Partager via


Informations de référence sur le journal d’audit Azure Protection des données (préversion publique)

Remarque

Vous recherchez Protection des données Microsoft Purview ? Le client d’étiquetage unifié Azure Information Protection est actuellement en mode Maintenance. Nous vous recommandons d’activer l’étiquetage intégré de Protection des données Microsoft Purview pour vos applications Bureau 365. Plus d’informations

À compter du 18 mars 2022, nous mettons fin au journal d’audit et à l’analytique de l’AIP, avec une date de retraite complète du 30 septembre 2022. Pour plus d’informations, consultez Services supprimés et retirés.

Cet article répertorie les événements d’activité pour lesquels les journaux d’audit Azure Protection des données sont générés. Azure Protection des données collecte des données à partir d’applications de bureau uniquement, et non à partir d’appareils mobiles. Pour plus d’informations, consultez les détails des colonnes plateforme de cet article.

La fonctionnalité du journal d’audit Azure Protection des données est actuellement en préversion. Les Conditions d’utilisation supplémentaires des préversions Microsoft Azure incluent des conditions légales supplémentaires qui s’appliquent aux fonctionnalités Azure en version bêta, en préversion ou pas encore disponibles dans la version en disponibilité générale.

Accéder aux journaux d’audit

Les journaux d’audit d’accès sont générés pour les activités suivantes :

Signalé par Plateforme Application Action / Description
Client d’étiquetage unifié Azure Information Protection Windows, SharePoint, OneDrive Office Généré chaque fois qu’un fichier étiqueté ou protégé est ouvert.

Remarque : Pour les fichiers protégés, les journaux d’audit Access sont générés uniquement lorsque le fichier est ouvert et que le contenu est correctement déchiffré et exposé à l’utilisateur.
Pour les e-mails protégés dans Outlook, les journaux d’audit Access sont également générés chaque fois que l’utilisateur tente d’ouvrir un e-mail chiffré, même si le déchiffrement est bloqué en raison d’un manque d’autorisations.
Kit de développement logiciel (SDK) Microsoft Protection des données (MIP) Tout Applications tierces Généré chaque fois qu’un fichier étiqueté ou protégé est accessible par une application tierce qui la prend en charge.
Service RMS Windows Office Généré chaque fois qu’un document étiqueté ou protégé est accessible.

Accéder aux journaux d’audit refusés

Les journaux d’audit refusés d’accès sont générés pour les activités suivantes :

Signalé par Plateforme Application Action / Description
Service RMS Windows Office Généré chaque fois qu’un utilisateur tente d’accéder à un document protégé pour lequel il n’a aucune autorisation.

Journaux d’audit de la protection des modifications

Les journaux d’audit de protection des modifications sont générés pour les activités suivantes :

Signalé par Plateforme Application Action / Description
Client d’étiquetage unifié Azure Information Protection Windows, SharePoint, OneDrive Office Généré chaque fois que la protection sur un document sans étiquette est modifiée manuellement.
Kit de développement logiciel (SDK) Microsoft Protection des données (MIP) Tout Applications tierces Généré chaque fois que la protection sur un document sans étiquette est modifiée manuellement.
Généré uniquement s’il est pris en charge par l’application tierce.

Découvrir les journaux d’audit

Les journaux d’audit de découverte sont générés pour les activités suivantes :

Signalé par Plateforme Application Action / Description
Scanneur d’étiquetage unifié Azure Protection des données Windows Office Généré chaque fois qu’un fichier est analysé par le scanneur AIP.
Le journal inclut les détails suivants :
- Types d’informations mis en correspondance
-Étiquettes
Kit de développement logiciel (SDK) Microsoft Protection des données (MIP) Tout Applications tierces Généré chaque fois qu’un fichier est analysé par une application tierce qui la prend en charge.
Le journal inclut les détails suivants :
- Types d’informations mis en correspondance
-Étiquettes
Visionneuse d’étiquetage unifiée Azure Protection des données Windows Visionneuse d’étiquetage unifié AIP Généré chaque fois qu’un fichier étiqueté ou protégé est ouvert au sein de l’organisation.

Journaux d’audit des étiquettes de rétrogradation

Les journaux d’audit des étiquettes de rétrogradation sont générés pour les activités suivantes :

Signalé par Plateforme Application Action / Description
Scanneur et client d’étiquetage unifié Azure Protection des données Windows, SharePoint, One Drive Office Généré chaque fois qu’une étiquette de document est mise à jour avec une étiquette moins sensible.
Kit de développement logiciel (SDK) Microsoft Protection des données (MIP) Tout Applications tierces Généré chaque fois qu’une étiquette de document est mise à jour avec une étiquette moins sensible.
Généré uniquement s’il est pris en charge par l’application tierce.

Fichiers supprimés des journaux d’audit

Remarque

Les journaux d’audit supprimés de fichiers sont pris en charge uniquement dans Azure Protection des données scanneur version 2.7.96.0 et ultérieure.

Les journaux d’audit supprimés de fichiers sont générés pour les activités suivantes :

Signalé par Plateforme Application Action / Description
Scanneur Azure Protection des données, client d’étiquetage unifié Windows Bureau et les types de fichiers pris en charge Généré chaque fois que le scanneur AIP détecte qu’un fichier précédemment analysé a été supprimé.

Nouveaux journaux d’audit d’étiquette

Les nouveaux journaux d’audit d’étiquette sont générés pour les activités suivantes :

Signalé par Plateforme Application Action / Description
Scanneur et client d’étiquetage unifié Azure Protection des données Windows, SharePoint, One Drive Office Généré chaque fois que la nouvelle étiquette est appliquée.
Kit de développement logiciel (SDK) Microsoft Protection des données (MIP) Tout Applications tierces Généré chaque fois qu’une nouvelle étiquette de document est appliquée.
Généré uniquement lorsqu’il est pris en charge par l’application tierce.

Nouveaux journaux d’audit de protection

Les nouveaux journaux d’audit de protection sont générés pour les activités suivantes :

Signalé par Plateforme Application Action / Description
Client d’étiquetage unifié Azure Information Protection Windows, SharePoint, One Drive Office Généré chaque fois que la protection est ajoutée manuellement, sans étiquette.
Kit de développement logiciel (SDK) Microsoft Protection des données (MIP) Tout Applications tierces Généré chaque fois que la protection est ajoutée manuellement, sans étiquette.
Généré uniquement lorsqu’il est pris en charge par l’application tierce.

Supprimer les journaux d’audit des étiquettes

Les journaux d’audit d’étiquette de suppression sont générés pour les activités suivantes :

Signalé par Plateforme Application Action / Description
Scanneur et client d’étiquetage unifié Azure Protection des données Windows, SharePoint, One Drive Office Généré chaque fois qu’une étiquette est supprimée.
Kit de développement logiciel (SDK) Microsoft Protection des données (MIP) Tout Applications tierces Généré chaque fois qu’une étiquette est supprimée.
Généré uniquement lorsqu’il est pris en charge par l’application tierce.

Supprimer les journaux d’audit de protection

Les journaux d’audit de protection sont générés pour les activités suivantes :

Signalé par Plateforme Application Action / Description
Client d’étiquetage unifié Azure Information Protection Windows, SharePoint, One Drive Office Généré chaque fois que la protection est supprimée manuellement, sans étiquette.
Kit de développement logiciel (SDK) Microsoft Protection des données (MIP) Tout Applications tierces Généré chaque fois que la protection est supprimée manuellement, sans étiquette.
Généré uniquement lorsqu’il est pris en charge par l’application tierce.

Mettre à niveau les journaux d’audit des étiquettes

Les journaux d’audit des étiquettes de mise à niveau sont générés pour les activités suivantes :

Signalé par Plateforme Application Action / Description
Scanneur et client d’étiquetage unifié Azure Protection des données Windows, SharePoint, One Drive Office Généré chaque fois qu’une étiquette de document est mise à jour avec une étiquette plus sensible.
Kit de développement logiciel (SDK) Microsoft Protection des données (MIP) Tout Applications tierces Généré chaque fois qu’une étiquette de document est mise à jour avec une étiquette plus sensible.
Généré uniquement lorsqu’il est pris en charge par l’application tierce.

Étapes suivantes

Les journaux d’audit AIP sont également envoyés à l’Explorateur d’activités Microsoft 365, où ils peuvent être affichés avec des noms différents.

Pour plus d’informations, consultez l’article suivant :

Pour empêcher le client d’étiquetage unifié Azure Information Protection d’envoyer des données d’audit, configurez un paramètre avancé de stratégie d’étiquette.