标记活动资源管理器中可用的活动

提示

如果你不是 E5 客户,请使用为期 90 天的 Microsoft Purview 解决方案试用版来探索其他 Purview 功能如何帮助组织管理数据安全性和合规性需求。 立即从Microsoft Purview 合规门户试用中心开始。 了解有关 注册和试用条款的详细信息。

应用的敏感度标签

每次标记未标记的文档或发送带有敏感度标签的电子邮件时,都会生成此事件。

  • 在本机 Microsoft Office 应用程序和 Web 应用程序中保存时会捕获它。
  • 当为 Microsoft Purview 信息保护 客户端应用标签时,会捕获它。
  • 还可以通过 “标签事件类型 ”字段和筛选器监视升级和降级标签操作。
在活动资源管理器中报告 注意
Word、Excel、PowerPoint
Outlook 如果敏感度标签已应用于电子邮件会话中的任何电子邮件,则同一标签将自动应用于该会话上的后续答复。 这些标记事件在活动资源管理器中显示为自动标记事件,即使尚未配置自动标记事件也是如此。
SharePoint、OneDrive
Exchange
Microsoft Purview 信息保护客户端和扫描程序 新标签操作映射到活动资源管理器中应用的标签
Microsoft 信息保护 (MIP) SDK 新标签操作映射到活动资源管理器中应用的标签
Rights Management Service (RMS) 不适用
Power BI 桌面和 Web 可在 Microsoft 365 审核日志中访问
Microsoft Defender for Cloud Apps

敏感度标签已更改

每次更新文档或电子邮件上的敏感度标签时,都会生成此事件。

  • 对于Microsoft Purview 信息保护客户端和扫描程序以及 MIP SDK 源,升级标签降级标签操作映射到活动资源管理器标签已更改
  • 在本机 Microsoft Office 应用程序和 Web 应用程序中保存操作时,会捕获该操作。
  • 当针对Microsoft Purview 信息保护客户端和扫描程序强制实施操作时捕获它。
  • 还可以通过 “标签事件类型 ”字段和筛选器监视升级和降级标签操作。 还会捕获 理由 文本,SharePoint 和 OneDrive 除外。
  • Microsoft Office 应用中的敏感度标记:Outlook 收集 文件保存/电子邮件发送 操作之前生成的最后一个操作。 例如,如果用户在发送电子邮件之前多次更改标签,则在发送电子邮件时在电子邮件上找到的最后一个标签将捕获到审核日志中,然后在活动资源管理器中报告。
Source 在活动资源管理器中报告 注意
Word、Excel、PowerPoint
Outlook
SharePoint、OneDrive
Exchange
Microsoft Purview 信息保护客户端
Microsoft Purview 信息保护扫描程序
MIP SDK
RMS 服务 不适用
Power BI Desktop 和 Web 可在 Microsoft 365 审核日志中访问
Microsoft Defender for Cloud Apps

已删除敏感度标签

每次从文件或文档中删除敏感度标签时,都会生成此事件。

  • 在 Microsoft Office 应用程序和 Web 应用程序中保存文档时,会捕获此事件。
  • 删除Microsoft Purview 信息保护客户端的标签时会捕获它。
  • Microsoft Office 中的敏感度标记:Outlook 收集 在文件保存/电子邮件发送 操作之前生成的最后一个标记事件。
Source 在活动资源管理器中报告 注意
Word、Excel、PowerPoint
Outlook
SharePoint、OneDrive
Exchange
Microsoft Purview 信息保护客户端 删除标签操作映射到活动资源管理器中的标签删除操作
Microsoft Purview 信息保护扫描程序 删除标签操作映射到活动资源管理器中的标签删除操作
MIP SDK 删除标签操作映射到活动资源管理器中的标签删除操作
RMS 服务 不适用
Power BI Desktop 和 Web 可在 Microsoft 365 审核日志中访问
Microsoft Defender for Cloud Apps

敏感度标签文件读取

每次打开标记为或受保护的敏感度的文档时,都会生成此事件。

在活动资源管理器中报告 注意
Word、Excel、PowerPoint
Outlook
SharePoint、OneDrive
Exchange
Microsoft Purview 信息保护客户端 访问操作映射到活动资源管理器中的文件读取操作
Microsoft Purview 信息保护扫描程序 访问操作映射到活动资源管理器中的文件读取操作
MIP SDK 访问操作映射到活动资源管理器中的文件读取操作
RMS 服务 访问操作映射到活动资源管理器中的文件读取操作
Power BI Desktop 和 Web 可在 Microsoft 365 审核日志中访问
Microsoft Defender for Cloud Apps

已发现文件

每次使用Microsoft Purview 信息保护扫描程序扫描不同位置的敏感数据并查找文件时,都会生成此事件。

Source 在活动资源管理器中报告 注意
Word、Excel、PowerPoint 不适用
Outlook 不适用
SharePoint、OneDrive 不适用
Exchange 不适用
Microsoft Purview 信息保护客户端 不适用
Microsoft Purview 信息保护扫描程序 发现操作映射到活动资源管理器中的文件发现操作
MIP SDK 发现操作映射到活动资源管理器中的文件发现操作
RMS 服务 不适用
Power BI Desktop 和 Web 不适用
Microsoft Defender for Cloud Apps 不适用

已重命名敏感度标签文件

每次重命名具有敏感度标签的文档时,都会生成此事件。

在活动资源管理器中报告 注意
Word、Excel、PowerPoint
Outlook 不适用
SharePoint、OneDrive
Exchange 不适用
Microsoft Purview 信息保护客户端
Microsoft Purview 信息保护扫描程序
MIP SDK
RMS 服务
Power BI Desktop 和 Web
Microsoft Defender for Cloud Apps

文件已删除

每次Microsoft Purview 信息保护扫描程序检测到以前扫描的文件已删除时,都会生成此事件。

Source 在活动资源管理器中报告 注意
Word、Excel、PowerPoint 不适用
Outlook 不适用
SharePoint、OneDrive 不适用
Exchange 不适用
Microsoft Purview 信息保护客户端 不适用
Microsoft Purview 信息保护扫描程序
MIP SDK 不适用
RMS 服务 不适用
Power BI Desktop 和 Web 不适用
Microsoft Defender for Cloud Apps 不适用

已应用保护

首次将保护手动添加到没有标签的项时生成此事件。

在活动资源管理器中报告 注意
Word、Excel、PowerPoint
Outlook
SharePoint、OneDrive 不适用
Exchange
Microsoft Purview 信息保护客户端
Microsoft Purview 信息保护扫描程序 不适用
MIP SDK
RMS 服务 不适用
Power BI Desktop 和 Web 不适用
Microsoft Defender for Cloud Apps 不适用

已更改保护

每次手动更改对未标记文档的保护时,都会生成此事件。

Source 在活动资源管理器中报告
Word、Excel、PowerPoint
Outlook
SharePoint、OneDrive 不适用
Exchange
Microsoft Purview 信息保护客户端
Microsoft Purview 信息保护扫描程序 不适用
MIP SDK
RMS 服务 不适用
Power BI Desktop 和 Web 不适用
Microsoft Defender for Cloud Apps 不适用

已删除保护

每次手动更改对未标记文档的保护时,都会生成此事件。

在活动资源管理器中报告
Word、Excel、PowerPoint
Outlook
SharePoint、OneDrive 不适用
Exchange
Microsoft Purview 信息保护客户端
Microsoft Purview 信息保护扫描程序 不适用
MIP SDK
RMS 服务 不适用
Power BI Desktop 和 Web 不适用
Microsoft Defender for Cloud Apps 不适用

DLP 策略匹配

每次在文档或电子邮件上匹配 DLP 策略时,都会生成此事件。

在活动资源管理器中报告
Exchange
SharePoint
OneDrive
Teams
Windows 10、Windows 11和 macOS 设备
Mac
本地
Microsoft Defender for Cloud Apps

运行 Windows 10、Windows 11 和最近发布的三个 macOS 主要版本的设备的 Endpoint DLP 事件包括:

  • 删除文件
  • 已创建文件
  • 已复制到剪贴板的文件
  • 已修改文件
  • 已读文件
  • 已打印的文件
  • 已重命名文件
  • 已复制到网络共享的文件
  • 不允许应用访问的文件

应用的保留标签

每次标记未标记的文档或发送带有保留标签的电子邮件时,都会生成此事件。

  • 在保存文档时和发送电子邮件时捕获它。
在活动资源管理器中报告
Exchange
SharePoint
OneDrive

保留标签已更改

每次更新文档或电子邮件上的标签时,都会生成此事件。

  • 在保存文档时和发送电子邮件时捕获它。
在活动资源管理器中报告
Exchange
SharePoint
OneDrive

删除了保留标签

每次从文件或文档中删除标签时,都会生成此事件。

  • 在保存文档时和发送电子邮件时捕获它。
在活动资源管理器中报告
Exchange
SharePoint
OneDrive

已知问题

  • 当向最终用户显示建议的标签工具提示时,不会捕获它。 但是,如果用户选择应用建议的标签,标签会显示在 “应用方式 ”字段下,显示为 “建议”。

  • 从 SharePoint 和 OneDrive 降级敏感度标签时,理由文本当前不可用。

  • 敏感信息类型目前不适用于Word、Excel、PowerPoint 和 Outlook、SharePoint 和 OneDrive 中的自动标记活动。