Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Etichetta di riservatezza applicata
Questo evento viene generato ogni volta che si etichetta un documento non etichettato o si invia un messaggio di posta elettronica con un'etichetta di riservatezza.
- Esplora attività acquisisce questo evento quando si salva un documento con etichetta nelle applicazioni Web e nelle applicazioni Web di Microsoft Office native.
- Acquisisce questo evento quando si applica un'etichetta per il client Microsoft Purview Information Protection.
- È anche possibile monitorare le azioni di aggiornamento e downgrade delle etichette tramite il campo Tipo di evento Etichetta e il filtro.
| Origine | Segnalato in Esplora attività | Nota |
|---|---|---|
| Word, Excel, PowerPoint | Sì | |
| Outlook | Sì | Se si applica un'etichetta di riservatezza a qualsiasi messaggio di posta elettronica in un thread di posta elettronica, la stessa etichetta viene applicata automaticamente alle risposte successive nel thread. Questi eventi di etichettatura vengono visualizzati in Esplora attività come eventi di etichettatura automatica, anche quando l'etichettatura automatica non è configurata. |
| SharePoint, OneDrive | Sì | |
| Exchange | Sì | |
| Microsoft Purview Information Protection client e scanner | Sì | La nuova azione dell'etichetta viene mappata all'etichetta applicata in Esplora attività |
| Microsoft Information Protection (MIP) SDK | Sì | La nuova azione dell'etichetta viene mappata all'etichetta applicata in Esplora attività |
| Rights Management Service (RMS) | Non applicabile | |
| Power BI Desktop e Web | No | Accessibile nei log di controllo di Microsoft 365 |
| Microsoft Defender for Cloud Apps | No |
Etichetta di riservatezza modificata
Questo evento viene generato ogni volta che un'etichetta di riservatezza viene aggiornata nel documento o nel messaggio di posta elettronica.
- Per il client e lo scanner Microsoft Purview Information Protection e le origini DELL'SDK MIP, l'azione per l'etichetta di aggiornamento e il downgrade dell'etichetta esegue il mapping all'etichetta di Esplora attività modificata.
- L'evento viene acquisito quando l'azione viene salvata in applicazioni Web e applicazioni Web di Microsoft Office native.
- L'evento viene acquisito quando si verifica l'azione per le imposizioni del client e dello scanner Microsoft Purview Information Protection.
- È anche possibile monitorare le azioni di aggiornamento e downgrade delle etichette tramite il campo e il filtro Tipo di evento Etichetta . Viene acquisito anche il testo della giustificazione , ad eccezione di SharePoint e OneDrive.
- Etichettatura di riservatezza nelle app di Microsoft Office: Outlook raccoglie l'ultima azione generata prima del salvataggio/ file delle azioni diinvio tramite posta elettronica. Ad esempio, se l'utente modifica l'etichetta di un messaggio di posta elettronica più volte prima dell'invio, l'ultima etichetta trovata nel messaggio di posta elettronica quando viene inviata viene acquisita nel log di controllo e quindi segnalata in Esplora attività.
| Origine | Segnalato in Esplora attività | Nota |
|---|---|---|
| Word, Excel, PowerPoint | Sì | |
| Outlook | Sì | |
| SharePoint, OneDrive | Sì | |
| Exchange | Sì | |
| client Microsoft Purview Information Protection | Sì | |
| scanner Microsoft Purview Information Protection | Sì | |
| MIP SDK | Sì | |
| Servizio RMS | Non applicabile | |
| Power BI Desktop e Web | No | Accessibile nei log di controllo di Microsoft 365 |
| Microsoft Defender for Cloud Apps | No |
Etichetta di riservatezza rimossa
Questo evento viene generato ogni volta che si rimuove un'etichetta di riservatezza da un file o un documento.
- Le applicazioni e le applicazioni Web di Microsoft Office acquisiscono questo evento quando si salva il documento.
- Microsoft Purview Information Protection client acquisisce questo evento quando si rimuove l'etichetta.
- Etichettatura di riservatezza in Microsoft Office: Outlook raccoglie l'ultimo evento di etichettatura generato prima del salvataggio/ file delle azioni diinvio tramite posta elettronica.
| Origine | Segnalato in Esplora attività | Nota |
|---|---|---|
| Word, Excel, PowerPoint | Sì | |
| Outlook | Sì | |
| SharePoint, OneDrive | Sì | |
| Exchange | Sì | |
| client Microsoft Purview Information Protection | Sì | L'azione rimuovi etichetta viene mappata all'azione di rimozione dell'etichetta in Esplora attività |
| scanner Microsoft Purview Information Protection | Sì | L'azione rimuovi etichetta viene mappata all'azione di rimozione dell'etichetta in Esplora attività |
| MIP SDK | Sì | L'azione rimuovi etichetta viene mappata all'azione di rimozione dell'etichetta in Esplora attività |
| Servizio RMS | Non applicabile | |
| Power BI Desktop e Web | No | Accessibile nei log di controllo di Microsoft 365 |
| Microsoft Defender for Cloud Apps | No |
File di etichetta di riservatezza letto
Questo evento viene generato ogni volta che viene aperto un documento protetto o con etichetta di riservatezza.
| Origine | Segnalato in Esplora attività | Nota |
|---|---|---|
| Word, Excel, PowerPoint | Sì | |
| Outlook | No | |
| SharePoint, OneDrive | No | |
| Exchange | No | |
| client Microsoft Purview Information Protection | Sì | L'azione di accesso esegue il mapping all'azione di lettura file in Esplora attività |
| scanner Microsoft Purview Information Protection | Sì | L'azione di accesso esegue il mapping all'azione di lettura file in Esplora attività |
| MIP SDK | Sì | L'azione di accesso esegue il mapping all'azione di lettura file in Esplora attività |
| Servizio RMS | Sì | L'azione di accesso esegue il mapping all'azione di lettura file in Esplora attività |
| Power BI Desktop e Web | No | Accessibile nei log di controllo di Microsoft 365 |
| Microsoft Defender for Cloud Apps | No |
File individuati
Lo scanner Microsoft Purview Information Protection genera questo evento ogni volta che individua i file durante l'analisi dei dati sensibili in diverse posizioni.
| Origine | Segnalato in Esplora attività | Nota |
|---|---|---|
| Word, Excel, PowerPoint | Non applicabile | |
| Outlook | Non applicabile | |
| SharePoint, OneDrive | Non applicabile | |
| Exchange | Non applicabile | |
| client Microsoft Purview Information Protection | Non applicabile | |
| scanner Microsoft Purview Information Protection | Sì | L'azione di individuazione viene mappata all'azione individuata nei file in Esplora attività |
| MIP SDK | Sì | L'azione di individuazione esegue il mapping all'azione individuata nel file in Esplora attività |
| Servizio RMS | Non applicabile | |
| Power BI Desktop e Web | Non applicabile | |
| Microsoft Defender for Cloud Apps | Non applicabile |
File dell'etichetta di riservatezza rinominato
Questo evento viene generato ogni volta che si rinomina un documento con un'etichetta di riservatezza.
| Origine | Segnalato in Esplora attività | Nota |
|---|---|---|
| Word, Excel, PowerPoint | Sì | |
| Outlook | Non applicabile | |
| SharePoint, OneDrive | No | |
| Exchange | Non applicabile | |
| client Microsoft Purview Information Protection | No | |
| scanner Microsoft Purview Information Protection | No | |
| MIP SDK | No | |
| Servizio RMS | No | |
| Power BI Desktop e Web | No | |
| Microsoft Defender for Cloud Apps | No |
File rimosso
Lo scanner Microsoft Purview Information Protection genera questo evento ogni volta che rileva che un file analizzato in precedenza viene rimosso.
| Origine | Segnalato in Esplora attività | Nota |
|---|---|---|
| Word, Excel, PowerPoint | Non applicabile | |
| Outlook | Non applicabile | |
| SharePoint, OneDrive | Non applicabile | |
| Exchange | Non applicabile | |
| client Microsoft Purview Information Protection | Non applicabile | |
| scanner Microsoft Purview Information Protection | Sì | |
| MIP SDK | Non applicabile | |
| Servizio RMS | Non applicabile | |
| Power BI Desktop e Web | Non applicabile | |
| Microsoft Defender for Cloud Apps | Non applicabile |
Protezione applicata
Questo evento viene generato la prima volta che si aggiunge manualmente la protezione a un elemento che non ha un'etichetta.
| Origine | Segnalato in Esplora attività | Nota |
|---|---|---|
| Word, Excel, PowerPoint | No | |
| Outlook | No | |
| SharePoint, OneDrive | Non applicabile | |
| Exchange | No | |
| client Microsoft Purview Information Protection | Sì | |
| scanner Microsoft Purview Information Protection | Non applicabile | |
| MIP SDK | Sì | |
| Servizio RMS | Non applicabile | |
| Power BI Desktop e Web | Non applicabile | |
| Microsoft Defender for Cloud Apps | Non applicabile |
Protezione modificata
Questo evento viene generato ogni volta che si modifica manualmente la protezione in un documento non etichettato.
| Origine | Segnalato in Esplora attività |
|---|---|
| Word, Excel, PowerPoint | No |
| Outlook | No |
| SharePoint, OneDrive | Non applicabile |
| Exchange | No |
| client Microsoft Purview Information Protection | Sì |
| scanner Microsoft Purview Information Protection | Non applicabile |
| MIP SDK | Sì |
| Servizio RMS | Non applicabile |
| Power BI Desktop e Web | Non applicabile |
| Microsoft Defender for Cloud Apps | Non applicabile |
Protezione rimossa
Questo evento viene generato ogni volta che si modifica manualmente la protezione in un documento non etichettato.
| Origine | Segnalato in Esplora attività |
|---|---|
| Word, Excel, PowerPoint | No |
| Outlook | No |
| SharePoint, OneDrive | Non applicabile |
| Exchange | No |
| client Microsoft Purview Information Protection | Sì |
| scanner Microsoft Purview Information Protection | Non applicabile |
| MIP SDK | Sì |
| Servizio RMS | Non applicabile |
| Power BI Desktop e Web | Non applicabile |
| Microsoft Defender for Cloud Apps | Non applicabile |
Criteri di prevenzione della perdita dei dati corrispondenti
Questo evento viene generato ogni volta che un criterio DLP corrisponde a un documento o a un messaggio di posta elettronica.
| Origine | Segnalato in Esplora attività |
|---|---|
| Exchange | Sì |
| SharePoint | Sì |
| OneDrive | Sì |
| Teams | Sì |
| dispositivi Windows 10, Windows 11 e macOS | Sì |
| MAC | No |
| Locale | No |
| Microsoft Defender for Cloud Apps | No |
Gli eventi DLP degli endpoint per i dispositivi che eseguono Windows 10, Windows 11 e una delle tre versioni principali rilasciate più di recente di macOS sono:
- File eliminato
- File creato
- File copiato negli Appunti
- File modificato
- File letto
- File stampato
- File rinominato
- File copiato in una condivisione di rete
- File utilizzato da un'app non consentita
Etichetta di conservazione applicata
Questo evento viene generato ogni volta che si etichetta un documento non etichettato o si invia un messaggio di posta elettronica con un'etichetta di conservazione.
- L'evento viene acquisito quando si salva un documento o si invia un messaggio di posta elettronica.
| Origine | Segnalato in Esplora attività |
|---|---|
| Exchange | No |
| SharePoint | Sì |
| OneDrive | Sì |
Etichetta di conservazione modificata
Questo evento viene generato ogni volta che si aggiorna un'etichetta in un documento o in un messaggio di posta elettronica.
- L'evento viene acquisito quando si salva un documento o si invia un messaggio di posta elettronica.
| Origine | Segnalato in Esplora attività |
|---|---|
| Exchange | No |
| SharePoint | Sì |
| OneDrive | Sì |
Etichetta di conservazione rimossa
Questo evento viene generato ogni volta che si rimuove un'etichetta da un file o un documento.
- L'evento viene acquisito quando si salva un documento o si invia un messaggio di posta elettronica.
| Origine | Segnalato in Esplora attività |
|---|---|
| Exchange | No |
| SharePoint | Sì |
| OneDrive | Sì |
Considerazioni
Quando la descrizione comando dell'etichetta consigliata viene visualizzata a un utente finale, l'evento non viene acquisito. Tuttavia, se l'utente sceglie di applicare l'etichetta consigliata, l'etichetta viene visualizzata nel campo Come applicato come consigliato.
I tipi di informazioni riservate non sono attualmente disponibili per le attività di etichettatura automatica da Word, Excel, PowerPoint e Outlook, SharePoint e OneDrive.
Quando si etichettano gli elementi con un'etichetta di riservatezza e quindi si elimina tale etichetta, tutti gli eventi che interessano tali elementi vengono comunque visualizzati in Esplora attività. Anziché visualizzare il nome dell'etichetta di riservatezza eliminata, viene visualizzato il GUID dell'etichetta di riservatezza eliminata.