Introducción al explorador de actividad

La información general de clasificación de datos y las pestañas del explorador de contenido proporcionan visibilidad sobre qué contenido se ha detectado y etiquetado y dónde está ese contenido. El explorador de actividad redondea este conjunto de funciones al permitirle supervisar lo que se está haciendo con el contenido etiquetado. El Explorador de actividades proporciona una vista histórica de las actividades en el contenido etiquetado. La información de actividad se recopila de los registros de auditoría unificados de Microsoft 365, se transforma y, a continuación, se hace disponible en la interfaz de usuario del Explorador de actividad. El explorador de actividad informa de datos de hasta 30 días.

Explorador de actividad de información general de la captura de pantalla del marcador de posición.

Hay más de 30 filtros diferentes disponibles para su uso, algunos son:

  • Intervalo de fechas
  • Tipo de actividad
  • Ubicación
  • Usuario
  • Etiqueta de confidencialidad
  • Etiqueta de retención
  • Ruta de acceso de archivo
  • Directiva DLP

Sugerencia

Si no es cliente de E5, use la prueba de 90 días de soluciones de Microsoft Purview para explorar cómo las funcionalidades adicionales de Purview pueden ayudar a su organización a administrar las necesidades de cumplimiento y seguridad de los datos. Comience ahora en el centro de pruebas del portal de cumplimiento de Microsoft Purview. Obtenga más información sobre términos de suscripción y prueba.

Requisitos previos

Todas las cuentas que tengan acceso a la clasificación de datos y la usen deben tener una licencia asignada de una de estas suscripciones:

  • Microsoft 365 (E5)
  • Office 365 (E5)
  • Complemento de cumplimiento avanzado (E5)
  • Complemento de inteligencia de amenazas avanzado (E5)
  • Gobernanza y protección de la información de Microsoft 365 E5/A5
  • Cumplimiento de Microsoft 365 E5/A5

Permisos

Una cuenta debe tener asignada explícitamente la pertenencia a cualquiera de estos grupos de roles o debe concederse explícitamente el rol.

Roles y roles Grupos

Hay roles y grupos de roles que puede usar para ajustar los controles de acceso. Para obtener más información sobre ellos, consulte Permisos en el portal de cumplimiento Microsoft Purview.

Microsoft Purview Roles Rol de Microsoft Purview Grupos Microsoft 365 Roles Rol de Microsoft 365 Grupos
Administrador de Information Protection Protección de la información Administradores globales Administrador de cumplimiento
Analista de Information Protection Administradores de Information Protection Administradores de cumplimiento Administrador de seguridad
Investigador de protección de información Investigadores de Information Protection Administradores de seguridad Lector de seguridad
Lector de protección de información Analistas de Information Protection Administradores de datos de cumplimiento
Lectores de Information Protection

Tipos de actividad

El Explorador de actividades recopila información de los registros de auditoría de varios orígenes de actividades.

Algunos ejemplos de las actividades de etiqueta de confidencialidad y las actividades de etiquetado de retención de aplicaciones nativas de Microsoft Office, el cliente y escáner de Microsoft Information Protection, SharePoint, Exchange (solo etiquetas de confidencialidad) y OneDrive incluyen:

  • Etiqueta aplicada
  • Etiqueta cambiada (actualizada, degradada o eliminada)
  • Simulación de etiquetado automático
  • Archivo leído

Para obtener la lista actual de actividades enumeradas en el Explorador de actividades, vaya al Explorador de actividades y abra el filtro de acitivity. La lista de actividades está disponible en la lista desplegable.

La actividad de etiquetado específica del cliente y el analizador de Microsoft Information Protection que entra en el explorador de actividad incluye:

  • Protección aplicada
  • Protección cambiada
  • Protección eliminada
  • Archivos detectados

Para obtener información más detallada sobre qué actividad de etiquetado la convierte en explorador de actividad, vea Eventos de etiquetado disponibles en el Explorador de actividad.

Además, mediante la prevención de pérdida de datos de punto de conexión (DLP), el Explorador de actividad recopila eventos de coincidencias de directiva DLP de Exchange, SharePoint, OneDrive, Chat y canal de Teams, carpetas y bibliotecas locales de SharePoint, recursos compartidos de archivos locales y dispositivos que ejecutan Windows 10, Windows 11 y cualquiera de las tres versiones principales de macOS más recientes. Algunos eventos de ejemplo recopilados de Windows 10 dispositivos incluyen las siguientes acciones realizadas en archivos:

  • Eliminación
  • Creación
  • Copiar en el portapapeles
  • Modify
  • Lectura
  • Imprimir
  • Cambiar nombre
  • Copia en el recurso compartido de red
  • Acceso mediante una aplicación no permitida

Comprender las acciones que se realizan en el contenido con etiquetas de confidencialidad le ayuda a determinar si los controles que tiene en su lugar, como las directivas de Prevención de pérdida de datos de Microsoft Purview, son eficaces. Si no es así, o si detecta algo inesperado (como un gran número de elementos etiquetados highly confidential que se han degradado a general), puede administrar las directivas y realizar nuevas acciones para restringir el comportamiento no deseado.

Nota:

El Explorador de actividades no supervisa actualmente las actividades de retención de Exchange.

Nota:

En caso de que el usuario notifique el veredicto DLP de Teams como falso positivo, la actividad se mostrará como información de DLPen la lista del explorador de actividad. La entrada no tendrá ningún detalle de coincidencia de reglas y directivas presente, pero mostrará valores sintéticos. Tampoco se generará ningún informe de incidentes para la generación de informes falsos positivos.

Alertas y eventos de tipo de actividad

En la tabla siguiente se establecen los eventos que se desencadenan en el Explorador de actividad para tres configuraciones de directiva de ejemplo, en función de si se detecta o no una coincidencia de directiva.

Configuración de directiva Evento del Explorador de actividad desencadenado para este tipo de acción Evento del Explorador de actividad desencadenado cuando se coincide con una regla DLP Alerta del Explorador de actividad desencadenada
La directiva contiene una sola regla que permite la actividad sin auditarla. No No
La directiva contiene dos reglas: se permiten coincidencias para la regla 1; se auditan las coincidencias de directiva de la regla 2.
(Solo regla 2)
Yes
(Solo regla 2)
Yes
(Solo regla 2)
La directiva contiene dos reglas: las coincidencias de las dos reglas se permiten y no se auditan. No No

Consulte también