Referensi log audit Perlindungan Informasi Azure (pratinjau publik)
Catatan
Apakah Anda mencari Perlindungan Informasi Microsoft Purview? Klien pelabelan terpadu Perlindungan Informasi Azure saat ini dalam mode pemeliharaan. Sebaiknya aktifkan pelabelan bawaan Perlindungan Informasi Microsoft Purview untuk aplikasi Office 365 Anda. Pelajari selengkapnya.
Pada 18 Maret 2022, kami matahari terbenam log audit dan analitik AIP, dengan tanggal penghentian penuh 30 September 2022. Untuk informasi lebih lanjut, lihat Layanan yang dihapus dan dihentikan.
Artikel ini mencantumkan peristiwa aktivitas tempat log audit Perlindungan Informasi Azure dihasilkan. Perlindungan Informasi Azure hanya mengumpulkan data dari aplikasi desktop, dan bukan dari perangkat seluler. Untuk informasi selengkapnya, lihat detail di kolom Platform di artikel ini.
Fitur log audit Perlindungan Informasi Azure saat ini dalam PRATINJAU. Ketentuan Tambahan Pratinjau Azure mencakup persyaratan hukum tambahan yang berlaku untuk fitur Azure yang masih dalam versi beta, pratinjau, atau belum dirilis ke ketersediaan umum.
Mengakses log audit
Log audit akses dihasilkan untuk aktivitas berikut:
| Dilaporkan oleh | Platform | Aplikasi | Tindakan / Deskripsi |
|---|---|---|---|
| Microsoft Azure Information Protection klien pelabelan terpadu | Windows, SharePoint, OneDrive | Office | Dihasilkan setiap kali file berlabel atau dilindungi dibuka. Catatan: Untuk file yang dilindungi, Log audit akses dihasilkan hanya ketika file dibuka dan konten berhasil didekripsi dan diekspos ke pengguna. Untuk email yang dilindungi di Outlook, log audit Access juga dihasilkan setiap kali pengguna mencoba membuka email terenkripsi, bahkan jika dekripsi diblokir karena kurangnya izin. |
| Microsoft Information Protection (MIP) SDK | Mana pun | Aplikasi pihak ketiga | Dihasilkan setiap kali file berlabel atau dilindungi diakses oleh aplikasi pihak ketiga yang mendukungnya. |
| Layanan RMS | Windows | Office | Dihasilkan setiap kali dokumen berlabel atau dilindungi diakses. |
Mengakses log audit yang ditolak
Log audit yang ditolak akses dihasilkan untuk aktivitas berikut:
| Dilaporkan oleh | Platform | Aplikasi | Tindakan / Deskripsi |
|---|---|---|---|
| Layanan RMS | Windows | Office | Dihasilkan setiap kali pengguna mencoba mengakses dokumen yang dilindungi yang tidak memiliki izin. |
Mengubah log audit perlindungan
Log audit perlindungan perubahan dihasilkan untuk aktivitas berikut:
| Dilaporkan oleh | Platform | Aplikasi | Tindakan / Deskripsi |
|---|---|---|---|
| Microsoft Azure Information Protection klien pelabelan terpadu | Windows, SharePoint, OneDrive | Office | Dihasilkan setiap kali perlindungan pada dokumen yang tidak berlabel diubah secara manual. |
| Microsoft Information Protection (MIP) SDK | Mana pun | Aplikasi pihak ketiga | Dihasilkan setiap kali perlindungan pada dokumen yang tidak berlabel diubah secara manual. Dihasilkan hanya jika didukung oleh aplikasi pihak ketiga. |
Menemukan log audit
Temukan log audit dihasilkan untuk aktivitas berikut:
| Dilaporkan oleh | Platform | Aplikasi | Tindakan / Deskripsi |
|---|---|---|---|
| Pemindai pelabelan terpadu Microsoft Azure Information Protection | Windows | Office | Dihasilkan setiap kali file dipindai oleh pemindai AIP. Log mencakup detail berikut: - Jenis informasi yang cocok -Label |
| Microsoft Information Protection (MIP) SDK | Mana pun | Aplikasi pihak ketiga | Dihasilkan setiap kali file dipindai oleh aplikasi pihak ketiga yang mendukungnya. Log mencakup detail berikut: - Jenis informasi yang cocok -Label |
| Penampil pelabelan terpadu Perlindungan Informasi Azure | Windows | Penampil Pelabelan Terpadu AIP | Dihasilkan setiap kali file berlabel atau dilindungi dibuka dalam organisasi. |
Menurunkan tingkat log audit label
Log audit label downgrade dihasilkan untuk aktivitas berikut:
| Dilaporkan oleh | Platform | Aplikasi | Tindakan / Deskripsi |
|---|---|---|---|
| Pemindai pelabelan dan klien terpadu Perlindungan Informasi Azure | Windows, SharePoint, Satu Drive | Office | Dihasilkan setiap kali label dokumen diperbarui dengan label yang kurang sensitif. |
| Microsoft Information Protection (MIP) SDK | Mana pun | Aplikasi pihak ketiga | Dihasilkan setiap kali label dokumen diperbarui dengan label yang kurang sensitif. Dihasilkan hanya jika didukung oleh aplikasi pihak ketiga. |
Log audit yang dihapus file
Catatan
Log audit yang dihapus file hanya didukung di pemindai Perlindungan Informasi Azure versi 2.7.96.0 dan yang lebih baru.
Log audit yang dihapus file dihasilkan untuk aktivitas berikut:
| Dilaporkan oleh | Platform | Aplikasi | Tindakan / Deskripsi |
|---|---|---|---|
| Pemindai Perlindungan Informasi Azure, klien pelabelan terpadu | Windows | Office dan tipe file yang didukung | Dihasilkan setiap kali pemindai AIP mendeteksi bahwa file yang dipindai sebelumnya telah dihapus. |
Log audit label baru
Log audit label baru dihasilkan untuk aktivitas berikut:
| Dilaporkan oleh | Platform | Aplikasi | Tindakan / Deskripsi |
|---|---|---|---|
| Pemindai pelabelan dan klien terpadu Perlindungan Informasi Azure | Windows, SharePoint, Satu Drive | Office | Dihasilkan setiap kali label baru diterapkan. |
| Microsoft Information Protection (MIP) SDK | Mana pun | Aplikasi pihak ketiga | Dihasilkan setiap kali label dokumen baru diterapkan. Dihasilkan hanya ketika didukung oleh aplikasi pihak ketiga. |
Log audit perlindungan baru
Log audit perlindungan baru dihasilkan untuk aktivitas berikut:
| Dilaporkan oleh | Platform | Aplikasi | Tindakan / Deskripsi |
|---|---|---|---|
| Microsoft Azure Information Protection klien pelabelan terpadu | Windows, SharePoint, Satu Drive | Office | Dihasilkan setiap kali perlindungan baru ditambahkan secara manual, tanpa label. |
| Microsoft Information Protection (MIP) SDK | Mana pun | Aplikasi pihak ketiga | Dihasilkan setiap kali perlindungan baru ditambahkan secara manual, tanpa label. Dihasilkan hanya ketika didukung oleh aplikasi pihak ketiga. |
Menghapus log audit label
Hapus log audit label dihasilkan untuk aktivitas berikut:
| Dilaporkan oleh | Platform | Aplikasi | Tindakan / Deskripsi |
|---|---|---|---|
| Pemindai pelabelan dan klien terpadu Perlindungan Informasi Azure | Windows, SharePoint, Satu Drive | Office | Dihasilkan setiap kali label dihapus. |
| Microsoft Information Protection (MIP) SDK | Mana pun | Aplikasi pihak ketiga | Dihasilkan setiap kali label dihapus. Dihasilkan hanya ketika didukung oleh aplikasi pihak ketiga. |
Menghapus log audit perlindungan
Hapus log audit perlindungan dihasilkan untuk aktivitas berikut:
| Dilaporkan oleh | Platform | Aplikasi | Tindakan / Deskripsi |
|---|---|---|---|
| Microsoft Azure Information Protection klien pelabelan terpadu | Windows, SharePoint, Satu Drive | Office | Dihasilkan setiap kali perlindungan dihapus secara manual, tanpa label. |
| Microsoft Information Protection (MIP) SDK | Mana pun | Aplikasi pihak ketiga | Dihasilkan setiap kali perlindungan dihapus secara manual, tanpa label. Dihasilkan hanya ketika didukung oleh aplikasi pihak ketiga. |
Meningkatkan log audit label
Log audit label peningkatan dihasilkan untuk aktivitas berikut:
| Dilaporkan oleh | Platform | Aplikasi | Tindakan / Deskripsi |
|---|---|---|---|
| Pemindai pelabelan dan klien terpadu Perlindungan Informasi Azure | Windows, SharePoint, Satu Drive | Office | Dihasilkan setiap kali label dokumen diperbarui dengan label yang lebih sensitif. |
| Microsoft Information Protection (MIP) SDK | Mana pun | Aplikasi pihak ketiga | Dihasilkan setiap kali label dokumen diperbarui dengan label yang lebih sensitif. Dihasilkan hanya ketika didukung oleh aplikasi pihak ketiga. |
Langkah berikutnya
Log audit AIP juga dikirim ke Microsoft 365 Activity Explorer, di mana log tersebut dapat ditampilkan dengan nama yang berbeda.
Untuk informasi selengkapnya, lihat:
- Mulai menggunakan penjelajah aktivitas
- Referensi aktivitas pelabelan di penjelajah aktivitas, termasuk pemetaan antara nama yang ditampilkan di AIP dan di penjelajah aktivitas Microsoft 365
- Pelaporan pusat untuk Perlindungan Informasi Azure (pratinjau publik)
Untuk mencegah klien pelabelan terpadu Perlindungan Informasi Azure mengirim data audit, konfigurasikan pengaturan lanjutan kebijakan label.
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk