Guida Amministrazione: Etichettatura unificata di file client e registrazione dell'utilizzo client di Azure Information Protection
Nota
Si sta cercando Microsoft Purview Information Protection, in precedenza Microsoft Information Protection (MIP)?
Il componente aggiuntivo Azure Information Protection viene ritirato e sostituito con le etichette integrate nelle app e nei servizi di Microsoft 365. Altre informazioni sullo stato di supporto di altri componenti di Azure Information Protection.
Il nuovo client Microsoft Information Protection (senza il componente aggiuntivo) è attualmente in anteprima e pianificato per la disponibilità generale.
Dopo aver installato il client di etichettatura unificata di Azure Information Protection, potrebbe essere necessario sapere dove si trovano i file e monitorare il modo in cui viene usato il client.
La registrazione dell'utilizzo è supportata con il client di etichettatura unificata di Azure Information Protection versione 2.12.62 e successive.
Attivare la registrazione dell'utilizzo
Per attivare il supporto per la registrazione dell'utilizzo sia per il client di etichettatura unificata che per lo scanner, impostare la chiave del Registro di sistema come indicato di seguito:
- Percorso del Registro di sistema: HKEY_CURRENT_U edizione Standard R\SOFTWARE\Microsoft\MSIP\EnableLoggingAuditEventsToEventLog
- Tipo: DWORD
- Valore: 1
Percorsi dei file di registro
I file di log client e scanner si trovano nei percorsi seguenti nel computer client di etichettatura unificata:
- \ProgramFiles (x86)\Microsoft Azure Information Protection (solo sistemi operativi a 64 bit)
- \Programmi\Microsoft Azure Information Protection (solo sistemi operativi a 32 bit)
- %localappdata%\Microsoft\MSIP
Registrazione dell'utilizzo lato client
Nota
La registrazione dell'utilizzo lato client è attualmente disponibile in ANTEPRIMA. Le condizioni aggiuntive per l'anteprima di Azure includono termini legali aggiuntivi che si applicano a funzionalità di Azure in versione beta, anteprima o diversamente non ancora disponibili a livello generale.
L'etichettatura unificata client registra l'attività dell'utente nel registro eventi di Windows locale Applicazioni e servizi Log>di Azure Information Protection.
Gli eventi registrati per il client includono le informazioni seguenti:
Versione client
Indirizzi IP dell'utente connesso
Nome e percorso del file
Azione:
Imposta etichetta: ID informazioni 101
Rimuovi etichetta: ID informazioni 104
Etichetta di individuazione: ID informazioni 106
Applica protezione personalizzata: ID informazioni 201
Rimuovere la protezione personalizzata: ID informazioni 202
Gli eventi per i messaggi di avviso, giustificazione e blocco di Outlook richiedono impostazioni client avanzate. Per altre informazioni, vedere Implementare messaggi popup in Outlook che avvisano, giustificano o bloccano l'invio di messaggi di posta elettronica.
Registrazione dell'utilizzo lato scanner
Le attività dello scanner vengono registrate nel registro eventi di Windows locale seguente: Registri applicazioni e servizi>dello scanner di Azure Information Protection
Gli eventi registrati per lo scanner includono le informazioni seguenti:
Nome computer del computer dello scanner
SID (identificatore di sicurezza) dell'utente dello scanner connesso
Azione, uno dei tipi di messaggio seguenti:
Messaggi di informazioni, uno dei messaggi seguenti:
Analisi avviata: ID informazioni 1001
Analisi completata: ID informazioni 1002
Evento di modifica: ID informazioni 1003
Evento Di individuazione: ID informazioni 1004
File rimosso: ID informazioni 1005
Regola DLP corrispondente: ID informazioni 1006
Report autorizzazioni: ID informazioni 1007
Messaggio di avviso:
Messaggio di avviso: ID informazioni 2001
Analisi annullata: ID informazioni 2002
Messaggio di errore, uno dei messaggi seguenti:
Errore sconosciuto: ID informazioni 3001
Nessuna condizione di etichettatura automatica: ID informazioni 3002
Errore del database: ID informazioni 3003
Errore dello schema del database: ID informazioni 3004
Nessun criteri trovato: ID informazioni 3005
Nessun criterio DLP trovato: ID informazioni 3006
Nessun processo di analisi del contenuto trovato: ID informazioni 3007
Dati dell'evento, per altre informazioni a seconda del tipo di azione
Passaggi successivi
Per altre informazioni, vedi:
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedereInvia e visualizza il feedback per