Guia do administrador: Arquivos de cliente de rotulagem unificada da Proteção de Informações do Azure e log de uso do cliente

  • Artigo

Nota

Você está procurando por Microsoft Purview Information Protection, anteriormente Microsoft Information Protection (MIP)?

O suplemento Proteção de Informações do Azure foi retirado e substituído por rótulos incorporados aos seus aplicativos e serviços do Microsoft 365. Saiba mais sobre o status de suporte de outros componentes da Proteção de Informações do Azure.

O novo cliente Microsoft Purview Information Protection (sem o suplemento) está atualmente em pré-visualização e agendado para disponibilidade geral.

Depois de instalar o cliente de rotulagem unificada da Proteção de Informações do Azure, talvez seja necessário saber onde os arquivos estão localizados e monitorar como o cliente está sendo usado.

O registo de utilização tem suporte com o cliente de etiquetagem unificada da Proteção de Informações do Azure versão 2.12.62 e superior.

Ativar o registo de utilização

Para ativar o suporte ao log de uso para o cliente de etiquetagem unificado e o scanner, defina a chave do Registro da seguinte maneira:

  • Caminho do Registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\MSIP\EnableLoggingAuditEventsToEventLog
  • Tipo: DWORD
  • Valor: 1

Locais dos arquivos de log

Os arquivos de log do cliente e do scanner estão localizados nos seguintes locais na máquina cliente de etiquetagem unificada:

  • \ProgramFiles (x86)\Proteção de Informações do Microsoft Azure (somente sistemas operacionais de 64 bits)
  • \Arquivos de Programas\Proteção de Informações do Microsoft Azure (somente sistemas operacionais de 32 bits)
  • %localappdata%\Microsoft\MSIP

Log de uso do lado do cliente

Nota

O log de uso do lado do cliente está atualmente em visualização. Os Termos Suplementares do Azure Preview incluem termos legais adicionais que se aplicam a funcionalidades do Azure que estão em versão beta, pré-visualização ou ainda não disponibilizadas para disponibilidade geral.

O cliente de etiquetagem unificada regista a atividade do utilizador no registo de eventos local do Windows Registos de Aplicações e Serviços Proteção>de Informações do Azure.

Os eventos registrados para o cliente incluem as seguintes informações:

  • Versão do cliente

  • Endereços IP do utilizador com sessão iniciada

  • Nome e localização do ficheiro

  • Ação:

    • Definir rótulo: ID de informação 101

    • Remover rótulo: ID de informação 104

    • Descubra o rótulo: Information ID 106

    • Aplicar proteção personalizada: ID de informação 201

    • Remover proteção personalizada: ID de informação 202

Os eventos para o Outlook avisar, justificar e bloquear mensagens exigem configurações avançadas do cliente. Para obter mais informações, consulte Implementar mensagens pop-up no Outlook que avisam, justificam ou bloqueiam o envio de e-mails.

Registro de uso do lado do scanner

As atividades do scanner são registradas no seguinte log de eventos local do Windows: Logs de Aplicativos>e Serviços Azure Information Protection Scanner

Os eventos registrados para o mecanismo de varredura incluem as seguintes informações:

  • Nome do computador da máquina do scanner

  • SID (Identificador de segurança) do usuário do scanner conectado

  • Ação, um dos seguintes tipos de mensagem:

    • Mensagens informativas, uma das seguintes mensagens:

      • Verificação iniciada: ID de informações 1001

      • Análise concluída: ID de informação 1002

      • Alterar evento: Information ID 1003

      • Descubra o evento: Information ID 1004

      • Arquivo removido: Information ID 1005

      • Regra DLP correspondida: ID de informação 1006

      • Relatório de permissões: ID de informações 1007

    • Mensagem de aviso:

      • Mensagem de aviso: Information ID 2001

      • Análise cancelada: Information ID 2002

    • Mensagem de erro, uma das seguintes mensagens:

      • Erro desconhecido: ID de informação 3001

      • Sem condições de etiquetagem automática: Information ID 3002

      • Erro de banco de dados: ID de informações 3003

      • Erro de esquema de banco de dados: ID de informações 3004

      • Nenhuma política encontrada: ID de informações 3005

      • Nenhuma política de DLP encontrada: ID de informações 3006

      • Nenhum trabalho de verificação de conteúdo encontrado: ID de informações 3007

  • Dados do evento, para obter mais informações, dependendo do tipo de ação

Próximos passos

Para obter mais informações, consulte: