開始使用活動總管

數據分類概觀內容總管索引標籤可讓您查看已探索和標記的內容,以及該內容的位置。 活動總管 可讓您監視已加上標籤的內容正在執行的作業,進而將此功能套件四捨五入。 活動總管提供已標記內容的活動歷程記錄檢視。 活動資訊會從 Microsoft 365 統一稽核記錄收集、轉換,然後在活動總管 UI 中提供。 活動總管會報告最多 30 天的數據。

佔位元螢幕快照概觀活動總管。

有超過 30 個不同的篩選可供使用,有些則是:

  • 日期範圍
  • 活動類型
  • 位置
  • 使用者
  • 敏感度標籤
  • 保留標籤
  • 檔案路徑
  • DLP 原則

提示

如果您不是 E5 客戶,請使用 90 天的 Microsoft Purview 解決方案試用版來探索其他 Purview 功能如何協助貴組織管理數據安全性與合規性需求。 立即從 Microsoft Purview 合規性入口網站 試用中樞開始。 瞭解 有關註冊和試用版條款的詳細數據

必要條件

每個存取並使用資料分類的帳戶,都必須有從下列其中一個訂閱中指派的授權:

  • Microsoft 365 (E5)
  • Office 365 (E5)
  • 進階合規性 (E5) 附加元件
  • 進階威脅情報 (E5) 附加元件
  • Microsoft 365 E5/A5 資訊保護和控管
  • Microsoft 365 E5/A5 合規性

權限

帳戶必須在任一角色群組中明確指派成員資格,或必須明確授與該角色。

角色和角色群組

您可以使用角色和角色群組來微調訪問控制。 若要深入瞭解,請參閱 Microsoft Purview 合規性入口網站 中的許可權

Microsoft Purview 角色 Microsoft Purview 角色群組 Microsoft 365 角色 Microsoft 365 角色群組
資訊保護系統管理員 資訊保護 全域管理員 合規性系統管理員
資訊保護分析員 資訊保護系統管理員 合規性系統管理員 安全性系統管理員
資訊保護調查人員 資訊保護調查人員 安全性系統管理員 安全性讀取者
資訊保護讀者 資訊保護分析員 合規性數據管理員
資訊保護讀者

活動類型

活動總管會從多個活動來源的稽核記錄收集資訊。

從原生應用程式到 Microsoft Office 的敏感度標籤活動保留標籤活動、Azure 資訊保護 (AIP) 統一卷標客戶端和掃描器、SharePoint、Exchange (敏感度卷標僅) ,以及 OneDrive 的一些範例包括:

  • 已套用標籤
  • 已變更標籤 (升級、降級或移除)
  • 自動標記模擬
  • 已讀取檔案

Azure 資訊保護 (AIP) 掃描器和 AIP 客戶端進入活動總管的特別標籤活動包括:

  • 已套用保護
  • 保護已變更
  • 已移除保護
  • 探索到的檔案

如需哪些標籤活動變成活動總管的詳細資訊,請參閱活動總管 中可用的標記事件

此外,使用端點數據外洩防護 (DLP) ,活動總管會從 Exchange、SharePoint、OneDrive、Teams 聊天和通道、內部部署 SharePoint 資料夾和文檔庫、內部部署檔案共用,以及執行 Windows 10、Windows 11,以及最近三個主要 macOS 版本中的任何一個,收集 DLP 原則比對事件。 從 Windows 10 裝置收集的一些範例事件包括對檔案採取的下列動作:

  • 刪除
  • 創造
  • 複製到剪貼簿
  • 修改
  • 讀取
  • Print
  • 重新命名
  • 複製到網路共用
  • 不受允許的應用程式存取

瞭解對具有敏感度標籤的內容所採取的動作,可協助您判斷您已備妥的控件,例如 Microsoft Purview 資料外洩防護 原則是否有效。 如果不是,或如果您發現某些非預期的 (,例如大量標示 highly confidential 為降級為 general) 的專案,您可以管理原則並採取新動作來限制不想要的行為。

注意事項

活動總管目前不會監視 Exchange 的保留活動。

注意事項

如果使用者將Teams DLP決策回報為誤判,活動將會在活動總管的清單中顯示為 DLP 資訊。 專案不會有任何規則和原則比對詳細數據存在,但會顯示綜合值。 也不會針對誤判報告產生任何事件報告。

另請參閱