Analýzy a centrální generování sestav pro klasického klienta AIP (Public Preview)
Tento článek popisuje postupy pro centrální vytváření sestav při používání klasického klienta Azure Information Protection.
Další informace najdete v tématu Analýzy a centrální vytváření sestav pro Azure Information Protection v hlavní dokumentaci AIP.
Od 1. března 2022 jsme od 31. září 2022 vypadli do protokolu auditu a analýzy AIP s úplným datem vyřazení ze dne 31. září 2022. Další informace najdete v tématu Odebrání a vyřazení služeb.
Zabránění odesílání dat auditování klasickým klientem
Pokud chcete zabránit odesílání auditování klasickým klientem Azure Information Protection, nastavte nastavení zásadodesílání dat auditu do Azure Information Protection analýzyvypnuto:
| Požadavek | Pokyny |
|---|---|
| Konfigurace většiny uživatelů pro odesílání dat s podmnožinou uživatelů, kteří nemůžou odesílat data | Nastavte možnost Odesílat data auditu do Azure Information Protection analytics na Vypnuto v omezené zásadě pro podmnožinu uživatelů. Tato konfigurace je typická pro produkční scénáře. |
| Konfigurace pouze podmnožině uživatelů, kteří odesílají data | Nastavte možnost Odesílat data auditu do Azure Information Protection analýzyvypnuto v globálních zásadách a v omezené zásadě pro podmnožinu uživatelů. Tato konfigurace je typická pro testovací scénáře. |
Shody obsahu pro hlubší analýzu
Azure Information Protection umožňuje shromažďovat a ukládat skutečná data, která jsou identifikována jako typ citlivých informací (předdefinovaný nebo vlastní). Může to například zahrnovat čísla platebních karet, která jsou nalezena, a také čísla sociálního pojištění, čísla pasů a čísla bankovních účtů. Shody obsahu se zobrazí při výběru položky z protokolů aktivit a zobrazení podrobností o aktivitě.
Ve výchozím nastavení klienti Azure Information Protection neodesílají shody obsahu. Pokud chcete toto chování změnit tak, aby se odesílaly shody obsahu, zaškrtněte políčko jako součást konfigurace pro analýzu azure Information Protection. Zaškrtávací políčko je pojmenované Povolit hlubší analýzu citlivých dat.
Pokud chcete, aby většina uživatelů, kteří používají tohoto klienta k odesílání shody obsahu, ale podmnožina uživatelů nemůže odesílat shody obsahu, zaškrtněte políčko a pak nakonfigurujte rozšířené nastavení klienta v vymezené zásadě pro podmnožinu uživatelů.
Protokolování využití služby RMS a klasického klienta AIP
Služba Azure Rights Management Service (RMS) poskytuje ochranu dat pro dokumenty a e-maily vaší organizace a může do ní protokolovat všechny žádosti.
Tyto požadavky zahrnují, když uživatelé chrání dokumenty a e-maily a využívají tento obsah, akce prováděné správci této služby a akce prováděné operátory Microsoftu pro podporu nasazení azure Information Protection.
Následující typy požadavků jsou relevantní jenom pro uživatele s klasickým klientem AIP. Další informace o protokolování využití najdete v hlavní dokumentaci k Azure Information Protection.
| Typ žádosti | Popis |
|---|---|
| DeleteTemplateById | Volání se provádí z Azure Portal k odstranění šablony podle ID šablony. |
| DocumentEventsCsv | Z webu pro sledování dokumentů přišla žádost o stažení souboru CSV pro jednotlivý dokument. |
| ExportTemplateById | Volání se provádí z Azure Portal k exportu šablony na základě ID šablony. |
| FEGetAllTemplates | Volání se provede z mobilního zařízení (front-end) a získá šablony. |
| GetAllDocs | Z webu pro sledování dokumentů přišla žádost o stažení stránky Všechny dokumenty pro uživatele nebo o prohledání všech dokumentů pro tenanta. Použijte tuto hodnotu s poli admin-action a acting-as-admin fields: - admin-action je prázdné: uživatel zobrazí stránku Všechny dokumenty pro své vlastní dokumenty. - admin-action je true a acting-as-user je prázdné: správce zobrazí všechny dokumenty pro svého tenanta. - admin-action je true a acting-as-user je neprázdné: správce zobrazí stránku Všechny dokumenty pro uživatele. |
| GetAllTemplates | Volání se provádí z Azure Portal, abyste získali všechny šablony. |
| GetConnectorAuthorizations | Volání se provádí z konektorů RMS pro získání jejich konfigurace z cloudu. |
| GetSingle | Z webu pro sledování dokumentů přišla žádost o navigaci na jednotlivý dokument. |
| GetTemplateById | Volání se provádí z Azure Portal k získání šablony zadáním ID šablony. |
| LoadEventsForMap | Z webu pro sledování dokumentů přišla žádost o navigaci na zobrazení mapy pro jednotlivý dokument. |
| LoadEventsForSummary | Z webu pro sledování dokumentů přišla žádost o navigaci na zobrazení časové osy pro jednotlivý dokument. |
| LoadEventsForTimeline | Z webu pro sledování dokumentů přišla žádost o navigaci na zobrazení mapy pro jednotlivý dokument. |
| ImportTemplate | Volání se provádí z Azure Portal k importu šablony. |
| RevokeAccess | Z webu pro sledování dokumentů přišla žádost o odvolání dokumentu. |
| SearchUsers | Z webu pro sledování dokumentů přišla žádost o hledání všech uživatelů v tenantu. |
| UpdateNotificationSettings | Z webu pro sledování dokumentů přišla žádost o změnu nastavení oznámení pro jednotlivý dokument. |
| UpdateTemplate | Volání se provádí z Azure Portal k aktualizaci existující šablony. |