateur d’activités
Exchange Non
SharePoint Oui
OneDrive Oui

Étiquette de rétention supprimée

Cet événement est généré chaque fois qu’une étiquette est supprimée d’un fichier ou d’un document.

  • Il est capturé au moment de l’enregistrement d’un document et au moment de l’envoi d’un e-mail.
Source Signalé dans l’Explorateur d’activités
Exchange Non
SharePoint Oui
OneDrive Oui

Problèmes connus

  • Lorsque l’info-bulle d’étiquette recommandée est présentée à un utilisateur final, elle n’est pas capturée. Toutefois, si l’utilisateur choisit d’appliquer l’étiquette recommandée, l’étiquette s’affiche sous le champ Comment appliqué comme recommandé.

  • Le texte de justification n’est actuellement pas disponible lors de la rétrogradation des étiquettes de confidentialité à partir de SharePoint et OneDrive.

  • Les types d’informations sensibles ne sont actuellement pas disponibles pour les activités d’étiquetage automatique à partir de Word, Excel, PowerPoint et Outlook, SharePoint et OneDrive.