Guia do Administrador: log de uso do cliente e arquivos do cliente de rotulagem unificada da Proteção de Informações do Azure
Observação
Está procurando pela Proteção de Informações do Microsoft Purview, conhecida anteriormente como MIP (Proteção de Informações da Microsoft)?
O suplemento Proteção de Informações do Azure é desativado e substituído por rótulos internos aos seus aplicativos e serviços do Microsoft 365. Saiba mais sobre o status de suporte de outros componentes da Proteção de Informações do Azure.
O novo cliente da Proteção de Informações da Microsoft (sem o suplemento) está atualmente em visualização e agendado para disponibilidade geral.
Depois de instalar o cliente de rotulagem unificada da Proteção de Informações do Azure, talvez seja necessário saber onde os arquivos estão localizados e monitorar como o cliente está sendo usado.
O log de uso tem suporte no cliente de rotulagem unificada da Proteção de Informações do Azure versão 2.12.62 e posteriores.
Ativar o log de uso
Para ativar o suporte para log de uso para o cliente de rotulagem unificada e para o scanner, defina a chave do Registro da seguinte maneira:
- Caminho do Registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\MSIP\EnableLoggingAuditEventsToEventLog
- Tipo: DWORD
- Valor: 1
Localizações do arquivo de log
Os arquivos de log do cliente e do scanner estão localizados nos seguintes locais na máquina cliente de rotulagem unificada:
- \Arquivos de Programas (x86)\Proteção de Informações do Microsoft Azure (somente sistemas operacionais de 64 bits)
- \Arquivos de Programas\Proteção de Informações do Microsoft Azure (somente sistemas operacionais de 32 bits)
- %localappdata%\Microsoft\MSIP
Log de uso do lado do cliente
Observação
O log de uso do lado do cliente está atualmente em VERSÃO PRÉVIA. Os termos suplementares de versão prévia do Azure incluem termos legais adicionais que se aplicam aos recursos do Azure que estão em versão beta, versão prévia ou que, de outra forma, ainda não foram lançados em disponibilidade geral.
O cliente de rotulagem unificada registra a atividade do usuário no log de eventos local do Windows: Logs de Aplicativos e Serviços>Proteção de Informações do Azure.
Os eventos registrados para o cliente incluem as seguintes informações:
Versão do cliente
Endereços IP do usuário conectado
Nome e local do arquivo
Ação:
Definir rótulo: ID de informações 101
Remover rótulo: ID de informações 104
Descobrir etiqueta: ID de informações 106
Aplicar proteção personalizada: ID de informações 201
Remover proteção personalizada: ID de informações 202
Os eventos para mensagens de aviso, justificativa e bloqueio do Outlook exigem configurações avançadas do cliente. Para obter mais informações, consulte Implementar mensagens pop-up no Outlook que avisem, justifiquem ou bloqueiem o envio de emails.
Registro de uso do lado do scanner
As atividades do scanner são registradas no seguinte log de eventos local do Windows: Logs de Aplicativos e Serviços>Scanner da Proteção de Informações do Azure
Os eventos registrados para o scanner incluem as seguintes informações:
Nome do computador do scanner
SID (ID de segurança) do usuário conectado do scanner
Ação, um dos seguintes tipos de mensagem:
Mensagens informativas, uma das seguintes mensagens:
Varredura iniciada: ID de informações 1001
Varredura concluída: ID de informações 1002
Evento de alteração: ID de informações 1003
Evento de descoberta: ID de informações 1004
Arquivo removido: ID de informações 1005
Regra DLP correspondida: ID de informações 1006
Relatório de permissões: ID de informações 1007
Mensagem de aviso:
Mensagens de aviso: ID de informações 2001
Varredura cancelada: ID de informações 2002
Mensagem de erro, uma das seguintes mensagens:
Erro desconhecido: ID de informações 3001
Sem condições de rotulagem automática: ID de informações 3002
Erro de banco de dados: ID de informações 3003
Erro do esquema de banco de dados: ID de informações 3004
Nenhuma política encontrada: ID de informações 3005
Nenhuma política DLP encontrada: ID de informações 3006
Nenhum trabalho de varredura de conteúdo encontrado: ID de informações 3007
Dados do evento, para obter mais informações, dependendo do tipo de ação
Próximas etapas
Para obter mais informações, consulte:
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de