Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Étiquette de confidentialité appliquée
Cet événement est généré chaque fois que vous étiquetez un document sans étiquette ou que vous envoyez un e-mail avec une étiquette de confidentialité.
- L’Explorateur d’activités capture cet événement lorsque vous enregistrez un document étiqueté dans des applications web et des applications microsoft Office natives.
- Il capture cet événement lorsque vous appliquez une étiquette pour le client Protection des données Microsoft Purview.
- Vous pouvez également surveiller les actions de mise à niveau et de rétrogradation des étiquettes via le champ et le filtre Type d’événement Label .
| Source | Signalé dans l’Explorateur d’activités | Remarque |
|---|---|---|
| Word, Excel, PowerPoint | Oui | |
| Outlook | Oui | Si vous appliquez une étiquette de confidentialité à un e-mail dans un thread de messagerie, la même étiquette est automatiquement appliquée aux réponses suivantes sur le thread. Ces événements d’étiquetage apparaissent dans l’Explorateur d’activités en tant qu’événements d’étiquetage automatique, même lorsque l’étiquetage automatique n’est pas configuré. |
| Microsoft Office SharePoint Online, OneDrive | Oui | |
| Exchange | Oui | |
| Protection des données Microsoft Purview client et scanneur | Oui | La nouvelle action d’étiquette correspond à l’étiquette appliquée dans l’Explorateur d’activités |
| Kit de développement logiciel (SDK) Microsoft Information Protection (MIP) | Oui | La nouvelle action d’étiquette correspond à l’étiquette appliquée dans l’Explorateur d’activités |
| Service RMS (Rights Management Service) | Non applicable | |
| Power BI Desktop et web | Non | Accessible dans les journaux d’audit Microsoft 365 |
| Microsoft Defender for Cloud Apps | Non |
Étiquette de confidentialité modifiée
Cet événement est généré chaque fois qu’une étiquette de confidentialité est mise à jour sur le document ou l’e-mail.
- Pour le client et le scanneur Protection des données Microsoft Purview et les sources du KIT de développement logiciel (SDK) MIP, l’action mettre à niveau l’étiquette et la rétrograder est mappée sur l’étiquette de l’Explorateur d’activités modifiée.
- L’événement est capturé lorsque l’action est enregistrée dans les applications microsoft Office natives et les applications web.
- L’événement est capturé lorsque l’action se produit pour les Protection des données Microsoft Purview application du client et du scanneur.
- Vous pouvez également surveiller les actions de mise à niveau et de rétrogradation des étiquettes via le champ et le filtre Type d’événement Label . Le texte de justification est également capturé, à l’exception de SharePoint et OneDrive.
- Étiquetage de confidentialité dans les applications Microsoft Office : Outlook collecte la dernière action qui a été générée avant les actionsd’envoi d’e-mailsd’enregistrement/ de fichier. Par exemple, si l’utilisateur modifie l’étiquette d’un e-mail plusieurs fois avant l’envoi, la dernière étiquette trouvée sur l’e-mail lors de son envoi est capturée dans le journal d’audit, puis signalée dans l’Explorateur d’activités.
| Source | Signalé dans l’Explorateur d’activités | Remarque |
|---|---|---|
| Word, Excel, PowerPoint | Oui | |
| Outlook | Oui | |
| Microsoft Office SharePoint Online, OneDrive | Oui | |
| Exchange | Oui | |
| client Protection des données Microsoft Purview | Oui | |
| Protection des données Microsoft Purview scanneur | Oui | |
| KIT DE DÉVELOPPEMENT LOGICIEL (SDK) MIP | Oui | |
| Service RMS | Non applicable | |
| Power BI Desktop et Web | Non | Accessible dans les journaux d’audit Microsoft 365 |
| Microsoft Defender for Cloud Apps | Non |
Étiquette de confidentialité supprimée
Cet événement est généré chaque fois que vous supprimez une étiquette de confidentialité d’un fichier ou d’un document.
- Les applications microsoft Office et les applications web capturent cet événement lorsque vous enregistrez le document.
- Protection des données Microsoft Purview client capture cet événement lorsque vous supprimez l’étiquette.
- Étiquetage de confidentialité dans Microsoft Office : Outlook collecte le dernier événement d’étiquetage qui a été généré avant les actionsd’envoi de courrier électroniqued’enregistrement/ de fichier.
| Source | Signalé dans l’Explorateur d’activités | Remarque |
|---|---|---|
| Word, Excel, PowerPoint | Oui | |
| Outlook | Oui | |
| Microsoft Office SharePoint Online, OneDrive | Oui | |
| Exchange | Oui | |
| client Protection des données Microsoft Purview | Oui | L’action supprimer l’étiquette est mappée à l’action d’étiquette supprimée dans l’Explorateur d’activités |
| Protection des données Microsoft Purview scanneur | Oui | L’action supprimer l’étiquette est mappée à l’action d’étiquette supprimée dans l’Explorateur d’activités |
| KIT DE DÉVELOPPEMENT LOGICIEL (SDK) MIP | Oui | L’action supprimer l’étiquette est mappée à l’action d’étiquette supprimée dans l’Explorateur d’activités |
| Service RMS | Non applicable | |
| Power BI Desktop et Web | Non | Accessible dans les journaux d’audit Microsoft 365 |
| Microsoft Defender for Cloud Apps | Non |
Fichier d’étiquette de confidentialité lu
Cet événement est généré chaque fois qu’un document étiqueté ou protégé est ouvert.
| Source | Signalé dans l’Explorateur d’activités | Remarque |
|---|---|---|
| Word, Excel, PowerPoint | Oui | |
| Outlook | Non | |
| Microsoft Office SharePoint Online, OneDrive | Non | |
| Exchange | Non | |
| client Protection des données Microsoft Purview | Oui | L’action d’accès est mappée à l’action de lecture de fichier dans l’Explorateur d’activités |
| Protection des données Microsoft Purview scanneur | Oui | L’action d’accès est mappée à l’action de lecture de fichier dans l’Explorateur d’activités |
| KIT DE DÉVELOPPEMENT LOGICIEL (SDK) MIP | Oui | L’action d’accès est mappée à l’action de lecture de fichier dans l’Explorateur d’activités |
| Service RMS | Oui | L’action d’accès est mappée à l’action de lecture de fichier dans l’Explorateur d’activités |
| Power BI Desktop et Web | Non | Accessible dans les journaux d’audit Microsoft 365 |
| Microsoft Defender for Cloud Apps | Non |
Fichiers découverts
Le scanneur Protection des données Microsoft Purview génère cet événement chaque fois qu’il découvre des fichiers lors de l’analyse de données sensibles à différents emplacements.
| Source | Signalé dans l’Explorateur d’activités | Remarque |
|---|---|---|
| Word, Excel, PowerPoint | Non applicable | |
| Outlook | Non applicable | |
| Microsoft Office SharePoint Online, OneDrive | Non applicable | |
| Exchange | Non applicable | |
| client Protection des données Microsoft Purview | Non applicable | |
| Protection des données Microsoft Purview scanneur | Oui | L’action de découverte est mappée à l’action fichiers découverts dans l’Explorateur d’activités |
| KIT DE DÉVELOPPEMENT LOGICIEL (SDK) MIP | Oui | L’action de découverte est mappée à l’action découverte de fichier dans l’Explorateur d’activités |
| Service RMS | Non applicable | |
| Power BI Desktop et Web | Non applicable | |
| Microsoft Defender for Cloud Apps | Non applicable |
Fichier d’étiquette de confidentialité renommé
Cet événement est généré chaque fois que vous renommez un document avec une étiquette de confidentialité.
| Source | Signalé dans l’Explorateur d’activités | Remarque |
|---|---|---|
| Word, Excel, PowerPoint | Oui | |
| Outlook | Non applicable | |
| Microsoft Office SharePoint Online, OneDrive | Non | |
| Exchange | Non applicable | |
| client Protection des données Microsoft Purview | Non | |
| Protection des données Microsoft Purview scanneur | Non | |
| KIT DE DÉVELOPPEMENT LOGICIEL (SDK) MIP | Non | |
| Service RMS | Non | |
| Power BI Desktop et Web | Non | |
| Microsoft Defender for Cloud Apps | Non |
Fichier supprimé
Le scanneur Protection des données Microsoft Purview génère cet événement chaque fois qu’il détecte qu’un fichier précédemment analysé est supprimé.
| Source | Signalé dans l’Explorateur d’activités | Remarque |
|---|---|---|
| Word, Excel, PowerPoint | Non applicable | |
| Outlook | Non applicable | |
| Microsoft Office SharePoint Online, OneDrive | Non applicable | |
| Exchange | Non applicable | |
| client Protection des données Microsoft Purview | Non applicable | |
| Protection des données Microsoft Purview scanneur | Oui | |
| KIT DE DÉVELOPPEMENT LOGICIEL (SDK) MIP | Non applicable | |
| Service RMS | Non applicable | |
| Power BI Desktop et Web | Non applicable | |
| Microsoft Defender for Cloud Apps | Non applicable |
Protection appliquée
Cet événement est généré la première fois que vous ajoutez manuellement une protection à un élément qui n’a pas d’étiquette.
| Source | Signalé dans l’Explorateur d’activités | Remarque |
|---|---|---|
| Word, Excel, PowerPoint | Non | |
| Outlook | Non | |
| Microsoft Office SharePoint Online, OneDrive | Non applicable | |
| Exchange | Non | |
| client Protection des données Microsoft Purview | Oui | |
| Protection des données Microsoft Purview scanneur | Non applicable | |
| KIT DE DÉVELOPPEMENT LOGICIEL (SDK) MIP | Oui | |
| Service RMS | Non applicable | |
| Power BI Desktop et Web | Non applicable | |
| Microsoft Defender for Cloud Apps | Non applicable |
Protection modifiée
Cet événement est généré chaque fois que vous modifiez manuellement la protection sur un document sans étiquette.
| Source | Signalé dans l’Explorateur d’activités |
|---|---|
| Word, Excel, PowerPoint | Non |
| Outlook | Non |
| Microsoft Office SharePoint Online, OneDrive | Non applicable |
| Exchange | Non |
| client Protection des données Microsoft Purview | Oui |
| Protection des données Microsoft Purview scanneur | Non applicable |
| KIT DE DÉVELOPPEMENT LOGICIEL (SDK) MIP | Oui |
| Service RMS | Non applicable |
| Power BI Desktop et Web | Non applicable |
| Microsoft Defender for Cloud Apps | Non applicable |
Protection supprimée
Cet événement est généré chaque fois que vous modifiez manuellement la protection sur un document sans étiquette.
| Source | Signalé dans l’Explorateur d’activités |
|---|---|
| Word, Excel, PowerPoint | Non |
| Outlook | Non |
| Microsoft Office SharePoint Online, OneDrive | Non applicable |
| Exchange | Non |
| client Protection des données Microsoft Purview | Oui |
| Protection des données Microsoft Purview scanneur | Non applicable |
| KIT DE DÉVELOPPEMENT LOGICIEL (SDK) MIP | Oui |
| Service RMS | Non applicable |
| Power BI Desktop et Web | Non applicable |
| Microsoft Defender for Cloud Apps | Non applicable |
Stratégie de protection contre la perte de données (DLP) correspondante
Cet événement est généré chaque fois qu’une stratégie DLP correspond à un document ou un e-mail.
| Source | Signalé dans l’Explorateur d’activités |
|---|---|
| Exchange | Oui |
| SharePoint | Oui |
| OneDrive | Oui |
| Équipes | Oui |
| appareils Windows 10, Windows 11 et macOS | Oui |
| MAC | Non |
| Sur site | Non |
| Microsoft Defender for Cloud Apps | Non |
Les événements DLP de point de terminaison pour les appareils exécutant Windows 10, Windows 11 et l’une des trois dernières versions majeures de macOS sont les suivants :
- Fichier supprimé
- Fichier créé
- Fichier copié dans le Presse-papiers
- Fichier modifié
- Fichier lu
- Fichier imprimé
- Fichier renommé
- Fichier copié sur le partage réseau
- Fichier consulté par une application non autorisée
Étiquette de rétention appliquée
Cet événement est généré chaque fois que vous étiquetez un document sans étiquette ou que vous envoyez un e-mail avec une étiquette de rétention.
- L’événement est capturé lorsque vous enregistrez un document ou envoyez un e-mail.
| Source | Signalé dans l’Explorateur d’activités |
|---|---|
| Exchange | Non |
| SharePoint | Oui |
| OneDrive | Oui |
Étiquette de rétention modifiée
Cet événement est généré chaque fois que vous mettez à jour une étiquette sur un document ou un e-mail.
- L’événement est capturé lorsque vous enregistrez un document ou envoyez un e-mail.
| Source | Signalé dans l’Explorateur d’activités |
|---|---|
| Exchange | Non |
| SharePoint | Oui |
| OneDrive | Oui |
Étiquette de rétention supprimée
Cet événement est généré chaque fois que vous supprimez une étiquette d’un fichier ou d’un document.
- L’événement est capturé lorsque vous enregistrez un document ou envoyez un e-mail.
| Source | Signalé dans l’Explorateur d’activités |
|---|---|
| Exchange | Non |
| SharePoint | Oui |
| OneDrive | Oui |
Considérations
Lorsque l’info-bulle d’étiquette recommandée apparaît à un utilisateur final, l’événement n’est pas capturé. Toutefois, si l’utilisateur choisit d’appliquer l’étiquette recommandée, l’étiquette apparaît sous le champ Comment appliqué comme Recommandé.
Les types d’informations sensibles ne sont actuellement pas disponibles pour les activités d’étiquetage automatique à partir de Word, Excel, PowerPoint et Outlook, SharePoint et OneDrive.
Lorsque vous étiquetez des éléments avec une étiquette de confidentialité, puis que vous supprimez cette étiquette, tous les événements impliquant ces éléments apparaissent toujours dans l’Explorateur d’activités. Au lieu d’afficher le nom de l’étiquette de confidentialité supprimée, le GUID de l’étiquette de confidentialité supprimée s’affiche.