Kom igång med aktivitetsutforskaren

Med flikarna Översikt över dataklassificering och Innehållsutforskaren får du insyn i vilket innehåll som har identifierats och etiketterats och var innehållet finns. Aktivitetsutforskaren avrundar den här funktionssviten genom att låta dig övervaka vad som görs med ditt märkta innehåll. Aktivitetsutforskaren ger en historisk vy över aktiviteter i ditt märkta innehåll. Aktivitetsinformationen samlas in från microsoft 365 enhetliga granskningsloggar, transformeras och görs tillgänglig i användargränssnittet för aktivitetsutforskaren. Aktivitetsutforskaren rapporterar data för upp till 30 dagar.

platshållarskärmbild– översiktsaktivitetsutforskaren.

Det finns över 30 olika filter tillgängliga för användning, några är:

  • Datumintervall
  • Aktivitetstyp
  • Plats
  • Användare
  • Känslighetsetikett
  • Kvarhållningsetikett
  • Filsökväg
  • DLP-princip

Tips

Om du inte är en E5-kund kan du prova alla premiumfunktioner i Microsoft Purview kostnadsfritt. Använd den 90 dagar långa utvärderingsversionen av Purview-lösningar för att utforska hur robusta Purview-funktioner kan hjälpa din organisation att hantera datasäkerhets- och efterlevnadsbehov. Börja nu på efterlevnadsportal i Microsoft Purview utvärderingshubben. Läs mer om registrering och utvärderingsvillkor.

Förutsättningar

Varje konto som har åtkomst till och använder dataklassificering, måste ha en tilldelad licens från någon av dessa prenumerationer:

  • Microsoft 365 (E5)
  • Office 365 (E5)
  • Tillägget Advanced Compliance (E5)
  • Tillägget Advanced Threat Intelligence (E5)
  • Microsoft 365 E5/A5 Info Protection & Styrelseformer
  • Microsoft 365 E5/A5 – Efterlevnad

Behörigheter

Ett konto måste uttryckligen tilldelas medlemskap i någon av dessa rollgrupper eller uttryckligen beviljas rollen.

Roller och rollgrupper

Det finns roller och rollgrupper som du kan använda för att finjustera dina åtkomstkontroller.

Här är en lista över tillämpliga roller som du kan använda. Mer information om dem finns i Behörigheter i efterlevnadsportal i Microsoft Purview.

  • Information Protection-administratör
  • Information Protection-analytiker
  • Information Protection-undersökare
  • Information Protection-läsare

Här är en lista över tillämpliga rollgrupper som du kan använda. Mer information om finns i Behörigheter i efterlevnadsportal i Microsoft Purview.

  • Information Protection
  • Information Protection-administratörer
  • Information Protection-analytiker
  • Information Protection-undersökare
  • Information Protection läsare

Microsoft 365-rollgrupper

  • Global administratör
  • Efterlevnadsadministratör
  • Säkerhetsadministratör
  • Administratör för efterlevnadsdata

Microsoft 365-roller

  • Efterlevnadsadministratör
  • Säkerhetsadministratör
  • Säkerhetsläsare

Aktivitetstyper

Aktivitetsutforskaren samlar in aktivitetsinformation från granskningsloggarna på flera aktivitetskällor. Mer detaljerad information om vilken etikettaktivitet som gör det till Aktivitetsutforskaren finns i Etiketteringshändelser som är tillgängliga i Aktivitetsutforskaren.

Aktiviteter för känslighetsetiketter och aktiviteter för kvarhållningsetiketter från office-inbyggda program, Azure Information Protection (AIP) enhetlig etiketteringsklient och skanner, SharePoint Online, Exchange Online (endast känslighetsetiketter) och OneDrive. Några exempel är:

  • Etikett tillämpad
  • Etiketten har ändrats (uppgraderats, nedgraderats eller tagits bort)
  • Simulering av automatisk etikettering
  • Filläsning

Azure Information Protection-skanner (AIP) och AIP-klienter

  • Skydd tillämpat
  • Skyddet har ändrats
  • Skyddet har tagits bort
  • Identifierade filer

Aktivitetsutforskaren samlar också in DLP-principer som matchar händelser från Exchange Online, SharePoint Online, OneDrive, Teams Chat och Channel (förhandsversion), lokala SharePoint-mappar och -bibliotek samt lokala filresurser och Windows 10 enheter via Slutpunktsskydd för dataförlust (DLP). Några exempelhändelser från Windows 10 enheter är fil:

  • Borttagningar
  • Skapelser
  • Kopierad till Urklipp
  • Ändrad
  • Läsa
  • Tryckt
  • Bytt namn
  • Kopierad till nätverksresurs
  • Åtkomst via otillåten app

Att förstå vilka åtgärder som vidtas med känsligt märkt innehåll hjälper dig att se om de kontroller som du har på plats, till exempel Dataförlustskydd i Microsoft Purview principer är effektiva eller inte. Om inte, eller om du upptäcker något oväntat, till exempel ett stort antal objekt som är märkta highly confidential och nedgraderas general, kan du hantera dina olika principer och vidta nya åtgärder för att begränsa det oönskade beteendet.

Obs!

Aktivitetsutforskaren övervakar för närvarande inte kvarhållningsaktiviteter för Exchange Online.

Se även