Introducción al explorador de actividad

La información general de clasificación de datos y las pestañas del explorador de contenido proporcionan visibilidad sobre qué contenido se ha detectado y etiquetado y dónde está ese contenido. El explorador de actividad redondea este conjunto de funciones al permitirle supervisar lo que se está haciendo con el contenido etiquetado. El Explorador de actividades proporciona una vista histórica de las actividades en el contenido etiquetado. La información de actividad se recopila de los registros de auditoría unificados de Microsoft 365, se transforma y, a continuación, se hace disponible en la interfaz de usuario del Explorador de actividad. El explorador de actividad informa de datos de hasta 30 días.

Explorador de actividad de información general de la captura de pantalla del marcador de posición.

Hay más de 30 filtros diferentes disponibles para su uso, algunos son:

  • Intervalo de fechas
  • Tipo de actividad
  • Ubicación
  • Usuario
  • Etiqueta de confidencialidad
  • Etiqueta de retención
  • Ruta de acceso de archivo
  • Directiva DLP

Sugerencia

Si no es cliente de E5, use la prueba de soluciones de Microsoft Purview de 90 días para explorar cómo las funcionalidades adicionales de Purview pueden ayudar a su organización a administrar las necesidades de cumplimiento y seguridad de datos. Comience ahora en el centro de pruebas de portal de cumplimiento Microsoft Purview. Obtenga más información sobre los términos de suscripción y evaluación.

Requisitos previos

Todas las cuentas que tengan acceso a la clasificación de datos y la usen deben tener una licencia asignada de una de estas suscripciones:

  • Microsoft 365 (E5)
  • Office 365 (E5)
  • Complemento de cumplimiento avanzado (E5)
  • Complemento de inteligencia de amenazas avanzado (E5)
  • Gobernanza y protección de la información de Microsoft 365 E5/A5
  • Cumplimiento de Microsoft 365 E5/A5

Permisos

Una cuenta debe tener asignada explícitamente la pertenencia a cualquiera de estos grupos de roles o debe concederse explícitamente el rol.

Roles y grupos de roles

Hay roles y grupos de roles que puede usar para ajustar los controles de acceso. Para obtener más información sobre ellos, consulte Permisos en el portal de cumplimiento Microsoft Purview.

Microsoft Purview Roles Grupos de roles de Microsoft Purview Microsoft 365 Roles Grupos de roles de Microsoft 365
Administrador de Information Protection Protección de la información Administradores globales Administrador de cumplimiento
Analista de Information Protection Administradores de Information Protection Administradores de cumplimiento Administrador de seguridad
Investigador de protección de información Investigadores de Information Protection Administradores de seguridad Lector de seguridad
Lector de protección de información Analistas de Information Protection Administradores de datos de cumplimiento
Lectores de Information Protection

Tipos de actividad

El Explorador de actividades recopila información de los registros de auditoría de varios orígenes de actividades.

Algunos ejemplos de las actividades de etiqueta de confidencialidad y las actividades de etiquetado de retención de aplicaciones nativas de Microsoft Office, el cliente y escáner de etiquetado unificado de Azure Information Protection (AIP), SharePoint, Exchange (solo etiquetas de confidencialidad) y OneDrive incluyen:

  • Etiqueta aplicada
  • Etiqueta cambiada (actualizada, degradada o eliminada)
  • Simulación de etiquetado automático
  • Archivo leído

La actividad de etiquetado específica del analizador de Azure Information Protection (AIP) y los clientes de AIP que entran en el explorador de actividad incluyen:

  • Protección aplicada
  • Protección cambiada
  • Protección eliminada
  • Archivos detectados

Para obtener información más detallada sobre qué actividad de etiquetado la convierte en explorador de actividad, vea Eventos de etiquetado disponibles en el Explorador de actividad.

Además, mediante la prevención de pérdida de datos de punto de conexión (DLP), el Explorador de actividad recopila eventos de coincidencias de directiva DLP de Exchange, SharePoint, OneDrive, Chat y canal de Teams, carpetas y bibliotecas locales de SharePoint, recursos compartidos de archivos locales y dispositivos que ejecutan Windows 10, Windows 11 y cualquiera de las tres versiones principales de macOS más recientes. Algunos eventos de ejemplo recopilados de Windows 10 dispositivos incluyen las siguientes acciones realizadas en archivos:

  • Eliminación
  • Creación
  • Copiar en el portapapeles
  • Modify
  • Lectura
  • Imprimir
  • Cambiar nombre
  • Copia en el recurso compartido de red
  • Acceso mediante una aplicación no permitida

Comprender las acciones que se realizan en el contenido con etiquetas de confidencialidad le ayuda a determinar si los controles que tiene en su lugar, como las directivas de Prevención de pérdida de datos de Microsoft Purview, son eficaces. Si no es así, o si detecta algo inesperado (como un gran número de elementos etiquetados highly confidential que se han degradado a general), puede administrar las directivas y realizar nuevas acciones para restringir el comportamiento no deseado.

Nota:

El Explorador de actividades no supervisa actualmente las actividades de retención de Exchange.

Nota:

En caso de que el usuario notifique el veredicto DLP de Teams como falso positivo, la actividad se mostrará como información de DLPen la lista del explorador de actividad. La entrada no tendrá ningún detalle de coincidencia de reglas y directivas presente, pero mostrará valores sintéticos. Tampoco se generará ningún informe de incidentes para la generación de informes falsos positivos.

Recursos adicionales