Freigeben über


Bezeichnen von Aktivitäten, die im Aktivitäts-Explorer verfügbar sind

Tipp

Wenn Sie kein E5-Kunde sind, verwenden Sie die 90-tägige Testversion von Microsoft Purview-Lösungen, um zu erfahren, wie zusätzliche Purview-Funktionen Ihre Organisation bei der Verwaltung von Datensicherheits- und Complianceanforderungen unterstützen können. Beginnen Sie jetzt im Microsoft Purview-Testversionshub. Erfahren Sie mehr über Anmelde- und Testbedingungen.

Angewendete Vertraulichkeitsbezeichnung

Dieses Ereignis wird jedes Mal generiert, wenn ein Dokument ohne Bezeichnung oder eine E-Mail mit einer Vertraulichkeitsbezeichnung gesendet wird.

  • Sie wird erfasst, wenn sie in nativen Microsoft Office-Anwendungen und Webanwendungen gespeichert wird.
  • Sie wird erfasst, wenn eine Bezeichnung für den Microsoft Purview Information Protection-Client angewendet wird.
  • Aktionen für Upgrade- und Downgradebezeichnungen können auch über das Feld und den Filter "Bezeichnungsereignistyp" überwacht werden.
Quelle Im Aktivitäts-Explorer gemeldet Hinweis
Word, Excel, PowerPoint Ja
Outlook Ja Wenn eine Vertraulichkeitsbezeichnung auf eine E-Mail in einem E-Mail-Thread angewendet wurde, wird die gleiche Bezeichnung automatisch auf nachfolgende Antworten im Thread angewendet. Diese Bezeichnungsereignisse werden im Aktivitäts-Explorer als automatische Bezeichnungsereignisse angezeigt, auch wenn die automatische Bezeichnung nicht konfiguriert wurde.
SharePoint, OneDrive Ja
Exchange Ja
Microsoft Purview Information Protection Client und Scanner Ja Die neue Bezeichnungsaktion wird der im Aktivitäts-Explorer angewendeten Bezeichnung zugeordnet.
Microsoft Information Protection SDK (MIP) Ja Die neue Bezeichnungsaktion wird der im Aktivitäts-Explorer angewendeten Bezeichnung zugeordnet.
Rights Management Service (RMS) Nicht zutreffend
Power BI Desktop und Web Nein Zugriff in den Microsoft 365-Überwachungsprotokollen
Microsoft Defender for Cloud Apps Nein

Vertraulichkeitsbezeichnung geändert

Dieses Ereignis wird jedes Mal generiert, wenn eine Vertraulichkeitsbezeichnung für das Dokument oder die E-Mail aktualisiert wird.

  • Für die Microsoft Purview Information Protection Client und Scanner sowie MIP SDK-Quellen wird die Aktion Upgradebezeichnung und Herabstufen der Bezeichnung des Aktivitäts-Explorers geändert.
  • Sie wird erfasst, wenn die Aktion in nativen Microsoft Office-Anwendungen und Webanwendungen gespeichert wird.
  • Sie wird erfasst, wenn die Aktion für die Microsoft Purview Information Protection Client- und Scannererzwingungen auftritt.
  • Aktionen für Upgrade- und Downgradebezeichnungen können auch über das Feld und den Filter "Bezeichnungsereignistyp" überwacht werden. Der Begründungstext wird ebenfalls erfasst, mit Ausnahme von SharePoint und OneDrive.
  • Vertraulichkeitsbezeichnungen in Microsoft Office-Apps: Outlook sammelt die letzte Aktion, die vor dem Speichern/ vonE-Mail-Sendeaktionen generiert wurde. Wenn der Benutzer beispielsweise die Bezeichnung einer E-Mail vor dem Senden mehrmals ändert, wird die letzte Bezeichnung, die in der E-Mail beim Senden gefunden wurde, im Überwachungsprotokoll erfasst und dann im Aktivitäts-Explorer gemeldet.
Quelle Im Aktivitäts-Explorer gemeldet Hinweis
Word, Excel, PowerPoint Ja
Outlook Ja
SharePoint, OneDrive Ja
Exchange Ja
Microsoft Purview Information Protection Client Ja
Microsoft Purview Information Protection Scanner Ja
MIP SDK Ja
RMS-Dienst Nicht zutreffend
Power BI Desktop und Web Nein Zugriff in den Microsoft 365-Überwachungsprotokollen
Microsoft Defender for Cloud Apps Nein

Vertraulichkeitsbezeichnung entfernt

Dieses Ereignis wird jedes Mal generiert, wenn eine Vertraulichkeitsbezeichnung aus einer Datei oder einem Dokument entfernt wird.

  • Dieses Ereignis wird erfasst, wenn das Dokument in Microsoft Office-Anwendungen und -Webanwendungen gespeichert wird.
  • Sie wird erfasst, wenn die Bezeichnung für den Microsoft Purview Information Protection-Client entfernt wird.
  • Vertraulichkeitsbezeichnungen in Microsoft Office: Outlook erfasst das letzte Bezeichnungsereignis, das vor dem Speichern/ vonE-Mail-Sendeaktionen generiert wurde.
Quelle Im Aktivitäts-Explorer gemeldet Hinweis
Word, Excel, PowerPoint Ja
Outlook Ja
SharePoint, OneDrive Ja
Exchange Ja
Microsoft Purview Information Protection Client Ja Die Aktion "Bezeichnung entfernen" ist der Aktion "Bezeichnung entfernt" im Aktivitäts-Explorer zugeordnet.
Microsoft Purview Information Protection Scanner Ja Die Aktion "Bezeichnung entfernen" ist der Aktion "Bezeichnung entfernt" im Aktivitäts-Explorer zugeordnet.
MIP SDK Ja Die Aktion "Bezeichnung entfernen" ist der Aktion "Bezeichnung entfernt" im Aktivitäts-Explorer zugeordnet.
RMS-Dienst Nicht zutreffend
Power BI Desktop und Web Nein Zugriff in den Microsoft 365-Überwachungsprotokollen
Microsoft Defender for Cloud Apps Nein

Lesen der Vertraulichkeitsbezeichnungsdatei

Dieses Ereignis wird jedes Mal generiert, wenn ein mit Vertraulichkeitsbezeichnungen bezeichnetes oder geschütztes Dokument geöffnet wird.

Quelle Im Aktivitäts-Explorer gemeldet Hinweis
Word, Excel, PowerPoint Ja
Outlook Nein
SharePoint, OneDrive Nein
Exchange Nein
Microsoft Purview Information Protection Client Ja Die Zugriffsaktion ist der Dateileseaktion im Aktivitäts-Explorer zugeordnet.
Microsoft Purview Information Protection Scanner Ja Die Zugriffsaktion ist der Dateileseaktion im Aktivitäts-Explorer zugeordnet.
MIP SDK Ja Die Zugriffsaktion ist der Dateileseaktion im Aktivitäts-Explorer zugeordnet.
RMS-Dienst Ja Die Zugriffsaktion ist der Dateileseaktion im Aktivitäts-Explorer zugeordnet.
Power BI Desktop und Web Nein Zugriff in den Microsoft 365-Überwachungsprotokollen
Microsoft Defender for Cloud Apps Nein

Dateien ermittelt

Dieses Ereignis wird jedes Mal generiert, wenn Dateien erkannt werden, wenn der Microsoft Purview Information Protection Scanner verwendet wird, um vertrauliche Daten an verschiedenen Speicherorten zu überprüfen und Dateien zu finden.

Quelle Im Aktivitäts-Explorer gemeldet Hinweis
Word, Excel, PowerPoint Nicht zutreffend
Outlook Nicht zutreffend
SharePoint, OneDrive Nicht zutreffend
Exchange Nicht zutreffend
Microsoft Purview Information Protection Client Nicht zutreffend
Microsoft Purview Information Protection Scanner Ja Die Ermittlungsaktion ist der Im Aktivitäts-Explorer ermittelten Dateiaktion zugeordnet.
MIP SDK Ja Die Ermittlungsaktion ist der dateiermittlungen Aktion im Aktivitäts-Explorer zugeordnet.
RMS-Dienst Nicht zutreffend
Power BI Desktop und Web Nicht zutreffend
Microsoft Defender for Cloud Apps Nicht zutreffend

Vertraulichkeitsbezeichnungsdatei umbenannt

Dieses Ereignis wird jedes Mal generiert, wenn ein Dokument mit einer Vertraulichkeitsbezeichnung umbenannt wird.

Quelle Im Aktivitäts-Explorer gemeldet Hinweis
Word, Excel, PowerPoint Ja
Outlook Nicht zutreffend
SharePoint, OneDrive Nein
Exchange Nicht zutreffend
Microsoft Purview Information Protection Client Nein
Microsoft Purview Information Protection Scanner Nein
MIP SDK Nein
RMS-Dienst Nein
Power BI Desktop und Web Nein
Microsoft Defender for Cloud Apps Nein

Datei entfernt

Dieses Ereignis wird jedes Mal generiert, wenn der Microsoft Purview Information Protection Scanner erkennt, dass eine zuvor gescannte Datei entfernt wurde.

Quelle Im Aktivitäts-Explorer gemeldet Hinweis
Word, Excel, PowerPoint Nicht zutreffend
Outlook Nicht zutreffend
SharePoint, OneDrive Nicht zutreffend
Exchange Nicht zutreffend
Microsoft Purview Information Protection Client Nicht zutreffend
Microsoft Purview Information Protection Scanner Ja
MIP SDK Nicht zutreffend
RMS-Dienst Nicht zutreffend
Power BI Desktop und Web Nicht zutreffend
Microsoft Defender for Cloud Apps Nicht zutreffend

Schutz angewendet

Dieses Ereignis wird generiert, wenn der Schutz zum ersten Mal manuell zu einem Element hinzugefügt wird, das keine Bezeichnung hat.

Quelle Im Aktivitäts-Explorer gemeldet Hinweis
Word, Excel, PowerPoint Nein
Outlook Nein
SharePoint, OneDrive Nicht zutreffend
Exchange Nein
Microsoft Purview Information Protection Client Ja
Microsoft Purview Information Protection Scanner Nicht zutreffend
MIP SDK Ja
RMS-Dienst Nicht zutreffend
Power BI Desktop und Web Nicht zutreffend
Microsoft Defender for Cloud Apps Nicht zutreffend

Schutz geändert

Dieses Ereignis wird jedes Mal generiert, wenn der Schutz für ein Dokument ohne Bezeichnung manuell geändert wird.

Quelle Im Aktivitäts-Explorer gemeldet
Word, Excel, PowerPoint Nein
Outlook Nein
SharePoint, OneDrive Nicht zutreffend
Exchange Nein
Microsoft Purview Information Protection Client Ja
Microsoft Purview Information Protection Scanner Nicht zutreffend
MIP SDK Ja
RMS-Dienst Nicht zutreffend
Power BI Desktop und Web Nicht zutreffend
Microsoft Defender for Cloud Apps Nicht zutreffend

Schutz entfernt

Dieses Ereignis wird jedes Mal generiert, wenn der Schutz für ein Dokument ohne Bezeichnung manuell geändert wird.

Quelle Im Aktivitäts-Explorer gemeldet
Word, Excel, PowerPoint Nein
Outlook Nein
SharePoint, OneDrive Nicht zutreffend
Exchange Nein
Microsoft Purview Information Protection Client Ja
Microsoft Purview Information Protection Scanner Nicht zutreffend
MIP SDK Ja
RMS-Dienst Nicht zutreffend
Power BI Desktop und Web Nicht zutreffend
Microsoft Defender for Cloud Apps Nicht zutreffend

DLP-Richtlinie abgeglichen

Dieses Ereignis wird jedes Mal generiert, wenn eine DLP-Richtlinie für ein Dokument oder eine E-Mail abgeglichen wird.

Quelle Im Aktivitäts-Explorer gemeldet
Exchange Ja
SharePoint Ja
Microsoft OneDrive-App Ja
Microsoft Teams Ja
Windows 10-, Windows 11- und macOS-Geräte Ja
MAC Nein
Lokal Nein
Microsoft Defender for Cloud Apps Nein

Die Endpunkt-DLP-Ereignisse für Geräte, auf denen Windows 10, Windows 11 und eine der drei zuletzt veröffentlichten Hauptversionen von macOS ausgeführt wird, sind:

  • Datei gelöscht.
  • Datei erstellt
  • Datei in die Zwischenablage kopiert
  • Datei geändert
  • Datei gelesen
  • Datei gedruckt
  • Datei umbenannt
  • Datei auf die Netzwerkfreigabe kopiert
  • Zugriff auf Datei durch eine nicht zulässige App

Angewendete Aufbewahrungsbezeichnung

Dieses Ereignis wird jedes Mal generiert, wenn ein Dokument ohne Bezeichnung oder eine E-Mail mit einer Aufbewahrungsbezeichnung gesendet wird.

  • Sie wird zum Zeitpunkt des Speicherns für ein Dokument und zum Zeitpunkt des Sendens für eine E-Mail erfasst.
Quelle Im Aktivitäts-Explorer gemeldet
Exchange Nein
SharePoint Ja
Microsoft OneDrive-App Ja

Aufbewahrungsbezeichnung geändert

Dieses Ereignis wird jedes Mal generiert, wenn eine Bezeichnung für ein Dokument oder eine E-Mail aktualisiert wird.

  • Sie wird zum Zeitpunkt des Speicherns für ein Dokument und zum Zeitpunkt des Sendens für eine E-Mail erfasst.
Quelle Im Aktivitäts-Explorer gemeldet
Exchange Nein
SharePoint Ja
Microsoft OneDrive-App Ja

Aufbewahrungsbezeichnung entfernt

Dieses Ereignis wird jedes Mal generiert, wenn eine Bezeichnung aus einer Datei oder einem Dokument entfernt wird.

  • Sie wird zum Zeitpunkt des Speicherns für ein Dokument und zum Zeitpunkt des Sendens für eine E-Mail erfasst.
Quelle Im Aktivitäts-Explorer gemeldet
Exchange Nein
SharePoint Ja
Microsoft OneDrive-App Ja

Bekannte Probleme

  • Wenn die empfohlene Bezeichnungs-QuickInfo einem Endbenutzer angezeigt wird, wird sie nicht erfasst. Wenn der Benutzer sich jedoch für die Anwendung der empfohlenen Bezeichnung entscheidet, wird die Bezeichnung unter dem Feld Wie angewendet als Empfohlen angezeigt.

  • Der Begründungstext ist derzeit nicht verfügbar, wenn Vertraulichkeitsbezeichnungen von SharePoint und OneDrive herabgestuft werden.

  • Typen vertraulicher Informationen sind derzeit nicht für automatisch gekennzeichnete Aktivitäten aus Word, Excel, PowerPoint und Outlook, SharePoint und OneDrive verfügbar.