Condividi tramite


Attività di etichettatura disponibili in Esplora attività

Consiglio

Se non si è un cliente E5, usare la versione di valutazione delle soluzioni Microsoft Purview di 90 giorni per esplorare in che modo funzionalità aggiuntive di Purview possono aiutare l'organizzazione a gestire le esigenze di sicurezza e conformità dei dati. Iniziare ora dall'hub delle versioni di valutazione Portale di conformità di Microsoft Purview. Informazioni dettagliate sull'iscrizione e le condizioni di valutazione.

Etichetta di riservatezza applicata

Questo evento viene generato ogni volta che un documento non etichettato viene etichettato o viene inviato un messaggio di posta elettronica con un'etichetta di riservatezza.

  • Viene acquisito quando viene salvato in applicazioni Web e applicazioni Web di Microsoft Office native.
  • Viene acquisito quando viene applicata un'etichetta per il client Microsoft Purview Information Protection.
  • Le azioni di aggiornamento e downgrade delle etichette possono essere monitorate anche tramite il campo Tipo di evento Etichetta e il filtro.
Origine Segnalato in Esplora attività Nota
Word, Excel, PowerPoint
Outlook Se un'etichetta di riservatezza è stata applicata a qualsiasi messaggio di posta elettronica in un thread di posta elettronica, la stessa etichetta viene applicata automaticamente alle risposte successive nel thread. Questi eventi di etichettatura vengono visualizzati in Esplora attività come eventi di etichettatura automatica, anche quando l'etichettatura automatica non è stata configurata.
SharePoint, OneDrive
Exchange
Microsoft Purview Information Protection client e scanner La nuova azione etichetta viene mappata all'etichetta applicata in Esplora attività
Microsoft Information Protection (MIP) SDK La nuova azione etichetta viene mappata all'etichetta applicata in Esplora attività
Rights Management Service (RMS) Non applicabile
Power BI Desktop e Web No Accessibile nei log di controllo di Microsoft 365
Microsoft Defender for Cloud Apps No

Etichetta di riservatezza modificata

Questo evento viene generato ogni volta che un'etichetta di riservatezza viene aggiornata nel documento o nel messaggio di posta elettronica.

  • Per il client e lo scanner Microsoft Purview Information Protection e le origini DELL'SDK MIP, l'azione per l'etichetta di aggiornamento e il downgrade dell'etichetta esegue il mapping all'etichetta di Esplora attività modificata.
  • Viene acquisito quando l'azione viene salvata in applicazioni Web e applicazioni Web di Microsoft Office native.
  • Viene acquisito quando si verifica l'azione per le imposizioni del client e dello scanner Microsoft Purview Information Protection.
  • Le azioni di aggiornamento e downgrade delle etichette possono essere monitorate anche tramite il campo Tipo di evento Etichetta e il filtro. Viene acquisito anche il testo della giustificazione , ad eccezione di SharePoint e OneDrive.
  • Etichettatura di riservatezza nelle app di Microsoft Office: Outlook raccoglie l'ultima azione generata prima del salvataggio/ file delle azioni diinvio tramite posta elettronica. Ad esempio, se l'utente modifica l'etichetta di un messaggio di posta elettronica più volte prima dell'invio, l'ultima etichetta trovata nel messaggio di posta elettronica quando viene inviata viene acquisita nel log di controllo e quindi segnalata in Esplora attività.
Origine Segnalato in Esplora attività Nota
Word, Excel, PowerPoint
Outlook
SharePoint, OneDrive
Exchange
client Microsoft Purview Information Protection
scanner Microsoft Purview Information Protection
MIP SDK
Servizio RMS Non applicabile
Power BI Desktop e Web No Accessibile nei log di controllo di Microsoft 365
Microsoft Defender for Cloud Apps No

Etichetta di riservatezza rimossa

Questo evento viene generato ogni volta che un'etichetta di riservatezza viene rimossa da un file o un documento.

  • Questo evento viene acquisito quando il documento viene salvato nelle applicazioni e nelle applicazioni Web di Microsoft Office.
  • Viene acquisita quando l'etichetta viene rimossa per il client Microsoft Purview Information Protection.
  • Etichettatura di riservatezza in Microsoft Office: Outlook raccoglie l'ultimo evento di etichettatura generato prima del salvataggio/ file delle azioni diinvio tramite posta elettronica.
Origine Segnalato in Esplora attività Nota
Word, Excel, PowerPoint
Outlook
SharePoint, OneDrive
Exchange
client Microsoft Purview Information Protection L'azione rimuovi etichetta viene mappata all'azione di rimozione dell'etichetta in Esplora attività
scanner Microsoft Purview Information Protection L'azione rimuovi etichetta viene mappata all'azione di rimozione dell'etichetta in Esplora attività
MIP SDK L'azione rimuovi etichetta viene mappata all'azione di rimozione dell'etichetta in Esplora attività
Servizio RMS Non applicabile
Power BI Desktop e Web No Accessibile nei log di controllo di Microsoft 365
Microsoft Defender for Cloud Apps No

File di etichetta di riservatezza letto

Questo evento viene generato ogni volta che viene aperto un documento protetto o con etichetta di riservatezza.

Origine Segnalato in Esplora attività Nota
Word, Excel, PowerPoint
Outlook No
SharePoint, OneDrive No
Exchange No
client Microsoft Purview Information Protection L'azione di accesso viene mappata all'azione di lettura file in Esplora attività
scanner Microsoft Purview Information Protection L'azione di accesso viene mappata all'azione di lettura file in Esplora attività
MIP SDK L'azione di accesso viene mappata all'azione di lettura file in Esplora attività
Servizio RMS L'azione di accesso viene mappata all'azione di lettura file in Esplora attività
Power BI Desktop e Web No Accessibile nei log di controllo di Microsoft 365
Microsoft Defender for Cloud Apps No

File individuati

Questo evento viene generato ogni volta che i file vengono individuati quando lo scanner Microsoft Purview Information Protection viene usato per l'analisi dei dati sensibili in diverse posizioni e trova i file.

Origine Segnalato in Esplora attività Nota
Word, Excel, PowerPoint Non applicabile
Outlook Non applicabile
SharePoint, OneDrive Non applicabile
Exchange Non applicabile
client Microsoft Purview Information Protection Non applicabile
scanner Microsoft Purview Information Protection L'azione di individuazione viene mappata all'azione individuata dei file in Esplora attività
MIP SDK L'azione di individuazione viene mappata all'azione individuata dal file in Esplora attività
Servizio RMS Non applicabile
Power BI Desktop e Web Non applicabile
Microsoft Defender for Cloud Apps Non applicabile

File dell'etichetta di riservatezza rinominato

Questo evento viene generato ogni volta che viene rinominato un documento con un'etichetta di riservatezza.

Origine Segnalato in Esplora attività Nota
Word, Excel, PowerPoint
Outlook Non applicabile
SharePoint, OneDrive No
Exchange Non applicabile
client Microsoft Purview Information Protection No
scanner Microsoft Purview Information Protection No
MIP SDK No
Servizio RMS No
Power BI Desktop e Web No
Microsoft Defender for Cloud Apps No

File rimosso

Questo evento viene generato ogni volta che lo scanner Microsoft Purview Information Protection rileva che un file analizzato in precedenza è stato rimosso.

Origine Segnalato in Esplora attività Nota
Word, Excel, PowerPoint Non applicabile
Outlook Non applicabile
SharePoint, OneDrive Non applicabile
Exchange Non applicabile
client Microsoft Purview Information Protection Non applicabile
scanner Microsoft Purview Information Protection
MIP SDK Non applicabile
Servizio RMS Non applicabile
Power BI Desktop e Web Non applicabile
Microsoft Defender for Cloud Apps Non applicabile

Protezione applicata

Questo evento viene generato la prima volta che la protezione viene aggiunta manualmente a un elemento che non ha un'etichetta.

Origine Segnalato in Esplora attività Nota
Word, Excel, PowerPoint No
Outlook No
SharePoint, OneDrive Non applicabile
Exchange No
client Microsoft Purview Information Protection
scanner Microsoft Purview Information Protection Non applicabile
MIP SDK
Servizio RMS Non applicabile
Power BI Desktop e Web Non applicabile
Microsoft Defender for Cloud Apps Non applicabile

Protezione modificata

Questo evento viene generato ogni volta che la protezione in un documento non etichettato viene modificata manualmente.

Origine Segnalato in Esplora attività
Word, Excel, PowerPoint No
Outlook No
SharePoint, OneDrive Non applicabile
Exchange No
client Microsoft Purview Information Protection
scanner Microsoft Purview Information Protection Non applicabile
MIP SDK
Servizio RMS Non applicabile
Power BI Desktop e Web Non applicabile
Microsoft Defender for Cloud Apps Non applicabile

Protezione rimossa

Questo evento viene generato ogni volta che la protezione in un documento non etichettato viene modificata manualmente.

Origine Segnalato in Esplora attività
Word, Excel, PowerPoint No
Outlook No
SharePoint, OneDrive Non applicabile
Exchange No
client Microsoft Purview Information Protection
scanner Microsoft Purview Information Protection Non applicabile
MIP SDK
Servizio RMS Non applicabile
Power BI Desktop e Web Non applicabile
Microsoft Defender for Cloud Apps Non applicabile

Criteri di prevenzione della perdita dei dati corrispondenti

Questo evento viene generato ogni volta che un criterio DLP viene confrontato in un documento o in un messaggio di posta elettronica.

Origine Segnalato in Esplora attività
Exchange
SharePoint
OneDrive
Teams
dispositivi Windows 10, Windows 11 e macOS
MAC No
Locale No
Microsoft Defender for Cloud Apps No

Gli eventi DLP degli endpoint per i dispositivi che eseguono Windows 10, Windows 11 e una delle tre versioni principali rilasciate più di recente di macOS sono:

  • File eliminato
  • File creato
  • File copiato negli Appunti
  • File modificato
  • File letto
  • File stampato
  • File rinominato
  • File copiato in una condivisione di rete
  • File utilizzato da un'app non consentita

Etichetta di conservazione applicata

Questo evento viene generato ogni volta che viene etichettato un documento non etichettato o viene inviato un messaggio di posta elettronica con un'etichetta di conservazione.

  • Viene acquisito al momento del salvataggio per un documento e al momento dell'invio per un messaggio di posta elettronica.
Origine Segnalato in Esplora attività
Exchange No
SharePoint
OneDrive

Etichetta di conservazione modificata

Questo evento viene generato ogni volta che un'etichetta viene aggiornata in un documento o in un messaggio di posta elettronica.

  • Viene acquisito al momento del salvataggio per un documento e al momento dell'invio per un messaggio di posta elettronica.
Origine Segnalato in Esplora attività
Exchange No
SharePoint
OneDrive

Etichetta di conservazione rimossa

Questo evento viene generato ogni volta che un'etichetta viene rimossa da un file o un documento.

  • Viene acquisito al momento del salvataggio per un documento e al momento dell'invio per un messaggio di posta elettronica.
Origine Segnalato in Esplora attività
Exchange No
SharePoint
OneDrive

Problemi noti

  • Quando la descrizione comando dell'etichetta consigliata viene visualizzata a un utente finale, non viene acquisita. Tuttavia, se l'utente sceglie di applicare l'etichetta consigliata, l'etichetta viene visualizzata nel campo Come applicato come consigliato.

  • Il testo della giustificazione non è attualmente disponibile durante il downgrade delle etichette di riservatezza da SharePoint e OneDrive.

  • I tipi di informazioni sensibili non sono attualmente disponibili per le attività di etichettatura automatica da Word, Excel, PowerPoint e Outlook, SharePoint e OneDrive.