開始使用活動總管

資料分類概觀內容總管索引標籤可讓您查看已探索和標記的內容,以及該內容的位置。 活動總管 可讓您監視已加上標籤的內容正在執行的作業,進而將此功能套件四捨五入。 活動總管提供已標記內容的活動歷程記錄檢視。 活動資訊是從 Microsoft 365 統一稽核記錄收集、轉換,並可在活動總管 UI 中取得。 活動總管會報告最多 30 天的資料。

預留位置螢幕擷取畫面概觀活動總管。

有超過 30 個不同的篩選可使用,其中包括:

  • 日期範圍
  • 活動類型
  • 位置
  • 使用者
  • 敏感度標籤
  • 保留標籤
  • 檔案路徑
  • DLP 原則

提示

如果您不是 E5 客戶,您可以免費試用 Microsoft Purview 中的所有進階功能。 使用 90 天的 Purview 解決方案試用版,探索健全的 Purview 功能如何協助貴組織管理資料安全性與合規性需求。 立即從Microsoft Purview 合規性入口網站試用中樞開始。 瞭解 有關註冊和試用版條款的詳細資料

必要條件

每個存取並使用資料分類的帳戶,都必須有從下列其中一個訂閱中指派的授權:

  • Microsoft 365 (E5)
  • Office 365 (E5)
  • 進階合規性 (E5) 附加元件
  • 進階威脅情報 (E5) 附加元件
  • Microsoft 365 E5/A5 資訊保護 &治理
  • Microsoft 365 E5/A5 合規性

權限

帳戶必須在任一角色群組中明確指派成員資格,或明確授與該角色。

角色和角色群組

您可以使用角色和角色群組來微調存取控制。

以下是您可以使用的適用角色清單。 若要深入瞭解,請參閱Microsoft Purview 合規性入口網站中的許可權

  • 資訊保護系統管理員
  • 資訊保護分析員
  • 資訊保護調查人員
  • 資訊保護讀者

以下是您可以使用的適用角色群組清單。 若要深入瞭解 ,請參閱Microsoft Purview 合規性入口網站中的許可權

  • 資訊保護
  • 資訊保護系統管理員
  • 資訊保護分析員
  • 資訊保護調查人員
  • 資訊保護讀者

Microsoft 365 角色群組

  • 全域管理員
  • 合規性系統管理員
  • 安全性系統管理員
  • 合規性資料管理員

Microsoft 365 角色

  • 合規性系統管理員
  • 安全性系統管理員
  • 安全性讀取者

活動類型

活動總管會從多個活動來源的稽核記錄收集活動資訊。 如需哪些標籤活動成為活動總管的詳細資訊,請參閱活動總管 中可用的標記事件

來自 Office 原生應用程式的敏感度標籤活動保留標籤活動、Azure 資訊保護 (AIP) 統一標籤用戶端和掃描器、SharePoint Online、僅) Exchange Online (敏感度標籤,以及 OneDrive。 部分範例如下:

  • 已套用標籤
  • 已變更標籤 (升級、降級或移除)
  • 自動標記模擬
  • 已讀取檔案

Azure 資訊保護 (AIP) 掃描器和 AIP 用戶端

  • 已套用保護
  • 保護已變更
  • 已移除保護
  • 探索到的檔案

活動總管也會收集來自 Exchange Online、SharePoint Online、OneDrive、Teams 聊天和通道的DLP 原則比對事件, (預覽) 、內部部署 SharePoint 資料夾和文件庫,以及內部部署檔案共用,以及透過端點資料外泄防護 (DLP) 來Windows 10裝置。 來自Windows 10裝置的一些範例事件為檔案:

  • 刪除
  • 創作
  • 複製到剪貼簿
  • 修改時間
  • 讀取
  • 印刷
  • 重 命名
  • 複製到網路共用
  • 不受允許的應用程式存取

瞭解敏感性標籤內容所採取的動作,可協助您查看您已備妥的控制項,例如Microsoft Purview 資料外洩防護原則是否有效。 如果無效,或者如果您發現一些意外情況 (例如大量加上highly confidential標籤並降級為general的項目),則可以管理各種原則並採取新動作來限制不需要的行為。

注意事項

活動總管目前未監視 Exchange Online 的保留活動。

另請參閱