标记活动资源管理器中可用的活动
提示
如果你不是 E5 客户,请使用为期 90 天的 Microsoft Purview 解决方案试用版来探索其他 Purview 功能如何帮助组织管理数据安全性和合规性需求。 立即从Microsoft Purview 合规门户试用中心开始。 了解有关 注册和试用条款的详细信息。
应用的敏感度标签
每次标记未标记的文档或发送带有敏感度标签的电子邮件时,都会生成此事件。
- 在本机 Microsoft Office 应用程序和 Web 应用程序中保存时会捕获它。
- 当为 Microsoft Purview 信息保护 客户端应用标签时,会捕获它。
- 还可以通过 “标签事件类型 ”字段和筛选器监视升级和降级标签操作。
| 源 | 在活动资源管理器中报告 | 注意 |
|---|---|---|
| Word、Excel、PowerPoint | 是 | |
| Outlook | 是 | 如果敏感度标签已应用于电子邮件会话中的任何电子邮件,则同一标签将自动应用于该会话上的后续答复。 这些标记事件在活动资源管理器中显示为自动标记事件,即使尚未配置自动标记事件也是如此。 |
| SharePoint、OneDrive | 是 | |
| Exchange | 是 | |
| Microsoft Purview 信息保护客户端和扫描程序 | 是 | 新标签操作映射到活动资源管理器中应用的标签 |
| Microsoft 信息保护 (MIP) SDK | 是 | 新标签操作映射到活动资源管理器中应用的标签 |
| Rights Management Service (RMS) | 不适用 | |
| Power BI 桌面和 Web | 否 | 可在 Microsoft 365 审核日志中访问 |
| Microsoft Defender for Cloud Apps | 否 |
敏感度标签已更改
每次更新文档或电子邮件上的敏感度标签时,都会生成此事件。
- 对于Microsoft Purview 信息保护客户端和扫描程序以及 MIP SDK 源,升级标签和降级标签操作映射到活动资源管理器标签已更改。
- 在本机 Microsoft Office 应用程序和 Web 应用程序中保存操作时,会捕获该操作。
- 当针对Microsoft Purview 信息保护客户端和扫描程序强制实施操作时捕获它。
- 还可以通过 “标签事件类型 ”字段和筛选器监视升级和降级标签操作。 还会捕获 理由 文本,SharePoint 和 OneDrive 除外。
- Microsoft Office 应用中的敏感度标记:Outlook 收集 文件保存/电子邮件发送 操作之前生成的最后一个操作。 例如,如果用户在发送电子邮件之前多次更改标签,则在发送电子邮件时在电子邮件上找到的最后一个标签将捕获到审核日志中,然后在活动资源管理器中报告。
| Source | 在活动资源管理器中报告 | 注意 |
|---|---|---|
| Word、Excel、PowerPoint | 是 | |
| Outlook | 是 | |
| SharePoint、OneDrive | 是 | |
| Exchange | 是 | |
| Microsoft Purview 信息保护客户端 | 是 | |
| Microsoft Purview 信息保护扫描程序 | 是 | |
| MIP SDK | 是 | |
| RMS 服务 | 不适用 | |
| Power BI Desktop 和 Web | 否 | 可在 Microsoft 365 审核日志中访问 |
| Microsoft Defender for Cloud Apps | 否 |
已删除敏感度标签
每次从文件或文档中删除敏感度标签时,都会生成此事件。
- 在 Microsoft Office 应用程序和 Web 应用程序中保存文档时,会捕获此事件。
- 删除Microsoft Purview 信息保护客户端的标签时会捕获它。
- Microsoft Office 中的敏感度标记:Outlook 收集 在文件保存/电子邮件发送 操作之前生成的最后一个标记事件。
| Source | 在活动资源管理器中报告 | 注意 |
|---|---|---|
| Word、Excel、PowerPoint | 是 | |
| Outlook | 是 | |
| SharePoint、OneDrive | 是 | |
| Exchange | 是 | |
| Microsoft Purview 信息保护客户端 | 是 | 删除标签操作映射到活动资源管理器中的标签删除操作 |
| Microsoft Purview 信息保护扫描程序 | 是 | 删除标签操作映射到活动资源管理器中的标签删除操作 |
| MIP SDK | 是 | 删除标签操作映射到活动资源管理器中的标签删除操作 |
| RMS 服务 | 不适用 | |
| Power BI Desktop 和 Web | 否 | 可在 Microsoft 365 审核日志中访问 |
| Microsoft Defender for Cloud Apps | 否 |
敏感度标签文件读取
每次打开标记为或受保护的敏感度的文档时,都会生成此事件。
| 源 | 在活动资源管理器中报告 | 注意 |
|---|---|---|
| Word、Excel、PowerPoint | 是 | |
| Outlook | 否 | |
| SharePoint、OneDrive | 否 | |
| Exchange | 否 | |
| Microsoft Purview 信息保护客户端 | 是 | 访问操作映射到活动资源管理器中的文件读取操作 |
| Microsoft Purview 信息保护扫描程序 | 是 | 访问操作映射到活动资源管理器中的文件读取操作 |
| MIP SDK | 是 | 访问操作映射到活动资源管理器中的文件读取操作 |
| RMS 服务 | 是 | 访问操作映射到活动资源管理器中的文件读取操作 |
| Power BI Desktop 和 Web | 否 | 可在 Microsoft 365 审核日志中访问 |
| Microsoft Defender for Cloud Apps | 否 |
已发现文件
每次使用Microsoft Purview 信息保护扫描程序扫描不同位置的敏感数据并查找文件时,都会生成此事件。
| Source | 在活动资源管理器中报告 | 注意 |
|---|---|---|
| Word、Excel、PowerPoint | 不适用 | |
| Outlook | 不适用 | |
| SharePoint、OneDrive | 不适用 | |
| Exchange | 不适用 | |
| Microsoft Purview 信息保护客户端 | 不适用 | |
| Microsoft Purview 信息保护扫描程序 | 是 | 发现操作映射到活动资源管理器中的文件发现操作 |
| MIP SDK | 是 | 发现操作映射到活动资源管理器中的文件发现操作 |
| RMS 服务 | 不适用 | |
| Power BI Desktop 和 Web | 不适用 | |
| Microsoft Defender for Cloud Apps | 不适用 |
已重命名敏感度标签文件
每次重命名具有敏感度标签的文档时,都会生成此事件。
| 源 | 在活动资源管理器中报告 | 注意 |
|---|---|---|
| Word、Excel、PowerPoint | 是 | |
| Outlook | 不适用 | |
| SharePoint、OneDrive | 否 | |
| Exchange | 不适用 | |
| Microsoft Purview 信息保护客户端 | 否 | |
| Microsoft Purview 信息保护扫描程序 | 否 | |
| MIP SDK | 否 | |
| RMS 服务 | 否 | |
| Power BI Desktop 和 Web | 否 | |
| Microsoft Defender for Cloud Apps | 否 |
文件已删除
每次Microsoft Purview 信息保护扫描程序检测到以前扫描的文件已删除时,都会生成此事件。
| Source | 在活动资源管理器中报告 | 注意 |
|---|---|---|
| Word、Excel、PowerPoint | 不适用 | |
| Outlook | 不适用 | |
| SharePoint、OneDrive | 不适用 | |
| Exchange | 不适用 | |
| Microsoft Purview 信息保护客户端 | 不适用 | |
| Microsoft Purview 信息保护扫描程序 | 是 | |
| MIP SDK | 不适用 | |
| RMS 服务 | 不适用 | |
| Power BI Desktop 和 Web | 不适用 | |
| Microsoft Defender for Cloud Apps | 不适用 |
已应用保护
首次将保护手动添加到没有标签的项时生成此事件。
| 源 | 在活动资源管理器中报告 | 注意 |
|---|---|---|
| Word、Excel、PowerPoint | 否 | |
| Outlook | 否 | |
| SharePoint、OneDrive | 不适用 | |
| Exchange | 否 | |
| Microsoft Purview 信息保护客户端 | 是 | |
| Microsoft Purview 信息保护扫描程序 | 不适用 | |
| MIP SDK | 是 | |
| RMS 服务 | 不适用 | |
| Power BI Desktop 和 Web | 不适用 | |
| Microsoft Defender for Cloud Apps | 不适用 |
已更改保护
每次手动更改对未标记文档的保护时,都会生成此事件。
| Source | 在活动资源管理器中报告 |
|---|---|
| Word、Excel、PowerPoint | 否 |
| Outlook | 否 |
| SharePoint、OneDrive | 不适用 |
| Exchange | 否 |
| Microsoft Purview 信息保护客户端 | 是 |
| Microsoft Purview 信息保护扫描程序 | 不适用 |
| MIP SDK | 是 |
| RMS 服务 | 不适用 |
| Power BI Desktop 和 Web | 不适用 |
| Microsoft Defender for Cloud Apps | 不适用 |
已删除保护
每次手动更改对未标记文档的保护时,都会生成此事件。
| 源 | 在活动资源管理器中报告 |
|---|---|
| Word、Excel、PowerPoint | 否 |
| Outlook | 否 |
| SharePoint、OneDrive | 不适用 |
| Exchange | 否 |
| Microsoft Purview 信息保护客户端 | 是 |
| Microsoft Purview 信息保护扫描程序 | 不适用 |
| MIP SDK | 是 |
| RMS 服务 | 不适用 |
| Power BI Desktop 和 Web | 不适用 |
| Microsoft Defender for Cloud Apps | 不适用 |
DLP 策略匹配
每次在文档或电子邮件上匹配 DLP 策略时,都会生成此事件。
| 源 | 在活动资源管理器中报告 |
|---|---|
| Exchange | 是 |
| SharePoint | 是 |
| OneDrive | 是 |
| Teams | 是 |
| Windows 10、Windows 11和 macOS 设备 | 是 |
| Mac | 否 |
| 本地 | 否 |
| Microsoft Defender for Cloud Apps | 否 |
运行 Windows 10、Windows 11 和最近发布的三个 macOS 主要版本的设备的 Endpoint DLP 事件包括:
- 删除文件
- 已创建文件
- 已复制到剪贴板的文件
- 已修改文件
- 已读文件
- 已打印的文件
- 已重命名文件
- 已复制到网络共享的文件
- 不允许应用访问的文件
应用的保留标签
每次标记未标记的文档或发送带有保留标签的电子邮件时,都会生成此事件。
- 在保存文档时和发送电子邮件时捕获它。
| 源 | 在活动资源管理器中报告 |
|---|---|
| Exchange | 否 |
| SharePoint | 是 |
| OneDrive | 是 |
保留标签已更改
每次更新文档或电子邮件上的标签时,都会生成此事件。
- 在保存文档时和发送电子邮件时捕获它。
| 源 | 在活动资源管理器中报告 |
|---|---|
| Exchange | 否 |
| SharePoint | 是 |
| OneDrive | 是 |
删除了保留标签
每次从文件或文档中删除标签时,都会生成此事件。
- 在保存文档时和发送电子邮件时捕获它。
| 源 | 在活动资源管理器中报告 |
|---|---|
| Exchange | 否 |
| SharePoint | 是 |
| OneDrive | 是 |
已知问题
当向最终用户显示建议的标签工具提示时,不会捕获它。 但是,如果用户选择应用建议的标签,标签会显示在 “应用方式 ”字段下,显示为 “建议”。
从 SharePoint 和 OneDrive 降级敏感度标签时,理由文本当前不可用。
敏感信息类型目前不适用于Word、Excel、PowerPoint 和 Outlook、SharePoint 和 OneDrive 中的自动标记活动。