Attività di etichettatura disponibili in Esplora attività
Consiglio
Se non si è un cliente E5, usare la versione di valutazione delle soluzioni Microsoft Purview di 90 giorni per esplorare in che modo funzionalità aggiuntive di Purview possono aiutare l'organizzazione a gestire le esigenze di sicurezza e conformità dei dati. Iniziare ora dall'hub delle versioni di valutazione Portale di conformità di Microsoft Purview. Informazioni dettagliate sull'iscrizione e le condizioni di valutazione.
Etichetta di riservatezza applicata
Questo evento viene generato ogni volta che un documento non etichettato viene etichettato o viene inviato un messaggio di posta elettronica con un'etichetta di riservatezza.
- Viene acquisito quando viene salvato in applicazioni Web e applicazioni Web di Microsoft Office native.
- Viene acquisito quando viene applicata un'etichetta per il client Microsoft Purview Information Protection.
- Le azioni di aggiornamento e downgrade delle etichette possono essere monitorate anche tramite il campo Tipo di evento Etichetta e il filtro.
| Origine | Segnalato in Esplora attività | Nota |
|---|---|---|
| Word, Excel, PowerPoint | Sì | |
| Outlook | Sì | Se un'etichetta di riservatezza è stata applicata a qualsiasi messaggio di posta elettronica in un thread di posta elettronica, la stessa etichetta viene applicata automaticamente alle risposte successive nel thread. Questi eventi di etichettatura vengono visualizzati in Esplora attività come eventi di etichettatura automatica, anche quando l'etichettatura automatica non è stata configurata. |
| SharePoint, OneDrive | Sì | |
| Exchange | Sì | |
| Microsoft Purview Information Protection client e scanner | Sì | La nuova azione etichetta viene mappata all'etichetta applicata in Esplora attività |
| Microsoft Information Protection (MIP) SDK | Sì | La nuova azione etichetta viene mappata all'etichetta applicata in Esplora attività |
| Rights Management Service (RMS) | Non applicabile | |
| Power BI Desktop e Web | No | Accessibile nei log di controllo di Microsoft 365 |
| Microsoft Defender for Cloud Apps | No |
Etichetta di riservatezza modificata
Questo evento viene generato ogni volta che un'etichetta di riservatezza viene aggiornata nel documento o nel messaggio di posta elettronica.
- Per il client e lo scanner Microsoft Purview Information Protection e le origini DELL'SDK MIP, l'azione per l'etichetta di aggiornamento e il downgrade dell'etichetta esegue il mapping all'etichetta di Esplora attività modificata.
- Viene acquisito quando l'azione viene salvata in applicazioni Web e applicazioni Web di Microsoft Office native.
- Viene acquisito quando si verifica l'azione per le imposizioni del client e dello scanner Microsoft Purview Information Protection.
- Le azioni di aggiornamento e downgrade delle etichette possono essere monitorate anche tramite il campo Tipo di evento Etichetta e il filtro. Viene acquisito anche il testo della giustificazione , ad eccezione di SharePoint e OneDrive.
- Etichettatura di riservatezza nelle app di Microsoft Office: Outlook raccoglie l'ultima azione generata prima del salvataggio/ file delle azioni diinvio tramite posta elettronica. Ad esempio, se l'utente modifica l'etichetta di un messaggio di posta elettronica più volte prima dell'invio, l'ultima etichetta trovata nel messaggio di posta elettronica quando viene inviata viene acquisita nel log di controllo e quindi segnalata in Esplora attività.
| Origine | Segnalato in Esplora attività | Nota |
|---|---|---|
| Word, Excel, PowerPoint | Sì | |
| Outlook | Sì | |
| SharePoint, OneDrive | Sì | |
| Exchange | Sì | |
| client Microsoft Purview Information Protection | Sì | |
| scanner Microsoft Purview Information Protection | Sì | |
| MIP SDK | Sì | |
| Servizio RMS | Non applicabile | |
| Power BI Desktop e Web | No | Accessibile nei log di controllo di Microsoft 365 |
| Microsoft Defender for Cloud Apps | No |
Etichetta di riservatezza rimossa
Questo evento viene generato ogni volta che un'etichetta di riservatezza viene rimossa da un file o un documento.
- Questo evento viene acquisito quando il documento viene salvato nelle applicazioni e nelle applicazioni Web di Microsoft Office.
- Viene acquisita quando l'etichetta viene rimossa per il client Microsoft Purview Information Protection.
- Etichettatura di riservatezza in Microsoft Office: Outlook raccoglie l'ultimo evento di etichettatura generato prima del salvataggio/ file delle azioni diinvio tramite posta elettronica.
| Origine | Segnalato in Esplora attività | Nota |
|---|---|---|
| Word, Excel, PowerPoint | Sì | |
| Outlook | Sì | |
| SharePoint, OneDrive | Sì | |
| Exchange | Sì | |
| client Microsoft Purview Information Protection | Sì | L'azione rimuovi etichetta viene mappata all'azione di rimozione dell'etichetta in Esplora attività |
| scanner Microsoft Purview Information Protection | Sì | L'azione rimuovi etichetta viene mappata all'azione di rimozione dell'etichetta in Esplora attività |
| MIP SDK | Sì | L'azione rimuovi etichetta viene mappata all'azione di rimozione dell'etichetta in Esplora attività |
| Servizio RMS | Non applicabile | |
| Power BI Desktop e Web | No | Accessibile nei log di controllo di Microsoft 365 |
| Microsoft Defender for Cloud Apps | No |
File di etichetta di riservatezza letto
Questo evento viene generato ogni volta che viene aperto un documento protetto o con etichetta di riservatezza.
| Origine | Segnalato in Esplora attività | Nota |
|---|---|---|
| Word, Excel, PowerPoint | Sì | |
| Outlook | No | |
| SharePoint, OneDrive | No | |
| Exchange | No | |
| client Microsoft Purview Information Protection | Sì | L'azione di accesso viene mappata all'azione di lettura file in Esplora attività |
| scanner Microsoft Purview Information Protection | Sì | L'azione di accesso viene mappata all'azione di lettura file in Esplora attività |
| MIP SDK | Sì | L'azione di accesso viene mappata all'azione di lettura file in Esplora attività |
| Servizio RMS | Sì | L'azione di accesso viene mappata all'azione di lettura file in Esplora attività |
| Power BI Desktop e Web | No | Accessibile nei log di controllo di Microsoft 365 |
| Microsoft Defender for Cloud Apps | No |
File individuati
Questo evento viene generato ogni volta che i file vengono individuati quando lo scanner Microsoft Purview Information Protection viene usato per l'analisi dei dati sensibili in diverse posizioni e trova i file.
| Origine | Segnalato in Esplora attività | Nota |
|---|---|---|
| Word, Excel, PowerPoint | Non applicabile | |
| Outlook | Non applicabile | |
| SharePoint, OneDrive | Non applicabile | |
| Exchange | Non applicabile | |
| client Microsoft Purview Information Protection | Non applicabile | |
| scanner Microsoft Purview Information Protection | Sì | L'azione di individuazione viene mappata all'azione individuata dei file in Esplora attività |
| MIP SDK | Sì | L'azione di individuazione viene mappata all'azione individuata dal file in Esplora attività |
| Servizio RMS | Non applicabile | |
| Power BI Desktop e Web | Non applicabile | |
| Microsoft Defender for Cloud Apps | Non applicabile |
File dell'etichetta di riservatezza rinominato
Questo evento viene generato ogni volta che viene rinominato un documento con un'etichetta di riservatezza.
| Origine | Segnalato in Esplora attività | Nota |
|---|---|---|
| Word, Excel, PowerPoint | Sì | |
| Outlook | Non applicabile | |
| SharePoint, OneDrive | No | |
| Exchange | Non applicabile | |
| client Microsoft Purview Information Protection | No | |
| scanner Microsoft Purview Information Protection | No | |
| MIP SDK | No | |
| Servizio RMS | No | |
| Power BI Desktop e Web | No | |
| Microsoft Defender for Cloud Apps | No |
File rimosso
Questo evento viene generato ogni volta che lo scanner Microsoft Purview Information Protection rileva che un file analizzato in precedenza è stato rimosso.
| Origine | Segnalato in Esplora attività | Nota |
|---|---|---|
| Word, Excel, PowerPoint | Non applicabile | |
| Outlook | Non applicabile | |
| SharePoint, OneDrive | Non applicabile | |
| Exchange | Non applicabile | |
| client Microsoft Purview Information Protection | Non applicabile | |
| scanner Microsoft Purview Information Protection | Sì | |
| MIP SDK | Non applicabile | |
| Servizio RMS | Non applicabile | |
| Power BI Desktop e Web | Non applicabile | |
| Microsoft Defender for Cloud Apps | Non applicabile |
Protezione applicata
Questo evento viene generato la prima volta che la protezione viene aggiunta manualmente a un elemento che non ha un'etichetta.
| Origine | Segnalato in Esplora attività | Nota |
|---|---|---|
| Word, Excel, PowerPoint | No | |
| Outlook | No | |
| SharePoint, OneDrive | Non applicabile | |
| Exchange | No | |
| client Microsoft Purview Information Protection | Sì | |
| scanner Microsoft Purview Information Protection | Non applicabile | |
| MIP SDK | Sì | |
| Servizio RMS | Non applicabile | |
| Power BI Desktop e Web | Non applicabile | |
| Microsoft Defender for Cloud Apps | Non applicabile |
Protezione modificata
Questo evento viene generato ogni volta che la protezione in un documento non etichettato viene modificata manualmente.
| Origine | Segnalato in Esplora attività |
|---|---|
| Word, Excel, PowerPoint | No |
| Outlook | No |
| SharePoint, OneDrive | Non applicabile |
| Exchange | No |
| client Microsoft Purview Information Protection | Sì |
| scanner Microsoft Purview Information Protection | Non applicabile |
| MIP SDK | Sì |
| Servizio RMS | Non applicabile |
| Power BI Desktop e Web | Non applicabile |
| Microsoft Defender for Cloud Apps | Non applicabile |
Protezione rimossa
Questo evento viene generato ogni volta che la protezione in un documento non etichettato viene modificata manualmente.
| Origine | Segnalato in Esplora attività |
|---|---|
| Word, Excel, PowerPoint | No |
| Outlook | No |
| SharePoint, OneDrive | Non applicabile |
| Exchange | No |
| client Microsoft Purview Information Protection | Sì |
| scanner Microsoft Purview Information Protection | Non applicabile |
| MIP SDK | Sì |
| Servizio RMS | Non applicabile |
| Power BI Desktop e Web | Non applicabile |
| Microsoft Defender for Cloud Apps | Non applicabile |
Criteri di prevenzione della perdita dei dati corrispondenti
Questo evento viene generato ogni volta che un criterio DLP viene confrontato in un documento o in un messaggio di posta elettronica.
| Origine | Segnalato in Esplora attività |
|---|---|
| Exchange | Sì |
| SharePoint | Sì |
| OneDrive | Sì |
| Teams | Sì |
| dispositivi Windows 10, Windows 11 e macOS | Sì |
| MAC | No |
| Locale | No |
| Microsoft Defender for Cloud Apps | No |
Gli eventi DLP degli endpoint per i dispositivi che eseguono Windows 10, Windows 11 e una delle tre versioni principali rilasciate più di recente di macOS sono:
- File eliminato
- File creato
- File copiato negli Appunti
- File modificato
- File letto
- File stampato
- File rinominato
- File copiato in una condivisione di rete
- File utilizzato da un'app non consentita
Etichetta di conservazione applicata
Questo evento viene generato ogni volta che viene etichettato un documento non etichettato o viene inviato un messaggio di posta elettronica con un'etichetta di conservazione.
- Viene acquisito al momento del salvataggio per un documento e al momento dell'invio per un messaggio di posta elettronica.
| Origine | Segnalato in Esplora attività |
|---|---|
| Exchange | No |
| SharePoint | Sì |
| OneDrive | Sì |
Etichetta di conservazione modificata
Questo evento viene generato ogni volta che un'etichetta viene aggiornata in un documento o in un messaggio di posta elettronica.
- Viene acquisito al momento del salvataggio per un documento e al momento dell'invio per un messaggio di posta elettronica.
| Origine | Segnalato in Esplora attività |
|---|---|
| Exchange | No |
| SharePoint | Sì |
| OneDrive | Sì |
Etichetta di conservazione rimossa
Questo evento viene generato ogni volta che un'etichetta viene rimossa da un file o un documento.
- Viene acquisito al momento del salvataggio per un documento e al momento dell'invio per un messaggio di posta elettronica.
| Origine | Segnalato in Esplora attività |
|---|---|
| Exchange | No |
| SharePoint | Sì |
| OneDrive | Sì |
Problemi noti
Quando la descrizione comando dell'etichetta consigliata viene visualizzata a un utente finale, non viene acquisita. Tuttavia, se l'utente sceglie di applicare l'etichetta consigliata, l'etichetta viene visualizzata nel campo Come applicato come consigliato.
Il testo della giustificazione non è attualmente disponibile durante il downgrade delle etichette di riservatezza da SharePoint e OneDrive.
I tipi di informazioni sensibili non sono attualmente disponibili per le attività di etichettatura automatica da Word, Excel, PowerPoint e Outlook, SharePoint e OneDrive.