Panduan Admin: Perlindungan Informasi Azure melabeli file klien dan pengelogan penggunaan klien
Catatan
Apakah Anda mencari Perlindungan Informasi Microsoft Purview, sebelumnya Microsoft Information Protection (MIP)?
Add-in Perlindungan Informasi Azure dihentikan dan diganti dengan label yang disertakan dalam aplikasi dan layanan Microsoft 365 Anda. Pelajari selengkapnya tentang status dukungan komponen Perlindungan Informasi Azure lainnya.
Klien Perlindungan Informasi Microsoft baru (tanpa add-in) saat ini dalam pratinjau dan dijadwalkan untuk ketersediaan umum.
Setelah menginstal klien pelabelan terpadu Perlindungan Informasi Azure, Anda mungkin perlu mengetahui di mana file berada dan memantau bagaimana klien digunakan.
Pengelogan penggunaan didukung dengan klien pelabelan terpadu Perlindungan Informasi Azure versi 2.12.62 dan yang lebih tinggi.
Mengaktifkan pengelogan penggunaan
Untuk mengaktifkan dukungan untuk pengelogan penggunaan untuk klien pelabelan terpadu dan pemindai, atur kunci registri sebagai berikut:
- Jalur registri: HKEY_CURRENT_USER\SOFTWARE\Microsoft\MSIP\EnableLoggingAuditEventsToEventLog
- Jenis: DWORD
- Nilai: 1
Lokasi file log
File log klien dan pemindai terletak di lokasi berikut pada komputer klien pelabelan terpadu Anda:
- \ProgramFiles (x86)\Perlindungan Informasi Microsoft Azure (hanya sistem operasi 64-bit)
- \Program Files\Microsoft Azure Information Protection (hanya sistem operasi 32-bit)
- %localappdata%\Microsoft\MSIP
Pengelogan penggunaan sisi klien
Catatan
Pengelogan penggunaan sisi klien saat ini dalam PRATINJAU. Ketentuan Tambahan Pratinjau Azure mencakup persyaratan hukum tambahan yang berlaku untuk fitur Azure yang masih dalam versi beta, pratinjau, atau belum dirilis ke ketersediaan umum.
Klien pelabelan terpadu mencatat aktivitas pengguna ke log peristiwa Windows lokal Aplikasi dan Layanan Log>Perlindungan Informasi Azure.
Peristiwa yang dicatat untuk klien mencakup informasi berikut:
Versi klien
Alamat IP pengguna yang masuk
Nama dan lokasi file
Tindakan:
Atur label: ID Informasi 101
Hapus label: ID Informasi 104
Temukan label: ID Informasi 106
Menerapkan perlindungan kustom: ID Informasi 201
Menghapus perlindungan kustom: ID Informasi 202
Kejadian untuk pesan peringatan, pembenaran, dan pemblokiran Outlook memerlukan pengaturan klien tingkat lanjut. Untuk informasi selengkapnya, lihat Menerapkan pesan pop-up di Outlook yang memperingatkan, membenarkan, atau memblokir email yang dikirim.
Pengelogan penggunaan sisi pemindai
Aktivitas pemindai dicatat ke log peristiwa Windows lokal berikut: Aplikasi dan Layanan Mencatat>Pemindai Perlindungan Informasi Azure
Peristiwa yang dicatat untuk pemindai mencakup informasi berikut:
Nama komputer mesin pemindai
SID (Pengidentifikasi keamanan) pengguna pemindai yang masuk
Tindakan, salah satu jenis pesan berikut:
Info pesan, salah satu pesan berikut:
Pemindaian dimulai: ID Informasi 1001
Pemindaian selesai: ID Informasi 1002
Peristiwa perubahan: ID Informasi 1003
Peristiwa penemuan: ID Informasi 1004
File dihapus: ID Informasi 1005
Aturan DLP cocok: ID Informasi 1006
Laporan izin: ID Informasi 1007
Pesan peringatan:
Pesan peringatan: ID Informasi 2001
Pemindaian dibatalkan: ID Informasi 2002
Pesan kesalahan, salah satu pesan berikut:
Kesalahan tidak diketahui: ID Informasi 3001
Tidak ada kondisi pelabelan otomatis: ID Informasi 3002
Kesalahan database: ID Informasi 3003
Kesalahan skema database: ID Informasi 3004
Tidak ada kebijakan yang ditemukan: ID Informasi 3005
Tidak ada kebijakan DLP yang ditemukan: ID Informasi 3006
Tidak ada pekerjaan pemindaian konten yang ditemukan: ID Informasi 3007
Data peristiwa, untuk informasi selengkapnya tergantung pada jenis tindakan
Langkah berikutnya
Untuk informasi selengkapnya, lihat:
Saran dan Komentar
https://aka.ms/ContentUserFeedback.
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat:Kirim dan lihat umpan balik untuk