관리자 가이드: Azure Information Protection 통합 레이블 지정 클라이언트 파일 및 클라이언트 사용 현황 로깅

  • 아티클

참고 항목

이전 명칭 MIP(Microsoft Information Protection)인 Microsoft Purview Information Protection을 찾고 계신가요?

Azure Information Protection 추가 기능은 사용 중지되고 Microsoft 365 앱 및 서비스에 기본 제공되는 레이블 로 대체됩니다. 다른 Azure Information Protection 구성 요소의 지원 상태 대해 자세히 알아봅니다.

Microsoft Information Protection 클라이언트 (추가 기능 제외)는 현재 미리 보기로 제공되며 일반 공급으로 예약되어 있습니다.

Azure Information Protection 통합 레이블 지정 클라이언트를 설치한 후 파일이 있는 위치를 알고 클라이언트가 사용되는 방법을 모니터링해야 할 수 있습니다.

사용 현황 로깅은 Azure Information Protection 통합 레이블 지정 클라이언트 버전 2.12.62 이상에서 지원됩니다.

사용 현황 로깅 해제

통합 레이블 지정 클라이언트와 스캐너 모두에 대한 사용 현황 로깅 지원을 설정하려면 레지스트리 키를 다음과 같이 설정합니다.

  • 레지스트리 경로: HKEY_CURRENT_USER\SOFTWARE\Microsoft\MSIP\EnableLoggingAuditEventsToEventLog
  • 형식: DWORD
  • 값: 1

로그 파일 위치

클라이언트 및 스캐너 로그 파일은 통합 레이블 지정 클라이언트 컴퓨터의 다음 위치에 있습니다.

  • \ProgramFiles (x86)\Microsoft Azure Information Protection(64비트 운영 체제에만 해당)
  • \Program Files\Microsoft Azure Information Protection(32비트 운영 체제에만 해당)
  • %localappdata%\Microsoft\MSIP

클라이언트 측 사용 현황 로깅

참고 항목

클라이언트 측 사용 현황 로깅은 현재 미리 보기로 제공됩니다. Azure Preview 추가 약관에는 베타, 미리 보기 또는 아직 일반 공급으로 릴리스되지 않은 Azure 기능에 적용되는 추가 법률 용어가 포함되어 있습니다.

통합 레이블 지정 클라이언트는 로컬 Windows 이벤트 로그 응용 프로그램 및 서비스 로그>Azure Information Protection에 사용자 활동을 기록합니다.

클라이언트에 대해 기록된 이벤트에는 다음 정보가 포함됩니다.

  • 클라이언트 버전

  • 로그인한 사용자의 IP 주소

  • 파일 이름 및 위치

  • 작업:

    • 레이블 설정: 정보 ID 101​

    • 레이블 제거: 정보 ID 104

    • 레이블 검색: 정보 ID 106

    • 사용자 지정 보호 적용: 정보 ID 201​

    • 사용자 지정 보호 제거: 정보 ID 202​

Outlook에 대한 이벤트 경고, 양쪽 맞춤 및 차단 메시지에는 고급 클라이언트 설정이 필요합니다. 자세한 내용은 Outlook에서 보내는 전자 메일을 경고, 정당화 또는 차단하는 팝업 메시지 구현을 참조하세요.

스캐너 측 사용 현황 로깅

스캐너 활동은 로컬 Windows 이벤트 로그 응용 프로그램 및 서비스 로그>Azure Information Protection 스캐너에 기록됩니다.

스캐너에 대해 기록된 이벤트에는 다음 정보가 포함됩니다.

  • 스캐너 컴퓨터의 컴퓨터 이름

  • 로그인한 스캐너 사용자의 SID(보안 식별자)

  • 작업, 다음 메시지 유형 중 하나:

    • 정보 메시지, 다음 메시지 중 하나:

      • 검색 시작: 정보 ID 1001

      • 검사 완료: 정보 ID 1002

      • 이벤트 변경: 정보 ID 1003

      • 이벤트 검색: 정보 ID 1004

      • 파일 제거: 정보 ID 1005

      • DLP 규칙 일치: 정보 ID 1006

      • 사용 권한 보고서: 정보 ID 1007

    • 경고 메시지:

      • 경고 메시지: 정보 ID 2001

      • 검사 취소됨: 정보 ID 2002

    • 오류 메시지, 다음 메시지 중 하나:

      • 알 수 없는 오류: 정보 ID 3001

      • 자동 레이블 지정 조건 없음: 정보 ID 3002

      • 데이터베이스 오류: 정보 ID 3003

      • 데이터베이스 스키마 오류: 정보 ID 3004

      • 정책을 찾을 수 없음: 정보 ID 3005

      • DLP 정책을 찾을 수 없음: 정보 ID 3006

      • 콘텐츠 검색 작업을 찾을 수 없음: 정보 ID 3007

  • 이벤트 데이터, 작업 유형에 따라 자세한 정보

다음 단계

자세한 내용은 다음을 참조하세요.