数据安全调查的活动历史记录显示有关在调查的每个领域执行的活动的信息。 与搜索、调查范围、AI 分析和缓解活动关联的活动包含在活动历史记录中。
每次在工作流区域中创建或请求活动时,特定活动都会自动启动并记录到活动历史记录中。 例如,如果搜索数据并选择“估计调查范围 ”,则会在调查的“活动历史记录”列表中列出 “生成统计信息 ”和 “生成示例 活动”。
若要查看和管理活动,请完成以下步骤:
- 转到 Microsoft Purview 门户,并使用数据安全调查 (预览版) 权限分配的用户帐户的凭据登录。
- 选择数据安全调查 (预览) 解决方案卡,然后在左侧导航栏中选择“调查”。
- 选择调查,然后选择“ 活动 ”选项卡。
活动历史记录仪表板
活动历史记录仪表板列出调查的所有活动,并包含每个活动的以下信息:
- 活动类型:活动类型。
- 状态:活动的状态。
- 导出名称:导出的名称。 对于非导出活动类型,此值为空。
- 创建:活动的创建日期和时间。
- 已完成:活动的完成日期和时间。
- 持续时间:活动的持续时间。
- 创建者:创建活动的用户。
若要自定义活动历史记录的列显示,请选择“ 自定义列 ”以选择要显示的列,或者拖放列表中要重新排序的列。 若要下载活动列表和列信息,请选择“ 下载列表 ”以创建包含此信息的 .csv 文件。
分组活动
查看某个区域的大型活动列表时,对活动进行分组通常很有帮助。 选择“ 组 ”,按以下参数对审阅集进行分组:
- 无:活动历史记录中取消组合活动。
- 活动类型:按活动类型值分组 的活动 。
- 创建者:按 创建者 值分组的活动。
活动详细信息
选择活动历史记录中列出的活动,了解以下方面的详细信息:
- “概述”选项卡:Lists活动的信息的摘要。 包括对正在进行的活动的剩余完成时间的计算。 选择“ 下载报表 ”,将所有 概述 信息合并到单个 .zip 文件中。
- “设置 ”选项卡:汇总为调查选择的 “统计信息视图 ”设置选项。
进度栏
在“活动历史记录”中选择某个活动时,将显示一个进度栏,显示有关活动当前状态的详细信息。 对于长时间运行的活动,有三个阶段:
- 评估阶段:在此阶段中,提交进度并评估后端服务的活动范围。 此活动包括基于数据源、查询和相关活动设置检查输入条件。 该服务分析工作范围,并确定活动的位置数和项数。 在此阶段,完成估计不可用,并显示闪烁的进度栏。 计算范围时,进度栏会显示评估的状态。 识别所有位置和项后,活动将转换为下一阶段。
- 正在进行阶段:在此阶段中,进度栏显示活动的当前状态、位置数和项数。 估计完成时间和当前运行时间以小时、分钟和秒为单位显示。
- 追赶阶段 (可选) :如果存在错误的位置或项目,则会重试活动。 将显示任何重试的进度。
下载活动列表
若要下载活动历史记录仪表板上的活动项的 .csv 文件,请在仪表板命令栏上选择“下载列表”。
活动类型和说明
在使用和管理搜索、调查范围、AI 活动等时,用户作会触发这些活动。
| 活动类型 | 领域 | 说明 |
|---|---|---|
| 添加到范围 | 调查范围 | 用户将搜索结果添加到调查范围。 项将复制到 Azure 存储位置,然后对 Azure 存储位置中的项重新编制索引。 新索引将用于在数据集中查询和分析项目。 |
| 分类 | AI 分析 | 用户对调查范围内的项目 进行分类 。 |
| 检查 | AI 分析 | 用户通过运行 AI 检查和建议工具(例如 凭据、 缓解、 风险)来分析调查范围内的数据。 |
| 生成示例 | 搜索 | 用户创建并运行新的搜索 (或重新运行现有搜索) 后,搜索工具将准备与搜索查询匹配的项 的示例 子集以供预览。 预览搜索结果有助于确定搜索是否有效。 |
| 生成范围 | 搜索 | 用户创建并运行或重新运行搜索后,搜索工具在索引中搜索与搜索查询匹配的项目,并准备 范围 估计值,其中包括搜索的所有项的数量和总大小、搜索的数据源数以及搜索命中相关的其他模式(如关键字), 敏感信息类型等。 |
| 为 AI 准备数据 | AI 分析 | 用户为 AI 活动准备调查范围内的选定项。 |
活动状态
下表描述了活动的不同状态:
| 状态 | 说明 |
|---|---|
| 被遗弃的 | 活动已自动停止。 此停止可能是由于活动时间过长或其他原因造成的。 |
| 已取消 | 活动已被用户取消。 |
| 完成 | 活动已成功完成。 |
| 已失败 | 活动遇到错误,无法完成。 此错误可能是由格式错误的查询引起的。 |
| 正在进行 | 活动正在进行中。 还可以在适用区域的进度栏中监视活动的进度 |