Freigeben über


Azure Information Protection Überwachungsprotokollreferenz (öffentliche Vorschau)

Hinweis

Suchen Sie nach Microsoft Purview Information Protection? Der AIP-Client (Azure Information Protection) für einheitliche Bezeichnungen befindet sich zurzeit im Wartungsmodus. Es wird empfohlen, die integrierte Bezeichnung von Microsoft Purview Information Protection für Ihre Office 365-Anwendungen zu aktivieren. Weitere Informationen

Ab dem 18. März 2022 werden wir das AIP-Überwachungsprotokoll und die Analyse mit einem vollständigen Ruhestandsdatum vom 30. September 2022 vergehen. Weitere Informationen finden Sie unter Entfernte und eingestellte Dienste.

In diesem Artikel werden die Aktivitätsereignisse aufgeführt, für die Azure Information Protection-Überwachungsprotokolle generiert werden. Azure Information Protection sammelt Daten nur aus Desktop-Apps und nicht von mobilen Geräten. Weitere Informationen finden Sie in den Spalten Plattform in diesem Artikel.

Das Azure Information Protection Überwachungsprotokollfeature befindet sich derzeit in DER VORSCHAU. In den zusätzlichen Nutzungsbestimmungen für Microsoft Azure-Vorschauen finden Sie weitere rechtliche Bedingungen, die für Azure-Features gelten, die sich in der Beta- oder Vorschauversion befinden oder anderweitig noch nicht zur allgemeinen Verfügbarkeit freigegeben sind.

Zugreifen auf Überwachungsprotokolle

Zugriff Überwachungsprotokolle werden für die folgenden Aktivitäten erstellt:

Gemeldet von Plattform Application Handlung/Beschreibung
Azure Information Protection-Client für einheitliche Bezeichnungen Windows, SharePoint, OneDrive Office Jedes Mal generiert, wenn eine beschriftete oder geschützte Datei geöffnet wird.

Hinweis: Bei geschützten Dateien werden Zugriffsprüfungsprotokolle nur erstellt, wenn die Datei geöffnet und der Inhalt erfolgreich entschlüsselt und dem Benutzer zugänglich gemacht wird.
Bei geschützten E-Mails in Outlook werden auch Zugriffsüberwachungsprotokolle jedes Mal generiert, wenn der Benutzer versucht, eine verschlüsselte E-Mail zu öffnen, auch wenn die Entschlüsselung aufgrund eines Mangels an Berechtigungen blockiert wird.
Microsoft Information Protection (MIP) SDK Any Drittanbieteranwendungen Jedes Mal generiert, wenn auf eine beschriftete oder geschützte Datei von einer Drittanbieteranwendung zugegriffen wird, die sie unterstützt.
RMS-Dienst Windows Office Jedes Mal generiert, wenn auf ein beschriftetes oder geschütztes Dokument zugegriffen wird.

Zugriff verweigerte Überwachungsprotokolle

Zugriff verweigert Überwachungsprotokolle werden für die folgenden Aktivitäten erstellt:

Gemeldet von Plattform Application Handlung/Beschreibung
RMS-Dienst Windows Office Jedes Mal generiert, wenn ein Benutzer versucht, auf ein geschütztes Dokument zuzugreifen, für das er keine Berechtigungen besitzt.

Änderungsschutzüberwachungsprotokolle

Änderungsschutz Überwachungsprotokolle werden für die folgenden Aktivitäten erstellt:

Gemeldet von Plattform Application Handlung/Beschreibung
Azure Information Protection-Client für einheitliche Bezeichnungen Windows, SharePoint, OneDrive Office Wird jedes Mal generiert, wenn der Schutz für ein nicht gekennzeichnetes Dokument manuell geändert wird.
Microsoft Information Protection (MIP) SDK Any Drittanbieteranwendungen Wird jedes Mal generiert, wenn der Schutz für ein nicht gekennzeichnetes Dokument manuell geändert wird.
Wird nur generiert, wenn die Anwendung von Drittanbietern unterstützt wird.

Ermitteln von Überwachungsprotokollen

Discover Überwachungsprotokolle werden für die folgenden Aktivitäten erstellt:

Gemeldet von Plattform Application Handlung/Beschreibung
Azure Information Protection Scanner für einheitliche Bezeichnungen Windows Office Wird jedes Mal generiert, wenn eine Datei vom AIP-Scanner gescannt wird.
Das Protokoll enthält die folgenden Details:
- Übereinstimmende Informationstypen
- Bezeichnungen
Microsoft Information Protection (MIP) SDK Any Drittanbieteranwendungen Wird jedes Mal generiert, wenn eine Datei von einer Drittanbieteranwendung gescannt wird, die sie unterstützt.
Das Protokoll enthält die folgenden Details:
- Übereinstimmende Informationstypen
- Bezeichnungen
Azure Information Protection-Viewer für einheitliche Bezeichnungen Windows AIP Einheitlicher Bezeichnungs-Assistent Jedes Mal generiert, wenn eine beschriftete oder geschützte Datei innerhalb der Organisation geöffnet wird.

Überwachungsprotokolle für Downgrade-Bezeichnungen

Etikett-Downgrade-Überwachungsprotokolle werden für die folgenden Aktivitäten erstellt:

Gemeldet von Plattform Application Handlung/Beschreibung
Azure Information Protection Scanner und Client für einheitliche Bezeichnungen Windows, SharePoint, One Drive Office Jedes Mal generiert, wenn eine Dokumentbezeichnung mit einer weniger vertraulichen Bezeichnung aktualisiert wird.
Microsoft Information Protection (MIP) SDK Any Drittanbieteranwendungen Jedes Mal generiert, wenn eine Dokumentbezeichnung mit einer weniger vertraulichen Bezeichnung aktualisiert wird.
Wird nur generiert, wenn die Anwendung von Drittanbietern unterstützt wird.

Datei entfernte Überwachungsprotokolle

Hinweis

Überwachungsprotokolle zum Entfernen von Dateien werden nur in Azure Information Protection Scanner Version 2.7.96.0 und höher unterstützt.

Datei entfernt Überwachungsprotokolle werden für die folgenden Aktivitäten erstellt:

Gemeldet von Plattform Application Handlung/Beschreibung
Azure Information Protection-Scanner, Unified Labeling Client (einheitlicher Bezeichnung-Assistent) Windows Office und unterstützte Dateitypen Jedes Mal generiert, wenn der AIP-Scanner erkennt, dass eine zuvor gescannte Datei entfernt wurde.

Neue Überwachungsprotokolle für Bezeichnungen

Neue Bezeichnung Überwachungsprotokolle werden für die folgenden Aktivitäten erstellt:

Gemeldet von Plattform Application Handlung/Beschreibung
Azure Information Protection Scanner und Client für einheitliche Bezeichnungen Windows, SharePoint, One Drive Office Jedes Mal generiert, wenn neue Bezeichnung angewendet wird.
Microsoft Information Protection (MIP) SDK Any Drittanbieteranwendungen Jedes Mal generiert, wenn eine neue Dokumentbezeichnung angewendet wird.
Generiert nur, wenn die Anwendung von Drittanbietern unterstützt wird.

Neue Schutzüberwachungsprotokolle

Neuer Schutz Überwachungsprotokolle werden für die folgenden Aktivitäten erstellt:

Gemeldet von Plattform Application Handlung/Beschreibung
Azure Information Protection-Client für einheitliche Bezeichnungen Windows, SharePoint, One Drive Office Jedes Mal wird der Schutz manuell ohne Bezeichnung hinzugefügt.
Microsoft Information Protection (MIP) SDK Any Drittanbieteranwendungen Jedes Mal wird der Schutz manuell ohne Bezeichnung hinzugefügt.
Generiert nur, wenn die Anwendung von Drittanbietern unterstützt wird.

Entfernen von Überwachungsprotokollen für Bezeichnungen

Etikett entfernen Überwachungsprotokolle werden für die folgenden Aktivitäten erstellt:

Gemeldet von Plattform Application Handlung/Beschreibung
Azure Information Protection Scanner und Client für einheitliche Bezeichnungen Windows, SharePoint, One Drive Office Jedes Mal generiert, wenn eine Bezeichnung entfernt wird.
Microsoft Information Protection (MIP) SDK Any Drittanbieteranwendungen Jedes Mal generiert, wenn eine Bezeichnung entfernt wird.
Generiert nur, wenn die Anwendung von Drittanbietern unterstützt wird.

Entfernen von Schutzüberwachungsprotokollen

Schutz aufheben Überwachungsprotokolle werden für die folgenden Aktivitäten erstellt:

Gemeldet von Plattform Application Handlung/Beschreibung
Azure Information Protection-Client für einheitliche Bezeichnungen Windows, SharePoint, One Drive Office Der Schutz wird bei jedem manuellen Entfernen ohne Bezeichnung generiert.
Microsoft Information Protection (MIP) SDK Any Drittanbieteranwendungen Der Schutz wird bei jedem manuellen Entfernen ohne Bezeichnung generiert.
Generiert nur, wenn die Anwendung von Drittanbietern unterstützt wird.

Upgradebezeichnungsüberwachungsprotokolle

Etikett upgraden Überwachungsprotokolle werden für die folgenden Aktivitäten erstellt:

Gemeldet von Plattform Application Handlung/Beschreibung
Azure Information Protection Scanner und Client für einheitliche Bezeichnungen Windows, SharePoint, One Drive Office Wird jedes Mal generiert, wenn eine Dokumentbezeichnung mit einer vertraulicheren Bezeichnung aktualisiert wird.
Microsoft Information Protection (MIP) SDK Any Drittanbieteranwendungen Wird jedes Mal generiert, wenn eine Dokumentbezeichnung mit einer vertraulicheren Bezeichnung aktualisiert wird.
Generiert nur, wenn die Anwendung von Drittanbietern unterstützt wird.

Nächste Schritte

AIP-Überwachungsprotokolle werden auch an den Microsoft 365 Aktivitäts-Explorer gesendet, in dem sie möglicherweise mit unterschiedlichen Namen angezeigt werden.

Weitere Informationen finden Sie unter:

Um zu verhindern, dass der Azure Information Protection Unified Labeling Client Überwachungsdaten sendet, konfigurieren Sie eine erweiterte Einstellung für die Bezeichnungsrichtlinie.