Começar a usar o gerenciador de atividades
A visão geral da classificação de dados e as guias do gerenciador de conteúdo dão visibilidade sobre qual conteúdo foi descoberto e rotulado e onde esse conteúdo está. O Gerenciador de atividades completa esse conjunto de funcionalidades permitindo que você monitore o que está sendo feito com seu conteúdo rotulado. O gerenciador de atividades fornece uma exibição histórica das atividades em seu conteúdo rotulado. As informações de atividade são coletadas dos logs de auditoria unificados do Microsoft 365, transformadas e disponibilizadas na interface do usuário do Gerenciador de Atividades. Relatórios do gerenciador de atividades em até 30 dias de dados.
Há mais de 30 filtros diferentes disponíveis para uso, alguns são:
- Intervalo de datas
- Tipo de atividade
- Local
- User
- Rótulo de confidencialidade
- Rótulo de retenção
- Caminho do arquivo
- Política de DLP
Dica
Se você não for um cliente E5, use a avaliação de soluções do Microsoft Purview de 90 dias para explorar como recursos adicionais do Purview podem ajudar sua organização a gerenciar as necessidades de segurança e conformidade de dados. Comece agora no hub de avaliações portal de conformidade do Microsoft Purview. Saiba mais sobre os termos de inscrição e avaliação.
Pré-requisitos
Toda conta que acessa e usa a classificação de dados deve ter uma licença atribuída a partir de uma destas assinaturas:
- Microsoft 365 (E5)
- Office 365 (E5)
- Complemento de Conformidade Avançada (E5)
- Complemento Avançado de Inteligência contra Ameaças (E5)
- Proteção & de Informações Microsoft 365 E5/A5 Governança
- Conformidade Microsoft 365 E5/A5
Permissões
Uma conta deve ser atribuída explicitamente à associação em qualquer um desses grupos de funções ou concedida explicitamente à função.
Funções e Grupos de Funções
Há funções e grupos de função que você pode usar para ajustar seus controles de acesso. Para saber mais sobre eles, consulte Permissões no portal de conformidade do Microsoft Purview.
| Funções do Microsoft Purview | Grupos de Funções do Microsoft Purview | Funções do Microsoft 365 | Grupos de funções do Microsoft 365 |
|---|---|---|---|
| Administrador de Proteção de Informações | Proteção de Informações | Administradores globais | Administrador de Conformidade |
| Analista de Proteção de Informações | Administradores de Proteção de Informações | Administradores de Conformidade | Administrador de Segurança |
| Investigador de Proteção de Informações | Investigadores de Proteção de Informações | Administradores de segurança | Leitor de Segurança |
| Leitor de Proteção de Informações | Analistas de Proteção de Informações | Administradores de Dados de Conformidade | |
| Leitores de Proteção de Informações |
Observação
Funções diferentes das funções Administração global e conformidade Administração podem exibir apenas atividades, não o conteúdo confidencial em si.
Tipos de atividade
O gerenciador de atividades coleta informações dos logs de auditoria de várias fontes de atividades.
Alguns exemplos das atividades de rótulo de confidencialidade e atividades de rotulagem de retenção de aplicativos nativos do Microsoft Office, o cliente e scanner de rotulagem unificado do Azure Proteção de Informações (AIP), o SharePoint Online, Exchange Online (somente rótulos de confidencialidade) e o OneDrive incluem:
- Rótulo foi aplicado
- Rótulo foi alterado (atualizado, regredido ou removido)
- Simulação de rotulagem automática
- Arquivo foi lido
A atividade de rotulagem específica para o scanner do AIP (Azure Proteção de Informações) e os clientes AIP que entram no Gerenciador de Atividades inclui:
- Proteção aplicada
- Proteção alterada
- Proteção removida
- Arquivos descobertos
Para obter informações mais detalhadas sobre qual atividade de rotulagem a torna no Gerenciador de Atividades, consulte Eventos de rotulagem disponíveis no Gerenciador de Atividades.
Além disso, usando a DLP (prevenção contra perda de dados) do Ponto de Extremidade, o Gerenciador de Atividades reúne eventos de correspondência de política DLP de Exchange Online, SharePoint Online, OneDrive, Chat e Canal do Teams (versão prévia), pastas e bibliotecas locais do SharePoint, compartilhamentos de arquivos locais e dispositivos Windows 10. Alguns eventos de exemplo coletados de dispositivos Windows 10 incluem as seguintes ações executadas em arquivos:
- Exclusão
- Criação
- Copiar para a área de transferência
- Modificar
- Read
- Imprimir
- Renomear
- Copiar para compartilhamento de rede
- Acesso por um aplicativo não permitido
Entender as ações tomadas no conteúdo com rótulos de confidencialidade ajuda você a determinar se os controles que você tem em vigor, como Prevenção Contra Perda de Dados do Microsoft Purview políticas, são eficazes. Se não, ou se você descobrir algo inesperado, como um grande número de itens rotulados highly confidential e que são rebaixados para general, você pode gerenciar suas políticas e tomar novas ações para restringir o comportamento indesejado.
Observação
O explorador de atividades não monitora atualmente as atividades de retenção do Exchange Online.