Rendszergazda útmutató: Az Azure Information Protection egyesített címkézési ügyfélfájljai és az ügyfélhasználat naplózása

  • Cikk

Feljegyzés

Microsoft Purview információvédelem, korábban Microsoft Information Protection (MIP) szolgáltatást keres?

Az Azure Information Protection bővítmény ki van állítva, és a Microsoft 365-alkalmazásokba és -szolgáltatásokba beépített címkékre cserélődik. További információ a többi Azure Information Protection-összetevő támogatási állapotáról.

Az új Microsoft Information Protection-ügyfél (a bővítmény nélkül) jelenleg előzetes verzióban érhető el, és általános rendelkezésre állásra van ütemezve.

Az Azure Information Protection egységes címkézési ügyfél telepítése után előfordulhat, hogy tudnia kell, hogy hol találhatók a fájlok, és figyelnie kell az ügyfél használatát.

A használatnaplózás az Azure Information Protection egységes címkéző ügyfél 2.12.62-es és újabb verziójával támogatott.

A használati naplózás bekapcsolása

Az egyesített címkézési ügyfél és a képolvasó használati naplózásának támogatásának bekapcsolásához állítsa be a beállításkulcsot az alábbiak szerint:

  • Beállításjegyzék elérési útja: HKEY_CURRENT_U Standard kiadás R\SOFTWARE\Microsoft\MSIP\EnableLoggingAuditEventsToEventLog
  • Típus: DWORD
  • Érték: 1

Naplófájlok helyei

Az ügyfél- és képolvasó naplófájljai a következő helyeken találhatók az egységes címkéző ügyfélszámítógépen:

  • \ProgramFiles (x86)\Microsoft Azure Information Protection (csak 64 bites operációs rendszerek)
  • \Program Files\Microsoft Azure Information Protection (csak 32 bites operációs rendszerek)
  • %localappdata%\Microsoft\MSIP

Ügyféloldali használat naplózása

Feljegyzés

Az ügyféloldali használat naplózása jelenleg előzetes verzióban érhető el. Az Azure Előzetes verzió kiegészítő feltételei további jogi feltételeket tartalmaznak, amelyek a bétaverzióban, előzetes verzióban vagy más módon még nem általánosan elérhető Azure-funkciókra vonatkoznak.

Az egyesített címkézési ügyfél naplózza a felhasználói tevékenységet a helyi Windows-eseménynaplók alkalmazás- és szolgáltatásnaplóiban, az>Azure Information Protectionben.

Az ügyfél naplózott eseményei a következő információkat tartalmazzák:

  • Ügyfélverzió

  • A bejelentkezett felhasználó IP-címei

  • Fájlnév és hely

  • Művelet:

    • Címke beállítása: Információazonosító 101

    • Címke eltávolítása: 104-ben megadott információazonosító

    • Fedezze fel a címkét: 106-os információs azonosító

    • Egyéni védelem alkalmazása: 201-ben megadott információazonosító

    • Egyéni védelem eltávolítása: 202-s információazonosító

Az Outlook eseményei figyelmeztetik, igazolják és letiltják az üzeneteket, speciális ügyfélbeállításokat igényelnek. További információ: Előugró üzenetek implementálása az Outlookban, amelyek figyelmeztetik, igazolják vagy letiltják az e-mailek küldését.

Lapolvasóoldali használat naplózása

A képolvasó tevékenységeit a rendszer a következő helyi Windows-eseménynaplóba naplózza: Alkalmazások és szolgáltatások naplói>Azure Information Protection Scanner

A képolvasó naplózott eseményei a következő információkat tartalmazzák:

  • A képolvasó gép számítógépneve

  • A bejelentkezett képolvasó felhasználó BIZTONSÁGI azonosítója (biztonsági azonosítója)

  • Művelet, az alábbi üzenettípusok egyike:

    • Információs üzenetek, az alábbi üzenetek egyike:

      • Vizsgálat elkezdődött: 1001-ben megadott információs azonosító

      • A vizsgálat befejeződött: 1002-s információs azonosító

      • Esemény módosítása: 1003-ra vonatkozó információazonosító

      • Esemény felderítése: 1004-ben megadott információs azonosító

      • Fájl el lett távolítva: 1005-ös információs azonosító

      • DLP-szabály megfeleltetve: 1006-os adatazonosító

      • Engedélyjelentés: 1007-ben megadott információazonosító

    • Figyelmeztető üzenet:

      • Figyelmeztető üzenet: Információazonosító: 2001

      • A vizsgálat megszakítva: 2002-ben megadott információazonosító

    • Hibaüzenet, az alábbi üzenetek egyike:

      • Ismeretlen hiba: Információazonosító: 3001

      • Nincsenek automatikus címkézési feltételek: 3002-ben megadott információazonosító

      • Adatbázis-hiba: 3003-ra vonatkozó információazonosító

      • Adatbázisséma hibája: 3004-ben megadott információazonosító

      • Nem találhatók házirendek: 3005-ös információs azonosító

      • Nem találhatók DLP-szabályzatok: 3006-os információs azonosító

      • Nem találhatók tartalomvizsgálati feladatok: 3007-ben megadott információazonosító

  • Eseményadatok a művelet típusától függően további információkért

Következő lépések

További információkért lásd: