Guida Amministrazione: Etichettatura unificata di file client e registrazione dell'utilizzo client di Azure Information Protection

  • Articolo

Nota

Si sta cercando Microsoft Purview Information Protection, in precedenza Microsoft Information Protection (MIP)?

Il componente aggiuntivo Azure Information Protection viene ritirato e sostituito con le etichette integrate nelle app e nei servizi di Microsoft 365. Altre informazioni sullo stato di supporto di altri componenti di Azure Information Protection.

Il nuovo client Microsoft Information Protection (senza il componente aggiuntivo) è attualmente in anteprima e pianificato per la disponibilità generale.

Dopo aver installato il client di etichettatura unificata di Azure Information Protection, potrebbe essere necessario sapere dove si trovano i file e monitorare il modo in cui viene usato il client.

La registrazione dell'utilizzo è supportata con il client di etichettatura unificata di Azure Information Protection versione 2.12.62 e successive.

Attivare la registrazione dell'utilizzo

Per attivare il supporto per la registrazione dell'utilizzo sia per il client di etichettatura unificata che per lo scanner, impostare la chiave del Registro di sistema come indicato di seguito:

  • Percorso del Registro di sistema: HKEY_CURRENT_U edizione Standard R\SOFTWARE\Microsoft\MSIP\EnableLoggingAuditEventsToEventLog
  • Tipo: DWORD
  • Valore: 1

Percorsi dei file di registro

I file di log client e scanner si trovano nei percorsi seguenti nel computer client di etichettatura unificata:

  • \ProgramFiles (x86)\Microsoft Azure Information Protection (solo sistemi operativi a 64 bit)
  • \Programmi\Microsoft Azure Information Protection (solo sistemi operativi a 32 bit)
  • %localappdata%\Microsoft\MSIP

Registrazione dell'utilizzo lato client

Nota

La registrazione dell'utilizzo lato client è attualmente disponibile in ANTEPRIMA. Le condizioni aggiuntive per l'anteprima di Azure includono termini legali aggiuntivi che si applicano a funzionalità di Azure in versione beta, anteprima o diversamente non ancora disponibili a livello generale.

L'etichettatura unificata client registra l'attività dell'utente nel registro eventi di Windows locale Applicazioni e servizi Log>di Azure Information Protection.

Gli eventi registrati per il client includono le informazioni seguenti:

  • Versione client

  • Indirizzi IP dell'utente connesso

  • Nome e percorso del file

  • Azione:

    • Imposta etichetta: ID informazioni 101

    • Rimuovi etichetta: ID informazioni 104

    • Etichetta di individuazione: ID informazioni 106

    • Applica protezione personalizzata: ID informazioni 201

    • Rimuovere la protezione personalizzata: ID informazioni 202

Gli eventi per i messaggi di avviso, giustificazione e blocco di Outlook richiedono impostazioni client avanzate. Per altre informazioni, vedere Implementare messaggi popup in Outlook che avvisano, giustificano o bloccano l'invio di messaggi di posta elettronica.

Registrazione dell'utilizzo lato scanner

Le attività dello scanner vengono registrate nel registro eventi di Windows locale seguente: Registri applicazioni e servizi>dello scanner di Azure Information Protection

Gli eventi registrati per lo scanner includono le informazioni seguenti:

  • Nome computer del computer dello scanner

  • SID (identificatore di sicurezza) dell'utente dello scanner connesso

  • Azione, uno dei tipi di messaggio seguenti:

    • Messaggi di informazioni, uno dei messaggi seguenti:

      • Analisi avviata: ID informazioni 1001

      • Analisi completata: ID informazioni 1002

      • Evento di modifica: ID informazioni 1003

      • Evento Di individuazione: ID informazioni 1004

      • File rimosso: ID informazioni 1005

      • Regola DLP corrispondente: ID informazioni 1006

      • Report autorizzazioni: ID informazioni 1007

    • Messaggio di avviso:

      • Messaggio di avviso: ID informazioni 2001

      • Analisi annullata: ID informazioni 2002

    • Messaggio di errore, uno dei messaggi seguenti:

      • Errore sconosciuto: ID informazioni 3001

      • Nessuna condizione di etichettatura automatica: ID informazioni 3002

      • Errore del database: ID informazioni 3003

      • Errore dello schema del database: ID informazioni 3004

      • Nessun criteri trovato: ID informazioni 3005

      • Nessun criterio DLP trovato: ID informazioni 3006

      • Nessun processo di analisi del contenuto trovato: ID informazioni 3007

  • Dati dell'evento, per altre informazioni a seconda del tipo di azione

Passaggi successivi

Per altre informazioni, vedi: