Analyse und zentrale Berichterstattung für den klassischen AIP-Client (öffentliche Vorschau)
In diesem Artikel werden Verfahren beschrieben, die bei Verwendung des klassischen Azure-Information Protection-Clients für die zentrale Berichterstellung verwendet werden.
Weitere Informationen finden Sie in der AIP-Hauptdokumentation zur Analyse und zentralen Berichterstellung für Azure Information Protection.
Ab dem 1. März 2022 werden wir das AIP-Überwachungsprotokoll und die Analyse mit einem vollständigen Ruhestandsdatum vom 31. September 2022 verunterlassen. Weitere Informationen finden Sie unter Entfernte und eingestellte Dienste.
Verhindern, dass der klassische Client Überwachungsdaten sendet
Um zu verhindern, dass der klassische Azure Information Protection-Client die Überwachung sendet, legen Sie die Richtlinieneinstellung des Sendens von Überwachungsdaten an Azure Information Protection Analysen auf "Aus" fest:
| Anforderung | Anweisungen |
|---|---|
| Die meisten Benutzer sollen Daten senden können, wobei eine Teilmenge der Benutzer keine Daten senden kann | Setzen Sie Überprüfungsdaten an Azure Information Protection-Analysen auf Aus in einer skalierten Richtlinie für die Untergruppe von Benutzern. Diese Konfiguration ist typisch für Produktionsszenarien. |
| Um nur eine Untergruppe von Benutzern zu konfigurieren, die Daten senden | Setzen Sie Überprüfungsdaten an Azure Information Protection-Analysen in der globalen Richtlinie auf Aus und Ein in einer skalierten Richtlinie für die Untergruppe von Benutzern. Diese Konfiguration ist typisch für Testszenarien. |
Inhaltsübereinstimmungen für umfassendere Analysen
Mit Azure Information Protection können Sie die tatsächlichen Daten erfassen und speichern, die als vertraulicher Informationstyp (vordefinierte oder benutzerdefinierte) identifiziert werden. Dies kann z. B. gefundene Kreditkartennummern sowie Sozialversicherungsnummern, Kennwortnummern und Kontonummern betreffen. Die inhaltlichen Übereinstimmungen werden angezeigt, wenn Sie einen Eintrag in den Aktivitätsprotokollen auswählen und die Aktivitätsdetails anzeigen.
Standardmäßig senden Azure Information Protection Clients keine Inhaltsvergleiche. Wenn Sie dieses Verhalten so ändern möchten, dass Inhaltszustimmungen gesendet werden, aktivieren Sie ein Kontrollkästchen als Teil der Konfiguration für Azure Information Protection Analytics. Das Kontrollkästchen heißt Tiefere Analysen Ihrer sensiblen Daten aktivieren.
Wenn Sie möchten, dass die meisten Benutzer, die diesen Client verwenden, Inhaltsübereinstimmungen senden können, aber eine Untergruppe von Benutzern keine Inhaltsübereinstimmungen senden kann, aktivieren Sie das Kontrollkästchen und konfigurieren Sie dann eine erweiterte Client-Einstellung in einer skalierten Richtlinie für die Untergruppe von Benutzern.
Verwendungsprotokollierung für RMS und den klassischen AIP-Client
Der Azure Rights Management Service (RMS) bietet den Datenschutz für die Dokumente und E-Mails Ihrer Organisation und kann jede Anforderung protokollieren.
Folgende Vorgänge zählen als Anforderungen: Benutzer schützen Dokumente und E-Mails und nutzen die Inhalte; Aktionen, die von Ihren Administratoren für diesen Dienst ausgeführt werden; Aktionen, die von Microsoft-Technikern zur Unterstützung Ihrer Azure Information Protection-Bereitstellung ausgeführt werden.
Die folgenden Anforderungstypen sind nur für Benutzer mit dem klassischen AIP-Client relevant. Weitere Informationen zur Verwendungsprotokollierung finden Sie in der Hauptdokumentation zu Azure Information Protection.
| Anforderungstyp | Beschreibung |
|---|---|
| DeleteTemplateById | Vom Azure-Portal wird ein Aufruf ausgelöst, um eine Vorlage nach Vorlagen-ID zu löschen. |
| DocumentEventsCsv | Von der Website zur Dokumentnachverfolgung erfolgt ein Aufruf zum Herunterladen der CSV-Datei für ein einziges Dokument. |
| ExportTemplateById | Vom Azure-Portal wird ein Aufruf ausgelöst, um eine Vorlage anhand einer Vorlagen-ID zu exportieren. |
| FEGetAllTemplates | Von einem mobilen Gerät (Frontend) wird ein Anruf getätigt, um die Vorlagen zu erhalten. |
| GetAllDocs | Von der Website zur Dokumentnachverfolgung erfolgt ein Aufruf zum Laden der Seite Alle Dokumente für einen Benutzer oder zum Durchsuchen aller Dokumente des Mandanten. Verwenden Sie diesen Wert in den Feldern „admin-action“ (Adminaktion) und „acting-as-user“ (Fungiert als Benutzer): - „admin-action“ ist leer: Einem Benutzer wird die Seite Alle Dokumente für seine eigenen Dokumente angezeigt. - „admin-action“ ist TRUE und „acting-as-user“ ist leer: Einem Administrator werden alle Dokumente für seinen Mandanten angezeigt. - „admin-action“ ist TRUE und „acting-as-user“ ist nicht leer: Einem Administrator wird die Seite Alle Dokumente für einen Benutzer angezeigt. |
| GetAllTemplates | Vom Azure-Portal wird ein Aufruf ausgelöst, um alle Vorlagen abzurufen. |
| GetConnectorAuthorizations | Die RMS-Konnektoren werden aufgerufen, um ihre Konfiguration aus der Cloud abzurufen. |
| GetSingle | Von der Website zur Dokumentnachverfolgung erfolgt ein Aufruf, zur Seite Einzelnes Dokument zu navigieren. |
| GetTemplateById | Vom Azure-Portal wird ein Aufruf ausgelöst, um eine Vorlage mit einer angegebenen Vorlagen-ID abzurufen. |
| LoadEventsForMap | Von der Website zur Dokumentnachverfolgung erfolgt ein Aufruf, für ein einzelnes Dokument zur Kartenansicht zu navigieren. |
| LoadEventsForSummary | Von der Website zur Dokumentnachverfolgung erfolgt ein Aufruf, für ein einzelnes Dokument zur Zeitachsenansicht zu navigieren. |
| LoadEventsForTimeline | Von der Website zur Dokumentnachverfolgung erfolgt ein Aufruf, für ein einzelnes Dokument zur Kartenansicht zu navigieren. |
| ImportTemplate | Vom Azure-Portal wird ein Aufruf zum Importieren einer Vorlage ausgelöst. |
| RevokeAccess | Von der Website zur Dokumentnachverfolgung erfolgt ein Aufruf, ein Dokument zu sperren. |
| SearchUsers | Von der Website zur Dokumentnachverfolgung erfolgt ein Aufruf, alle Benutzer in einem Mandanten zu suchen. |
| UpdateNotificationSettings | Von der Website zur Dokumentnachverfolgung erfolgt ein Aufruf, die Benachrichtigungseinstellungen für ein einzelnes Dokument zu ändern. |
| UpdateTemplate | Vom Azure-Portal wird ein Aufruf zum Aktualisieren einer vorhandenen Vorlage ausgelöst. |