Analisi e creazione di report centrali per il client classico AIP (anteprima pubblica)
Questo articolo descrive le procedure da usare per la creazione di report centrali quando si usa azure Information Protection client classico.
Per altre informazioni, vedere Analisi e creazione di report centrali per Azure Information Protection nella documentazione principale di AIP.
A partire dal 1° marzo 2022, il log di controllo e l'analisi AIP sono in fase di tramonto, con una data di ritiro completa del 31 settembre 2022. Per altre informazioni, vedere Servizi rimossi e ritirati.
Impedire al client classico di inviare dati di controllo
Per evitare che il client classico di Azure Information Protection invii il controllo, impostare l'impostazione dei criteriInvia dati di controllo su Analisi Information Protection di Azure su Disattivato:
| Requisito | Istruzioni |
|---|---|
| Per configurare la maggior parte degli utenti per l'invio di dati, con un subset di utenti che non possono inviare dati | Impostare Send audit data (Invia dati di controllo) su Azure Information Protection analytics su Off in un criterio con ambito per il subset di utenti. Questa configurazione è tipica per gli scenari di produzione. |
| Per configurare solo un subset di utenti che inviano dati | Impostare Invia dati di controllo su Analisi Information Protection di Azure su Disattivato nei criteri globali e Sì in un criterio con ambito per il subset di utenti. Questa configurazione è tipica per gli scenari di test. |
Corrispondenze di contenuto per un'analisi più approfondita
Azure Information Protection consente di raccogliere e archiviare i dati effettivi identificati come un tipo di informazioni sensibili (predefinito o personalizzato). Possono essere inclusi ad esempio numeri di carta di credito, numeri di previdenza sociale, numeri di passaporto e numeri di conto bancario. Le corrispondenze di contenuto vengono visualizzate quando si seleziona una voce dai log attività e si visualizzano i dettagli attività.
Per impostazione predefinita, i client di Azure Information Protection non inviano corrispondenze di contenuto. Per modificare questo comportamento in modo che vengano inviate corrispondenze di contenuto, selezionare una casella di controllo come parte della configurazione per l'analisi di azure Information Protection. La casella di controllo è denominata Abilita analisi più approfondite nei dati sensibili.
Se si vuole che la maggior parte degli utenti che usano questo client invii corrispondenze di contenuto, ma un subset di utenti non può inviare corrispondenze di contenuto, selezionare la casella di controllo e quindi configurare un'impostazione client avanzata in un criterio con ambito per il subset di utenti.
Registrazione dell'utilizzo per RMS e client AIP classico
Il servizio Azure Rights Management (RMS) fornisce la protezione dei dati per i documenti e i messaggi di posta elettronica dell'organizzazione e può registrare ogni richiesta.
Sono esempi di richieste le azioni eseguite dagli utenti per proteggere documenti e messaggi di posta elettronica e per usare questi contenuti, le azioni eseguite dagli amministratori del servizio e le azioni eseguite da operatori Microsoft per il supporto delle distribuzioni di Azure Information Protection.
I tipi di richiesta seguenti sono rilevanti solo per gli utenti con il client classico AIP. Per altre informazioni sulla registrazione dell'utilizzo, vedere la documentazione principale di Azure Information Protection.
| Tipo di richiesta | Descrizione |
|---|---|
| DeleteTemplateById | Viene effettuata una chiamata dal portale di Azure per eliminare un modello in base all'ID modello. |
| DocumentEventsCsv | Viene eseguita una chiamata dal sito di rilevamento dei documenti per scaricare il file con estensione csv per un singolo documento. |
| ExportTemplateById | Viene eseguita una chiamata dal portale di Azure per esportare un modello basato su un ID modello. |
| FEGetAllTemplates | Viene effettuata una chiamata da un dispositivo mobile (front-end) per ottenere i modelli. |
| GetAllDocs | Viene eseguita una chiamata dal sito di rilevamento dei documenti per caricare la pagina Tutti i documenti relativa a un utente o cercare tutti i documenti del tenant. Usare questo valore con i campi admin-action e acting-as-admin: - admin-action è vuoto: un utente visualizza la pagina Tutti i documenti relativa ai propri documenti. - admin-action è true e acting-as-user è vuoto: un amministratore visualizza tutti i documenti relativi al proprio tenant. - admin-action è true e acting-as-user non è vuoto: un amministratore visualizza la pagina Tutti i documenti relativa a un utente. |
| GetAllTemplates | Viene effettuata una chiamata dal portale di Azure per ottenere tutti i modelli. |
| GetConnectorAuthorizations | Viene effettuata una chiamata dai connettori RMS per ottenere la configurazione dal cloud. |
| GetSingle | Viene eseguita una chiamata dal sito di rilevamento dei documenti per passare alla pagina Documento singolo. |
| GetTemplateById | Viene effettuata una chiamata dal portale di Azure per ottenere un modello specificando un ID modello. |
| LoadEventsForMap | Viene eseguita una chiamata dal sito di rilevamento dei documenti per passare alla visualizzazione mappa di un singolo documento. |
| LoadEventsForSummary | Viene eseguita una chiamata dal sito di rilevamento dei documenti per passare alla visualizzazione sequenza temporale di un singolo documento. |
| LoadEventsForTimeline | Viene eseguita una chiamata dal sito di rilevamento dei documenti per passare alla visualizzazione mappa di un singolo documento. |
| ImportTemplate | Viene effettuata una chiamata dal portale di Azure per importare un modello. |
| RevokeAccess | Viene eseguita una chiamata dal sito di rilevamento dei documenti per revocare un documento. |
| SearchUsers | Viene eseguita una chiamata dal sito di rilevamento dei documenti per cercare tutti gli utenti in un tenant. |
| UpdateNotificationSettings | Viene eseguita una chiamata dal sito di rilevamento dei documenti per modificare le impostazioni di notifica di un singolo documento. |
| UpdateTemplate | Viene effettuata una chiamata dal portale di Azure per aggiornare un modello esistente. |