Referencia del registro de auditoría de cliente clásico de Azure Information Protection (versión preliminar pública)
La característica de registro de auditoría de Azure Information Protection se encuentra actualmente en versión preliminar. En la página Términos de uso complementarios para las Versiones preliminares de Microsoft Azure se incluyen términos legales adicionales que se aplican a las características de Azure que se encuentran en versión beta, versión preliminar o que todavía no se han publicado para su disponibilidad general.
A partir del 1 de marzo de 2022, se pone en marcha el registro de auditoría y el análisis de AIP, con una fecha de retirada completa del 31 de septiembre de 2022. Para obtener más información, consulte Servicios eliminados y retirados.
En este artículo se enumeran los registros de auditoría generados por el cliente clásico.
Nota:
Azure Information Protection recopila datos solo de aplicaciones de escritorio y no de dispositivos móviles. Para obtener más información, consulte los detalles de las columnas plataforma de este artículo.
Acceso a registros de auditoría
Los registros de auditoría de acceso se generan para las actividades siguientes:
| Notificado por | Plataforma | Application | Acción/Descripción |
|---|---|---|---|
| Cliente clásico de Azure Information Protection | Windows | Office | Se genera por primera vez en cada sesión que se guarda un archivo etiquetado o protegido. El registro incluye cualquier coincidencia de tipo de información. |
| Cliente clásico de Azure Information Protection | Windows | Office | Se genera cada vez que se crea un archivo etiquetado o protegido. |
| Cliente clásico de Azure Information Protection | Windows, SharePoint, OneDrive | Office | Se genera cada vez que se abre un archivo etiquetado o protegido. Nota: En el caso de los archivos protegidos, los registros de auditoría de Access solo se generan cuando se abre el archivo y el contenido se descifra y se expone correctamente al usuario. En el caso de los correos electrónicos protegidos en Outlook, los registros de auditoría de Access también se generan cada vez que el usuario intenta abrir un correo electrónico cifrado, incluso si el descifrado está bloqueado debido a la falta de permisos. |
Registros de auditoría denegados de acceso
Los registros de auditoría denegados de acceso se generan para las actividades siguientes:
| Notificado por | Plataforma | Application | Acción/Descripción |
|---|---|---|---|
| Servicio RMS | Windows | Office | Se genera cada vez que un usuario intenta acceder a un documento protegido para el que no tiene permisos. |
Cambiar los registros de auditoría de protección
Los registros de auditoría de protección de cambios se generan para las actividades siguientes:
| Notificado por | Plataforma | Application | Acción/Descripción |
|---|---|---|---|
| Cliente clásico de Azure Information Protection | Windows, SharePoint, OneDrive | Office | Se genera cada vez que la protección en un documento sin etiqueta se cambia manualmente. |
Detección de registros de auditoría
Los registros de auditoría de detección se generan para las actividades siguientes:
| Notificado por | Plataforma | Application | Acción/Descripción |
|---|---|---|---|
| Analizador clásico de Azure Information Protection | Windows | Office | Generado cada vez que el analizador de AIP examina un archivo. El registro incluye los detalles siguientes: - Tipos de información coincidentes - Etiquetas |
Registros de auditoría de etiquetas de degradación
Los registros de auditoría de etiquetas de degradación se generan para las actividades siguientes:
| Notificado por | Plataforma | Application | Acción/Descripción |
|---|---|---|---|
| Escáner y cliente clásico de Azure Information Protection | Windows, SharePoint, One Drive | Office | Se genera cada vez que se actualiza una etiqueta de documento con una etiqueta menos confidencial. |
Nuevos registros de auditoría de etiquetas
Se generan nuevos registros de auditoría de etiquetas para las actividades siguientes:
| Notificado por | Plataforma | Application | Acción/Descripción |
|---|---|---|---|
| Escáner y cliente clásico de Azure Information Protection< | Windows, SharePoint, One Drive | Office | Se genera cada vez que se aplica una nueva etiqueta. |
Nuevos registros de auditoría de protección
Se generan nuevos registros de auditoría de protección para las actividades siguientes:
| Notificado por | Plataforma | Application | Acción/Descripción |
|---|---|---|---|
| Cliente clásico de Azure Information Protection | Windows, SharePoint, One Drive | Office | Se genera cada vez que la protección se agrega manualmente, sin una etiqueta. |
Eliminación de registros de auditoría de etiquetas
Se generan registros de auditoría de etiquetas para las actividades siguientes:
| Notificado por | Plataforma | Application | Acción/Descripción |
|---|---|---|---|
| Escáner y cliente clásicos de Azure Information Protection | Windows, SharePoint, One Drive | Office | Se genera cada vez que se quita una etiqueta. |
Eliminación de registros de auditoría de protección
Se generan registros de auditoría de protección para las actividades siguientes:
| Notificado por | Plataforma | Application | Acción/Descripción |
|---|---|---|---|
| Cliente clásico de Azure Information Protection | Windows, SharePoint, One Drive | Office | Se genera cada vez que la protección se quita manualmente, sin una etiqueta. |
Actualizar registros de auditoría de etiquetas
Los registros de auditoría de etiquetas de actualización se generan para las actividades siguientes:
| Notificado por | Plataforma | Application | Acción/Descripción |
|---|---|---|---|
| Escáner y cliente clásicos de Azure Information Protection | Windows, SharePoint, One Drive | Office | Se genera cada vez que se actualiza una etiqueta de documento con una etiqueta más confidencial. |
Pasos siguientes
Los registros de auditoría de AIP también se envían al explorador de actividad de Microsoft 365, donde pueden mostrarse con nombres diferentes.
Para más información, consulte:
- Introducción al explorador de contenido
- Referencia de actividad de etiquetado en el explorador de actividades, incluida la asignación entre nombres mostrados en AIP y en el explorador de actividades de Microsoft 365
- Informes centrales para Azure Information Protection (versión preliminar pública)