アクティビティ エクスプローラーで利用可能なラベル付けアクティビティ
ヒント
E5 のお客様でない場合は、90 日間の Microsoft Purview ソリューション試用版を使用して、追加の Purview 機能が組織がデータのセキュリティとコンプライアンスのニーズを管理するのにどのように役立つかを調べます。 Microsoft Purview コンプライアンス ポータル試用版ハブから今すぐ開始します。 サインアップと試用版の条件の詳細について説明します。
秘密度ラベルを適用済み
このイベントは、ラベルの付いていないドキュメントにラベルが付けられたり、秘密度ラベルの付いたメールが送信されたりするたびに生成されます。
- Office のネイティブ アプリケーションや Web アプリケーションの保存時にキャプチャされます。
- これは、Azure Information Protection (AIP) 統合ラベル付けクライアントの発生時にキャプチャされます。
- アップグレードおよびダウングレード ラベル アクションは、[ラベル イベントの種類] フィールドとフィルタを介して監視することもできます。
| ソース | アクティビティ エクスプローラーで報告される | 注: |
|---|---|---|
| Word、Excel、PowerPoint | はい | |
| Outlook | はい | |
| SharePoint Online、OneDrive | はい | |
| Exchange | はい | |
| Azure Information Protection (AIP) 統合クライアントと AIP 統合スキャナー | はい | AIP の新しいラベル アクションは、アクティビティ エクスプローラーで 適用されたラベル にマップされます |
| Microsoft Information Protection (MIP) SDK | はい | AIP の新しいラベル アクションは、アクティビティ エクスプローラーで 適用されたラベル にマップされます |
| Rights Management サービス (RMS) | 該当なし | |
| Power BI デスクトップと Web | いいえ | Microsoft 365 監査ログでアクセス可能 |
| Microsoft Defender for Cloud Apps | いいえ |
秘密度ラベルを変更済み
このイベントは、ドキュメントやメールで秘密度ラベルが更新されるたびに生成されます。
AIP 統合クライアント、AIP 統合スキャナー、MIP SDK ソースの場合、AIP アップグレード ラベルとダウングレード ラベル アクションは、アクティビティ エクスプローラー ラベルの変更にマップされます
Office のネイティブ アプリケーションや Web アプリケーションの保存時点でキャプチャされます。
AIP 統合ラベル付けクライアントとスキャナーの適用の発生時にキャプチャされます
アップグレードおよびダウングレード ラベル アクションは、[ラベル イベントの種類] フィールドとフィルタを介して監視することもできます。 SharePoint Online と OneDrive を除いた理由テキストもキャプチャされます。
Outlook の Office ネイティブ アプリで行われる秘密度ラベルのラベル付けは、ファイル保存またはメール送信アクションの前に生成された最後の処理を収集します。 たとえば、ユーザーが送信前にメールのラベルを複数回変更した場合、電子メールが送信されるときに最後に見つかったラベルが監査ログにキャプチャされ、アクティビティ エクスプローラーで報告されます。
| ソース | アクティビティ エクスプローラーで報告される | 注: |
|---|---|---|
| Word、Excel、PowerPoint | はい | |
| Outlook | はい | |
| SharePoint Online、OneDrive | はい | |
| Exchange | はい | |
| AIP 統合クライアント | はい | |
| AIP 統合スキャナー | はい | |
| MIP SDK | はい | |
| RMS サービス | 該当なし | |
| Power BI デスクトップと Web | いいえ | Microsoft 365 監査ログでアクセス可能 |
| Microsoft Defender for Cloud Apps | いいえ |
秘密度ラベルを削除しました
このイベントは、ファイルやドキュメントから秘密度ラベルが削除されるたびに生成されます。
- このイベントは、Office のネイティブ アプリケーションや Web アプリケーションの保存時にキャプチャされます。
- これは、Azure Information Protection (AIP) 統合ラベル付けクライアントの発生時にキャプチャされます。
- Outlook の Office 組み込みラベルを使用した秘密度ラベル付けでは、ファイルの保存/電子メール送信アクションの前に生成された最後のラベル付けイベントが収集されます。
| ソース | アクティビティ エクスプローラーで報告される | 注: |
|---|---|---|
| Word、Excel、PowerPoint | はい | |
| Outlook | はい | |
| SharePoint Online、OneDrive | はい | |
| Exchange | はい | |
| AIP 統合クライアント | はい | AIP のラベルの削除 アクションは、アクティビティ エクスプローラーの ラベル削除 アクションにマップされます |
| AIP 統合スキャナー | はい | AIP のラベルの削除 アクションは、アクティビティ エクスプローラーの ラベル削除 アクションにマップされます |
| MIP SDK | はい | AIP のラベルの削除 アクションは、アクティビティ エクスプローラーの ラベル削除 アクションにマップされます |
| RMS サービス | 該当なし | |
| Power BI デスクトップと Web | いいえ | Microsoft 365 監査ログでアクセス可能 |
| Microsoft Defender for Cloud Apps | いいえ |
秘密度ラベル ファイルの読み取り
このイベントは、秘密度ラベルのラベル付けや保護されたドキュメントを開くたびに生成されます。
| ソース | アクティビティ エクスプローラーで報告される | 注: |
|---|---|---|
| Word、Excel、PowerPoint | はい | |
| Outlook | いいえ | |
| SharePoint Online、OneDrive | いいえ | |
| Exchange | いいえ | |
| AIP 統合クライアント | はい | AIP アクセス アクションは、アクティビティ エクスプローラーの ファイル読み取り アクションにマップされます |
| AIP 統合スキャナー | はい | AIP アクセス アクションは、アクティビティ エクスプローラーの ファイル読み取り アクションにマップされます |
| MIP SDK | はい | AIP アクセス アクションは、アクティビティ エクスプローラーの ファイル読み取り アクションにマップされます |
| RMS サービス | はい | アクセス アクションは、アクティビティ エクスプローラーのファイル読み取りアクションにマップされます |
| Power BI デスクトップと Web | いいえ | Microsoft 365 監査ログでアクセス可能 |
| Microsoft Defender for Cloud Apps | いいえ |
検出されたファイル
このイベントは、AIP スキャナーを使用してさまざまな場所の機密データをスキャンし、ファイルを検索するときに、ファイルが検出されるたびに生成されます。
| ソース | アクティビティ エクスプローラーで報告される | 注: |
|---|---|---|
| Word、Excel、PowerPoint | 該当なし | |
| Outlook | 該当なし | |
| SharePoint Online、OneDrive | 該当なし | |
| Exchange | 該当なし | |
| AIP 統合クライアント | 該当なし | |
| AIP 統合スキャナー | はい | AIP 検出 アクションは、アクティビティ エクスプローラーで 検出されたファイル アクションにマップされます |
| MIP SDK | はい | AIP 検出 アクションは、アクティビティ エクスプローラーで 検出されたファイル アクションにマップされます |
| RMS サービス | 該当なし | |
| Power BI デスクトップと Web | 該当なし | |
| Microsoft Defender for Cloud Apps | 該当なし |
名前が変更された秘密度ラベル ファイル
このイベントは、秘密度ラベルの付いたドキュメントの名前が変更されるたびに生成されます。
| ソース | アクティビティ エクスプローラーで報告される | 注: |
|---|---|---|
| Word、Excel、PowerPoint | はい | |
| Outlook | 該当なし | |
| SharePoint Online、OneDrive | いいえ | |
| Exchange | 該当なし | |
| AIP 統合クライアント | いいえ | |
| AIP 統合スキャナー | いいえ | |
| MIP SDK | いいえ | |
| RMS サービス | いいえ | |
| Power BI デスクトップと Web | いいえ | |
| Microsoft Defender for Cloud Apps | いいえ |
ファイルが削除されました
このイベントは、以前にスキャンされたファイルが削除されたことを AIP スキャナーが検出するたびに生成されます。
| ソース | アクティビティ エクスプローラーで報告される | 注: |
|---|---|---|
| Word、Excel、PowerPoint | 該当なし | |
| Outlook | 該当なし | |
| SharePoint Online、OneDrive | 該当なし | |
| Exchange | 該当なし | |
| AIP 統合クライアント | 該当なし | |
| AIP 統合スキャナー | はい | |
| MIP SDK | 該当なし | |
| RMS サービス | 該当なし | |
| Power BI デスクトップと Web | 該当なし | |
| Microsoft Defender for Cloud Apps | 該当なし |
保護を適用しました
このイベントは、ラベル付けされていないアイテムに初めて手動で保護機能を追加した場合に生成されます。
| ソース | アクティビティ エクスプローラーで報告される | 注: |
|---|---|---|
| Word、Excel、PowerPoint | いいえ | |
| Outlook | いいえ | |
| SharePoint Online、OneDrive | 該当なし | |
| Exchange | いいえ | |
| AIP 統合クライアント | はい | |
| AIP 統合スキャナー | 該当なし | |
| MIP SDK | はい | |
| RMS サービス | 該当なし | |
| Power BI デスクトップと Web | 該当なし | |
| Microsoft Defender for Cloud Apps | 該当なし |
保護を変更しました
このイベントは、ラベル付けされていないドキュメントの保護機能が手動で変更されるたびに生成されます。
| ソース | アクティビティ エクスプローラーで報告される |
|---|---|
| Word、Excel、PowerPoint | いいえ |
| Outlook | いいえ |
| SharePoint Online、OneDrive | 該当なし |
| Exchange | いいえ |
| AIP 統合クライアント | はい |
| AIP 統合スキャナー | 該当なし |
| MIP SDK | はい |
| RMS サービス | 該当なし |
| Power BI デスクトップと Web | 該当なし |
| Microsoft Defender for Cloud Apps | 該当なし |
保護を削除しました
このイベントは、ラベル付けされていないドキュメントの保護機能が手動で変更されるたびに生成されます。
| ソース | アクティビティ エクスプローラーで報告される |
|---|---|
| Word、Excel、PowerPoint | いいえ |
| Outlook | いいえ |
| SharePoint Online、OneDrive | 該当なし |
| Exchange | いいえ |
| AIP 統合クライアント | はい |
| AIP 統合スキャナー | 該当なし |
| MIP SDK | はい |
| RMS サービス | 該当なし |
| Power BI デスクトップと Web | 該当なし |
| Microsoft Defender for Cloud Apps | 該当なし |
DLP ポリシーの一致
このイベントは、DLP ポリシーがドキュメントやメールに一致するたびに生成されます。
| ソース | アクティビティ エクスプローラーで報告される |
|---|---|
| Exchange | はい |
| SharePoint Online | はい |
| OneDrive | はい |
| Teams | はい |
| Windows 10 デバイス | はい |
| MAC | いいえ |
| オンプレミス | いいえ |
| Microsoft Defender for Cloud Apps | いいえ |
Windows 10 デバイス (エンドポイント DLP) のイベント:
- ファイルの削除
- ファイルが作成されました
- ファイルがクリップボードにコピーされました
- ファイルが変更されました
- ファイルの読み取り
- ファイルが印刷されました
- ファイルの名前が変更されました
- ファイルがネットワーク共有にコピーされました
- ファイルが許可されていないアプリによってアクセスされました
保持ラベルを適用済み
このイベントは、ラベルの付いていないドキュメントにラベルが付けられたり、保持ラベルの付いたメールが送信されたりするたびに生成されます。
- ドキュメントの場合は保存時に、メールの場合は送信時にキャプチャされます。
| ソース | アクティビティ エクスプローラーで報告される |
|---|---|
| Exchange | いいえ |
| SharePoint Online | はい |
| OneDrive | はい |
保持ラベルを変更しました
このイベントは、ドキュメントやメールでラベルが更新されるたびに生成されます。
- ドキュメントの場合は保存時に、メールの場合は送信時にキャプチャされます。
| ソース | アクティビティ エクスプローラーで報告される |
|---|---|
| Exchange | いいえ |
| SharePoint Online | はい |
| OneDrive | はい |
保持ラベルを削除しました
このイベントは、ファイルやドキュメントからラベルが削除されるたびに生成されます。
- ドキュメントの場合は保存時に、メールの場合は送信時にキャプチャされます。
| ソース | アクティビティ エクスプローラーで報告される |
|---|---|
| Exchange | いいえ |
| SharePoint Online | はい |
| OneDrive | はい |
既知の問題
推奨ラベルのツール ヒントがエンド ユーザーに表示されても、それはキャプチャされません。 ただし、ユーザーが推奨ラベルの適用を選択した場合、ラベルは [ 適用方法 ] フィールドの下に [推奨] として表示されます。
現在、SharePoint および OneDrive からの秘密度ラベルのダウングレードでは、理由テキストは利用できません。
現在、Word、Excel、PowerPoint、Outlook、SharePoint Online、OneDrive の自動ラベル付けアクティビティでは、機密情報の種類は利用できません。