Panduan Admin: Perlindungan Informasi Azure melabeli file klien dan pengelogan penggunaan klien

  • Artikel

Catatan

Apakah Anda mencari Perlindungan Informasi Microsoft Purview, sebelumnya Microsoft Information Protection (MIP)?

Add-in Perlindungan Informasi Azure dihentikan dan diganti dengan label yang disertakan dalam aplikasi dan layanan Microsoft 365 Anda. Pelajari selengkapnya tentang status dukungan komponen Perlindungan Informasi Azure lainnya.

Klien Perlindungan Informasi Microsoft baru (tanpa add-in) saat ini dalam pratinjau dan dijadwalkan untuk ketersediaan umum.

Setelah menginstal klien pelabelan terpadu Perlindungan Informasi Azure, Anda mungkin perlu mengetahui di mana file berada dan memantau bagaimana klien digunakan.

Pengelogan penggunaan didukung dengan klien pelabelan terpadu Perlindungan Informasi Azure versi 2.12.62 dan yang lebih tinggi.

Mengaktifkan pengelogan penggunaan

Untuk mengaktifkan dukungan untuk pengelogan penggunaan untuk klien pelabelan terpadu dan pemindai, atur kunci registri sebagai berikut:

  • Jalur registri: HKEY_CURRENT_USER\SOFTWARE\Microsoft\MSIP\EnableLoggingAuditEventsToEventLog
  • Jenis: DWORD
  • Nilai: 1

Lokasi file log

File log klien dan pemindai terletak di lokasi berikut pada komputer klien pelabelan terpadu Anda:

  • \ProgramFiles (x86)\Perlindungan Informasi Microsoft Azure (hanya sistem operasi 64-bit)
  • \Program Files\Microsoft Azure Information Protection (hanya sistem operasi 32-bit)
  • %localappdata%\Microsoft\MSIP

Pengelogan penggunaan sisi klien

Catatan

Pengelogan penggunaan sisi klien saat ini dalam PRATINJAU. Ketentuan Tambahan Pratinjau Azure mencakup persyaratan hukum tambahan yang berlaku untuk fitur Azure yang masih dalam versi beta, pratinjau, atau belum dirilis ke ketersediaan umum.

Klien pelabelan terpadu mencatat aktivitas pengguna ke log peristiwa Windows lokal Aplikasi dan Layanan Log>Perlindungan Informasi Azure.

Peristiwa yang dicatat untuk klien mencakup informasi berikut:

  • Versi klien

  • Alamat IP pengguna yang masuk

  • Nama dan lokasi file

  • Tindakan:

    • Atur label: ID Informasi 101

    • Hapus label: ID Informasi 104

    • Temukan label: ID Informasi 106

    • Menerapkan perlindungan kustom: ID Informasi 201

    • Menghapus perlindungan kustom: ID Informasi 202

Kejadian untuk pesan peringatan, pembenaran, dan pemblokiran Outlook memerlukan pengaturan klien tingkat lanjut. Untuk informasi selengkapnya, lihat Menerapkan pesan pop-up di Outlook yang memperingatkan, membenarkan, atau memblokir email yang dikirim.

Pengelogan penggunaan sisi pemindai

Aktivitas pemindai dicatat ke log peristiwa Windows lokal berikut: Aplikasi dan Layanan Mencatat>Pemindai Perlindungan Informasi Azure

Peristiwa yang dicatat untuk pemindai mencakup informasi berikut:

  • Nama komputer mesin pemindai

  • SID (Pengidentifikasi keamanan) pengguna pemindai yang masuk

  • Tindakan, salah satu jenis pesan berikut:

    • Info pesan, salah satu pesan berikut:

      • Pemindaian dimulai: ID Informasi 1001

      • Pemindaian selesai: ID Informasi 1002

      • Peristiwa perubahan: ID Informasi 1003

      • Peristiwa penemuan: ID Informasi 1004

      • File dihapus: ID Informasi 1005

      • Aturan DLP cocok: ID Informasi 1006

      • Laporan izin: ID Informasi 1007

    • Pesan peringatan:

      • Pesan peringatan: ID Informasi 2001

      • Pemindaian dibatalkan: ID Informasi 2002

    • Pesan kesalahan, salah satu pesan berikut:

      • Kesalahan tidak diketahui: ID Informasi 3001

      • Tidak ada kondisi pelabelan otomatis: ID Informasi 3002

      • Kesalahan database: ID Informasi 3003

      • Kesalahan skema database: ID Informasi 3004

      • Tidak ada kebijakan yang ditemukan: ID Informasi 3005

      • Tidak ada kebijakan DLP yang ditemukan: ID Informasi 3006

      • Tidak ada pekerjaan pemindaian konten yang ditemukan: ID Informasi 3007

  • Data peristiwa, untuk informasi selengkapnya tergantung pada jenis tindakan

Langkah berikutnya

Untuk informasi selengkapnya, lihat: