Guía del administrador: Azure Information Protection etiquetado unificado de archivos de cliente y registro de uso del cliente
Nota:
¿Está buscando Microsoft Purview Information Protection, anteriormente Microsoft Information Protection (MIP)?
El complemento de Azure Information Protection se retira y reemplaza por etiquetas integradas en las aplicaciones y servicios de Microsoft 365. Obtenga más información sobre el estado de soporte técnico de otros componentes de Azure Information Protection.
El nuevo cliente de Microsoft Information Protection (sin el complemento) está actualmente en versión preliminar y está programado para disponibilidad general.
Después de instalar el cliente de etiquetado unificado de Azure Information Protection, es posible que tenga que saber dónde se encuentran los archivos y supervisar cómo se usa el cliente.
El registro de uso se admite con la versión 2.12.62 y posteriores del cliente de etiquetado unificado de Azure Information Protection.
Activación del registro de uso
Para activar la compatibilidad con el registro de uso para el cliente de etiquetado unificado y el analizador, establezca la clave de registro como se indica a continuación:
- Ruta de acceso del registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\MSIP\EnableLoggingAuditEventsToEventLog
- Tipo: DWORD
- Valor: 1
Ubicación de los archivos de registro
Los archivos de registro de cliente y escáner se encuentran en las siguientes ubicaciones de la máquina cliente de etiquetado unificado:
- \Archivos de programa (x86)\Microsoft Azure Information Protection (solo sistemas operativos de 64 bits)
- \Archivos de programa\Microsoft Azure Information Protection (solo sistemas operativos de 32 bits)
- %localappdata%\Microsoft\MSIP
Registro de uso del lado del cliente
Nota:
El registro de uso del lado cliente se encuentra actualmente en versión preliminar. En la página Términos de uso complementarios para las Versiones preliminares de Microsoft Azure se incluyen términos legales adicionales que se aplican a las características de Azure que se encuentran en versión beta, versión preliminar o que todavía no se han publicado para su disponibilidad general.
El cliente de etiquetado unificado registra la actividad del usuario en el registro de eventos local de Windows Aplicaciones y registros de servicios>Protección de la información Azure.
Los eventos registrados para el cliente incluyen la siguiente información:
Versión del cliente
Direcciones IP del usuario que ha iniciado sesión
Nombre y ubicación del archivo
Acción:
Establecer etiqueta: Id. de información 101
Quitar etiqueta: Id. de información 104
Detectar etiqueta: Id. de información 106
Aplicar protección personalizada: id. de información 201
Eliminación de la protección personalizada: Id. de información 202
Los eventos de Outlook advierten, justifican y bloquean mensajes requieren la configuración avanzada del cliente. Para obtener más información, vea Implementar mensajes emergentes en Outlook que advierten, justifican o bloquean el envío de correos electrónicos.
Registro de uso del lado del analizador
Las actividades del analizador se registran en el siguiente registro de eventos local de Windows: Aplicaciones y servicios de registros>Analizador de protección de la información de Azure
Los eventos registrados para el escáner incluyen la siguiente información:
Nombre de equipo de la máquina del analizador
SID (identificador de seguridad) del usuario del analizador con sesión iniciada
Acción, uno de los siguientes tipos de mensaje:
Mensajes de información, uno de los siguientes mensajes:
Examen iniciado: Id. de información 1001
Examen finalizado: Id. de información 1002
Evento de cambio: Id. de información 1003
Detectar evento: Id. de información 1004
Archivo quitado: Id. de información 1005
Regla DLP coincidente: Id. de información 1006
Informe de permisos: Id. de información 1007
Mensaje de advertencia
Mensajes de advertencia: id. de información 2001
Examen cancelado: Id. de información 2002
Mensaje de error: recibe uno de los siguientes mensajes:
Error desconocido: Id. de información 3001
Sin condiciones de etiquetado automático: Id. de información 3002
Error de base de datos: Id. de información 3003
Error en el esquema de la base de datos: id. información 3004
No se encontraron directivas: Id. de información 3005
No se encontraron directivas DLP: Id. de información 3006
No se encontraron trabajos de examen de contenido: Id. de información 3007
Datos de eventos, para obtener más información en función del tipo de acción
Pasos siguientes
Para más información, consulte:
Comentarios
https://aka.ms/ContentUserFeedback.
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea:Enviar y ver comentarios de