관리자 가이드: Azure Information Protection 통합 레이블 지정 클라이언트 파일 및 클라이언트 사용 현황 로깅
참고 항목
이전 명칭 MIP(Microsoft Information Protection)인 Microsoft Purview Information Protection을 찾고 계신가요?
Azure Information Protection 추가 기능은 사용 중지되고 Microsoft 365 앱 및 서비스에 기본 제공되는 레이블 로 대체됩니다. 다른 Azure Information Protection 구성 요소의 지원 상태 대해 자세히 알아봅니다.
새 Microsoft Information Protection 클라이언트 (추가 기능 제외)는 현재 미리 보기로 제공되며 일반 공급으로 예약되어 있습니다.
Azure Information Protection 통합 레이블 지정 클라이언트를 설치한 후 파일이 있는 위치를 알고 클라이언트가 사용되는 방법을 모니터링해야 할 수 있습니다.
사용 현황 로깅은 Azure Information Protection 통합 레이블 지정 클라이언트 버전 2.12.62 이상에서 지원됩니다.
사용 현황 로깅 해제
통합 레이블 지정 클라이언트와 스캐너 모두에 대한 사용 현황 로깅 지원을 설정하려면 레지스트리 키를 다음과 같이 설정합니다.
- 레지스트리 경로: HKEY_CURRENT_USER\SOFTWARE\Microsoft\MSIP\EnableLoggingAuditEventsToEventLog
- 형식: DWORD
- 값: 1
로그 파일 위치
클라이언트 및 스캐너 로그 파일은 통합 레이블 지정 클라이언트 컴퓨터의 다음 위치에 있습니다.
- \ProgramFiles (x86)\Microsoft Azure Information Protection(64비트 운영 체제에만 해당)
- \Program Files\Microsoft Azure Information Protection(32비트 운영 체제에만 해당)
- %localappdata%\Microsoft\MSIP
클라이언트 측 사용 현황 로깅
참고 항목
클라이언트 측 사용 현황 로깅은 현재 미리 보기로 제공됩니다. Azure Preview 추가 약관에는 베타, 미리 보기 또는 아직 일반 공급으로 릴리스되지 않은 Azure 기능에 적용되는 추가 법률 용어가 포함되어 있습니다.
통합 레이블 지정 클라이언트는 로컬 Windows 이벤트 로그 응용 프로그램 및 서비스 로그>Azure Information Protection에 사용자 활동을 기록합니다.
클라이언트에 대해 기록된 이벤트에는 다음 정보가 포함됩니다.
클라이언트 버전
로그인한 사용자의 IP 주소
파일 이름 및 위치
작업:
레이블 설정: 정보 ID 101
레이블 제거: 정보 ID 104
레이블 검색: 정보 ID 106
사용자 지정 보호 적용: 정보 ID 201
사용자 지정 보호 제거: 정보 ID 202
Outlook에 대한 이벤트 경고, 양쪽 맞춤 및 차단 메시지에는 고급 클라이언트 설정이 필요합니다. 자세한 내용은 Outlook에서 보내는 전자 메일을 경고, 정당화 또는 차단하는 팝업 메시지 구현을 참조하세요.
스캐너 측 사용 현황 로깅
스캐너 활동은 로컬 Windows 이벤트 로그 응용 프로그램 및 서비스 로그>Azure Information Protection 스캐너에 기록됩니다.
스캐너에 대해 기록된 이벤트에는 다음 정보가 포함됩니다.
스캐너 컴퓨터의 컴퓨터 이름
로그인한 스캐너 사용자의 SID(보안 식별자)
작업, 다음 메시지 유형 중 하나:
정보 메시지, 다음 메시지 중 하나:
검색 시작: 정보 ID 1001
검사 완료: 정보 ID 1002
이벤트 변경: 정보 ID 1003
이벤트 검색: 정보 ID 1004
파일 제거: 정보 ID 1005
DLP 규칙 일치: 정보 ID 1006
사용 권한 보고서: 정보 ID 1007
경고 메시지:
경고 메시지: 정보 ID 2001
검사 취소됨: 정보 ID 2002
오류 메시지, 다음 메시지 중 하나:
알 수 없는 오류: 정보 ID 3001
자동 레이블 지정 조건 없음: 정보 ID 3002
데이터베이스 오류: 정보 ID 3003
데이터베이스 스키마 오류: 정보 ID 3004
정책을 찾을 수 없음: 정보 ID 3005
DLP 정책을 찾을 수 없음: 정보 ID 3006
콘텐츠 검색 작업을 찾을 수 없음: 정보 ID 3007
이벤트 데이터, 작업 유형에 따라 자세한 정보
다음 단계
자세한 내용은 다음을 참조하세요.
피드백
https://aka.ms/ContentUserFeedback
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요.다음에 대한 사용자 의견 제출 및 보기