Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
O Explorador de atividades permite-lhe monitorizar o que está a ser feito com o conteúdo etiquetado. O Explorador de atividades fornece uma vista histórica das atividades nos seus conteúdos etiquetados. As informações de atividade são provenientes dos registos de auditoria unificados do Microsoft 365. É transformado e, em seguida, disponibilizado na IU do explorador de atividades. O Explorador de Atividades comunica até 30 dias de dados.
O Explorador de Atividades dá-lhe várias formas de ordenar e ver os dados.
Filtros
Os filtros são os blocos modulares do explorador de atividades. Cada filtro concentra-se numa dimensão diferente dos dados recolhidos. Pode utilizar cerca de 50 filtros individuais diferentes, incluindo:
- Intervalo de datas
- Tipo de atividade
- Local
- Rótulo de confidencialidade
- Usuário
- IP do Cliente
- Nome do dispositivo
- Está protegido
Para ver todos os filtros, abra o painel de filtros no explorador de atividades e observe a lista pendente.
Observação
As opções de filtro são geradas com base nos primeiros 500 registos para garantir um desempenho ideal. Esta limitação pode fazer com que alguns valores não apareçam na lista pendente do filtro. Para eventos de ponto final, só é apresentada a regra DLP mais restritiva. Os filtros que aplicar no explorador de atividades também funcionam com base nesta regra mais restritiva.
Conjuntos de filtros
O Explorador de atividades inclui conjuntos predefinidos de filtros para ajudar a poupar tempo quando pretende concentrar-se numa atividade específica. Utilize conjuntos de filtros para lhe fornecer rapidamente uma vista de atividades de nível mais elevado do que os filtros individuais. Alguns dos conjuntos de filtros predefinidos são:
- Atividades DLP de ponto final
- Etiquetas de confidencialidade aplicadas, alteradas ou removidas
- Atividades de saída
- Políticas DLP que detetaram atividades
- Atividades DLP de Rede
- Browser Protegido
Também pode criar e guardar os seus próprios conjuntos de filtros ao combinar filtros individuais.
Microsoft Security Copilot no explorador de atividades (pré-visualização)
Na pré-visualização, Microsoft Security Copilot no Microsoft Purview é incorporado no explorador de atividades. Pode ajudar a desagregar de forma eficiente os dados de atividade e ajudá-lo a identificar atividades, ficheiros com informações confidenciais, utilizadores e outros detalhes relevantes para uma investigação.
Importante
Certifique-se de marcar as respostas de Security Copilot para exatidão e conclusão antes de efetuar qualquer ação com base nas informações fornecidas. Pode fornecer feedback para ajudar a melhorar a precisão das respostas.
Investigação de dados
Security Copilot competências utilizam todos os dados disponíveis para o Microsoft Purview, filtros e conjuntos de filtros disponíveis no explorador de atividades e utilizam machine learning para lhe fornecer informações sobre a atividade (por vezes denominada investigação de dados) sobre os seus dados que são mais importantes para si.
- Mostrar-me as 5 principais atividades da semana passada
- Filtrar e investigar atividades
- Localizar ficheiros utilizados em atividades específicas
Selecionar um pedido abre automaticamente o lado Security Copilot card e mostra-lhe os resultados da consulta. Em seguida, pode refinar ainda mais a consulta.
Linguagem natural para filtrar a geração de conjuntos
Utilize a caixa de aviso para introduzir consultas de linguagem natural complexas para gerar conjuntos de filtros. Por exemplo, pode introduzir:
Filter and investigate files copied to cloud with sensitive info type credit card number for past 30 days.
Security Copilot gera um conjunto de filtros para a consulta. Reveja o filtro para se certificar de que se adequa às suas necessidades e, em seguida, aplique-o aos dados.
Pré-requisitos
Licenciamento SKU/assinaturas
Para obter informações sobre o licenciamento, consulte
Permissões
Uma conta tem de ser explicitamente atribuída a associação a qualquer um destes grupos de funções ou tem de lhe ser concedida explicitamente a função.
Funções e grupos de funções
Utilize funções e grupos de funções para ajustar os seus controlos de acesso. Para obter mais informações, veja Permissões no portal do Microsoft Purview.
Funções do Microsoft Purview
- Administrador de Proteção de Informações
- Analista de Proteção de Informações
- Investigador de Proteção de Informações
- Leitor de Proteção de Informações
Grupos de funções do Microsoft Purview
- Proteção de Informações
- Administradores de Proteção de Informações
- Investigadores de Proteção de Informações
- Analistas de Proteção de Informações
- Leitores de Proteção de Informações
Funções do Microsoft 365
- Administradores de Conformidade
- Administradores de Segurança
- Administradores de Dados de Conformidade
Grupos de funções do Microsoft 365
- Administrador de Conformidade
- Administrador de Segurança
- Leitor de Segurança
Tipos de atividade
O Explorador de atividades recolhe informações dos registos de auditoria de várias origens de atividades.
Alguns exemplos das atividades de Etiquetas de confidencialidade e atividades de etiquetagem de retenção de aplicações nativas do Microsoft Office, do cliente e scanner Proteção de Informações do Microsoft Purview, do SharePoint, do Exchange (apenas etiquetas de confidencialidade) e do OneDrive incluem:
- Rótulo foi aplicado
- Rótulo foi alterado (atualizado, regredido ou removido)
- Simulação de etiquetagem automática
- Arquivo foi lido
Para obter a lista atual de atividades listadas no Explorador de atividades, aceda ao Explorador de atividades e abra o filtro de atividade. A lista de atividades está disponível na lista pendente.
A atividade de etiquetagem específica do cliente Proteção de Informações do Microsoft Purview e do scanner que entra no Explorador de atividades inclui:
- Proteção aplicada
- Proteção alterada
- Proteção removida
- Arquivos descobertos
Para obter informações mais detalhadas sobre a atividade de etiquetagem que a torna no Explorador de atividades, veja Eventos de etiquetagem disponíveis no Explorador de atividades.
Além disso, o Activity Explorer recolhe eventos de correspondência de políticas DLP de cargas de trabalho do Microsoft 365, como o Exchange, SharePoint, OneDrive, chat e canais do Teams, e pastas, bibliotecas e partilhas de ficheiros do SharePoint no local. Quando ativa a prevenção de perda de dados (DLP) do Ponto Final, o Activity Explorer também inclui atividades ao nível do dispositivo de Windows 10 integrados, Windows 11 e as três versões principais do macOS mais recentes.
Alguns eventos de exemplo recolhidos a partir de dispositivos incluem as seguintes ações realizadas em ficheiros:
- Exclusão
- Criação
- Copiar para a área de transferência
- Modificar
- Leitura
- Renomear
- Copiar para a partilha de rede
- Acesso por uma aplicação não permitida
Compreender as ações realizadas em conteúdos com etiquetas de confidencialidade ajuda-o a determinar se os controlos que tem implementados, como Prevenção Contra Perda de Dados do Microsoft Purview políticas, são eficazes. Caso contrário, ou se detetar algo inesperado (por exemplo, um grande número de itens identificados highly confidential como sendo degradados para general), pode gerir as suas políticas e tomar novas ações para restringir o comportamento indesejado.
Observação
O Explorador de atividades não monitoriza atualmente as atividades de retenção do Exchange.
Observação
Se um utilizador comunica o veredicto do DLP do Teams como um falso positivo, a atividade é apresentada como informações DLP na lista no Explorador de atividades. A entrada não tem detalhes de correspondência de regras e políticas, mas mostra valores sintéticos. Também não existe nenhum relatório de incidente gerado para relatórios falsos positivos.
Eventos e alertas do tipo de atividade
Esta tabela mostra os eventos que o Activity Explorer aciona para três configurações de política de exemplo. Os eventos dependem da deteção de uma correspondência de política.
| Configuração da política | Evento de Explorer de atividade acionado para este tipo de ação | Evento de Explorer de atividade acionado quando uma regra DLP é correspondida | Alerta de Explorer de atividade acionado |
|---|---|---|---|
| A política contém uma única regra que permite a atividade sem auditá-la. | Sim | Não | Não |
| A política contém duas regras: são permitidas correspondências para a Regra n.º 1; as correspondências de política para a Regra n.º 2 são auditadas. | Sim (Apenas regra n.º 2) |
Sim (Apenas regra n.º 2) |
Sim (Apenas regra n.º 2) |
| A política contém duas regras: as correspondências para ambas as regras são permitidas e não auditadas. | Sim | Não | Não |