Referencia del registro de auditoría de Azure Information Protection (versión preliminar pública)

Nota:

¿Buscas Microsoft Purview Information Protection? El cliente de etiquetado unificado de Azure Information Protection está actualmente en modo de mantenimiento. Se recomienda habilitar el etiquetado integrado de Microsoft Purview Information Protection para las aplicaciones de Office 365. Más información.

A partir del 18 de marzo de 2022, se pone en marcha el registro de auditoría y el análisis de AIP, con una fecha de retirada completa del 30 de septiembre de 2022. Para obtener más información, consulte Servicios eliminados y retirados.

En este artículo se enumeran los eventos de actividad para los que se generan los registros de auditoría de Azure Information Protection. Azure Information Protection recopila datos solo de aplicaciones de escritorio y no de dispositivos móviles. Para obtener más información, consulte los detalles de las columnas plataforma de este artículo.

La característica de registro de auditoría de Azure Information Protection se encuentra actualmente en versión preliminar. En la página Términos de uso complementarios para las Versiones preliminares de Microsoft Azure se incluyen términos legales adicionales que se aplican a las características de Azure que se encuentran en versión beta, versión preliminar o que todavía no se han publicado para su disponibilidad general.

Acceso a registros de auditoría

Los registros de auditoría de acceso se generan para las actividades siguientes:

Notificado por Plataforma Application Acción/Descripción
Cliente de etiquetado unificado de Azure Information Protection Windows, SharePoint, OneDrive Office Se genera cada vez que se abre un archivo etiquetado o protegido.

Nota: En el caso de los archivos protegidos, los registros de auditoría de Access solo se generan cuando se abre el archivo y el contenido se descifra y se expone correctamente al usuario.
En el caso de los correos electrónicos protegidos en Outlook, los registros de auditoría de Access también se generan cada vez que el usuario intenta abrir un correo electrónico cifrado, incluso si el descifrado está bloqueado debido a una falta de permisos.
SDK de Microsoft Information Protection (MIP) Any Aplicaciones de terceros Se genera cada vez que una aplicación de terceros que lo admite tiene acceso a un archivo etiquetado o protegido.
Servicio RMS Windows Office Se genera cada vez que se accede a un documento etiquetado o protegido.

Registros de auditoría denegados de acceso

Los registros de auditoría denegados de acceso se generan para las actividades siguientes:

Notificado por Plataforma Application Acción/Descripción
Servicio RMS Windows Office Se genera cada vez que un usuario intenta acceder a un documento protegido para el que no tiene permisos.

Cambiar los registros de auditoría de protección

Los registros de auditoría de protección de cambios se generan para las actividades siguientes:

Notificado por Plataforma Application Acción/Descripción
Cliente de etiquetado unificado de Azure Information Protection Windows, SharePoint, OneDrive Office Se genera cada vez que la protección en un documento sin etiqueta se cambia manualmente.
SDK de Microsoft Information Protection (MIP) Any Aplicaciones de terceros Se genera cada vez que la protección en un documento sin etiqueta se cambia manualmente.
Solo se genera si la aplicación de terceros la admite.

Detección de registros de auditoría

Los registros de auditoría de detección se generan para las actividades siguientes:

Notificado por Plataforma Application Acción/Descripción
Analizador de etiquetado unificado de Azure Information Protection Windows Office Generado cada vez que el analizador de AIP examina un archivo.
El registro incluye los detalles siguientes:
- Tipos de información coincidentes
- Etiquetas
SDK de Microsoft Information Protection (MIP) Any Aplicaciones de terceros Se genera cada vez que una aplicación de terceros lo admite.
El registro incluye los detalles siguientes:
- Tipos de información coincidentes
- Etiquetas
Visor de etiquetado unificado de Azure Information Protection Windows Visor de etiquetado unificado de AIP Se genera cada vez que se abre un archivo etiquetado o protegido dentro de la organización.

Registros de auditoría de etiquetas de degradación

Los registros de auditoría de etiquetas de degradación se generan para las actividades siguientes:

Notificado por Plataforma Application Acción/Descripción
Analizador de etiquetado unificado y cliente de Azure Information Protection Windows, SharePoint, One Drive Office Se genera cada vez que se actualiza una etiqueta de documento con una etiqueta menos confidencial.
SDK de Microsoft Information Protection (MIP) Any Aplicaciones de terceros Se genera cada vez que se actualiza una etiqueta de documento con una etiqueta menos confidencial.
Solo se genera si la aplicación de terceros la admite.

Registros de auditoría eliminados de archivos

Nota:

Los registros de auditoría eliminados de archivos solo se admiten en la versión 2.7.96.0 y posteriores del analizador de Azure Information Protection.

Los registros de auditoría eliminados de archivos se generan para las actividades siguientes:

Notificado por Plataforma Application Acción/Descripción
Analizador de Azure Information Protection, cliente de etiquetado unificado Windows Tipos de archivo admitidos y de Office Generado cada vez que el analizador de AIP detecta que se ha quitado un archivo examinado previamente.

Nuevos registros de auditoría de etiquetas

Se generan nuevos registros de auditoría de etiquetas para las actividades siguientes:

Notificado por Plataforma Application Acción/Descripción
Analizador de etiquetado unificado y cliente de Azure Information Protection Windows, SharePoint, One Drive Office Se genera cada vez que se aplica una nueva etiqueta.
SDK de Microsoft Information Protection (MIP) Any Aplicaciones de terceros Se genera cada vez que se aplica una nueva etiqueta de documento.
Solo se genera cuando es compatible con la aplicación de terceros.

Nuevos registros de auditoría de protección

Se generan nuevos registros de auditoría de protección para las actividades siguientes:

Notificado por Plataforma Application Acción/Descripción
Cliente de etiquetado unificado de Azure Information Protection Windows, SharePoint, One Drive Office Se genera cada vez que la protección se agrega manualmente, sin una etiqueta.
SDK de Microsoft Information Protection (MIP) Any Aplicaciones de terceros Se genera cada vez que la protección se agrega manualmente, sin una etiqueta.
Solo se genera cuando es compatible con la aplicación de terceros.

Eliminación de registros de auditoría de etiquetas

Se generan registros de auditoría de etiquetas para las actividades siguientes:

Notificado por Plataforma Application Acción/Descripción
Analizador de etiquetado unificado y cliente de Azure Information Protection Windows, SharePoint, One Drive Office Se genera cada vez que se quita una etiqueta.
SDK de Microsoft Information Protection (MIP) Any Aplicaciones de terceros Se genera cada vez que se quita una etiqueta.
Solo se genera cuando es compatible con la aplicación de terceros.

Eliminación de registros de auditoría de protección

Se generan registros de auditoría de protección para las actividades siguientes:

Notificado por Plataforma Application Acción/Descripción
Cliente de etiquetado unificado de Azure Information Protection Windows, SharePoint, One Drive Office Se genera cada vez que la protección se quita manualmente, sin una etiqueta.
SDK de Microsoft Information Protection (MIP) Any Aplicaciones de terceros Se genera cada vez que la protección se quita manualmente, sin una etiqueta.
Solo se genera cuando es compatible con la aplicación de terceros.

Actualizar registros de auditoría de etiquetas

Los registros de auditoría de etiquetas de actualización se generan para las actividades siguientes:

Notificado por Plataforma Application Acción/Descripción
Analizador de etiquetado unificado y cliente de Azure Information Protection Windows, SharePoint, One Drive Office Se genera cada vez que se actualiza una etiqueta de documento con una etiqueta más confidencial.
SDK de Microsoft Information Protection (MIP) Any Aplicaciones de terceros Se genera cada vez que se actualiza una etiqueta de documento con una etiqueta más confidencial.
Solo se genera cuando es compatible con la aplicación de terceros.

Pasos siguientes

Los registros de auditoría de AIP también se envían al Explorador de actividad de Microsoft 365, donde pueden mostrarse con nombres diferentes.

Para más información, consulte:

Para evitar que el cliente de etiquetado unificado de Azure Information Protection envíe datos de auditoría, configure una configuración avanzada de directiva de etiquetas.