Análisis e informes centrales para el cliente clásico de AIP (versión preliminar pública)
En este artículo se describen los procedimientos que se usarán para los informes centrales al usar el cliente clásico de Azure Information Protection.
Para más información, consulte Análisis e informes centrales de Azure Information Protection en la documentación principal de AIP.
A partir del 1 de marzo de 2022, se pone en marcha el registro de auditoría y el análisis de AIP, con una fecha de retirada completa del 31 de septiembre de 2022. Para obtener más información, consulte Servicios eliminados y retirados.
Impedir que el cliente clásico envíe datos de auditoría
Para evitar que el cliente clásico de Azure Information Protection envíe auditoría, establezca la configuración de directivaSend audit data to Azure Information Protection analytics to Off (Enviar datos de auditoría a Azure Information Protection analytics) en Desactivado:
| Requisito | Instrucciones |
|---|---|
| Para configurar la mayoría de los usuarios para enviar datos, con un subconjunto de usuarios que no pueden enviar datos | Establezca Send audit data to Azure Information Protection analytics (Enviar datos de auditoría a Azure Information Protection analytics) en Desactivado en una directiva con ámbito para el subconjunto de usuarios. Esta configuración es típica en los escenarios de producción. |
| Para configurar solo un subconjunto de usuarios que envían datos | Establezca Enviar datos de auditoría a Azure Information Protection analytics en Desactivado en la directiva global y Activado en una directiva con ámbito para el subconjunto de usuarios. Esta configuración es típica en los escenarios de prueba. |
Coincidencias de contenido para un análisis más profundo
Azure Information Protection permite recopilar y almacenar los datos reales que se identifican como un tipo de información confidencial (predefinido o personalizado). Por ejemplo, esto puede incluir números de tarjeta de crédito que se encuentran, así como números de la seguridad social, números de pasaportes y números de cuentas bancarias. Las coincidencias de contenido se muestran al seleccionar una entrada de los registros de actividad y ver los detalles de la actividad.
De forma predeterminada, los clientes de Azure Information Protection no envían coincidencias de contenido. Para cambiar este comportamiento para que se envíen coincidencias de contenido, active una casilla como parte de la configuración de Azure Information Protection analytics. La casilla se denomina Habilitar análisis más profundos en los datos confidenciales.
Si desea que la mayoría de los usuarios que usan este cliente envíen coincidencias de contenido, pero un subconjunto de usuarios no puede enviar coincidencias de contenido, active la casilla y, a continuación, configure una configuración de cliente avanzada en una directiva con ámbito para el subconjunto de usuarios.
Registro de uso para RMS y el cliente clásico de AIP
El servicio Azure Rights Management (RMS) proporciona la protección de datos para los documentos y correos electrónicos de su organización y puede registrar todas las solicitudes.
Estas solicitudes incluyen cuando los usuarios protegen documentos y correos electrónicos y también consumen este contenido, las acciones realizadas por los administradores para este servicio y las acciones llevadas a cabo por operadores de Microsoft para admitir la implementación de Azure Information Protection.
Los siguientes tipos de solicitud son relevantes solo para los usuarios con el cliente clásico de AIP. Para más información sobre el registro de uso, consulte la documentación principal de Azure Information Protection.
| Tipo de solicitud | Descripción |
|---|---|
| DeleteTemplateById | Se realiza una llamada desde el Azure Portal, para eliminar una plantilla por identificador de plantilla. |
| DocumentEventsCsv | Se realiza una llamada desde el sitio de seguimiento de documentos para descargar el archivo CSV de un solo documento. |
| ExportTemplateById | Se realiza una llamada desde el Azure Portal para exportar una plantilla basada en un identificador de plantilla. |
| FEGetAllTemplates | Se realiza una llamada, desde un dispositivo móvil (front-end) para obtener las plantillas. |
| GetAllDocs | Se realiza una llamada desde el sitio de seguimiento de documentos para cargar la página Todos los documentos para un usuario, o buscar todos los documentos del inquilino. Use este valor con los campos admin-action y acting-as-admin: - admin-action está vacío: un usuario ve la página Todos los documentos de sus propios documentos. - admin-action es true y acting-as-user está vacío: un administrador ve todos los documentos de su inquilino. - admin-action es true y acting-as-user no está vacío: un administrador ve la página Todos los documentos de un usuario. |
| GetAllTemplates | Se realiza una llamada desde el Azure Portal para obtener todas las plantillas. |
| GetConnectorAuthorizations | Se realiza una llamada desde los conectores RMS para obtener su configuración desde la nube. |
| GetSingle | Se realiza una llamada desde el sitio de seguimiento de documentos para ir a la página de un solo documento. |
| GetTemplateById | Se realiza una llamada desde el Azure Portal para obtener una plantilla especificando un identificador de plantilla. |
| LoadEventsForMap | Se realiza una llamada desde el sitio de seguimiento de documentos para ir a la vista de mapa de un solo documento. |
| LoadEventsForSummary | Se realiza una llamada desde el sitio de seguimiento de documentos para ir a la vista Escala de tiempo de un solo documento. |
| LoadEventsForTimeline | Se realiza una llamada desde el sitio de seguimiento de documentos para ir a la vista de mapa de un solo documento. |
| ImportTemplate | Se realiza una llamada desde el Azure Portal para importar una plantilla. |
| RevokeAccess | Se realiza una llamada desde el sitio de seguimiento de documentos para revocar un documento. |
| SearchUsers | Se realiza una llamada desde el sitio de seguimiento de documentos para buscar todos los usuarios de un inquilino. |
| UpdateNotificationSettings | Se realiza una llamada desde el sitio de seguimiento de documentos para cambiar la configuración de notificaciones de un solo documento. |
| UpdateTemplate | Se realiza una llamada desde el Azure Portal para actualizar una plantilla existente. |