Rapports analytiques et centraux pour le client classique AIP (préversion publique)
Cet article décrit les procédures à utiliser pour la création de rapports centralisées lors de l’utilisation d’Azure Information Protection client classique.
Pour plus d’informations, consultez Analytique et création de rapports centraux pour Azure Information Protection dans la documentation AIP principale.
Depuis le 1er mars 2022, nous mettons fin au journal d’audit et à l’analytique AIP, avec une date de retraite complète du 31 septembre 2022. Pour plus d’informations, consultez Services supprimés et retirés.
Empêcher le client classique d’envoyer des données d’audit
Pour empêcher le client Azure Information Protection classique d’envoyer l’audit, définissez le paramètre de stratégie Envoyer des données d’audit à Azure Information Protection Analytics sur Désactivé :
| Condition requise | Instructions |
|---|---|
| Pour configurer la plupart des utilisateurs pour envoyer des données, avec un sous-ensemble d’utilisateurs qui ne peuvent pas envoyer de données | Définissez l’option Envoyer des données d’audit à Azure Information Protection analyticsdans une stratégie délimitée pour le sous-ensemble d’utilisateurs. Cette configuration est généralement utilisée dans les scénarios de production. |
| Pour configurer uniquement un sous-ensemble d’utilisateurs qui envoient des données | Définissez Envoyer des données d’audit à Azure Information Protection l’analytique vers Désactivé dans la stratégie globale et Activé dans une stratégie délimitée pour le sous-ensemble d’utilisateurs. Cette configuration est généralement utilisée dans les scénarios de test. |
Correspondances de contenu pour approfondir l’analyse
Azure Information Protection vous permet de collecter et de stocker les données réelles identifiées comme étant un type d’informations sensibles (prédéfini ou personnalisé). Il peut s’agir, par exemple, de numéros de carte de crédit trouvés, mais aussi de numéros de sécurité sociale, de passeport et de compte bancaire. Les correspondances de contenu s’affichent lorsque vous sélectionnez une entrée dans les journaux d’activité et affichez les détails de l’activité.
Par défaut, les clients Azure Information Protection n’envoient pas de correspondances de contenu. Pour modifier ce comportement afin que les correspondances de contenu soient envoyées, cochez une case dans la configuration d’Azure Information Protection Analytics. La case à cocher est nommée Activer l’analytique plus approfondie dans vos données sensibles.
Si vous souhaitez que la plupart des utilisateurs qui utilisent ce client envoient des correspondances de contenu, mais qu’un sous-ensemble d’utilisateurs ne peut pas envoyer de correspondances de contenu, cochez la case, puis configurez un paramètre client avancé dans une stratégie délimitée pour le sous-ensemble d’utilisateurs.
Journalisation de l’utilisation pour RMS et le client classique AIP
Le service Azure Rights Management (RMS) fournit la protection des données pour les documents et les e-mails de votre organisation et peut y enregistrer chaque demande.
Ces demandes incluent les cas où les utilisateurs protègent des documents et des e-mails, mais également consomment ce contenu, les actions effectuées par vos administrateurs pour ce service et les actions effectuées par des opérateurs Microsoft pour prendre en charge votre déploiement Azure Information Protection.
Les types de requêtes suivants sont pertinents pour les utilisateurs avec le client classique AIP uniquement. Pour plus d’informations sur la journalisation de l’utilisation, consultez la documentation principale d’Azure Information Protection.
| Type de demande | Description |
|---|---|
| DeleteTemplateById | Un appel est effectué à partir du Portail Azure, pour supprimer un modèle par ID de modèle. |
| DocumentEventsCsv | Un appel est effectué à partir du site de suivi des documents pour télécharger le fichier CSV pour un seul document. |
| ExportTemplateById | Un appel est effectué à partir du Portail Azure pour exporter un modèle en fonction d’un ID de modèle. |
| FEGetAllTemplates | Un appel est effectué à partir d’un appareil mobile (frontal) pour obtenir les modèles. |
| GetAllDocs | Un appel est effectué à partir du site de suivi des documents pour charger la page tous les documents pour un utilisateur ou rechercher tous les documents pour le client. Utilisez cette valeur avec les champs admin-action et acting-as-admin : - admin-action est vide : un utilisateur affiche la page tous les documents page pour ses propres documents. - admin-action a la valeur true et acting-as-user est vide : un administrateur affiche tous les documents pour son client. - admin-action a la valeur true et acting-as-user n’est pas vide : un administrateur affiche la page tous les documents pour un utilisateur. |
| GetAllTemplates | Un appel est effectué à partir du Portail Azure pour obtenir tous les modèles. |
| GetConnectorAuthorizations | Un appel est effectué à partir des connecteurs RMS pour obtenir leur configuration à partir du cloud. |
| GetSingle | Un appel est effectué à partir du site de suivi des documents pour accéder à une page un seul document. |
| GetTemplateById | Un appel est effectué à partir du Portail Azure pour obtenir un modèle en spécifiant un ID de modèle. |
| LoadEventsForMap | Un appel est effectué à partir du site de suivi des documents pour accéder à l’affichage du mappage pour un seul document. |
| LoadEventsForSummary | Un appel est effectué à partir du site de suivi des documents pour accéder à l’affichage de la chronologie pour un seul document. |
| LoadEventsForTimeline | Un appel est effectué à partir du site de suivi des documents pour accéder à l’affichage du mappage pour un seul document. |
| ImportTemplate | Un appel est effectué à partir du Portail Azure pour importer un modèle. |
| RevokeAccess | Un appel est effectué à partir du site de suivi des documents pour révoquer un document. |
| SearchUsers | Un appel est effectué à partir du site de suivi des documents pour rechercher tous les utilisateurs dans un client. |
| UpdateNotificationSettings | Un appel est effectué à partir du site de suivi des documents pour modifier les paramètres de notification pour un seul document. |
| UpdateTemplate | Un appel est effectué à partir du Portail Azure pour mettre à jour un modèle existant. |