Guide de l’administrateur : Fichiers du client d’étiquetage unifié Azure Information Protection et journalisation de l’utilisation du client

  • Article

Remarque

Recherchez-vous Microsoft Purview Information Protection, anciennement Microsoft Information Protection (MIP) ?

Le complément Azure Protection des données est supprimé et remplacé par des étiquettes intégrées à vos applications et services Microsoft 365. En savoir plus sur l’état de la prise en charge d’autres composants Azure Information Protection des données.

Le nouveau client Microsoft Protection des données (sans le complément) est actuellement en préversion et planifié pour la disponibilité générale.

Une fois que vous avez installé le client d’étiquetage unifié Azure Information Protection, vous devrez peut-être savoir où se trouvent les fichiers et surveiller l’utilisation du client.

La journalisation de l’utilisation est prise en charge avec le client d’étiquetage unifié Azure Information Protection client version 2.12.62 et ultérieure.

Activer la journalisation de l’utilisation

Pour activer la prise en charge de la journalisation de l’utilisation pour le client d’étiquetage unifié et le scanneur, définissez la clé de Registre comme suit :

  • Chemin du Registre : HKEY_CURRENT_USER\SOFTWARE\Microsoft\MSIP\EnableLoggingAuditEventsToEventLog
  • Type : DWORD
  • Valeur : 1

Emplacements des fichiers journaux

Les fichiers journaux du client et du scanneur se trouvent aux emplacements suivants sur votre ordinateur client d’étiquetage unifié :

  • \ProgramFiles (x86)\Microsoft Azure Information Protection (systèmes d’exploitation 64 bits uniquement)
  • \ProgramFiles\Microsoft Azure Information Protection (systèmes d’exploitation 32 bits uniquement)
  • %localappdata%\Microsoft\MSIP

Journalisation de l’utilisation côté client

Remarque

La journalisation de l’utilisation côté client est actuellement en PRÉVERSION. Les Conditions d’utilisation supplémentaires des préversions Microsoft Azure incluent des conditions légales supplémentaires qui s’appliquent aux fonctionnalités Azure en version bêta, en préversion ou pas encore disponibles dans la version en disponibilité générale.

Le client d’étiquetage unifié enregistre l’activité des utilisateurs dans le journal des événements Windows local, Applications et journaux de services>Azure Information Protection.

Les événements enregistrés pour le client incluent les informations suivantes :

  • Version du client

  • Adresses IP de l’utilisateur connecté

  • Nom du fichier et emplacement

  • Action :

    • Définir l’étiquette : ID d’informations 101

    • Supprimer l’étiquette : ID d’informations 104

    • Étiquette de découverte : ID d’information 106

    • Appliquer une protection personnalisée : ID d’information 201

    • Supprimer une protection personnalisée : ID d’information 202

Les événements pour Outlook avertissent, justifient et bloquent les messages qui nécessitent des paramètres clients avancés. Pour plus d'informations, consultez Implémenter des messages contextuels dans Outlook qui avertissent, justifient ou bloquent l’envoi d’e-mails.

Journalisation de l’utilisation côté scanneur

Les activités du scanneur sont journalisées dans le journal des événements Windows local suivant : Applications et journaux des services> Azure Information Protection Scanneur

Les événements enregistrés pour le scanneur incluent les informations suivantes :

  • Nom de l'ordinateur du scanneur

  • SID (Identificateur de sécurité) de l’utilisateur scanneur connecté

  • Action, un des types der messages suivants :

    • Messages d’informations, l’un des messages suivants :

      • Analyse démarrée : ID d’informations 1001

      • Analyse terminée : ID d’informations 1002

      • Événement de modification : ID d’informations 1003

      • Événement de découverte : ID d’informations 1004

      • Fichier supprimé : ID d’information 1005

      • Règle DLP correspondante : ID d’information 1006

      • Rapport d’autorisations : ID d’information 1007

    • Message d’avertissement :

      • Messages d’avertissement : ID d’informations 2001

      • Analyse annulée : ID d’information 2002

    • Message d’erreur, un des messages suivants :

      • Erreur inconnue : ID d’information 3001

      • Aucune condition d’étiquetage automatique : ID d’information 3002

      • Erreur de base de données : ID d’information 3003

      • Erreur de schéma de base de données : ID d’information 3004

      • Aucune stratégie trouvée : ID d’information 3005

      • Aucune stratégie DLP: ID d’information 3006

      • Aucune tâche d’analyse de contenu trouvé : ID d’information 3007

  • Données d’événement, pour plus d’informations en fonction du type d’action

Étapes suivantes

Pour plus d’informations, consultez l’article suivant :