Guide de l’administrateur : Fichiers du client d’étiquetage unifié Azure Information Protection et journalisation de l’utilisation du client
Remarque
Recherchez-vous Microsoft Purview Information Protection, anciennement Microsoft Information Protection (MIP) ?
Le complément Azure Protection des données est supprimé et remplacé par des étiquettes intégrées à vos applications et services Microsoft 365. En savoir plus sur l’état de la prise en charge d’autres composants Azure Information Protection des données.
Le nouveau client Microsoft Protection des données (sans le complément) est actuellement en préversion et planifié pour la disponibilité générale.
Une fois que vous avez installé le client d’étiquetage unifié Azure Information Protection, vous devrez peut-être savoir où se trouvent les fichiers et surveiller l’utilisation du client.
La journalisation de l’utilisation est prise en charge avec le client d’étiquetage unifié Azure Information Protection client version 2.12.62 et ultérieure.
Activer la journalisation de l’utilisation
Pour activer la prise en charge de la journalisation de l’utilisation pour le client d’étiquetage unifié et le scanneur, définissez la clé de Registre comme suit :
- Chemin du Registre : HKEY_CURRENT_USER\SOFTWARE\Microsoft\MSIP\EnableLoggingAuditEventsToEventLog
- Type : DWORD
- Valeur : 1
Emplacements des fichiers journaux
Les fichiers journaux du client et du scanneur se trouvent aux emplacements suivants sur votre ordinateur client d’étiquetage unifié :
- \ProgramFiles (x86)\Microsoft Azure Information Protection (systèmes d’exploitation 64 bits uniquement)
- \ProgramFiles\Microsoft Azure Information Protection (systèmes d’exploitation 32 bits uniquement)
- %localappdata%\Microsoft\MSIP
Journalisation de l’utilisation côté client
Remarque
La journalisation de l’utilisation côté client est actuellement en PRÉVERSION. Les Conditions d’utilisation supplémentaires des préversions Microsoft Azure incluent des conditions légales supplémentaires qui s’appliquent aux fonctionnalités Azure en version bêta, en préversion ou pas encore disponibles dans la version en disponibilité générale.
Le client d’étiquetage unifié enregistre l’activité des utilisateurs dans le journal des événements Windows local, Applications et journaux de services>Azure Information Protection.
Les événements enregistrés pour le client incluent les informations suivantes :
Version du client
Adresses IP de l’utilisateur connecté
Nom du fichier et emplacement
Action :
Définir l’étiquette : ID d’informations 101
Supprimer l’étiquette : ID d’informations 104
Étiquette de découverte : ID d’information 106
Appliquer une protection personnalisée : ID d’information 201
Supprimer une protection personnalisée : ID d’information 202
Les événements pour Outlook avertissent, justifient et bloquent les messages qui nécessitent des paramètres clients avancés. Pour plus d'informations, consultez Implémenter des messages contextuels dans Outlook qui avertissent, justifient ou bloquent l’envoi d’e-mails.
Journalisation de l’utilisation côté scanneur
Les activités du scanneur sont journalisées dans le journal des événements Windows local suivant : Applications et journaux des services> Azure Information Protection Scanneur
Les événements enregistrés pour le scanneur incluent les informations suivantes :
Nom de l'ordinateur du scanneur
SID (Identificateur de sécurité) de l’utilisateur scanneur connecté
Action, un des types der messages suivants :
Messages d’informations, l’un des messages suivants :
Analyse démarrée : ID d’informations 1001
Analyse terminée : ID d’informations 1002
Événement de modification : ID d’informations 1003
Événement de découverte : ID d’informations 1004
Fichier supprimé : ID d’information 1005
Règle DLP correspondante : ID d’information 1006
Rapport d’autorisations : ID d’information 1007
Message d’avertissement :
Messages d’avertissement : ID d’informations 2001
Analyse annulée : ID d’information 2002
Message d’erreur, un des messages suivants :
Erreur inconnue : ID d’information 3001
Aucune condition d’étiquetage automatique : ID d’information 3002
Erreur de base de données : ID d’information 3003
Erreur de schéma de base de données : ID d’information 3004
Aucune stratégie trouvée : ID d’information 3005
Aucune stratégie DLP: ID d’information 3006
Aucune tâche d’analyse de contenu trouvé : ID d’information 3007
Données d’événement, pour plus d’informations en fonction du type d’action
Étapes suivantes
Pour plus d’informations, consultez l’article suivant :
Commentaires
https://aka.ms/ContentUserFeedback.
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultezEnvoyer et afficher des commentaires pour