A Tevékenységkezelő használatának első lépései
Az adatbesorolás áttekintő és tartalomkezelő lapjai betekintést nyújtanak a felderített és címkézett tartalmakba, valamint azok helyére. A Tevékenységkezelő ezzel a funkciócsomaggal kerekít, és lehetővé teszi, hogy figyelje, mi történik a címkézett tartalommal. A Tevékenységkezelő a címkézett tartalom tevékenységeinek előzménynézetét jeleníti meg. A tevékenységadatokat a Rendszer összegyűjti a Microsoft 365 egyesített auditnaplóiból, átalakítja és elérhetővé teszi a Tevékenységkezelő felhasználói felületén. A Tevékenységkezelő legfeljebb 30 napnyi adatot jelent.
Több mint 30 különböző szűrő érhető el, néhány:
- Dátumtartomány
- Tevékenység típusa
- Hely
- Felhasználó
- Bizalmassági címke
- Adatmegőrzési címke
- Fájl elérési útja
- DLP-szabályzat
Előfeltételek
Az adatbesoroláshoz hozzáférő és használó fiókoknak rendelkezniük kell a következő előfizetések egyikéből hozzárendelt licenccel:
- Microsoft 365 (E5)
- Office 365 (E5)
- Advanced Compliance (E5) bővítmény
- Advanced Threat Intelligence (E5) bővítmény
- Microsoft 365 E5/A5 Info Protection & Governance
- Microsoft 365 E5/A5 megfelelőség
Engedélyek
A fiókokat explicit módon kell hozzárendelni a szerepkörcsoportok bármelyikéhez, vagy explicit módon meg kell adni a szerepkört.
Szerepkörök és szerepkörcsoportok előzetes verzióban
Előzetes verzióban vannak olyan szerepkörök és szerepkörcsoportok, amelyeket tesztelhet a hozzáférés-vezérlés finomhangolásához.
Íme az előzetes verzióban elérhető szerepkörök listája. További információ ezekről: Szerepkörök a Biztonsági & Megfelelőségi központban
- Information Protection Rendszergazda
- Information Protection Analyst
- Information Protection nyomozó
- Information Protection Olvasó
Íme az előzetes verzióban elérhető szerepkörcsoportok listája. További információ erről: Szerepkörcsoportok a Biztonsági & Megfelelőségi központban
- Information Protection
- Information Protection rendszergazdák
- Information Protection elemzők
- Information Protection nyomozók
- Information Protection olvasók
Microsoft 365-szerepkörcsoportok
- Globális rendszergazda
- Megfelelőségi rendszergazda
- Biztonsági rendszergazda
- Megfelelőségi adatadminisztrátor
Microsoft 365-szerepkörök
- Megfelelőségi rendszergazda
- Biztonsági rendszergazda
- Biztonsági olvasó
Tevékenységtípusok
A Tevékenységkezelő tevékenységadatokat gyűjt több tevékenységforrás naplóiból. A Tevékenységkezelőben elérhető címkézési eseményekről a Tevékenységkezelőben elérhető címkézési tevékenységekről olvashat részletesebben.
Bizalmassági címkékkel kapcsolatos tevékenységek és adatmegőrzési címkézési tevékenységek az Office natív alkalmazásaiból, az Azure Information Protection bővítményből, a SharePoint Online-ból, a Exchange Online (csak bizalmassági címkék) és a OneDrive-ból. Néhány példa:
- Címke alkalmazva
- Címke módosítva (frissítve, visszaminősítve vagy eltávolítva)
- Automatikus címkeszimuláció
- Fájlolvasás
Azure Information Protection (AIP) scanner és AIP-ügyfelek
- Alkalmazott védelem
- A védelem megváltozott
- Védelem eltávolítva
- Felderített fájlok
A Tevékenységkezelő emellett összegyűjti a Exchange Online, a SharePoint Online, a OneDrive, a Teams Csevegés és csatorna (előzetes verzió), a helyszíni SharePoint-mappák és -tárak, valamint a helyszíni fájlmegosztások és Windows 10 eszközök eseményeit végponti adatveszteség-megelőzés (DLP) használatával. Néhány példa az Windows 10 eszközökről származó eseményekre:
- Törlések
- Alkotások
- Vágólapra másolva
- Módosított
- Olvasni
- Nyomtatott
- Átnevez
- Hálózati megosztásra másolva
- Nem engedélyezett alkalmazással érhető el
Ha tisztában van azzal, hogy milyen műveleteket végez a bizalmas címkével ellátott tartalommal, láthatja, hogy a meglévő vezérlők, például Microsoft Purview adatveszteség-megelőzés házirendek hatékonyak-e vagy sem. Ha nem, vagy ha valami váratlant észlel, például nagyszámú címkével highly confidential ellátott és alacsonyabb besorolású generalelemet, kezelheti a különböző szabályzatokat, és új műveleteket hajthat végre a nem kívánt viselkedés korlátozására.
Megjegyzés
A Tevékenységkezelő jelenleg nem figyeli a Exchange Online adatmegőrzési tevékenységeit.