Руководство администратора. Azure Information Protection унифицированные файлы меток и ведение журнала использования клиента

Примечание

Ищете Information Protection Microsoft Purview, ранее Microsoft informācijas aizsardzība (MIP)?

Клиент унифицированных меток Azure Information Protection теперь находится в режиме обслуживания. Мы рекомендуем использовать метки, встроенные в приложения и службы Office 365. Mer informasjon

После установки azure Information Protection клиента унифицированных меток может потребоваться знать, где находятся файлы, и отслеживать, как используется клиент.

Ведение журнала использования поддерживается в Azure Information Protection клиент унифицированных меток версии 2.12.62 и более поздних версий.

Включение ведения журнала использования

Чтобы включить поддержку ведения журнала использования для клиента унифицированных меток и сканера, задайте раздел реестра следующим образом:

  • Путь к реестру: HKEY_CURRENT_USER\SOFTWARE\Microsoft\MSIP\EnableLoggingAuditEventsToEventLog
  • Тип: DWORD
  • Значение: 1

Расположение файлов журнала

Файлы журналов клиента и сканера находятся в следующих расположениях на клиентском компьютере унифицированных меток:

  • \ProgramFiles (x86)\Microsoft Azure Information Protection (только 64-разрядные операционные системы)
  • \Program Files\Microsoft Azure Information Protection (только 32-разрядные операционные системы)
  • %localappdata%\Microsoft\MSIP

Ведение журнала использования на стороне клиента

Примечание

Ведение журнала использования на стороне клиента в настоящее время находится в предварительной версии. Предварительная версия дополнительных условий использования Azure включают дополнительные юридические условия, применимые к функциям Azure, которые находятся в бета-версии, предварительной версии или еще не общедоступны по другим причинам.

Клиент унифицированных меток регистрирует действия пользователей в локальных приложениях журнала событий Windows и журналах> службAzure Information Protection.

Зарегистрированные события для клиента включают в себя следующие сведения:

  • Версия клиента

  • IP-адреса вошедшего пользователя

  • имя и расположение файла.

  • Action (Действие).

    • Установка метки: идентификатор сведений 101

    • Удаление метки: идентификатор информации 104

    • Метка обнаружения: идентификатор сведений 106

    • Применение настраиваемой защиты: идентификатор информации 201

    • Удаление настраиваемой защиты: идентификатор информации 202

Для событий Outlook предупреждают, оправдывают и блокируют сообщения, требуются дополнительные параметры клиента. Дополнительные сведения см. в разделе Реализация всплывающих сообщений в Outlook, позволяющих предупреждать, обосновывать или блокировать отправку сообщений электронной почты.

Ведение журнала использования на стороне сканера

Действия сканера регистрируются в следующем локальном журнале событий Windows: приложения и службы logs>Azure Information Protection Сканер

Зарегистрированные события для сканера содержат следующие сведения:

  • Имя компьютера сканера

  • SID (идентификатор безопасности) пользователя вошедшего средства проверки

  • Действие, одно из следующих типов сообщений:

    • Информационные сообщения: одно из следующих сообщений:

      • Запущено сканирование: идентификатор сведений 1001

      • Проверка завершена: идентификатор сведений 1002

      • Событие изменения: идентификатор сведений 1003

      • Событие обнаружения: идентификатор сведений 1004

      • Удален файл: идентификатор сведений 1005

      • Правило защиты от потери данных совпадает: идентификатор сведений 1006

      • Отчет о разрешениях: идентификатор сведений 1007

    • Предупреждающее сообщение:

      • Предупреждающее сообщение: идентификатор сведений 2001

      • Проверка отменена: идентификатор сведений 2002

    • Сообщение об ошибке: одно из следующих сообщений:

      • Неизвестная ошибка: идентификатор сведений 3001

      • Нет условий автоматического добавления меток: идентификатор сведений 3002

      • Ошибка базы данных: идентификатор сведений 3003

      • Ошибка схемы базы данных: идентификатор сведений 3004

      • Политики не найдены: идентификатор сведений 3005

      • Политики защиты от потери данных не найдены: идентификатор сведений 3006

      • Задания сканирования содержимого не найдены: идентификатор сведений 3007

  • Данные о событиях для получения дополнительных сведений в зависимости от типа действия

Дальнейшие действия

Дополнительные сведения см. в разделе: