Guia do administrador: Arquivos de cliente de rotulagem unificada da Proteção de Informações do Azure e log de uso do cliente
Nota
Você está procurando por Microsoft Purview Information Protection, anteriormente Microsoft Information Protection (MIP)?
O suplemento Proteção de Informações do Azure foi retirado e substituído por rótulos incorporados aos seus aplicativos e serviços do Microsoft 365. Saiba mais sobre o status de suporte de outros componentes da Proteção de Informações do Azure.
O novo cliente Microsoft Purview Information Protection (sem o suplemento) está atualmente em pré-visualização e agendado para disponibilidade geral.
Depois de instalar o cliente de rotulagem unificada da Proteção de Informações do Azure, talvez seja necessário saber onde os arquivos estão localizados e monitorar como o cliente está sendo usado.
O registo de utilização tem suporte com o cliente de etiquetagem unificada da Proteção de Informações do Azure versão 2.12.62 e superior.
Ativar o registo de utilização
Para ativar o suporte ao log de uso para o cliente de etiquetagem unificado e o scanner, defina a chave do Registro da seguinte maneira:
- Caminho do Registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\MSIP\EnableLoggingAuditEventsToEventLog
- Tipo: DWORD
- Valor: 1
Locais dos arquivos de log
Os arquivos de log do cliente e do scanner estão localizados nos seguintes locais na máquina cliente de etiquetagem unificada:
- \ProgramFiles (x86)\Proteção de Informações do Microsoft Azure (somente sistemas operacionais de 64 bits)
- \Arquivos de Programas\Proteção de Informações do Microsoft Azure (somente sistemas operacionais de 32 bits)
- %localappdata%\Microsoft\MSIP
Log de uso do lado do cliente
Nota
O log de uso do lado do cliente está atualmente em visualização. Os Termos Suplementares do Azure Preview incluem termos legais adicionais que se aplicam a funcionalidades do Azure que estão em versão beta, pré-visualização ou ainda não disponibilizadas para disponibilidade geral.
O cliente de etiquetagem unificada regista a atividade do utilizador no registo de eventos local do Windows Registos de Aplicações e Serviços Proteção>de Informações do Azure.
Os eventos registrados para o cliente incluem as seguintes informações:
Versão do cliente
Endereços IP do utilizador com sessão iniciada
Nome e localização do ficheiro
Ação:
Definir rótulo: ID de informação 101
Remover rótulo: ID de informação 104
Descubra o rótulo: Information ID 106
Aplicar proteção personalizada: ID de informação 201
Remover proteção personalizada: ID de informação 202
Os eventos para o Outlook avisar, justificar e bloquear mensagens exigem configurações avançadas do cliente. Para obter mais informações, consulte Implementar mensagens pop-up no Outlook que avisam, justificam ou bloqueiam o envio de e-mails.
Registro de uso do lado do scanner
As atividades do scanner são registradas no seguinte log de eventos local do Windows: Logs de Aplicativos>e Serviços Azure Information Protection Scanner
Os eventos registrados para o mecanismo de varredura incluem as seguintes informações:
Nome do computador da máquina do scanner
SID (Identificador de segurança) do usuário do scanner conectado
Ação, um dos seguintes tipos de mensagem:
Mensagens informativas, uma das seguintes mensagens:
Verificação iniciada: ID de informações 1001
Análise concluída: ID de informação 1002
Alterar evento: Information ID 1003
Descubra o evento: Information ID 1004
Arquivo removido: Information ID 1005
Regra DLP correspondida: ID de informação 1006
Relatório de permissões: ID de informações 1007
Mensagem de aviso:
Mensagem de aviso: Information ID 2001
Análise cancelada: Information ID 2002
Mensagem de erro, uma das seguintes mensagens:
Erro desconhecido: ID de informação 3001
Sem condições de etiquetagem automática: Information ID 3002
Erro de banco de dados: ID de informações 3003
Erro de esquema de banco de dados: ID de informações 3004
Nenhuma política encontrada: ID de informações 3005
Nenhuma política de DLP encontrada: ID de informações 3006
Nenhum trabalho de verificação de conteúdo encontrado: ID de informações 3007
Dados do evento, para obter mais informações, dependendo do tipo de ação
Próximos passos
Para obter mais informações, consulte:
Comentários
https://aka.ms/ContentUserFeedback.
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja:Submeter e ver comentários