활동 탐색기 시작하기Get started with activity explorer

데이터 분류 개요 및 콘텐츠 탐색기 탭을 사용하면 검색되고 레이블이 지정되는 콘텐츠와 해당 콘텐츠의 위치를 확인할 수 있습니다.The data classification overview and content explorer tabs give you visibility into what content has been discovered and labeled, and where that content is. 활동 탐색기는 사용자가 레이블이 지정된 콘텐츠로 수행한 작업을 모니터링할 수 있도록 하여 이 기능 제품군을 자세히 설명합니다.Activity explorer rounds out this suite of functionality by allowing you to monitor what's being done with your labeled content. 활동 탐색기는 레이블이 지정한 콘텐츠에 대한 활동의 기록 보기를 제공합니다.Activity explorer provides a historical view of activities on your labeled content. 활동 정보는 통합 감사 Microsoft 365 수집되어 활동 탐색기 UI에서 사용할 수 있도록 변환됩니다.The activity information is collected from the Microsoft 365 unified audit logs, transformed and made available in the Activity explorer UI.

자리 표시자 스크린샷 개요 활동 탐색기

사용할 수 있는 30개가 넘는 여러 가지 필터가 있습니다. 예를 들면:There are over 30 different filters available for use, some are:

  • 날짜 범위date range
  • 활동 유형activity type
  • 위치location
  • 사용자user
  • 민감도 레이블sensitivity label
  • 보존 레이블retention label
  • 파일 경로file path
  • DLP 정책DLP policy

필수 구성 요소Prerequisites

테이터 분류에 액세스하고 이를 사용하는 모든 계정에는 다음 구독 중 하나에서 할당된 라이선스가 있어야 합니다.Every account that accesses and uses data classification must have a license assigned to it from one of these subscriptions:

  • Microsoft 365 (E5)Microsoft 365 (E5)
  • Office 365 (E5)Office 365 (E5)
  • 고급 규정 준수 (E5) 추가 기능Advanced Compliance (E5) add-on
  • 고급 위협 인텔리전스 (E5) 추가 기능Advanced Threat Intelligence (E5) add-on
  • Microsoft 365 E5/A5 정보 보호 및 거버넌스Microsoft 365 E5/A5 Info Protection & Governance
  • Microsoft 365 E5/A5 규정 준수Microsoft 365 E5/A5 Compliance

권한Permissions

활동 탐색기 탭에 액세스하려면 계정이 이러한 역할 그룹 중 하나에서 멤버 자격을 명시적으로 할당하거나 역할을 명시적으로 부여해야 합니다.In order to get access to the activity explorer tab, an account must be explicitly assigned membership in any one of these role groups or explicitly granted the role.

Microsoft 365 역할 그룹Microsoft 365 role groups

  • 전역 관리자Global administrator
  • 준수 관리자Compliance administrator
  • 보안 관리자Security administrator
  • 규정 준수 데이터 관리자Compliance data administrator

Microsoft 365 역할Microsoft 365 roles

  • 준수 관리자Compliance administrator
  • 보안 관리자Security administrator

활동 유형Activity types

활동 탐색기는 여러 활동 원본의 감사 로그에서 활동 정보를 수집합니다.Activity explorer gathers activity information from the audit logs on multiple sources of activities. 활동 탐색기에서 사용할 수 있는 레이블 지정 활동에 대한 자세한 내용은 활동 탐색기에서 사용할 수 있는 이벤트 레이블 지정을 참조하세요.For more detailed information on what labeling activity makes it to Activity explorer, see Labeling events available in Activity explorer.

Office 네이티브 응용 프로그램, Azure Information Protection 추가 기능, SharePoint Online, Exchange Online(민감도 레이블만 해당) 및 OneDrive.Sensitivity label activities and Retention labeling activities from Office native applications, Azure Information Protection add-in, SharePoint Online, Exchange Online (sensitivity labels only) and OneDrive. 예를 들면 다음과 같습니다.Some examples are:

  • 레이블을 적용함label applied
  • 레이블을 변경함(업그레이드, 다운그레이드 또는 제거함)label changed (upgraded, downgraded, or removed)
  • 자동 레이블 지정 시뮬레이션auto-labeling simulation
  • 파일 읽기file read

AIP(Azure Information Protection) 스캐너 및 AIP 클라이언트Azure Information Protection (AIP) scanner and AIP clients

  • 보호 적용protection applied
  • 보호가 변경된 경우protection changed
  • 보호 제거됨protection removed
  • 검색된 파일files discovered

또한 활동 탐색기는 Exchange Online, SharePoint Online, OneDrive, Teams 채팅 및 채널(미리 보기), SharePoint 폴더 및 라이브러리, Windows 10 파일 공유 및 끝점 DLP(데이터 손실 방지)를 통해 Windows 10 장치와 일치하는 이벤트를 수집합니다. Activity explorer also gathers DLP policy matches events from Exchange Online, SharePoint Online, OneDrive, Teams Chat and Channel (preview), on-premises SharePoint folders and libraries, and on-premises file shares, and Windows 10 devices via Endpoint data loss prevention (DLP). 다음과 같은 Windows 10 예시가 있습니다.Some examples events from Windows 10 devices are file:

  • deletionsdeletions
  • creationscreations
  • 클립보드에 복사copied to clipboard
  • 수정됨modified
  • 읽기read
  • 인쇄printed
  • 이름 변경renamed
  • 네트워크 공유에 복사copied to network share
  • 허용되지 않은 앱에서 액세스accessed by unallowed app

중요한 레이블이 지정되는 콘텐츠에 대해 수행되는 작업을 이해하면 데이터 손실 방지와 같이 이미 설정한 컨트롤이 효과적인지 알 수 있습니다.The value of understanding what actions are being taken with your sensitive labeled content is that you can see if the controls that you have already put into place, such as data loss prevention are effective or not. 그렇지 않고, 많은 수의 항목이 highly confidential 레이블이 지정되었다가 general로 다운그레이드되는 것과 같은 예기치 않은 상황이 발생하는 경우, 다양한 정책을 관리하고 새로운 작업을 수행하여 원치 않은 동작을 제한할 수 있습니다.If not, or if you discover something unexpected, such as a large number of items that are labeled highly confidential and are downgraded general, you can manage your various policies and take new actions to restrict the undesired behavior.

참고

현재 활동 탐색기에서는 Exchange Online의 보존 활동을 모니터링하고 있지 않습니다.Activity explorer doesn't currently monitor retention activities for Exchange Online.

참고 항목See also