Azure Information Protection 監査ログの参照 (パブリック プレビュー)
Note
Microsoft Purview 情報保護をお探しですか? Azure Information Protection の統合ラベル付けクライアントは、現在メンテナンス モードとなっています。 Office 365 アプリケーションに対してMicrosoft Purview 情報保護の組み込みのラベル付けを有効にすることをお勧めします。 詳細情報。
2022 年 3 月 18 日の時点で、2022 年 9 月 30 日の完全な提供終了日で、AIP 監査ログと分析を終了しています。 詳細については、「削除されたサービスと廃止されたサービス」を参照してください。
この記事では、Azure Information Protection 監査ログが生成されるアクティビティ イベントの一覧を示します。 Azure Information Protection では、モバイル デバイスからではなく、デスクトップ アプリからのみデータを収集します。 詳細については、この記事のプラットフォーム列の詳細を参照してください。
Azure Information Protection 監査ログ機能は、現在プレビューの段階です。 Azure プレビューの追加使用条件には、ベータ版、プレビュー版、またはまだ一般提供されていない Azure 機能に適用される追加の法律条項が含まれています。
監査ログにアクセスする
アクセス監査ログは、次のアクティビティに対して生成されます。
| 報告元 | プラットフォーム | アプリケーション | アクション / 説明 |
|---|---|---|---|
| Azure Information Protection 統合ラベル付けクライアント | Windows、SharePoint、OneDrive | Office | ラベル付きまたは保護されたファイルが開かれるたびに生成されます。 注: 保護されたファイルの場合、アクセス監査ログが生成されるのは、ファイルが開かれており、コンテンツの暗号化が正常に解除され、ユーザーに公開された場合のみです。 Outlook の保護された電子メールについては、アクセス許可がないことが原因で暗号化解除がブロックされた場合でも、ユーザーが暗号化された電子メールを開こうとするたびにもアクセス監査ログが生成されます。 |
| Microsoft Information Protection (MIP) SDK | [任意] | サードパーティ アプリケーション | ラベル付きまたは保護されたファイルが、それをサポートするサードパーティ アプリケーションによってアクセスされるたびに生成されます。 |
| RMS サービス | Windows | Office | ラベル付きまたは保護されたドキュメントがアクセスされるたびに生成されます。 |
アクセス拒否監査ログ
アクセス拒否監査ログは、次のアクティビティに対して生成されます。
| 報告元 | プラットフォーム | アプリケーション | アクション / 説明 |
|---|---|---|---|
| RMS サービス | Windows | Office | アクセス許可のない保護されたドキュメントにユーザーがアクセスを試みるたびに生成されます。 |
保護の変更監査ログ
保護の変更監査ログは、次のアクティビティに対して生成されます。
| 報告元 | プラットフォーム | アプリケーション | アクション / 説明 |
|---|---|---|---|
| Azure Information Protection 統合ラベル付けクライアント | Windows、SharePoint、OneDrive | Office | ラベルのないドキュメントの保護が手動で変更されるたびに生成されます。 |
| Microsoft Information Protection (MIP) SDK | [任意] | サードパーティ アプリケーション | ラベルのないドキュメントの保護が手動で変更されるたびに生成されます。 サードパーティ アプリケーションでサポートされている場合にのみ生成されます。 |
検出監査ログ
検出監査ログは、次のアクティビティに対して生成されます。
| 報告元 | プラットフォーム | アプリケーション | アクション / 説明 |
|---|---|---|---|
| Azure Information Protection 統合ラベル付けスキャナー | Windows | Office | AIP スキャナーによってファイルがスキャンされるたびに生成されます。 ログには次の詳細が含まれます。 - 一致した情報の種類 - ラベル |
| Microsoft Information Protection (MIP) SDK | [任意] | サードパーティ アプリケーション | ファイルが、それをサポートするサードパーティ アプリケーションによってスキャンされるたびに生成されます。 ログには次の詳細が含まれます。 - 一致した情報の種類 - ラベル |
| Azure Information Protection 統合ラベル付けビューアー | Windows | AIP 統合ラベル付けビューアー | 組織内でラベル付きまたは保護されたファイルが開かれるたびに生成されます。 |
ラベルのダウングレード監査ログ
ラベルのダウングレード監査ログは、次のアクティビティに対して生成されます。
| 報告元 | プラットフォーム | アプリケーション | アクション / 説明 |
|---|---|---|---|
| Azure Information Protection 統合ラベル付けスキャナーとクライアント | Windows、SharePoint、OneDrive | Office | ドキュメント ラベルが、より機密性の低いラベルで更新されるたび生成されます。 |
| Microsoft Information Protection (MIP) SDK | [任意] | サードパーティ アプリケーション | ドキュメント ラベルが、より機密性の低いラベルで更新されるたび生成されます。 サードパーティ アプリケーションでサポートされている場合にのみ生成されます。 |
削除されたファイル監査ログ
Note
削除されたファイル監査ログは、Azure Information Protection スキャナー バージョン 2.7.96.0 以降でのみサポートされます。
削除されたファイル監査ログは、次のアクティビティに対して生成されます。
| 報告元 | プラットフォーム | アプリケーション | アクション / 説明 |
|---|---|---|---|
| Azure Information Protection スキャナー、統合ラベル付けクライアント | Windows | Office およびサポートされているファイルの種類 | 以前にスキャンされたファイルが削除されたことが AIP スキャナーによって検出されるたびに生成されます。 |
新しいラベル監査ログ
新しいラベル監査ログは、次のアクティビティに対して生成されます。
| 報告元 | プラットフォーム | アプリケーション | アクション / 説明 |
|---|---|---|---|
| Azure Information Protection 統合ラベル付けスキャナーとクライアント | Windows、SharePoint、OneDrive | Office | 新しいラベルが適用されるたびに生成されます。 |
| Microsoft Information Protection (MIP) SDK | [任意] | サードパーティ アプリケーション | 新しいドキュメント ラベルが適用されるたび生成されます。 サードパーティ アプリケーションでサポートされている場合にのみ生成されます。 |
新しい保護監査ログ
新しい保護監査ログは、次のアクティビティに対して生成されます。
| 報告元 | プラットフォーム | アプリケーション | アクション / 説明 |
|---|---|---|---|
| Azure Information Protection 統合ラベル付けクライアント | Windows、SharePoint、OneDrive | Office | 保護がラベルなしで新しく手動で追加されるたび生成されます。 |
| Microsoft Information Protection (MIP) SDK | [任意] | サードパーティ アプリケーション | 保護がラベルなしで新しく手動で追加されるたび生成されます。 サードパーティ アプリケーションでサポートされている場合にのみ生成されます。 |
ラベルの削除監査ログ
ラベルの削除監査ログは、次のアクティビティに対して生成されます。
| 報告元 | プラットフォーム | アプリケーション | アクション / 説明 |
|---|---|---|---|
| Azure Information Protection 統合ラベル付けスキャナーとクライアント | Windows、SharePoint、OneDrive | Office | ラベルが削除されるごとに生成されます。 |
| Microsoft Information Protection (MIP) SDK | [任意] | サードパーティ アプリケーション | ラベルが削除されるごとに生成されます。 サードパーティ アプリケーションでサポートされている場合にのみ生成されます。 |
保護の削除監査ログ
保護の削除監査ログは、次のアクティビティに対して生成されます。
| 報告元 | プラットフォーム | アプリケーション | アクション / 説明 |
|---|---|---|---|
| Azure Information Protection 統合ラベル付けクライアント | Windows、SharePoint、OneDrive | Office | 保護がラベルなしで手動で削除されるたび生成されます。 |
| Microsoft Information Protection (MIP) SDK | [任意] | サードパーティ アプリケーション | 保護がラベルなしで手動で削除されるたび生成されます。 サードパーティ アプリケーションでサポートされている場合にのみ生成されます。 |
ラベルのアップグレード監査ログ
ラベルのアップグレード監査ログは、次のアクティビティに対して生成されます。
| 報告元 | プラットフォーム | アプリケーション | アクション / 説明 |
|---|---|---|---|
| Azure Information Protection 統合ラベル付けスキャナーとクライアント | Windows、SharePoint、OneDrive | Office | ドキュメント ラベルが、より機密性の高いラベルで更新されるたび生成されます。 |
| Microsoft Information Protection (MIP) SDK | [任意] | サードパーティ アプリケーション | ドキュメント ラベルが、より機密性の高いラベルで更新されるたび生成されます。 サードパーティ アプリケーションでサポートされている場合にのみ生成されます。 |
次のステップ
AIP 監査ログは、Microsoft 365 アクティビティ エクスプローラーにも送信され、異なる名前で表示される場合があります。
詳細については、以下を参照してください:
- アクティビティ エクスプローラーの使用を開始する
- アクティビティ エクスプローラーでのラベル付けアクティビティの参照 (AIP と Microsoft 365 アクティビティ エクスプローラー で表示される名前のマッピングを含む)
- Azure Information Protection の中央レポート (パブリック プレビュー)
Azure Information Protection 統合ラベル付けクライアントが監査データを送信できないようにするには、ラベル ポリシーの詳細設定を構成します。