Analyse en centrale rapportage voor de klassieke AIP-client (openbare preview)
In dit artikel worden procedures beschreven die moeten worden gebruikt voor centrale rapportage wanneer u de klassieke Azure Information Protection-client gebruikt.
Zie Analyse en centrale rapportage voor Azure Information Protection in de hoofddocumentatie van AIP voor meer informatie.
Vanaf 1 maart 2022 gaan we het AIP-auditlogboek en de analyse afsluiten, met een volledige buitengebruikstellingsdatum van 31 september 2022. Zie Verwijderde en buiten gebruik gestelde services voor meer informatie.
Voorkomen dat de klassieke client controlegegevens verzendt
Als u wilt voorkomen dat de klassieke Azure Information Protection-client controle verzendt, stelt u de beleidsinstelling van Controlegegevens verzenden naar Azure Information Protection Analytics in op Uit:
| Vereiste | Instructies |
|---|---|
| De meeste gebruikers configureren voor het verzenden van gegevens, met een subset van gebruikers die geen gegevens kunnen verzenden | Stel Auditgegevens verzenden in op Azure Information Protection Analytics in op Uit in een bereikbeleid voor de subset van gebruikers. Deze configuratie is typisch voor productiescenario's. |
| Alleen een subset configureren van gebruikers die gegevens verzenden | Stel Controlegegevens verzenden in op Azure Information Protection Analytics op Uit in het globale beleid en in een bereikbeleid voor de subset van gebruikers. Deze configuratie is typisch voor testscenario's. |
Inhoudsovereenkomsten voor diepere analyse
Met Azure Information Protection kunt u de werkelijke gegevens verzamelen en opslaan die zijn geïdentificeerd als een type gevoelige informatie (vooraf gedefinieerd of aangepast). Dit kan bijvoorbeeld creditcardnummers bevatten die worden gevonden, evenals burgerservicenummers, paspoortnummers en bankrekeningnummers. De inhoudsovereenkomsten worden weergegeven wanneer u een vermelding selecteert in activiteitenlogboeken en de details van de activiteit weergeeft.
Standaard verzenden Azure Information Protection-clients geen inhoudsovereenkomsten. Als u dit gedrag wilt wijzigen zodat inhoudsovereenkomsten worden verzonden, schakelt u een selectievakje in als onderdeel van de configuratie voor Azure Information Protection Analytics. Het selectievakje heet Diepere analyses inschakelen in uw gevoelige gegevens.
Als u wilt dat de meeste gebruikers die deze client gebruiken, inhoudsovereenkomsten verzenden, maar een subset van gebruikers geen inhoudsovereenkomsten kunnen verzenden, schakelt u het selectievakje in en configureert u vervolgens een geavanceerde clientinstelling in een bereikbeleid voor de subset van gebruikers.
Logboekregistratie van gebruik voor de RMS en de klassieke AIP-client
De Azure Rights Management Service (RMS) biedt de gegevensbeveiliging voor de documenten en e-mailberichten van uw organisatie en kan elke aanvraag bij de service registreren.
Deze aanvragen omvatten wanneer gebruikers documenten en e-mail beveiligen en deze inhoud ook gebruiken, acties die door uw beheerders voor deze service worden uitgevoerd en acties die door Microsoft-operators worden uitgevoerd ter ondersteuning van uw Azure Information Protection-implementatie.
De volgende aanvraagtypen zijn alleen relevant voor gebruikers met de klassieke AIP-client. Zie de hoofddocumentatie voor Azure Information Protection voor meer informatie over logboekregistratie van gebruik.
| Soort aanvraag | Beschrijving |
|---|---|
| DeleteTemplateById | Er wordt een aanroep uitgevoerd vanuit de Azure Portal om een sjabloon te verwijderen op sjabloon-id. |
| DocumentEventsCsv | Er wordt een aanroep uitgevoerd vanaf de documenttrackingsite om het CSV-bestand voor één document te downloaden. |
| ExportTemplateById | Er wordt een aanroep uitgevoerd vanuit de Azure Portal om een sjabloon te exporteren op basis van een sjabloon-id. |
| FEGetAllTemplates | Er wordt een aanroep gedaan vanaf een mobiel apparaat (front-end) om de sjablonen op te halen. |
| GetAllDocs | Er wordt een aanroep uitgevoerd vanaf de documenttrackingsite om de pagina alle documenten voor een gebruiker te laden of om alle documenten voor de tenant te zoeken. Gebruik deze waarde met de velden admin-action en acting-as-admin: - admin-action is leeg: een gebruiker bekijkt de pagina alle documenten voor de eigen documenten. - admin-action heeft de waarde true en acting-as-user is leeg: een beheerder bekijkt alle documenten voor hun tenant. - admin-action heeft de waarde true en acting-as-user is niet leeg: een beheerder bekijkt de pagina alle documenten voor een gebruiker. |
| GetAllTemplates | Er wordt een aanroep uitgevoerd vanuit de Azure Portal om alle sjablonen op te halen. |
| GetConnectorAuthorizations | Er wordt een aanroep uitgevoerd van de RMS-connectors om de configuratie van de cloud op te halen. |
| GetSingle | Er wordt een aanroep uitgevoerd vanaf de documenttrackingsite om naar een pagina één document te gaan. |
| GetTemplateById | Er wordt een aanroep uitgevoerd vanuit de Azure Portal om een sjabloon op te halen door een sjabloon-id op te geven. |
| LoadEventsForMap | Er wordt een aanroep uitgevoerd vanaf de documenttrackingsite om naar de overzichtsweergave voor één document te gaan. |
| LoadEventsForSummary | Er wordt een aanroep uitgevoerd vanaf de documenttrackingsite om naar de tijdlijnweergave voor één document te gaan. |
| LoadEventsForTimeline | Er wordt een aanroep uitgevoerd vanaf de documenttrackingsite om naar de overzichtsweergave voor één document te gaan. |
| ImportTemplate | Er wordt een aanroep uitgevoerd vanuit de Azure Portal om een sjabloon te importeren. |
| RevokeAccess | Er wordt een aanroep uitgevoerd vanaf de documenttrackingsite om een document in te trekken. |
| SearchUsers | Er wordt een aanroep uitgevoerd vanaf de documenttrackingsite om alle gebruikers in een tenant te zoeken. |
| UpdateNotificationSettings | Er wordt een aanroep uitgevoerd vanaf de documenttrackingsite om de meldingsinstellingen voor één document te wijzigen. |
| UpdateTemplate | Er wordt een aanroep uitgevoerd vanaf het Azure Portal om een bestaande sjabloon bij te werken. |