Começar a usar o gerenciador de atividadesGet started with activity explorer

A visão geral da classificação de dados e as guias do explorador de conteúdo dão visibilidade de qual conteúdo foi descoberto e rotulado e onde está esse conteúdo.The data classification overview and content explorer tabs give you visibility into what content has been discovered and labeled, and where that content is. O explorador de atividade arremata esse pacote de funcionalidade permitindo monitorar o que está sendo feito com o conteúdo rotulado.Activity explorer rounds out this suite of functionality by allowing you to monitor what's being done with your labeled content. O explorador de atividades fornece uma exibição histórica das atividades em seu conteúdo rotulado.Activity explorer provides a historical view of activities on your labeled content. As informações de atividade são coletadas Microsoft 365 logs de auditoria unificados, transformados e disponibilizados na interface do usuário do Explorador de Atividades.The activity information is collected from the Microsoft 365 unified audit logs, transformed and made available in the Activity explorer UI.

Visão geral da captura de tela do Explorador de atividades

Há mais de 30 filtros diferentes disponíveis para uso, alguns são:There are over 30 different filters available for use, some are:

  • intervalo de datasdate range
  • tipo de atividadeactivity type
  • localizaçãolocation
  • usuáriouser
  • rótulo de confidencialidadesensitivity label
  • rótulo de retençãoretention label
  • caminho do arquivofile path
  • Política de DLPDLP policy

Pré-requisitosPrerequisites

Toda conta que acessa e usa a classificação de dados deve ter uma licença atribuída a partir de uma destas assinaturas:Every account that accesses and uses data classification must have a license assigned to it from one of these subscriptions:

  • Microsoft 365 (E5)Microsoft 365 (E5)
  • Office 365 (E5)Office 365 (E5)
  • Complemento de Conformidade Avançada (E5)Advanced Compliance (E5) add-on
  • Complemento Avançado de Inteligência contra Ameaças (E5)Advanced Threat Intelligence (E5) add-on
  • Microsoft 365 E5/A5 Proteção e Governança da InformaçãoMicrosoft 365 E5/A5 Info Protection & Governance
  • Conformidade Microsoft 365 E5/A5Microsoft 365 E5/A5 Compliance

PermissõesPermissions

Para obter acesso à guia explorador de atividades, uma conta deve ser atribuída explicitamente à associação em qualquer um desses grupos de função ou explicitamente concedida à função.In order to get access to the activity explorer tab, an account must be explicitly assigned membership in any one of these role groups or explicitly granted the role.

Grupos de funções do Microsoft 365Microsoft 365 role groups

  • Administrador globalGlobal administrator
  • Administrador de conformidadeCompliance administrator
  • Administrador de segurançaSecurity administrator
  • Administrador de dados de conformidadeCompliance data administrator

Microsoft 365 funçõesMicrosoft 365 roles

  • Administrador de conformidadeCompliance administrator
  • Administrador de segurançaSecurity administrator

Tipos de atividadeActivity types

O explorador de atividades coleta informações de atividade dos logs de auditoria em várias fontes de atividades.Activity explorer gathers activity information from the audit logs on multiple sources of activities. Para obter informações mais detalhadas sobre qual atividade de rotulagem o torna no Explorador de Atividades, consulte Labeling events available in Activity explorer.For more detailed information on what labeling activity makes it to Activity explorer, see Labeling events available in Activity explorer.

Atividades de rótulo de sensibilidade e atividades de rotulagem de retenção de aplicativos nativos do Office, do add-in da Proteção de Informações do Azure, SharePoint Online, Exchange Online (somente rótulos de sensibilidade) e OneDrive.Sensitivity label activities and Retention labeling activities from Office native applications, Azure Information Protection add-in, SharePoint Online, Exchange Online (sensitivity labels only) and OneDrive. Alguns exemplos:Some examples are:

  • rótulo foi aplicadolabel applied
  • rótulo alterado (atualizado, regredido ou removido)label changed (upgraded, downgraded, or removed)
  • simulação de rotulação automáticaauto-labeling simulation
  • leitura de arquivofile read

Scanner e clientes AIP (Proteção de Informações do Azure)Azure Information Protection (AIP) scanner and AIP clients

  • proteção aplicadaprotection applied
  • protection changedprotection changed
  • protection removedprotection removed
  • arquivos descobertosfiles discovered

O Explorador de Atividades também coleta a política de DLP que corresponde a eventos de Exchange Online, SharePoint Online, OneDrive, chat e canal do Teams (visualização), pastas e bibliotecas do SharePoint local e compartilhamentos de arquivos locais e dispositivos Windows 10 via DLP (prevenção contra perda de dados do ponto de extremidade).Activity explorer also gathers DLP policy matches events from Exchange Online, SharePoint Online, OneDrive, Teams Chat and Channel (preview), on-premises SharePoint folders and libraries, and on-premises file shares, and Windows 10 devices via Endpoint data loss prevention (DLP). Alguns exemplos de eventos de Windows 10 dispositivos são o arquivo:Some examples events from Windows 10 devices are file:

  • exclusõesdeletions
  • criaçõescreations
  • copiado para área de transferênciacopied to clipboard
  • modificadasmodified
  • leituraread
  • impressoprinted
  • renomeadorenamed
  • copiado para compartilhamento de redecopied to network share
  • acessado por aplicativo não reatadoaccessed by unallowed app

O valor de entender quais ações estão sendo tomadas com seu conteúdo rotulado confidenciais é que você pode ver se os controles que você já colocou em vigor, como a prevenção de perda de dados são efetivos ou não.The value of understanding what actions are being taken with your sensitive labeled content is that you can see if the controls that you have already put into place, such as data loss prevention are effective or not. Se elas não estiverem funcionando, ou se você descobrir algo inesperado, como um grande número de itens que foram rotulados highly confidential e regredidos general, você pode gerenciar suas diversas políticas e executar novas ações para restringir o comportamento indesejado.If not, or if you discover something unexpected, such as a large number of items that are labeled highly confidential and are downgraded general, you can manage your various policies and take new actions to restrict the undesired behavior.

Observação

O explorador de atividades não monitora atualmente as atividades de retenção do Exchange Online.Activity explorer doesn't currently monitor retention activities for Exchange Online.

Confira tambémSee also