Étiquetage des activités disponibles dans l’Explorateur d’activités
Conseil
Si vous n’êtes pas un client E5, utilisez la version d’évaluation de 90 jours des solutions Microsoft Purview pour découvrir comment des fonctionnalités Supplémentaires purview peuvent aider vos organization à gérer les besoins en matière de sécurité et de conformité des données. Commencez maintenant sur le hub d’évaluation Microsoft Purview. En savoir plus sur les conditions d’inscription et d’essai.
Étiquette de confidentialité appliquée
Cet événement est généré chaque fois qu’un document sans étiquette est étiqueté ou qu’un e-mail est envoyé avec une étiquette de confidentialité.
- Il est capturé lorsqu’il est enregistré dans des applications microsoft Office natives et des applications web.
- Elle est capturée lorsqu’une étiquette est appliquée au client Protection des données Microsoft Purview.
- Les actions de mise à niveau et de rétrogradation des étiquettes peuvent également être surveillées via le champ et le filtre Type d’événement Label .
Source | Signalé dans l’Explorateur d’activités | Remarque |
---|---|---|
Word, Excel, PowerPoint | Oui | |
Outlook | Oui | Si une étiquette de confidentialité a été appliquée à un e-mail dans un thread de messagerie, la même étiquette est automatiquement appliquée aux réponses suivantes sur le thread. Ces événements d’étiquetage apparaissent dans l’Explorateur d’activités en tant qu’événements d’étiquetage automatique, même lorsque l’étiquetage automatique n’a pas été configuré. |
Microsoft Office SharePoint Online, OneDrive | Oui | |
Exchange | Oui | |
Protection des données Microsoft Purview client et scanneur | Oui | La nouvelle action d’étiquette est mappée à l’étiquette appliquée dans l’Explorateur d’activités |
Kit de développement logiciel (SDK) Microsoft Information Protection (MIP) | Oui | La nouvelle action d’étiquette est mappée à l’étiquette appliquée dans l’Explorateur d’activités |
Service RMS (Rights Management Service) | Non applicable | |
Power BI Desktop et web | Non | Accessible dans les journaux d’audit Microsoft 365 |
Microsoft Defender for Cloud Apps | Non |
Étiquette de confidentialité modifiée
Cet événement est généré chaque fois qu’une étiquette de confidentialité est mise à jour sur le document ou l’e-mail.
- Pour le client et le scanneur Protection des données Microsoft Purview et les sources du KIT de développement logiciel (SDK) MIP, l’action mettre à niveau l’étiquette et la rétrograder est mappée sur l’étiquette de l’Explorateur d’activités modifiée.
- Elle est capturée lorsque l’action est enregistrée dans les applications microsoft Office natives et les applications web.
- Elle est capturée lorsque l’action se produit pour les Protection des données Microsoft Purview application du client et du scanneur.
- Les actions de mise à niveau et de rétrogradation des étiquettes peuvent également être surveillées via le champ et le filtre Type d’événement Label . Le texte de justification est également capturé, à l’exception de SharePoint et OneDrive.
- Étiquetage de confidentialité dans les applications Microsoft Office : Outlook collecte la dernière action qui a été générée avant les actionsd’envoi d’e-mailsd’enregistrement/ de fichier. Par exemple, si l’utilisateur modifie l’étiquette d’un e-mail plusieurs fois avant l’envoi, la dernière étiquette trouvée sur l’e-mail lors de son envoi est capturée dans le journal d’audit, puis signalée dans l’Explorateur d’activités.
Source | Signalé dans l’Explorateur d’activités | Remarque |
---|---|---|
Word, Excel, PowerPoint | Oui | |
Outlook | Oui | |
Microsoft Office SharePoint Online, OneDrive | Oui | |
Exchange | Oui | |
client Protection des données Microsoft Purview | Oui | |
Protection des données Microsoft Purview scanneur | Oui | |
KIT DE DÉVELOPPEMENT LOGICIEL (SDK) MIP | Oui | |
Service RMS | Non applicable | |
Power BI Desktop et Web | Non | Accessible dans les journaux d’audit Microsoft 365 |
Microsoft Defender for Cloud Apps | Non |
Étiquette de confidentialité supprimée
Cet événement est généré chaque fois qu’une étiquette de confidentialité est supprimée d’un fichier ou d’un document.
- Cet événement est capturé lorsque le document est enregistré dans les applications microsoft Office et les applications web.
- Elle est capturée lorsque l’étiquette est supprimée pour le client Protection des données Microsoft Purview.
- Étiquetage de confidentialité dans Microsoft Office : Outlook collecte le dernier événement d’étiquetage qui a été généré avant les actionsd’envoi de courrier électroniqued’enregistrement/ de fichier.
Source | Signalé dans l’Explorateur d’activités | Remarque |
---|---|---|
Word, Excel, PowerPoint | Oui | |
Outlook | Oui | |
Microsoft Office SharePoint Online, OneDrive | Oui | |
Exchange | Oui | |
client Protection des données Microsoft Purview | Oui | L’action supprimer l’étiquette est mappée à l’action d’étiquette supprimée dans l’Explorateur d’activités |
Protection des données Microsoft Purview scanneur | Oui | L’action supprimer l’étiquette est mappée à l’action d’étiquette supprimée dans l’Explorateur d’activités |
KIT DE DÉVELOPPEMENT LOGICIEL (SDK) MIP | Oui | L’action supprimer l’étiquette est mappée à l’action d’étiquette supprimée dans l’Explorateur d’activités |
Service RMS | Non applicable | |
Power BI Desktop et Web | Non | Accessible dans les journaux d’audit Microsoft 365 |
Microsoft Defender for Cloud Apps | Non |
Fichier d’étiquette de confidentialité lu
Cet événement est généré chaque fois qu’un document étiqueté ou protégé est ouvert.
Source | Signalé dans l’Explorateur d’activités | Remarque |
---|---|---|
Word, Excel, PowerPoint | Oui | |
Outlook | Non | |
Microsoft Office SharePoint Online, OneDrive | Non | |
Exchange | Non | |
client Protection des données Microsoft Purview | Oui | L’action d’accès est mappée à l’action de lecture de fichier dans l’Explorateur d’activités |
Protection des données Microsoft Purview scanneur | Oui | L’action d’accès est mappée à l’action de lecture de fichier dans l’Explorateur d’activités |
KIT DE DÉVELOPPEMENT LOGICIEL (SDK) MIP | Oui | L’action d’accès est mappée à l’action de lecture de fichier dans l’Explorateur d’activités |
Service RMS | Oui | L’action d’accès est mappée à l’action de lecture de fichier dans l’Explorateur d’activités |
Power BI Desktop et Web | Non | Accessible dans les journaux d’audit Microsoft 365 |
Microsoft Defender for Cloud Apps | Non |
Fichiers découverts
Cet événement est généré chaque fois que des fichiers sont découverts lorsque l’analyseur Protection des données Microsoft Purview est utilisé pour analyser des données sensibles à différents emplacements et trouve des fichiers.
Source | Signalé dans l’Explorateur d’activités | Remarque |
---|---|---|
Word, Excel, PowerPoint | Non applicable | |
Outlook | Non applicable | |
Microsoft Office SharePoint Online, OneDrive | Non applicable | |
Exchange | Non applicable | |
client Protection des données Microsoft Purview | Non applicable | |
Protection des données Microsoft Purview scanneur | Oui | L’action de découverte est mappée à l’action fichiers découverts dans l’Explorateur d’activités |
KIT DE DÉVELOPPEMENT LOGICIEL (SDK) MIP | Oui | L’action de découverte est mappée à l’action découverte de fichier dans l’Explorateur d’activités |
Service RMS | Non applicable | |
Power BI Desktop et Web | Non applicable | |
Microsoft Defender for Cloud Apps | Non applicable |
Fichier d’étiquette de confidentialité renommé
Cet événement est généré chaque fois qu’un document avec une étiquette de confidentialité est renommé.
Source | Signalé dans l’Explorateur d’activités | Remarque |
---|---|---|
Word, Excel, PowerPoint | Oui | |
Outlook | Non applicable | |
Microsoft Office SharePoint Online, OneDrive | Non | |
Exchange | Non applicable | |
client Protection des données Microsoft Purview | Non | |
Protection des données Microsoft Purview scanneur | Non | |
KIT DE DÉVELOPPEMENT LOGICIEL (SDK) MIP | Non | |
Service RMS | Non | |
Power BI Desktop et Web | Non | |
Microsoft Defender for Cloud Apps | Non |
Fichier supprimé
Cet événement est généré chaque fois que le scanneur Protection des données Microsoft Purview détecte qu’un fichier précédemment analysé a été supprimé.
Source | Signalé dans l’Explorateur d’activités | Remarque |
---|---|---|
Word, Excel, PowerPoint | Non applicable | |
Outlook | Non applicable | |
Microsoft Office SharePoint Online, OneDrive | Non applicable | |
Exchange | Non applicable | |
client Protection des données Microsoft Purview | Non applicable | |
Protection des données Microsoft Purview scanneur | Oui | |
KIT DE DÉVELOPPEMENT LOGICIEL (SDK) MIP | Non applicable | |
Service RMS | Non applicable | |
Power BI Desktop et Web | Non applicable | |
Microsoft Defender for Cloud Apps | Non applicable |
Protection appliquée
Cet événement est généré pour la première fois que la protection est ajoutée manuellement à un élément qui n’a pas d’étiquette.
Source | Signalé dans l’Explorateur d’activités | Remarque |
---|---|---|
Word, Excel, PowerPoint | Non | |
Outlook | Non | |
Microsoft Office SharePoint Online, OneDrive | Non applicable | |
Exchange | Non | |
client Protection des données Microsoft Purview | Oui | |
Protection des données Microsoft Purview scanneur | Non applicable | |
KIT DE DÉVELOPPEMENT LOGICIEL (SDK) MIP | Oui | |
Service RMS | Non applicable | |
Power BI Desktop et Web | Non applicable | |
Microsoft Defender for Cloud Apps | Non applicable |
Protection modifiée
Cet événement est généré chaque fois que la protection d’un document sans étiquette est modifiée manuellement.
Source | Signalé dans l’Explorateur d’activités |
---|---|
Word, Excel, PowerPoint | Non |
Outlook | Non |
Microsoft Office SharePoint Online, OneDrive | Non applicable |
Exchange | Non |
client Protection des données Microsoft Purview | Oui |
Protection des données Microsoft Purview scanneur | Non applicable |
KIT DE DÉVELOPPEMENT LOGICIEL (SDK) MIP | Oui |
Service RMS | Non applicable |
Power BI Desktop et Web | Non applicable |
Microsoft Defender for Cloud Apps | Non applicable |
Protection supprimée
Cet événement est généré chaque fois que la protection d’un document sans étiquette est modifiée manuellement.
Source | Signalé dans l’Explorateur d’activités |
---|---|
Word, Excel, PowerPoint | Non |
Outlook | Non |
Microsoft Office SharePoint Online, OneDrive | Non applicable |
Exchange | Non |
client Protection des données Microsoft Purview | Oui |
Protection des données Microsoft Purview scanneur | Non applicable |
KIT DE DÉVELOPPEMENT LOGICIEL (SDK) MIP | Oui |
Service RMS | Non applicable |
Power BI Desktop et Web | Non applicable |
Microsoft Defender for Cloud Apps | Non applicable |
Stratégie DLP correspondante
Cet événement est généré chaque fois qu’une stratégie DLP est mise en correspondance sur un document ou un e-mail.
Source | Signalé dans l’Explorateur d’activités |
---|---|
Exchange | Oui |
SharePoint | Oui |
OneDrive | Oui |
Équipes | Oui |
appareils Windows 10, Windows 11 et macOS | Oui |
MAC | Non |
Sur site | Non |
Microsoft Defender for Cloud Apps | Non |
Les événements DLP de point de terminaison pour les appareils exécutant Windows 10, Windows 11 et l’une des trois dernières versions majeures de macOS sont les suivants :
- Fichier supprimé
- Fichier créé
- Fichier copié dans le Presse-papiers
- Fichier modifié
- Fichier lu
- Fichier imprimé
- Fichier renommé
- Fichier copié sur le partage réseau
- Fichier consulté par une application non autorisée
Étiquette de rétention appliquée
Cet événement est généré chaque fois qu’un document sans étiquette est étiqueté ou qu’un e-mail est envoyé avec une étiquette de rétention.
- Il est capturé au moment de l’enregistrement d’un document et au moment de l’envoi d’un e-mail.
Source | Signalé dans l’Explorateur d’activités |
---|---|
Exchange | Non |
SharePoint | Oui |
OneDrive | Oui |
Étiquette de rétention modifiée
Cet événement est généré chaque fois qu’une étiquette est mise à jour sur un document ou un e-mail.
- Il est capturé au moment de l’enregistrement d’un document et au moment de l’envoi d’un e-mail.
Source | Signalé dans l’Explorateur d’activités |
---|---|
Exchange | Non |
SharePoint | Oui |
OneDrive | Oui |
Étiquette de rétention supprimée
Cet événement est généré chaque fois qu’une étiquette est supprimée d’un fichier ou d’un document.
- Il est capturé au moment de l’enregistrement d’un document et au moment de l’envoi d’un e-mail.
Source | Signalé dans l’Explorateur d’activités |
---|---|
Exchange | Non |
SharePoint | Oui |
OneDrive | Oui |
Problèmes connus
Lorsque l’info-bulle d’étiquette recommandée est présentée à un utilisateur final, elle n’est pas capturée. Toutefois, si l’utilisateur choisit d’appliquer l’étiquette recommandée, l’étiquette s’affiche sous le champ Comment appliqué comme recommandé.
Le texte de justification n’est actuellement pas disponible lors de la rétrogradation des étiquettes de confidentialité à partir de SharePoint et OneDrive.
Les types d’informations sensibles ne sont actuellement pas disponibles pour les activités d’étiquetage automatique à partir de Word, Excel, PowerPoint et Outlook, SharePoint et OneDrive.