Análise e relatórios centrais para o cliente clássico da AIP (versão prévia pública)
Este artigo descreve os procedimentos a serem usados para relatórios centrais ao usar o cliente clássico do Azure Proteção de Informações.
Para obter mais informações, consulte Análise e relatórios centrais do Azure Proteção de Informações na documentação principal da AIP.
A partir de 1º de março de 2022, estamos encerrando o log de auditoria e a análise da AIP, com data de desativação completa de 31 de setembro de 2022. Para obter mais informações, confira Remover e desativar serviços.
Impedir que o cliente clássico envie dados de auditoria
Para impedir que o cliente clássico Proteção de Informações do Azure envie auditoria, defina a configuração de política de Enviar dados de auditoria para o Azure Proteção de Informações analytics para Desativado:
| Requisito | Instruções |
|---|---|
| Para configurar a maioria dos usuários para enviar dados, com um subconjunto de usuários que não podem enviar dados | Defina Enviar dados de auditoria para a análise de Proteção de Informações do Azure como Desativado em uma política com escopo para o subconjunto de usuários. Essa configuração é típica de cenários de produção. |
| Para configurar apenas um subconjunto de usuários que enviam dados | Defina Enviar dados de auditoria para o Azure Proteção de Informações análise para Desativado na política global e Ativado em uma política com escopo para o subconjunto de usuários. Essa configuração é típica para cenários de testes. |
Correspondências de conteúdo para uma análise mais profunda
O Azure Proteção de Informações permite coletar e armazenar os dados reais identificados como sendo um tipo de informação confidencial (predefinido ou personalizado). Por exemplo, isso pode incluir números de cartão de crédito que forem encontrados, bem como números do seguro social, números de passaporte e números de contas bancárias. As correspondências de conteúdo são exibidas quando você seleciona uma entrada nos logs de atividades e exibe os Detalhes da Atividade.
Por padrão, os clientes Proteção de Informações do Azure não enviam correspondências de conteúdo. Para alterar esse comportamento para que as correspondências de conteúdo sejam enviadas, selecione uma caixa de seleção como parte da configuração do Azure Proteção de Informações Analytics. A caixa de seleção é denominada Habilitar análises mais profundas em seus dados confidenciais.
Se você quiser que a maioria dos usuários que estão usando esse cliente envie correspondências de conteúdo, mas um subconjunto de usuários não possa enviar correspondências de conteúdo, selecione a caixa de seleção e defina uma configuração avançada do cliente em uma política com escopo para o subconjunto de usuários.
Registro em log de uso para o RMS e o cliente clássico da AIP
O RMS (Serviço de Rights Management do Azure) fornece a proteção de dados para documentos e emails da sua organização e pode registrar todas as solicitações nele.
Essas solicitações incluem quando os usuários protegem documentos e emails, e também quando consomem este conteúdo, ações realizadas pelos administradores para este serviço e ações realizadas por operadores da Microsoft para dar suporte à sua implantação da Proteção de Informações do Azure.
Os tipos de solicitação a seguir são relevantes apenas para usuários com o cliente clássico da AIP. Para obter mais informações sobre o registro em log de uso, consulte a documentação principal do Azure Proteção de Informações.
| Tipo de solicitação | Descrição |
|---|---|
| DeleteTemplateById | Uma chamada é feita do portal do Azure, para excluir um modelo por ID de modelo. |
| DocumentEventsCsv | É feita uma chamada do site de rastreamento de documentos para baixar o arquivo .CSV de um único documento. |
| ExportTemplateById | Uma chamada é feita do portal do Azure para exportar um modelo com base em uma ID de modelo. |
| FEGetAllTemplates | Uma chamada é feita, de um dispositivo móvel (front-end) para obter os modelos. |
| GetAllDocs | É feita uma chamada do site de rastreamento de documentos para carregar a página todos os documentos de um usuário ou pesquisar todos os documentos do locatário. Use esse valor com os campos admin-action e acting-as-admin: – admin-action está vazio: um usuário exibe a página todos os documentos de seus próprios documentos. – admin-action é true e acting-as-user está vazio: um administrador exibe todos os documentos de seu locatário. – admin-action é true e acting-as-user não está vazio: um administrador exibe a página todos os documentos de seu locatário. |
| GetAllTemplates | Uma chamada é feita do portal do Azure, para obter todos os modelos. |
| GetConnectorAuthorizations | Uma chamada é feita dos conectores RMS para obter sua configuração da nuvem. |
| GetSingle | É feita uma chamada do site de rastreamento de documentos para navegar até uma página de um único documento. |
| GetTemplateById | Uma chamada é feita do portal do Azure para obter um modelo especificando uma ID de modelo. |
| LoadEventsForMap | É feita uma chamada do site de rastreamento de documentos para navegar até a exibição de mapa de um único documento. |
| LoadEventsForSummary | É feita uma chamada do site de rastreamento de documentos para navegar até a exibição de linha do tempo de um único documento. |
| LoadEventsForTimeline | É feita uma chamada do site de rastreamento de documentos para navegar até a exibição de mapa de um único documento. |
| ImportTemplate | Uma chamada é feita do portal do Azure para importar um modelo. |
| RevokeAccess | É feita uma chamada do site de rastreamento de documentos para revogar um documento. |
| SearchUsers | É feita uma chamada do site de rastreamento de documentos para pesquisar todos os usuários em um locatário. |
| UpdateNotificationSettings | É feita uma chamada do site de rastreamento de documentos para alterar as configurações de notificação de um único documento. |
| UpdateTemplate | Uma chamada é feita do portal do Azure para atualizar um modelo existente. |