Bezeichnen von Aktivitäten, die im Aktivitäts-Explorer verfügbar sind
Tipp
Wenn Sie kein E5-Kunde sind, verwenden Sie die 90-tägige Testversion von Microsoft Purview-Lösungen, um zu erfahren, wie zusätzliche Purview-Funktionen Ihre Organisation bei der Verwaltung von Datensicherheits- und Complianceanforderungen unterstützen können. Starten Sie jetzt im Testhub für Microsoft Purview-Complianceportal. Erfahren Sie mehr über Anmelde- und Testbedingungen.
Angewendete Vertraulichkeitsbezeichnung
Dieses Ereignis wird jedes Mal generiert, wenn ein Dokument ohne Bezeichnung oder eine E-Mail mit einer Vertraulichkeitsbezeichnung gesendet wird.
- Sie wird erfasst, wenn sie in nativen Microsoft Office-Anwendungen und Webanwendungen gespeichert wird.
- Sie wird erfasst, wenn eine Bezeichnung für den Microsoft Purview Information Protection-Client angewendet wird.
- Aktionen für Upgrade- und Downgradebezeichnungen können auch über das Feld und den Filter "Bezeichnungsereignistyp" überwacht werden.
| Quelle | Im Aktivitäts-Explorer gemeldet | Hinweis |
|---|---|---|
| Word, Excel, PowerPoint | Ja | |
| Outlook | Ja | Wenn eine Vertraulichkeitsbezeichnung auf eine E-Mail in einem E-Mail-Thread angewendet wurde, wird die gleiche Bezeichnung automatisch auf nachfolgende Antworten im Thread angewendet. Diese Bezeichnungsereignisse werden im Aktivitäts-Explorer als automatische Bezeichnungsereignisse angezeigt, auch wenn die automatische Bezeichnung nicht konfiguriert wurde. |
| SharePoint, OneDrive | Ja | |
| Exchange | Ja | |
| Microsoft Purview Information Protection Client und Scanner | Ja | Die neue Bezeichnungsaktion wird der im Aktivitäts-Explorer angewendeten Bezeichnung zugeordnet. |
| Microsoft Information Protection SDK (MIP) | Ja | Die neue Bezeichnungsaktion wird der im Aktivitäts-Explorer angewendeten Bezeichnung zugeordnet. |
| Rights Management Service (RMS) | Nicht zutreffend | |
| Power BI Desktop und Web | Nein | Zugriff in den Microsoft 365-Überwachungsprotokollen |
| Microsoft Defender for Cloud Apps | Nein |
Vertraulichkeitsbezeichnung geändert
Dieses Ereignis wird jedes Mal generiert, wenn eine Vertraulichkeitsbezeichnung für das Dokument oder die E-Mail aktualisiert wird.
- Für die Microsoft Purview Information Protection Client und Scanner sowie MIP SDK-Quellen wird die Aktion Upgradebezeichnung und Herabstufen der Bezeichnung des Aktivitäts-Explorers geändert.
- Sie wird erfasst, wenn die Aktion in nativen Microsoft Office-Anwendungen und Webanwendungen gespeichert wird.
- Sie wird erfasst, wenn die Aktion für die Microsoft Purview Information Protection Client- und Scannererzwingungen auftritt.
- Aktionen für Upgrade- und Downgradebezeichnungen können auch über das Feld und den Filter "Bezeichnungsereignistyp" überwacht werden. Der Begründungstext wird ebenfalls erfasst, mit Ausnahme von SharePoint und OneDrive.
- Vertraulichkeitsbezeichnungen in Microsoft Office-Apps: Outlook sammelt die letzte Aktion, die vor dem Speichern/ vonE-Mail-Sendeaktionen generiert wurde. Wenn der Benutzer beispielsweise die Bezeichnung einer E-Mail vor dem Senden mehrmals ändert, wird die letzte Bezeichnung, die in der E-Mail beim Senden gefunden wurde, im Überwachungsprotokoll erfasst und dann im Aktivitäts-Explorer gemeldet.
| Quelle | Im Aktivitäts-Explorer gemeldet | Hinweis |
|---|---|---|
| Word, Excel, PowerPoint | Ja | |
| Outlook | Ja | |
| SharePoint, OneDrive | Ja | |
| Exchange | Ja | |
| Microsoft Purview Information Protection Client | Ja | |
| Microsoft Purview Information Protection Scanner | Ja | |
| MIP SDK | Ja | |
| RMS-Dienst | Nicht zutreffend | |
| Power BI Desktop und Web | Nein | Zugriff in den Microsoft 365-Überwachungsprotokollen |
| Microsoft Defender for Cloud Apps | Nein |
Vertraulichkeitsbezeichnung entfernt
Dieses Ereignis wird jedes Mal generiert, wenn eine Vertraulichkeitsbezeichnung aus einer Datei oder einem Dokument entfernt wird.
- Dieses Ereignis wird erfasst, wenn das Dokument in Microsoft Office-Anwendungen und -Webanwendungen gespeichert wird.
- Sie wird erfasst, wenn die Bezeichnung für den Microsoft Purview Information Protection-Client entfernt wird.
- Vertraulichkeitsbezeichnungen in Microsoft Office: Outlook erfasst das letzte Bezeichnungsereignis, das vor dem Speichern/ vonE-Mail-Sendeaktionen generiert wurde.
| Quelle | Im Aktivitäts-Explorer gemeldet | Hinweis |
|---|---|---|
| Word, Excel, PowerPoint | Ja | |
| Outlook | Ja | |
| SharePoint, OneDrive | Ja | |
| Exchange | Ja | |
| Microsoft Purview Information Protection Client | Ja | Die Aktion "Bezeichnung entfernen" ist der Aktion "Bezeichnung entfernt" im Aktivitäts-Explorer zugeordnet. |
| Microsoft Purview Information Protection Scanner | Ja | Die Aktion "Bezeichnung entfernen" ist der Aktion "Bezeichnung entfernt" im Aktivitäts-Explorer zugeordnet. |
| MIP SDK | Ja | Die Aktion "Bezeichnung entfernen" ist der Aktion "Bezeichnung entfernt" im Aktivitäts-Explorer zugeordnet. |
| RMS-Dienst | Nicht zutreffend | |
| Power BI Desktop und Web | Nein | Zugriff in den Microsoft 365-Überwachungsprotokollen |
| Microsoft Defender for Cloud Apps | Nein |
Lesen der Vertraulichkeitsbezeichnungsdatei
Dieses Ereignis wird jedes Mal generiert, wenn ein mit Vertraulichkeitsbezeichnungen bezeichnetes oder geschütztes Dokument geöffnet wird.
| Quelle | Im Aktivitäts-Explorer gemeldet | Hinweis |
|---|---|---|
| Word, Excel, PowerPoint | Ja | |
| Outlook | Nein | |
| SharePoint, OneDrive | Nein | |
| Exchange | Nein | |
| Microsoft Purview Information Protection Client | Ja | Die Zugriffsaktion ist der Dateileseaktion im Aktivitäts-Explorer zugeordnet. |
| Microsoft Purview Information Protection Scanner | Ja | Die Zugriffsaktion ist der Dateileseaktion im Aktivitäts-Explorer zugeordnet. |
| MIP SDK | Ja | Die Zugriffsaktion ist der Dateileseaktion im Aktivitäts-Explorer zugeordnet. |
| RMS-Dienst | Ja | Die Zugriffsaktion ist der Dateileseaktion im Aktivitäts-Explorer zugeordnet. |
| Power BI Desktop und Web | Nein | Zugriff in den Microsoft 365-Überwachungsprotokollen |
| Microsoft Defender for Cloud Apps | Nein |
Dateien ermittelt
Dieses Ereignis wird jedes Mal generiert, wenn Dateien erkannt werden, wenn der Microsoft Purview Information Protection Scanner verwendet wird, um vertrauliche Daten an verschiedenen Speicherorten zu überprüfen und Dateien zu finden.
| Quelle | Im Aktivitäts-Explorer gemeldet | Hinweis |
|---|---|---|
| Word, Excel, PowerPoint | Nicht zutreffend | |
| Outlook | Nicht zutreffend | |
| SharePoint, OneDrive | Nicht zutreffend | |
| Exchange | Nicht zutreffend | |
| Microsoft Purview Information Protection Client | Nicht zutreffend | |
| Microsoft Purview Information Protection Scanner | Ja | Die Ermittlungsaktion ist der Im Aktivitäts-Explorer ermittelten Dateiaktion zugeordnet. |
| MIP SDK | Ja | Die Ermittlungsaktion ist der dateiermittlungen Aktion im Aktivitäts-Explorer zugeordnet. |
| RMS-Dienst | Nicht zutreffend | |
| Power BI Desktop und Web | Nicht zutreffend | |
| Microsoft Defender for Cloud Apps | Nicht zutreffend |
Vertraulichkeitsbezeichnungsdatei umbenannt
Dieses Ereignis wird jedes Mal generiert, wenn ein Dokument mit einer Vertraulichkeitsbezeichnung umbenannt wird.
| Quelle | Im Aktivitäts-Explorer gemeldet | Hinweis |
|---|---|---|
| Word, Excel, PowerPoint | Ja | |
| Outlook | Nicht zutreffend | |
| SharePoint, OneDrive | Nein | |
| Exchange | Nicht zutreffend | |
| Microsoft Purview Information Protection Client | Nein | |
| Microsoft Purview Information Protection Scanner | Nein | |
| MIP SDK | Nein | |
| RMS-Dienst | Nein | |
| Power BI Desktop und Web | Nein | |
| Microsoft Defender for Cloud Apps | Nein |
Datei entfernt
Dieses Ereignis wird jedes Mal generiert, wenn der Microsoft Purview Information Protection Scanner erkennt, dass eine zuvor gescannte Datei entfernt wurde.
| Quelle | Im Aktivitäts-Explorer gemeldet | Hinweis |
|---|---|---|
| Word, Excel, PowerPoint | Nicht zutreffend | |
| Outlook | Nicht zutreffend | |
| SharePoint, OneDrive | Nicht zutreffend | |
| Exchange | Nicht zutreffend | |
| Microsoft Purview Information Protection Client | Nicht zutreffend | |
| Microsoft Purview Information Protection Scanner | Ja | |
| MIP SDK | Nicht zutreffend | |
| RMS-Dienst | Nicht zutreffend | |
| Power BI Desktop und Web | Nicht zutreffend | |
| Microsoft Defender for Cloud Apps | Nicht zutreffend |
Schutz angewendet
Dieses Ereignis wird generiert, wenn der Schutz zum ersten Mal manuell zu einem Element hinzugefügt wird, das keine Bezeichnung hat.
| Quelle | Im Aktivitäts-Explorer gemeldet | Hinweis |
|---|---|---|
| Word, Excel, PowerPoint | Nein | |
| Outlook | Nein | |
| SharePoint, OneDrive | Nicht zutreffend | |
| Exchange | Nein | |
| Microsoft Purview Information Protection Client | Ja | |
| Microsoft Purview Information Protection Scanner | Nicht zutreffend | |
| MIP SDK | Ja | |
| RMS-Dienst | Nicht zutreffend | |
| Power BI Desktop und Web | Nicht zutreffend | |
| Microsoft Defender for Cloud Apps | Nicht zutreffend |
Schutz geändert
Dieses Ereignis wird jedes Mal generiert, wenn der Schutz für ein Dokument ohne Bezeichnung manuell geändert wird.
| Quelle | Im Aktivitäts-Explorer gemeldet |
|---|---|
| Word, Excel, PowerPoint | Nein |
| Outlook | Nein |
| SharePoint, OneDrive | Nicht zutreffend |
| Exchange | Nein |
| Microsoft Purview Information Protection Client | Ja |
| Microsoft Purview Information Protection Scanner | Nicht zutreffend |
| MIP SDK | Ja |
| RMS-Dienst | Nicht zutreffend |
| Power BI Desktop und Web | Nicht zutreffend |
| Microsoft Defender for Cloud Apps | Nicht zutreffend |
Schutz entfernt
Dieses Ereignis wird jedes Mal generiert, wenn der Schutz für ein Dokument ohne Bezeichnung manuell geändert wird.
| Quelle | Im Aktivitäts-Explorer gemeldet |
|---|---|
| Word, Excel, PowerPoint | Nein |
| Outlook | Nein |
| SharePoint, OneDrive | Nicht zutreffend |
| Exchange | Nein |
| Microsoft Purview Information Protection Client | Ja |
| Microsoft Purview Information Protection Scanner | Nicht zutreffend |
| MIP SDK | Ja |
| RMS-Dienst | Nicht zutreffend |
| Power BI Desktop und Web | Nicht zutreffend |
| Microsoft Defender for Cloud Apps | Nicht zutreffend |
DLP-Richtlinie abgeglichen
Dieses Ereignis wird jedes Mal generiert, wenn eine DLP-Richtlinie für ein Dokument oder eine E-Mail abgeglichen wird.
| Quelle | Im Aktivitäts-Explorer gemeldet |
|---|---|
| Exchange | Ja |
| SharePoint | Ja |
| OneDrive | Ja |
| Microsoft Teams | Ja |
| Windows 10-, Windows 11- und macOS-Geräte | Ja |
| MAC | Nein |
| Lokal | Nein |
| Microsoft Defender for Cloud Apps | Nein |
Die Endpunkt-DLP-Ereignisse für Geräte, auf denen Windows 10, Windows 11 und eine der drei zuletzt veröffentlichten Hauptversionen von macOS ausgeführt wird, sind:
- Datei gelöscht.
- Datei erstellt
- Datei in die Zwischenablage kopiert
- Datei geändert
- Datei gelesen
- Datei gedruckt
- Datei umbenannt
- Datei auf die Netzwerkfreigabe kopiert
- Zugriff auf Datei durch eine nicht zulässige App
Angewendete Aufbewahrungsbezeichnung
Dieses Ereignis wird jedes Mal generiert, wenn ein Dokument ohne Bezeichnung oder eine E-Mail mit einer Aufbewahrungsbezeichnung gesendet wird.
- Sie wird zum Zeitpunkt des Speicherns für ein Dokument und zum Zeitpunkt des Sendens für eine E-Mail erfasst.
| Quelle | Im Aktivitäts-Explorer gemeldet |
|---|---|
| Exchange | Nein |
| SharePoint | Ja |
| OneDrive | Ja |
Aufbewahrungsbezeichnung geändert
Dieses Ereignis wird jedes Mal generiert, wenn eine Bezeichnung für ein Dokument oder eine E-Mail aktualisiert wird.
- Sie wird zum Zeitpunkt des Speicherns für ein Dokument und zum Zeitpunkt des Sendens für eine E-Mail erfasst.
| Quelle | Im Aktivitäts-Explorer gemeldet |
|---|---|
| Exchange | Nein |
| SharePoint | Ja |
| OneDrive | Ja |
Aufbewahrungsbezeichnung entfernt
Dieses Ereignis wird jedes Mal generiert, wenn eine Bezeichnung aus einer Datei oder einem Dokument entfernt wird.
- Sie wird zum Zeitpunkt des Speicherns für ein Dokument und zum Zeitpunkt des Sendens für eine E-Mail erfasst.
| Quelle | Im Aktivitäts-Explorer gemeldet |
|---|---|
| Exchange | Nein |
| SharePoint | Ja |
| OneDrive | Ja |
Bekannte Probleme
Wenn die empfohlene Bezeichnungs-QuickInfo einem Endbenutzer angezeigt wird, wird sie nicht erfasst. Wenn der Benutzer sich jedoch für die Anwendung der empfohlenen Bezeichnung entscheidet, wird die Bezeichnung unter dem Feld Wie angewendet als Empfohlen angezeigt.
Der Begründungstext ist derzeit nicht verfügbar, wenn Vertraulichkeitsbezeichnungen von SharePoint und OneDrive herabgestuft werden.
Typen vertraulicher Informationen sind derzeit nicht für automatisch gekennzeichnete Aktivitäten aus Word, Excel, PowerPoint und Outlook, SharePoint und OneDrive verfügbar.