活动资源管理器入门
通过数据分类概述和内容资源管理器选项卡,可以查看已发现和标记的内容以及内容的位置。 活动资源管理器通过允许你监视对已标记内容所执行的操作来完善此功能套件。 活动资源管理器提供标记内容上活动的历史视图。 活动信息是从 Microsoft 365 统一审核日志收集的,这些日志已转换,并在活动资源管理器 UI 中提供。 活动资源管理器报告最多 30 天的数据。
有 30 多种不同筛选器可供使用,其中有:
- 日期范围
- 活动类型
- 位置
- 用户
- 敏感度标签
- 保留标签
- 文件路径
- DLP 策略
必备条件
访问和使用数据分类的每个帐户,都必须拥有从以下其中一个订阅向其分配的许可证:
- Microsoft 365 (E5)
- Office 365 (E5)
- 高级合规性(E5)加载项
- 高级威胁智能(E5)加载项
- Microsoft 365 E5/A5 信息保护和管控
- Microsoft 365 E5/A5 合规
权限
帐户必须在其中任一角色组中显式分配成员身份,或显式授予该角色。
预览版中的角色和角色组
可在预览版中测试角色和角色组,以微调访问控制。
下面是处于预览状态的适用角色列表。 若要了解有关它们的详细信息,请参阅安全与合规中心中的角色
- 信息保护管理员
- 信息保护分析师
- 信息保护调查员
- 信息保护读者
下面是处于预览状态的适用角色组列表。 若要了解有关 的详细信息,请参阅安全与合规中心中的角色组
- 信息保护
- 信息保护管理员
- 信息保护分析师
- 信息保护调查员
- 信息保护读者
Microsoft 365 角色组
- 全局管理员
- 合规性管理员
- 安全管理员
- 合规性数据管理员
Microsoft 365 角色
- 合规性管理员
- 安全管理员
- 安全信息读取者
活动类型
活动资源管理器从审核日志收集多个活动源的活动信息。 有关标记活动对活动资源管理器的详细信息,请参阅 活动资源管理器中可用的标签事件。
来自 Office 本机应用程序、Azure 信息保护加载项、SharePoint Online、Exchange Online (敏感度标签的 敏感度标签活动 和 保留标签活动 仅) 和 OneDrive。 示例如下:
- 已应用的标签
- 已更改(已升级、已降级或已删除)的标签
- 自动标记模拟
- 已读文件
Azure 信息保护 (AIP) 扫描程序和 AIP 客户端
- 已应用保护
- 保护已更改
- 已删除保护
- 发现的文件
活动资源管理器还收集 DLP 策略匹配 来自Exchange Online、SharePoint Online、OneDrive、Teams 聊天和频道 (预览) 、本地 SharePoint 文件夹和库以及本地文件共享的事件,并通过 终结点数据丢失防护 (DLP) Windows 10 设备。 Windows 10设备中的一些示例事件是文件:
- 删除
- 创作
- 复制到剪贴板
- Modified
- 读取
- 印刷
- 重 命名
- 复制到网络共享
- 由未删除的应用访问
了解敏感标签内容正在执行哪些操作可帮助你查看已设置的控件(如Microsoft Purview 数据丢失防护策略是否有效)。 如果无效,或者发现某项意外内容(如大量项目被标记为highly confidential并降级为general),则可管理各种策略并采取新操作来限制意外行为。
备注
活动资源管理器当前不监视 Exchange Online 的保留活动。