Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Etiqueta de confidencialidad aplicada
Este evento se genera cada vez que se etiqueta un documento sin etiquetar o se envía un correo electrónico con una etiqueta de confidencialidad.
- El Explorador de actividad captura este evento al guardar un documento etiquetado en aplicaciones nativas de Microsoft Office y aplicaciones web.
- Captura este evento cuando se aplica una etiqueta para el cliente de Microsoft Purview Information Protection.
- También puede supervisar las acciones de actualización y degradación de etiquetas mediante el campo y el filtro Tipo de evento Label .
| Origen | Se notifica en el Explorador de actividad | Nota: |
|---|---|---|
| Word, Excel, PowerPoint | Sí | |
| Outlook | Sí | Si aplica una etiqueta de confidencialidad a cualquier correo electrónico de un subproceso de correo electrónico, la misma etiqueta se aplica automáticamente a las respuestas posteriores en el subproceso. Estos eventos de etiquetado aparecen en el explorador de actividad como eventos de etiquetado automático, incluso cuando el etiquetado automático no está configurado. |
| SharePoint, OneDrive | Sí | |
| Exchange | Sí | |
| Microsoft Purview Information Protection cliente y escáner | Sí | La nueva acción de etiqueta se asigna a la etiqueta aplicada en el explorador de actividad. |
| SDK de Microsoft Information Protection (MIP) | Sí | La nueva acción de etiqueta se asigna a la etiqueta aplicada en el explorador de actividad. |
| Rights Management Service (RMS) | No aplicable | |
| Power BI Desktop y web | No | Accesible en los registros de auditoría de Microsoft 365 |
| Microsoft Defender for Cloud Apps | No |
Etiqueta de confidencialidad cambiada
Este evento se genera cada vez que se actualiza una etiqueta de confidencialidad en el documento o correo electrónico.
- Para el Microsoft Purview Information Protection cliente y analizador, y los orígenes del SDK de MIP, la acción actualizar etiqueta y etiqueta de degradación se asigna a la etiqueta del Explorador de actividad cambiado.
- El evento se captura cuando la acción se guarda en aplicaciones nativas de Microsoft Office y aplicaciones web.
- El evento se captura cuando se produce la acción para las aplicaciones de cliente y escáner de Microsoft Purview Information Protection.
- También puede supervisar las acciones de actualización y degradación de etiquetas mediante el campo y el filtro Tipo de evento Label . También se captura el texto de justificación , excepto para SharePoint y OneDrive.
- Etiquetado de confidencialidad en aplicaciones de Microsoft Office: Outlook recopila la última acción que se generó antes de guardar/ el archivo de las accionesde envío de correo electrónico. Por ejemplo, si el usuario cambia la etiqueta en un correo electrónico varias veces antes de enviarlo, la última etiqueta que se encuentra en el correo electrónico cuando se envía se captura en el registro de auditoría y, a continuación, se notifica en el explorador de actividad.
| Origen | Se notifica en el Explorador de actividad | Nota: |
|---|---|---|
| Word, Excel, PowerPoint | Sí | |
| Outlook | Sí | |
| SharePoint, OneDrive | Sí | |
| Exchange | Sí | |
| Microsoft Purview Information Protection cliente | Sí | |
| escáner de Microsoft Purview Information Protection | Sí | |
| MIP SDK | Sí | |
| Servicio RMS | No aplicable | |
| Power BI Desktop y Web | No | Accesible en los registros de auditoría de Microsoft 365 |
| Microsoft Defender for Cloud Apps | No |
Etiqueta de confidencialidad eliminada
Este evento se genera cada vez que se quita una etiqueta de confidencialidad de un archivo o documento.
- Las aplicaciones y aplicaciones web de Microsoft Office capturan este evento al guardar el documento.
- Microsoft Purview Information Protection cliente captura este evento al quitar la etiqueta.
- Etiquetado de confidencialidad en Microsoft Office: Outlook recopila el último evento de etiquetado que se generó antes de guardar/ el archivo de las accionesde envío de correo electrónico.
| Origen | Se notifica en el Explorador de actividad | Nota: |
|---|---|---|
| Word, Excel, PowerPoint | Sí | |
| Outlook | Sí | |
| SharePoint, OneDrive | Sí | |
| Exchange | Sí | |
| Microsoft Purview Information Protection cliente | Sí | La acción quitar etiqueta se asigna a la acción de eliminación de etiquetas en el explorador de actividad. |
| escáner de Microsoft Purview Information Protection | Sí | La acción quitar etiqueta se asigna a la acción de eliminación de etiquetas en el explorador de actividad. |
| MIP SDK | Sí | La acción quitar etiqueta se asigna a la acción de eliminación de etiquetas en el explorador de actividad. |
| Servicio RMS | No aplicable | |
| Power BI Desktop y Web | No | Accesible en los registros de auditoría de Microsoft 365 |
| Microsoft Defender for Cloud Apps | No |
Lectura del archivo de etiqueta de confidencialidad
Este evento se genera cada vez que se abre un documento protegido o etiquetado de confidencialidad.
| Origen | Se notifica en el Explorador de actividad | Nota: |
|---|---|---|
| Word, Excel, PowerPoint | Sí | |
| Outlook | No | |
| SharePoint, OneDrive | No | |
| Exchange | No | |
| Microsoft Purview Information Protection cliente | Sí | La acción de acceso se asigna a la acción de lectura de archivos en el explorador de actividad. |
| escáner de Microsoft Purview Information Protection | Sí | La acción de acceso se asigna a la acción de lectura de archivos en el explorador de actividad. |
| MIP SDK | Sí | La acción de acceso se asigna a la acción de lectura de archivos en el explorador de actividad. |
| Servicio RMS | Sí | La acción de acceso se asigna a la acción de lectura de archivos en el explorador de actividad. |
| Power BI Desktop y Web | No | Accesible en los registros de auditoría de Microsoft 365 |
| Microsoft Defender for Cloud Apps | No |
Archivos detectados
El escáner de Microsoft Purview Information Protection genera este evento cada vez que detecta archivos mientras examina datos confidenciales en varias ubicaciones.
| Origen | Se notifica en el Explorador de actividad | Nota: |
|---|---|---|
| Word, Excel, PowerPoint | No aplicable | |
| Outlook | No aplicable | |
| SharePoint, OneDrive | No aplicable | |
| Exchange | No aplicable | |
| Microsoft Purview Information Protection cliente | No aplicable | |
| escáner de Microsoft Purview Information Protection | Sí | La acción de detección se asigna a la acción de los archivos detectados en el explorador de actividad. |
| MIP SDK | Sí | La acción de detección se asigna a la acción detectada del archivo en el Explorador de actividades |
| Servicio RMS | No aplicable | |
| Power BI Desktop y Web | No aplicable | |
| Microsoft Defender for Cloud Apps | No aplicable |
Se ha cambiado el nombre del archivo de etiqueta de confidencialidad
Este evento se genera cada vez que se cambia el nombre de un documento con una etiqueta de confidencialidad.
| Origen | Se notifica en el Explorador de actividad | Nota: |
|---|---|---|
| Word, Excel, PowerPoint | Sí | |
| Outlook | No aplicable | |
| SharePoint, OneDrive | No | |
| Exchange | No aplicable | |
| Microsoft Purview Information Protection cliente | No | |
| escáner de Microsoft Purview Information Protection | No | |
| MIP SDK | No | |
| Servicio RMS | No | |
| Power BI Desktop y Web | No | |
| Microsoft Defender for Cloud Apps | No |
Archivo quitado
El analizador de Microsoft Purview Information Protection genera este evento cada vez que detecta que se quita un archivo examinado previamente.
| Origen | Se notifica en el Explorador de actividad | Nota: |
|---|---|---|
| Word, Excel, PowerPoint | No aplicable | |
| Outlook | No aplicable | |
| SharePoint, OneDrive | No aplicable | |
| Exchange | No aplicable | |
| Microsoft Purview Information Protection cliente | No aplicable | |
| escáner de Microsoft Purview Information Protection | Sí | |
| MIP SDK | No aplicable | |
| Servicio RMS | No aplicable | |
| Power BI Desktop y Web | No aplicable | |
| Microsoft Defender for Cloud Apps | No aplicable |
Protección aplicada
Este evento se genera la primera vez que agrega manualmente la protección a un elemento que no tiene una etiqueta.
| Origen | Se notifica en el Explorador de actividad | Nota: |
|---|---|---|
| Word, Excel, PowerPoint | No | |
| Outlook | No | |
| SharePoint, OneDrive | No aplicable | |
| Exchange | No | |
| Microsoft Purview Information Protection cliente | Sí | |
| escáner de Microsoft Purview Information Protection | No aplicable | |
| MIP SDK | Sí | |
| Servicio RMS | No aplicable | |
| Power BI Desktop y Web | No aplicable | |
| Microsoft Defender for Cloud Apps | No aplicable |
Protección cambiada
Este evento se genera cada vez que cambia manualmente la protección en un documento sin etiquetar.
| Origen | Se notifica en el Explorador de actividad |
|---|---|
| Word, Excel, PowerPoint | No |
| Outlook | No |
| SharePoint, OneDrive | No aplicable |
| Exchange | No |
| Microsoft Purview Information Protection cliente | Sí |
| escáner de Microsoft Purview Information Protection | No aplicable |
| MIP SDK | Sí |
| Servicio RMS | No aplicable |
| Power BI Desktop y Web | No aplicable |
| Microsoft Defender for Cloud Apps | No aplicable |
Protección eliminada
Este evento se genera cada vez que cambia manualmente la protección en un documento sin etiquetar.
| Origen | Se notifica en el Explorador de actividad |
|---|---|
| Word, Excel, PowerPoint | No |
| Outlook | No |
| SharePoint, OneDrive | No aplicable |
| Exchange | No |
| Microsoft Purview Information Protection cliente | Sí |
| escáner de Microsoft Purview Information Protection | No aplicable |
| MIP SDK | Sí |
| Servicio RMS | No aplicable |
| Power BI Desktop y Web | No aplicable |
| Microsoft Defender for Cloud Apps | No aplicable |
Directiva de prevención de pérdida de datos (DLP) coincidente
Este evento se genera cada vez que una directiva DLP coincide con un documento o un correo electrónico.
| Origen | Se notifica en el Explorador de actividad |
|---|---|
| Exchange | Sí |
| SharePoint | Sí |
| OneDrive | Sí |
| Teams | Sí |
| dispositivos Windows 10, Windows 11 y macOS | Sí |
| MAC | No |
| Local | No |
| Microsoft Defender for Cloud Apps | No |
Los eventos DLP de punto de conexión para dispositivos que ejecutan Windows 10, Windows 11 y cualquiera de las tres versiones principales publicadas más recientemente de macOS son:
- Archivo eliminado
- Archivo creado
- Archivo copiado en el portapapeles
- Archivo modificado
- Archivo leído
- Archivo impreso
- Archivo con el nombre cambiado
- Archivo copiado al recurso compartido de red
- Archivo al que se ha accedido mediante una aplicación no permitida
Etiqueta de retención aplicada
Este evento se genera cada vez que se etiqueta un documento sin etiquetar o se envía un correo electrónico con una etiqueta de retención.
- El evento se captura al guardar un documento o enviar un correo electrónico.
| Origen | Se notifica en el Explorador de actividad |
|---|---|
| Exchange | No |
| SharePoint | Sí |
| OneDrive | Sí |
Etiqueta de retención cambiada
Este evento se genera cada vez que se actualiza una etiqueta en un documento o correo electrónico.
- El evento se captura al guardar un documento o enviar un correo electrónico.
| Origen | Se notifica en el Explorador de actividad |
|---|---|
| Exchange | No |
| SharePoint | Sí |
| OneDrive | Sí |
Etiqueta de retención eliminada
Este evento se genera cada vez que se quita una etiqueta de un archivo o documento.
- El evento se captura al guardar un documento o enviar un correo electrónico.
| Origen | Se notifica en el Explorador de actividad |
|---|---|
| Exchange | No |
| SharePoint | Sí |
| OneDrive | Sí |
Consideraciones
Cuando la sugerencia de herramienta de etiqueta recomendada aparece a un usuario final, el evento no se captura. Sin embargo, si el usuario decide aplicar la etiqueta recomendada, la etiqueta aparece en el campo How applied (Cómo se aplica ) como Recomendado.
Los tipos de información confidencial no están disponibles actualmente para las actividades de etiquetado automático de Word, Excel, PowerPoint y Outlook, SharePoint y OneDrive.
Cuando se etiquetan elementos con una etiqueta de confidencialidad y, a continuación, se elimina esa etiqueta, los eventos que implican esos elementos siguen apareciendo en el explorador de actividad. En lugar de mostrar el nombre de la etiqueta de confidencialidad eliminada, aparece el GUID de la etiqueta de confidencialidad eliminada.