Guida Amministrazione: Azure Information Protection l'etichettatura unificata dei file client e la registrazione dell'utilizzo del client

Nota

Si sta cercando Microsoft Purview Information Protection, in precedenza Microsoft Information Protection (MIP)?

Il client di etichettatura unificata di Azure Information Protection è ora in modalità di manutenzione. È consigliabile usare etichette predefinite per le app e i servizi Office 365. Ulteriori informazioni

Dopo aver installato il client di etichettatura unificata di Azure Information Protection, potrebbe essere necessario sapere dove si trovano i file e monitorare il modo in cui viene usato il client.

La registrazione dell'utilizzo è supportata con Azure Information Protection client di etichettatura unificata versione 2.12.62 e successive.

Attivare la registrazione dell'utilizzo

Per attivare il supporto per la registrazione dell'utilizzo sia per il client di etichettatura unificata che per lo scanner, impostare la chiave del Registro di sistema come indicato di seguito:

  • Percorso del Registro di sistema: HKEY_CURRENT_USER\SOFTWARE\Microsoft\MSIP\EnableLoggingAuditEventsToEventLog
  • Tipo: DWORD
  • Valore: 1

Percorsi dei file di log

I file di log client e scanner si trovano nei percorsi seguenti nel computer client di etichettatura unificata:

  • \ProgramFiles (x86)\Microsoft Azure Information Protection (solo sistemi operativi a 64 bit)
  • \Programmi\Microsoft Azure Information Protection (solo sistemi operativi a 32 bit)
  • %localappdata%\Microsoft\MSIP

Registrazione dell'utilizzo lato client

Nota

La registrazione dell'utilizzo lato client è attualmente disponibile in ANTEPRIMA. Le condizioni aggiuntive per l'anteprima di Azure includono termini legali aggiuntivi che si applicano a funzionalità di Azure in versione beta, anteprima o diversamente non ancora disponibili a livello generale.

L'etichettatura unificata del client registra l'attività dell'utente nel registro eventi di Windows locale Registri applicazioni e servizi di>Azure Information Protection.

Gli eventi registrati per il client includono le informazioni seguenti:

  • Versione client

  • Indirizzi IP dell'utente connesso

  • Nome file e percorso

  • Azione:

    • Impostare l'etichetta: ID informazioni 101

    • Rimuovere l'etichetta: ID informazioni 104

    • Etichetta di individuazione: ID informazioni 106

    • Applicare la protezione personalizzata: ID informazioni 201

    • Rimuovere la protezione personalizzata: ID informazioni 202

Gli eventi per i messaggi di avviso, giustificazione e blocco di Outlook richiedono impostazioni client avanzate. Per altre informazioni, vedere Implementare messaggi popup in Outlook che avvisano, giustificano o bloccano l'invio di messaggi di posta elettronica.

Registrazione dell'utilizzo lato scanner

Le attività dello scanner vengono registrate nel registro eventi di Windows locale seguente: Registri applicazioni e servizi di>Azure Information Protection Scanner

Gli eventi registrati per lo scanner includono le informazioni seguenti:

  • Nome computer del computer scanner

  • SID (identificatore di sicurezza) dell'utente dello scanner connesso

  • Azione, uno dei tipi di messaggio seguenti:

    • Messaggi di informazioni, uno dei messaggi seguenti:

      • Analisi avviata: ID informazioni 1001

      • Analisi completata: ID informazioni 1002

      • Evento di modifica: ID informazioni 1003

      • Evento di individuazione: ID informazioni 1004

      • File rimosso: ID informazioni 1005

      • Corrispondenza della regola DLP: ID informazioni 1006

      • Report autorizzazioni: ID informazioni 1007

    • Messaggio di avviso:

      • Messaggio di avviso: ID informazioni 2001

      • Analisi annullata: ID informazioni 2002

    • Messaggio di errore, uno dei messaggi seguenti:

      • Errore sconosciuto: ID informazioni 3001

      • Nessuna condizione di etichettatura automatica: ID informazioni 3002

      • Errore del database: ID informazioni 3003

      • Errore dello schema del database: ID informazioni 3004

      • Nessun criteri trovato: ID informazioni 3005

      • Nessun criterio di prevenzione della perdita dei dati trovato: ID informazioni 3006

      • Nessun processo di analisi del contenuto trovato: ID informazioni 3007

  • Dati dell'evento, per altre informazioni a seconda del tipo di azione

Passaggi successivi

Per altre informazioni, vedere: