Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Angewendete Vertraulichkeitsbezeichnung
Dieses Ereignis wird jedes Mal generiert, wenn Sie ein dokument ohne Bezeichnung bezeichnen oder eine E-Mail mit einer Vertraulichkeitsbezeichnung senden.
- Der Aktivitäts-Explorer erfasst dieses Ereignis, wenn Sie ein bezeichnetes Dokument in nativen Microsoft Office-Anwendungen und Webanwendungen speichern.
- Dieses Ereignis wird erfasst, wenn Sie eine Bezeichnung für den Microsoft Purview Information Protection-Client anwenden.
- Sie können auch Upgrade- und Downgrade-Bezeichnungsaktionen über das Feld "Bezeichnungsereignistyp" und den Filter überwachen.
| Quelle | Im Aktivitäts-Explorer gemeldet | Hinweis |
|---|---|---|
| Word, Excel, PowerPoint | Ja | |
| Outlook | Ja | Wenn Sie eine Vertraulichkeitsbezeichnung auf eine E-Mail in einem E-Mail-Thread anwenden, wird die gleiche Bezeichnung automatisch auf nachfolgende Antworten im Thread angewendet. Diese Bezeichnungsereignisse werden im Aktivitäts-Explorer als automatische Bezeichnungsereignisse angezeigt, auch wenn die automatische Bezeichnung nicht konfiguriert ist. |
| SharePoint, OneDrive | Ja | |
| Exchange | Ja | |
| Microsoft Purview Information Protection Client und Scanner | Ja | Die neue Bezeichnungsaktion wird der im Aktivitäts-Explorer angewendeten Bezeichnung zugeordnet. |
| Microsoft Information Protection SDK (MIP) | Ja | Die neue Bezeichnungsaktion wird der im Aktivitäts-Explorer angewendeten Bezeichnung zugeordnet. |
| Rights Management Service (RMS) | Nicht zutreffend | |
| Power BI Desktop und Web | Nein | Zugriff in den Microsoft 365-Überwachungsprotokollen |
| Microsoft Defender for Cloud Apps | Nein |
Vertraulichkeitsbezeichnung geändert
Dieses Ereignis wird jedes Mal generiert, wenn eine Vertraulichkeitsbezeichnung für das Dokument oder die E-Mail aktualisiert wird.
- Für die Microsoft Purview Information Protection Client und Scanner sowie MIP SDK-Quellen wird die Aktion Upgradebezeichnung und Herabstufen der Bezeichnung des Aktivitäts-Explorers geändert.
- Das Ereignis wird erfasst, wenn die Aktion in nativen Microsoft Office-Anwendungen und Webanwendungen gespeichert wird.
- Das Ereignis wird erfasst, wenn die Aktion für die Microsoft Purview Information Protection Client- und Scannererzwingungen auftritt.
- Sie können auch Upgrade- und Downgrade-Bezeichnungsaktionen über das Feld Bezeichnungsereignistyp und den Filter überwachen. Der Begründungstext wird ebenfalls erfasst, mit Ausnahme von SharePoint und OneDrive.
- Vertraulichkeitsbezeichnungen in Microsoft Office-Apps: Outlook sammelt die letzte Aktion, die vor dem Speichern/ vonE-Mail-Sendeaktionen generiert wurde. Wenn der Benutzer beispielsweise die Bezeichnung einer E-Mail vor dem Senden mehrmals ändert, wird die letzte Bezeichnung, die in der E-Mail beim Senden gefunden wurde, im Überwachungsprotokoll erfasst und dann im Aktivitäts-Explorer gemeldet.
| Quelle | Im Aktivitäts-Explorer gemeldet | Hinweis |
|---|---|---|
| Word, Excel, PowerPoint | Ja | |
| Outlook | Ja | |
| SharePoint, OneDrive | Ja | |
| Exchange | Ja | |
| Microsoft Purview Information Protection Client | Ja | |
| Microsoft Purview Information Protection Scanner | Ja | |
| MIP SDK | Ja | |
| RMS-Dienst | Nicht zutreffend | |
| Power BI Desktop und Web | Nein | Zugriff in den Microsoft 365-Überwachungsprotokollen |
| Microsoft Defender for Cloud Apps | Nein |
Vertraulichkeitsbezeichnung entfernt
Dieses Ereignis wird jedes Mal generiert, wenn Sie eine Vertraulichkeitsbezeichnung aus einer Datei oder einem Dokument entfernen.
- Microsoft Office-Anwendungen und Webanwendungen erfassen dieses Ereignis, wenn Sie das Dokument speichern.
- Microsoft Purview Information Protection Client erfasst dieses Ereignis, wenn Sie die Bezeichnung entfernen.
- Vertraulichkeitsbezeichnungen in Microsoft Office: Outlook erfasst das letzte Bezeichnungsereignis, das vor dem Speichern/ vonE-Mail-Sendeaktionen generiert wurde.
| Quelle | Im Aktivitäts-Explorer gemeldet | Hinweis |
|---|---|---|
| Word, Excel, PowerPoint | Ja | |
| Outlook | Ja | |
| SharePoint, OneDrive | Ja | |
| Exchange | Ja | |
| Microsoft Purview Information Protection Client | Ja | Die Aktion "Bezeichnung entfernen" ist der Aktion "Bezeichnung entfernt" im Aktivitäts-Explorer zugeordnet. |
| Microsoft Purview Information Protection Scanner | Ja | Die Aktion "Bezeichnung entfernen" ist der Aktion "Bezeichnung entfernt" im Aktivitäts-Explorer zugeordnet. |
| MIP SDK | Ja | Die Aktion "Bezeichnung entfernen" ist der Aktion "Bezeichnung entfernt" im Aktivitäts-Explorer zugeordnet. |
| RMS-Dienst | Nicht zutreffend | |
| Power BI Desktop und Web | Nein | Zugriff in den Microsoft 365-Überwachungsprotokollen |
| Microsoft Defender for Cloud Apps | Nein |
Lesen der Vertraulichkeitsbezeichnungsdatei
Dieses Ereignis wird jedes Mal generiert, wenn ein mit Vertraulichkeitsbezeichnungen bezeichnetes oder geschütztes Dokument geöffnet wird.
| Quelle | Im Aktivitäts-Explorer gemeldet | Hinweis |
|---|---|---|
| Word, Excel, PowerPoint | Ja | |
| Outlook | Nein | |
| SharePoint, OneDrive | Nein | |
| Exchange | Nein | |
| Microsoft Purview Information Protection Client | Ja | Die Zugriffsaktion wird der Dateileseaktion im Aktivitäts-Explorer zugeordnet. |
| Microsoft Purview Information Protection Scanner | Ja | Die Zugriffsaktion wird der Dateileseaktion im Aktivitäts-Explorer zugeordnet. |
| MIP SDK | Ja | Die Zugriffsaktion wird der Dateileseaktion im Aktivitäts-Explorer zugeordnet. |
| RMS-Dienst | Ja | Die Zugriffsaktion wird der Dateileseaktion im Aktivitäts-Explorer zugeordnet. |
| Power BI Desktop und Web | Nein | Zugriff in den Microsoft 365-Überwachungsprotokollen |
| Microsoft Defender for Cloud Apps | Nein |
Dateien ermittelt
Der Microsoft Purview Information Protection-Scanner generiert dieses Ereignis jedes Mal, wenn Dateien erkannt werden, während vertrauliche Daten an verschiedenen Speicherorten gescannt werden.
| Quelle | Im Aktivitäts-Explorer gemeldet | Hinweis |
|---|---|---|
| Word, Excel, PowerPoint | Nicht zutreffend | |
| Outlook | Nicht zutreffend | |
| SharePoint, OneDrive | Nicht zutreffend | |
| Exchange | Nicht zutreffend | |
| Microsoft Purview Information Protection Client | Nicht zutreffend | |
| Microsoft Purview Information Protection Scanner | Ja | Die Ermittlungsaktion wird der Im Aktivitäts-Explorer ermittelten Dateiaktion zugeordnet. |
| MIP SDK | Ja | Die Ermittlungsaktion wird der dateiermittlungen Aktion im Aktivitäts-Explorer zugeordnet. |
| RMS-Dienst | Nicht zutreffend | |
| Power BI Desktop und Web | Nicht zutreffend | |
| Microsoft Defender for Cloud Apps | Nicht zutreffend |
Vertraulichkeitsbezeichnungsdatei umbenannt
Dieses Ereignis wird jedes Mal generiert, wenn Sie ein Dokument mit einer Vertraulichkeitsbezeichnung umbenennen.
| Quelle | Im Aktivitäts-Explorer gemeldet | Hinweis |
|---|---|---|
| Word, Excel, PowerPoint | Ja | |
| Outlook | Nicht zutreffend | |
| SharePoint, OneDrive | Nein | |
| Exchange | Nicht zutreffend | |
| Microsoft Purview Information Protection Client | Nein | |
| Microsoft Purview Information Protection Scanner | Nein | |
| MIP SDK | Nein | |
| RMS-Dienst | Nein | |
| Power BI Desktop und Web | Nein | |
| Microsoft Defender for Cloud Apps | Nein |
Datei entfernt
Der Microsoft Purview Information Protection-Scanner generiert dieses Ereignis jedes Mal, wenn er erkennt, dass eine zuvor gescannte Datei entfernt wird.
| Quelle | Im Aktivitäts-Explorer gemeldet | Hinweis |
|---|---|---|
| Word, Excel, PowerPoint | Nicht zutreffend | |
| Outlook | Nicht zutreffend | |
| SharePoint, OneDrive | Nicht zutreffend | |
| Exchange | Nicht zutreffend | |
| Microsoft Purview Information Protection Client | Nicht zutreffend | |
| Microsoft Purview Information Protection Scanner | Ja | |
| MIP SDK | Nicht zutreffend | |
| RMS-Dienst | Nicht zutreffend | |
| Power BI Desktop und Web | Nicht zutreffend | |
| Microsoft Defender for Cloud Apps | Nicht zutreffend |
Schutz angewendet
Dieses Ereignis wird generiert, wenn Sie einem Element, das keine Bezeichnung hat, zum ersten Mal manuell Schutz hinzufügen.
| Quelle | Im Aktivitäts-Explorer gemeldet | Hinweis |
|---|---|---|
| Word, Excel, PowerPoint | Nein | |
| Outlook | Nein | |
| SharePoint, OneDrive | Nicht zutreffend | |
| Exchange | Nein | |
| Microsoft Purview Information Protection Client | Ja | |
| Microsoft Purview Information Protection Scanner | Nicht zutreffend | |
| MIP SDK | Ja | |
| RMS-Dienst | Nicht zutreffend | |
| Power BI Desktop und Web | Nicht zutreffend | |
| Microsoft Defender for Cloud Apps | Nicht zutreffend |
Schutz geändert
Dieses Ereignis wird jedes Mal generiert, wenn Sie den Schutz für ein Dokument ohne Bezeichnung manuell ändern.
| Quelle | Im Aktivitäts-Explorer gemeldet |
|---|---|
| Word, Excel, PowerPoint | Nein |
| Outlook | Nein |
| SharePoint, OneDrive | Nicht zutreffend |
| Exchange | Nein |
| Microsoft Purview Information Protection Client | Ja |
| Microsoft Purview Information Protection Scanner | Nicht zutreffend |
| MIP SDK | Ja |
| RMS-Dienst | Nicht zutreffend |
| Power BI Desktop und Web | Nicht zutreffend |
| Microsoft Defender for Cloud Apps | Nicht zutreffend |
Schutz entfernt
Dieses Ereignis wird jedes Mal generiert, wenn Sie den Schutz für ein Dokument ohne Bezeichnung manuell ändern.
| Quelle | Im Aktivitäts-Explorer gemeldet |
|---|---|
| Word, Excel, PowerPoint | Nein |
| Outlook | Nein |
| SharePoint, OneDrive | Nicht zutreffend |
| Exchange | Nein |
| Microsoft Purview Information Protection Client | Ja |
| Microsoft Purview Information Protection Scanner | Nicht zutreffend |
| MIP SDK | Ja |
| RMS-Dienst | Nicht zutreffend |
| Power BI Desktop und Web | Nicht zutreffend |
| Microsoft Defender for Cloud Apps | Nicht zutreffend |
Richtlinie zur Verhinderung von Datenverlust (Data Loss Prevention, DLP) abgeglichen
Dieses Ereignis wird jedes Mal generiert, wenn eine DLP-Richtlinie mit einem Dokument oder einer E-Mail übereinstimmt.
| Quelle | Im Aktivitäts-Explorer gemeldet |
|---|---|
| Exchange | Ja |
| SharePoint | Ja |
| Microsoft OneDrive-App | Ja |
| Microsoft Teams | Ja |
| Windows 10-, Windows 11- und macOS-Geräte | Ja |
| MAC | Nein |
| Lokal | Nein |
| Microsoft Defender for Cloud Apps | Nein |
Die Endpunkt-DLP-Ereignisse für Geräte, auf denen Windows 10, Windows 11 und eine der drei zuletzt veröffentlichten Hauptversionen von macOS ausgeführt wird, sind:
- Datei gelöscht.
- Datei erstellt
- Datei in die Zwischenablage kopiert
- Datei geändert
- Datei gelesen
- Datei gedruckt
- Datei umbenannt
- Datei auf die Netzwerkfreigabe kopiert
- Zugriff auf Datei durch eine nicht zulässige App
Angewendete Aufbewahrungsbezeichnung
Dieses Ereignis wird jedes Mal generiert, wenn Sie ein dokument ohne Bezeichnung bezeichnen oder eine E-Mail mit einer Aufbewahrungsbezeichnung senden.
- Das Ereignis wird erfasst, wenn Sie ein Dokument speichern oder eine E-Mail senden.
| Quelle | Im Aktivitäts-Explorer gemeldet |
|---|---|
| Exchange | Nein |
| SharePoint | Ja |
| Microsoft OneDrive-App | Ja |
Aufbewahrungsbezeichnung geändert
Dieses Ereignis wird jedes Mal generiert, wenn Sie eine Bezeichnung für ein Dokument oder eine E-Mail aktualisieren.
- Das Ereignis wird erfasst, wenn Sie ein Dokument speichern oder eine E-Mail senden.
| Quelle | Im Aktivitäts-Explorer gemeldet |
|---|---|
| Exchange | Nein |
| SharePoint | Ja |
| Microsoft OneDrive-App | Ja |
Aufbewahrungsbezeichnung entfernt
Dieses Ereignis wird jedes Mal generiert, wenn Sie eine Bezeichnung aus einer Datei oder einem Dokument entfernen.
- Das Ereignis wird erfasst, wenn Sie ein Dokument speichern oder eine E-Mail senden.
| Quelle | Im Aktivitäts-Explorer gemeldet |
|---|---|
| Exchange | Nein |
| SharePoint | Ja |
| Microsoft OneDrive-App | Ja |
Überlegungen
Wenn einem Endbenutzer die empfohlene Bezeichnungs-QuickInfo angezeigt wird, wird das Ereignis nicht erfasst. Wenn der Benutzer sich jedoch für die Anwendung der empfohlenen Bezeichnung entscheidet, wird die Bezeichnung unter dem Feld Wie angewendet als Empfohlen angezeigt.
Typen vertraulicher Informationen sind derzeit nicht für automatische Bezeichnungsaktivitäten aus Word, Excel, PowerPoint und Outlook, SharePoint und OneDrive verfügbar.
Wenn Sie Elemente mit einer Vertraulichkeitsbezeichnung bezeichnen und dann diese Bezeichnung löschen, werden alle Ereignisse, die diese Elemente betreffen, weiterhin im Aktivitäts-Explorer angezeigt. Anstatt den Namen der gelöschten Vertraulichkeitsbezeichnung anzuzeigen, wird die GUID der gelöschten Vertraulichkeitsbezeichnung angezeigt.