Аналитика и централизованные отчеты для классического клиента AIP (общедоступная предварительная версия)
В этой статье описываются процедуры, используемые для централизованного создания отчетов при использовании классического клиента Azure Information Protection.
Дополнительные сведения см. в статье "Аналитика" и централизованные отчеты для Azure Information Protection в основной документации по AIP.
По состоянию на 1 марта 2022 года мы закатируем журнал аудита ИП и аналитику с полной датой прекращения использования 31 сентября 2022 года. Дополнительные сведения см. в статье Удаленные и снятые с учета службы.
Запретить классическому клиенту отправлять данные аудита
Чтобы предотвратить отправку аудита классическим клиентом Azure Information Protection, задайте для параметра политикиотправки данных аудита в Azure Information Protection аналитикув значение Off:
| Требование | Инструкции |
|---|---|
| Настройка большинства пользователей для отправки данных с подмножеством пользователей, которые не могут отправлять данные | Задайте для параметра "Отправить данные аудита" в Azure Information Protection аналитику в режим "Выкл." в политике с заданной областью для подмножества пользователей. Эта конфигурация является типичной для рабочих сценариев. |
| Настройка только подмножества пользователей, отправляющих данные | Задайте для параметра "Отправить данные аудита" в Azure Information Protection аналитикев режим "Выкл. " В глобальной политике" и "Включено" в политике с заданной областью для подмножества пользователей. Эта конфигурация является типичной для сценариев тестирования. |
Совпадения содержимого для более глубокого анализа
Azure Information Protection позволяет собирать и хранить фактические данные, которые идентифицируются как тип конфиденциальной информации (предопределенный или настраиваемый). Например, это могут быть обнаруженные номера кредитных карт, номера социального страхования, номера паспортов или номера банковских счетов. Совпадения содержимого отображаются при выборе записи из журналов действий и просмотре сведений о действии.
По умолчанию клиенты Azure Information Protection не отправляют совпадения содержимого. Чтобы изменить это поведение таким образом, чтобы содержимое было отправлено, установите флажок в рамках конфигурации для аналитики Information Protection Azure. Этот флажок называется "Включить более глубокую аналитику" в конфиденциальные данные.
Если вы хотите, чтобы большинство пользователей, использующих этот клиент, отправляли совпадения содержимого, но подмножество пользователей не может отправлять совпадения содержимого, установите флажок и настройте расширенный параметр клиента в политике с заданной областью для подмножества пользователей.
Ведение журнала использования для RMS и классического клиента AIP
Служба Azure Rights Management (RMS) обеспечивает защиту данных для документов и сообщений электронной почты вашей организации, и она может регистрировать каждый запрос к нему.
действия пользователей при защите документов и электронной почты, а также использовании этого содержимого; действия, выполняемые администраторами для этой службы; действия, выполняемые операторами Майкрософт в рамках поддержки развертывания Azure Information Protection.
Следующие типы запросов относятся только к пользователям с классическим клиентом AIP. Дополнительные сведения о ведении журнала использования см. в основной документации по Azure Information Protection.
| Тип запроса | Описание |
|---|---|
| DeleteTemplateById | Вызов выполняется из портал Azure для удаления шаблона по идентификатору шаблона. |
| DocumentEventsCsv | Выполняется вызов с сайта отслеживания документов для скачивания CSV-файла для одного документа. |
| ExportTemplateById | Вызов выполняется из портал Azure для экспорта шаблона на основе идентификатора шаблона. |
| FEGetAllTemplates | Для получения шаблонов выполняется вызов с мобильного устройства (внешнего интерфейса). |
| GetAllDocs | Выполняется вызов с сайта отслеживания документов для загрузки страницы Все документы для пользователя или для поиска всех документов клиента. Используйте это значение с полями admin-action и acting-as-admin: — поле admin-action пусто: пользователь просматривает страницу Все документы со своими собственными документами; — поле admin-action имеет значение true, поле acting-as-user пусто: администратор просматривает все документы для своего клиента; — поле admin-action имеет значение true, поле acting-as-user не пусто: администратор просматривает страницу Все документы для пользователя. |
| GetAllTemplates | Вызов выполняется из портал Azure, чтобы получить все шаблоны. |
| GetConnectorAuthorizations | Вызов выполняется из соединителей RMS для получения конфигурации из облака. |
| GetSingle | Выполняется вызов с сайта отслеживания документов для перехода к странице одного документа. |
| GetTemplateById | Вызов выполняется из портал Azure для получения шаблона путем указания идентификатора шаблона. |
| LoadEventsForMap | Выполняется вызов с сайта отслеживания документов для перехода к представлению сопоставления для одного документа. |
| LoadEventsForSummary | Выполняется вызов с сайта отслеживания документов для перехода к представлению временной шкалы для одного документа. |
| LoadEventsForTimeline | Выполняется вызов с сайта отслеживания документов для перехода к представлению сопоставления для одного документа. |
| ImportTemplate | Вызов выполняется из портал Azure для импорта шаблона. |
| RevokeAccess | Выполняется вызов с сайта отслеживания документов для отзыва документа. |
| SearchUsers | Выполняется вызов с сайта отслеживания документов для поиска всех пользователей в клиенте. |
| UpdateNotificationSettings | Выполняется вызов с сайта отслеживания документов для изменения параметров уведомлений для одного документа. |
| UpdateTemplate | Вызов выполняется из портал Azure для обновления существующего шаблона. |