Naslaginformatie over auditlogboeken van Azure Information Protection (openbare preview)
Notitie
Zoekt u Microsoft Purview Informatiebeveiliging? De geïntegreerde Labelclient van Azure Information Protection bevindt zich momenteel in de onderhoudsmodus. U wordt aangeraden de ingebouwde labels van Microsoft Purview Informatiebeveiliging in te schakelen voor uw Office 365-toepassingen. Meer informatie.
Vanaf 18 maart 2022 vallen we het AIP-auditlogboek en de analyse af, met een volledige buitengebruikstellingsdatum van 30 september 2022. Zie Verwijderde en buiten gebruik gestelde services voor meer informatie.
In dit artikel worden de activiteitengebeurtenissen vermeld waarvoor Azure Information Protection-auditlogboeken worden gegenereerd. Azure Information Protection verzamelt alleen gegevens van desktop-apps en niet van mobiele apparaten. Zie de details in de platformkolommen in dit artikel voor meer informatie.
De functie auditlogboek van Azure Information Protection is momenteel beschikbaar in PREVIEW. De Aanvullende voorwaarden voor Azure-previews omvatten aanvullende juridische voorwaarden die van toepassing zijn op Azure-functies die in bèta of preview zijn of die anders nog niet algemeen beschikbaar zijn.
Auditlogboeken inzien
Auditlogboeken van Access worden gegenereerd voor de volgende activiteiten:
| Gerapporteerd door | Platform | Toepassing | Actie/beschrijving |
|---|---|---|---|
| Geïntegreerde Azure Information Protection-labelclient | Windows, SharePoint, OneDrive | Office | Telkens wanneer een gelabeld of beveiligd bestand wordt geopend, wordt gegenereerd. Opmerking: Voor beveiligde bestanden worden auditlogboeken van Access alleen gegenereerd wanneer het bestand wordt geopend en de inhoud is ontsleuteld en beschikbaar gemaakt voor de gebruiker. Voor beveiligde e-mailberichten in Outlook worden auditlogboeken van Access ook gegenereerd telkens wanneer de gebruiker probeert een versleuteld e-mailbericht te openen, zelfs als de ontsleuteling wordt geblokkeerd vanwege een gebrek aan machtigingen. |
| Microsoft Information Protection -SDK (MIP) | Alle | Externe toepassingen | Telkens wanneer een gelabeld of beveiligd bestand wordt geopend door een toepassing van derden die dit ondersteunt, wordt gegenereerd. |
| RMS-service | Windows | Office | Elke keer dat een gelabeld of beveiligd document wordt geopend, wordt gegenereerd. |
Toegang geweigerde auditlogboeken
Auditlogboeken voor geweigerde toegang worden gegenereerd voor de volgende activiteiten:
| Gerapporteerd door | Platform | Toepassing | Actie/beschrijving |
|---|---|---|---|
| RMS-service | Windows | Office | Elke keer dat een gebruiker toegang probeert te krijgen tot een beveiligd document waarvoor hij/zij geen machtigingen heeft. |
Auditlogboeken voor beveiliging wijzigen
Auditlogboeken voor wijzigingsbeveiliging worden gegenereerd voor de volgende activiteiten:
| Gerapporteerd door | Platform | Toepassing | Actie/beschrijving |
|---|---|---|---|
| Geïntegreerde Azure Information Protection-labelclient | Windows, SharePoint, OneDrive | Office | Telkens wanneer de beveiliging op een niet-gelabeld document handmatig wordt gewijzigd. |
| Microsoft Information Protection -SDK (MIP) | Alle | Externe toepassingen | Telkens wanneer de beveiliging op een niet-gelabeld document handmatig wordt gewijzigd. Alleen gegenereerd als dit wordt ondersteund door de toepassing van derden. |
Auditlogboeken detecteren
Controlelogboeken detecteren worden gegenereerd voor de volgende activiteiten:
| Gerapporteerd door | Platform | Toepassing | Actie/beschrijving |
|---|---|---|---|
| Geïntegreerde labelscanner van Azure Information Protection | Windows | Office | Telkens wanneer een bestand wordt gescand door de AIP-scanner. Het logboek bevat de volgende details: - Overeenkomende informatietypen - Labels |
| Microsoft Information Protection -SDK (MIP) | Alle | Externe toepassingen | Telkens wanneer een bestand wordt gescand door een toepassing van derden die dit ondersteunt, wordt gegenereerd. Het logboek bevat de volgende details: - Overeenkomende informatietypen - Labels |
| Geïntegreerde Azure Information Protection-labelviewer | Windows | AIP Unified Labeling Viewer | Telkens wanneer een gelabeld of beveiligd bestand wordt geopend binnen de organisatie, wordt gegenereerd. |
Auditlogboeken voor label downgraden
Auditlogboeken voor downgradelabels worden gegenereerd voor de volgende activiteiten:
| Gerapporteerd door | Platform | Toepassing | Actie/beschrijving |
|---|---|---|---|
| Geïntegreerde Azure Information Protection-labelscanner en -client | Windows, SharePoint, One Drive | Office | Telkens wanneer een documentlabel wordt bijgewerkt met een minder gevoelig label. |
| Microsoft Information Protection -SDK (MIP) | Alle | Externe toepassingen | Telkens wanneer een documentlabel wordt bijgewerkt met een minder gevoelig label. Alleen gegenereerd als dit wordt ondersteund door de toepassing van derden. |
Auditlogboeken zijn verwijderd
Notitie
Auditlogboeken die zijn verwijderd, worden alleen ondersteund in Azure Information Protection-scannerversie 2.7.96.0 en hoger.
Auditlogboeken die zijn verwijderd , worden gegenereerd voor de volgende activiteiten:
| Gerapporteerd door | Platform | Toepassing | Actie/beschrijving |
|---|---|---|---|
| Azure Information Protection-scanner, unified labelclient | Windows | Office en ondersteunde bestandstypen | Telkens wanneer de AIP-scanner detecteert dat een eerder gescand bestand is verwijderd. |
Nieuwe auditlogboeken voor labels
Er worden nieuwe auditlogboeken voor labels gegenereerd voor de volgende activiteiten:
| Gerapporteerd door | Platform | Toepassing | Actie/beschrijving |
|---|---|---|---|
| Geïntegreerde Azure Information Protection-labelscanner en -client | Windows, SharePoint, One Drive | Office | Telkens wanneer er een nieuw label wordt toegepast, wordt gegenereerd. |
| Microsoft Information Protection -SDK (MIP) | Alle | Externe toepassingen | Telkens wanneer een nieuw documentlabel wordt toegepast, wordt gegenereerd. Alleen gegenereerd wanneer deze wordt ondersteund door de toepassing van derden. |
Nieuwe beveiligingscontrolelogboeken
Er worden nieuwe auditlogboeken voor beveiliging gegenereerd voor de volgende activiteiten:
| Gerapporteerd door | Platform | Toepassing | Actie/beschrijving |
|---|---|---|---|
| Geïntegreerde Azure Information Protection-labelclient | Windows, SharePoint, One Drive | Office | Telkens wanneer de beveiliging handmatig wordt toegevoegd, zonder label. |
| Microsoft Information Protection -SDK (MIP) | Alle | Externe toepassingen | Telkens wanneer de beveiliging handmatig wordt toegevoegd, zonder label. Alleen gegenereerd wanneer deze wordt ondersteund door de toepassing van derden. |
Auditlogboeken voor labels verwijderen
Auditlogboeken voor labels verwijderen worden gegenereerd voor de volgende activiteiten:
| Gerapporteerd door | Platform | Toepassing | Actie/beschrijving |
|---|---|---|---|
| Geïntegreerde Azure Information Protection-labelscanner en -client | Windows, SharePoint, One Drive | Office | Telkens wanneer een label wordt verwijderd, wordt gegenereerd. |
| Microsoft Information Protection -SDK (MIP) | Alle | Externe toepassingen | Telkens wanneer een label wordt verwijderd, wordt gegenereerd. Alleen gegenereerd wanneer deze wordt ondersteund door de toepassing van derden. |
Beveiligingscontrolelogboeken verwijderen
Auditlogboeken voor beveiliging verwijderen worden gegenereerd voor de volgende activiteiten:
| Gerapporteerd door | Platform | Toepassing | Actie/beschrijving |
|---|---|---|---|
| Geïntegreerde Azure Information Protection-labelclient | Windows, SharePoint, One Drive | Office | Elke keer dat de beveiliging handmatig wordt verwijderd, zonder label. |
| Microsoft Information Protection -SDK (MIP) | Alle | Externe toepassingen | Elke keer dat de beveiliging handmatig wordt verwijderd, zonder label. Alleen gegenereerd wanneer deze wordt ondersteund door de toepassing van derden. |
Auditlogboeken voor label upgraden
Auditlogboeken voor upgradelabels worden gegenereerd voor de volgende activiteiten:
| Gerapporteerd door | Platform | Toepassing | Actie/beschrijving |
|---|---|---|---|
| Geïntegreerde Azure Information Protection-labelscanner en -client | Windows, SharePoint, One Drive | Office | Telkens wanneer een documentlabel wordt bijgewerkt met een gevoeliger label. |
| Microsoft Information Protection -SDK (MIP) | Alle | Externe toepassingen | Telkens wanneer een documentlabel wordt bijgewerkt met een gevoeliger label. Alleen gegenereerd wanneer deze wordt ondersteund door de toepassing van derden. |
Volgende stappen
AIP-auditlogboeken worden ook verzonden naar de Microsoft 365 Activity Explorer, waar ze mogelijk met verschillende namen worden weergegeven.
Zie voor meer informatie:
- Aan de slag met activiteitenverkenner
- Naslaginformatie over labelactiviteit in activiteitenverkenner, inclusief toewijzing tussen namen die worden weergegeven in AIP en in de Microsoft 365-activiteitenverkenner
- Centrale rapportage voor Azure Information Protection (openbare preview)
Als u wilt voorkomen dat de geïntegreerde labelclient van Azure Information Protection controlegegevens verzendt, configureert u een geavanceerde instelling voor labelbeleid.
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor