Guía del administrador: Azure Information Protection etiquetado unificado de archivos de cliente y registro de uso del cliente

  • Artículo

Nota:

¿Está buscando Microsoft Purview Information Protection, anteriormente Microsoft Information Protection (MIP)?

El complemento de Azure Information Protection se retira y reemplaza por etiquetas integradas en las aplicaciones y servicios de Microsoft 365. Obtenga más información sobre el estado de soporte técnico de otros componentes de Azure Information Protection.

El nuevo cliente de Microsoft Information Protection (sin el complemento) está actualmente en versión preliminar y está programado para disponibilidad general.

Después de instalar el cliente de etiquetado unificado de Azure Information Protection, es posible que tenga que saber dónde se encuentran los archivos y supervisar cómo se usa el cliente.

El registro de uso se admite con la versión 2.12.62 y posteriores del cliente de etiquetado unificado de Azure Information Protection.

Activación del registro de uso

Para activar la compatibilidad con el registro de uso para el cliente de etiquetado unificado y el analizador, establezca la clave de registro como se indica a continuación:

  • Ruta de acceso del registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\MSIP\EnableLoggingAuditEventsToEventLog
  • Tipo: DWORD
  • Valor: 1

Ubicación de los archivos de registro

Los archivos de registro de cliente y escáner se encuentran en las siguientes ubicaciones de la máquina cliente de etiquetado unificado:

  • \Archivos de programa (x86)\Microsoft Azure Information Protection (solo sistemas operativos de 64 bits)
  • \Archivos de programa\Microsoft Azure Information Protection (solo sistemas operativos de 32 bits)
  • %localappdata%\Microsoft\MSIP

Registro de uso del lado del cliente

Nota:

El registro de uso del lado cliente se encuentra actualmente en versión preliminar. En la página Términos de uso complementarios para las Versiones preliminares de Microsoft Azure se incluyen términos legales adicionales que se aplican a las características de Azure que se encuentran en versión beta, versión preliminar o que todavía no se han publicado para su disponibilidad general.

El cliente de etiquetado unificado registra la actividad del usuario en el registro de eventos local de Windows Aplicaciones y registros de servicios>Protección de la información Azure.

Los eventos registrados para el cliente incluyen la siguiente información:

  • Versión del cliente

  • Direcciones IP del usuario que ha iniciado sesión

  • Nombre y ubicación del archivo

  • Acción:

    • Establecer etiqueta: Id. de información 101

    • Quitar etiqueta: Id. de información 104

    • Detectar etiqueta: Id. de información 106

    • Aplicar protección personalizada: id. de información 201

    • Eliminación de la protección personalizada: Id. de información 202

Los eventos de Outlook advierten, justifican y bloquean mensajes requieren la configuración avanzada del cliente. Para obtener más información, vea Implementar mensajes emergentes en Outlook que advierten, justifican o bloquean el envío de correos electrónicos.

Registro de uso del lado del analizador

Las actividades del analizador se registran en el siguiente registro de eventos local de Windows: Aplicaciones y servicios de registros>Analizador de protección de la información de Azure

Los eventos registrados para el escáner incluyen la siguiente información:

  • Nombre de equipo de la máquina del analizador

  • SID (identificador de seguridad) del usuario del analizador con sesión iniciada

  • Acción, uno de los siguientes tipos de mensaje:

    • Mensajes de información, uno de los siguientes mensajes:

      • Examen iniciado: Id. de información 1001

      • Examen finalizado: Id. de información 1002

      • Evento de cambio: Id. de información 1003

      • Detectar evento: Id. de información 1004

      • Archivo quitado: Id. de información 1005

      • Regla DLP coincidente: Id. de información 1006

      • Informe de permisos: Id. de información 1007

    • Mensaje de advertencia

      • Mensajes de advertencia: id. de información 2001

      • Examen cancelado: Id. de información 2002

    • Mensaje de error: recibe uno de los siguientes mensajes:

      • Error desconocido: Id. de información 3001

      • Sin condiciones de etiquetado automático: Id. de información 3002

      • Error de base de datos: Id. de información 3003

      • Error en el esquema de la base de datos: id. información 3004

      • No se encontraron directivas: Id. de información 3005

      • No se encontraron directivas DLP: Id. de información 3006

      • No se encontraron trabajos de examen de contenido: Id. de información 3007

  • Datos de eventos, para obtener más información en función del tipo de acción

Pasos siguientes

Para más información, consulte: