Rendszergazda útmutató: Az Azure Information Protection egyesített címkézési ügyfélfájljai és az ügyfélhasználat naplózása
Feljegyzés
Microsoft Purview információvédelem, korábban Microsoft Information Protection (MIP) szolgáltatást keres?
Az Azure Information Protection bővítmény ki van állítva, és a Microsoft 365-alkalmazásokba és -szolgáltatásokba beépített címkékre cserélődik. További információ a többi Azure Information Protection-összetevő támogatási állapotáról.
Az új Microsoft Information Protection-ügyfél (a bővítmény nélkül) jelenleg előzetes verzióban érhető el, és általános rendelkezésre állásra van ütemezve.
Az Azure Information Protection egységes címkézési ügyfél telepítése után előfordulhat, hogy tudnia kell, hogy hol találhatók a fájlok, és figyelnie kell az ügyfél használatát.
A használatnaplózás az Azure Information Protection egységes címkéző ügyfél 2.12.62-es és újabb verziójával támogatott.
A használati naplózás bekapcsolása
Az egyesített címkézési ügyfél és a képolvasó használati naplózásának támogatásának bekapcsolásához állítsa be a beállításkulcsot az alábbiak szerint:
- Beállításjegyzék elérési útja: HKEY_CURRENT_U Standard kiadás R\SOFTWARE\Microsoft\MSIP\EnableLoggingAuditEventsToEventLog
- Típus: DWORD
- Érték: 1
Naplófájlok helyei
Az ügyfél- és képolvasó naplófájljai a következő helyeken találhatók az egységes címkéző ügyfélszámítógépen:
- \ProgramFiles (x86)\Microsoft Azure Information Protection (csak 64 bites operációs rendszerek)
- \Program Files\Microsoft Azure Information Protection (csak 32 bites operációs rendszerek)
- %localappdata%\Microsoft\MSIP
Ügyféloldali használat naplózása
Feljegyzés
Az ügyféloldali használat naplózása jelenleg előzetes verzióban érhető el. Az Azure Előzetes verzió kiegészítő feltételei további jogi feltételeket tartalmaznak, amelyek a bétaverzióban, előzetes verzióban vagy más módon még nem általánosan elérhető Azure-funkciókra vonatkoznak.
Az egyesített címkézési ügyfél naplózza a felhasználói tevékenységet a helyi Windows-eseménynaplók alkalmazás- és szolgáltatásnaplóiban, az>Azure Information Protectionben.
Az ügyfél naplózott eseményei a következő információkat tartalmazzák:
Ügyfélverzió
A bejelentkezett felhasználó IP-címei
Fájlnév és hely
Művelet:
Címke beállítása: Információazonosító 101
Címke eltávolítása: 104-ben megadott információazonosító
Fedezze fel a címkét: 106-os információs azonosító
Egyéni védelem alkalmazása: 201-ben megadott információazonosító
Egyéni védelem eltávolítása: 202-s információazonosító
Az Outlook eseményei figyelmeztetik, igazolják és letiltják az üzeneteket, speciális ügyfélbeállításokat igényelnek. További információ: Előugró üzenetek implementálása az Outlookban, amelyek figyelmeztetik, igazolják vagy letiltják az e-mailek küldését.
Lapolvasóoldali használat naplózása
A képolvasó tevékenységeit a rendszer a következő helyi Windows-eseménynaplóba naplózza: Alkalmazások és szolgáltatások naplói>Azure Information Protection Scanner
A képolvasó naplózott eseményei a következő információkat tartalmazzák:
A képolvasó gép számítógépneve
A bejelentkezett képolvasó felhasználó BIZTONSÁGI azonosítója (biztonsági azonosítója)
Művelet, az alábbi üzenettípusok egyike:
Információs üzenetek, az alábbi üzenetek egyike:
Vizsgálat elkezdődött: 1001-ben megadott információs azonosító
A vizsgálat befejeződött: 1002-s információs azonosító
Esemény módosítása: 1003-ra vonatkozó információazonosító
Esemény felderítése: 1004-ben megadott információs azonosító
Fájl el lett távolítva: 1005-ös információs azonosító
DLP-szabály megfeleltetve: 1006-os adatazonosító
Engedélyjelentés: 1007-ben megadott információazonosító
Figyelmeztető üzenet:
Figyelmeztető üzenet: Információazonosító: 2001
A vizsgálat megszakítva: 2002-ben megadott információazonosító
Hibaüzenet, az alábbi üzenetek egyike:
Ismeretlen hiba: Információazonosító: 3001
Nincsenek automatikus címkézési feltételek: 3002-ben megadott információazonosító
Adatbázis-hiba: 3003-ra vonatkozó információazonosító
Adatbázisséma hibája: 3004-ben megadott információazonosító
Nem találhatók házirendek: 3005-ös információs azonosító
Nem találhatók DLP-szabályzatok: 3006-os információs azonosító
Nem találhatók tartalomvizsgálati feladatok: 3007-ben megadott információazonosító
Eseményadatok a művelet típusától függően további információkért
Következő lépések
További információkért lásd:
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: