Справочник по журналу аудита классических клиентов в Azure Information Protection (общедоступная предварительная версия)
Функция журнала аудита Azure Information Protection сейчас доступна в предварительной версии. Предварительная версия дополнительных условий использования Azure включают дополнительные юридические условия, применимые к функциям Azure, которые находятся в бета-версии, предварительной версии или еще не общедоступны по другим причинам.
По состоянию на 1 марта 2022 года мы закатируем журнал аудита ИП и аналитику с полной датой прекращения использования 31 сентября 2022 года. Дополнительные сведения см. в статье Удаленные и снятые с учета службы.
В этой статье перечислены журналы аудита, созданные классическим клиентом.
Примечание
Azure Information Protection собирает данные только из классических приложений, а не с мобильных устройств. Дополнительные сведения см. в столбцах платформы в этой статье.
Доступ к журналам аудита
Журналы аудита доступа создаются для следующих действий:
| Сообщается | Платформа | Приложение | Действие или описание |
|---|---|---|---|
| Классический клиент Azure Information Protection | Windows | Office | Создается в первый раз в каждом сеансе, в который сохраняется помеченный или защищенный файл. Журнал содержит все совпадения с типом информации. |
| Классический клиент Azure Information Protection | Windows | Office | Создается каждый раз при создании файла с меткой или защищенной защитой. |
| Классический клиент Azure Information Protection | Windows, SharePoint, OneDrive | Office | Создается каждый раз при открытии файла с меткой или защищенной защитой. Примечание. Для защищенных файлов журналы аудита Access создаются только при открытии файла, а содержимое успешно расшифровывается и предоставляется пользователю. Для защищенных сообщений электронной почты в Outlook журналы аудита Access также создаются каждый раз, когда пользователь пытается открыть зашифрованное сообщение электронной почты, даже если расшифровка заблокирована из-за отсутствия разрешений. |
Доступ к журналам аудита запрещен
Журналы аудита с отказом в доступе создаются для следующих действий:
| Сообщается | Платформа | Приложение | Действие или описание |
|---|---|---|---|
| Служба RMS | Windows | Office | Создается каждый раз, когда пользователь пытается получить доступ к защищенному документу, для которого у него нет разрешений. |
Журналы аудита защиты от изменений
Журналы аудита защиты от изменений создаются для следующих действий:
| Сообщается | Платформа | Приложение | Действие или описание |
|---|---|---|---|
| Классический клиент Azure Information Protection | Windows, SharePoint, OneDrive | Office | Создается каждый раз, когда защита не помеченного документа изменяется вручную. |
Обнаружение журналов аудита
Журналы аудита создаются для следующих действий:
| Сообщается | Платформа | Приложение | Действие или описание |
|---|---|---|---|
| Классическое средство проверки Azure Information Protection | Windows | Office | Создается каждый раз, когда файл сканируется сканером AIP. Журнал содержит следующие сведения: — сопоставленные типы данных — Метки |
Понижение уровня журналов аудита меток
Журналы аудита меток понижения уровня создаются для следующих действий:
| Сообщается | Платформа | Приложение | Действие или описание |
|---|---|---|---|
| Классический сканер и клиент Azure Information Protection | Windows, SharePoint, один диск | Office | Создается каждый раз, когда метка документа обновляется с менее конфиденциальной меткой. |
Новые журналы аудита меток
Для следующих действий создаются новые журналы аудита меток:
| Сообщается | Платформа | Приложение | Действие или описание |
|---|---|---|---|
| Классический сканер и клиент Azure Information Protection< | Windows, SharePoint, один диск | Office | Создается при каждом применении новой метки. |
Новые журналы аудита защиты
Для следующих действий создаются новые журналы аудита защиты:
| Сообщается | Платформа | Приложение | Действие или описание |
|---|---|---|---|
| Классический клиент Azure Information Protection | Windows, SharePoint, один диск | Office | Создается каждый раз, когда защита добавляется вручную без метки. |
Удаление журналов аудита меток
Для следующих действий создаются журналы аудита меток:
| Сообщается | Платформа | Приложение | Действие или описание |
|---|---|---|---|
| Классический сканер и клиент Azure Information Protection | Windows, SharePoint, one Drive | Office | Создается каждый раз при удалении метки. |
Удаление журналов аудита защиты
Для следующих действий создаются журналы аудита защиты:
| Сообщается | Платформа | Приложение | Действие или описание |
|---|---|---|---|
| Классический клиент Azure Information Protection | Windows, SharePoint, one Drive | Office | Создается каждый раз, когда защита удаляется вручную без метки. |
Обновление журналов аудита меток
Журналы аудита меток обновления создаются для следующих действий:
| Сообщается | Платформа | Приложение | Действие или описание |
|---|---|---|---|
| Классический сканер и клиент Azure Information Protection | Windows, SharePoint, one Drive | Office | Создается каждый раз, когда метка документа обновляется с более конфиденциальной меткой. |
Дальнейшие действия
Журналы аудита AIP также отправляются в обозреватель действий Microsoft 365, где они могут отображаться с разными именами.
Дополнительные сведения можно найти в разделе
- Начало работы с обозревателем действий
- Ссылка на действия маркировки в обозревателе действий, включая сопоставление имен, отображаемых в AIP и в обозревателе действий Microsoft 365
- Централизованные отчеты для Azure Information Protection (общедоступная предварительная версия)