Microsoft Hak Yönetimi bağlayıcılarını izleme

Şular için geçerlidir: Azure Information Protection, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

İlgili:AIP birleşik etiketleme istemcisi ve klasik istemci

Not

Birleşik ve kolaylaştırılmış bir müşteri deneyimi sağlamak için, 31 Mart 2021'den Information Protection Azure Portal'da Azure Kurumsal klasik istemcisi ve Etiket Yönetimi'ne ayarlanıyor. Klasik istemci ve bakım sürümleri için artık destek sağlanamıyor.

  • Klasik istemci tümüyle kaldıracak ve 31 Mart 2022'de artık çalışmayacak.
  • 18 Mart 2022'den itibaren, AIP denetim günlüğü ve analizini de 31 Eylül 2022'nin tam kullanımdan çıkaracağız.

Daha fazla bilgi için bkz . Kaldırılan ve kaldırılan hizmetler.

RMS bağlayıcısı yüklendikten ve yapılandırıldığında, bağlayıcıyı ve kuruluşun Azure Hak Yönetimi hizmetini Azure Information Protection'den kullanmalarını izlemenize yardımcı olması için aşağıdaki yöntemleri ve bilgileri kullanabilirsiniz.

Uygulama olay günlüğü girdileri

RMS bağlayıcısı , Microsoft RMS bağlayıcısı girdilerini kaydetmek için Application olay günlüğünü kullanır.

Örneğin, Bilgi olayları:

  • Kimlik 1000, bağlayıcı hizmetinin başlat olduğunu onaylayın

  • Sunucu RMS bağlayıcıya başarıyla bağlandığında Kimlik 1002

  • Yetkili hesaplar listesi (her hesap listelenir) bağlayıcıya her indirilirken Kimlik 1004

Bağlayıcıyı HTTPS kullanmak üzere yapılandırmadıysanız, istemcinin güvenli olmayan (HTTP) bağlantısı kullanan Uyarı Kimliği 2002'yi görmeyi beklemeniz gerekir.

Bağlayıcı Azure Hak Yönetimi hizmetine bağlanamazsa, büyük olasılıkla Hata 3001'i görmeye devam edersiniz. Örneğin, bir DNS sorunu veya RMS bağlayıcısını çalıştıran bir veya birden çok sunucu için internet erişiminin olmaması bu bağlantı hatasının bir sonucu olabilir.

İpucu

RMS bağlayıcı sunucuları Azure Rights Management hizmetine bağlanama geldiğinde, genellikle bunun nedeni web ara sunucusu yapılandırmalarıdır.

Tüm olay günlüğü girişlerinde olduğu gibi, daha ayrıntılı bilgi için iletide detaya bakın.

Bağlayıcıyı ilk dağıtan olay günlüğünü denetlemeye ek olarak, uyarıları ve hataları sürekli olarak denetleyin. Bağlayıcı başlangıçta beklendiği gibi çalışıyor olabilir, ancak diğer yöneticiler bağımlı yapılandırmaları değiştirebilir. Örneğin, başka bir yönetici web ara sunucusu yapılandırmasını, RMS bağlayıcı sunucularının artık Internet'e erişemeyecek şekilde (Hata 3001) değiştirir veya bağlayıcıyı kullanma yetkisine sahip olarak belirttiğiniz bir gruptan bilgisayar hesabını kaldırır (Uyarı 2001).

Olay günlüğü kimlikleri ve açıklamaları

Olası olay kimliklerini, açıklamaları ve varsa ek bilgileri tanımlamak için aşağıdaki bölümleri kullanın.


Bilgi 1000

Microsoft RMS bağlayıcısı web hizmeti başlatıldı.

RMS bağlayıcısı ilk kez başlatmaya geldiğinde bu olay günlüğe kaydedilir.


Bilgi 1001

Microsoft RMS bağlayıcısı web hizmeti durduruldu.

Normal işlem sonucunda RMS bağlayıcısı durduğunda bu olay günlüğe kaydedilir. Örneğin, IIS yeniden başlatıldı veya bilgisayar kapatıldı.


Bilgi 1002

Yetkili bir sunucu için Microsoft RMS bağlayıcısına erişim izni verildi.

Şirket içi bir sunucudan gelen bir hesap RMS bağlayıcıya ilk kez bağlandığında, hesap RMS bağlayıcısı yönetici aracında Azure RMS yöneticisi tarafından yetkilendirildikten sonra bu olay günlüğe kaydedilir. SID, hesap adı ve bağlantıyı yapan bilgisayarın adı olay iletisinde yer alır.


Bilgi 1003

Aşağıda listelenen istemciden gelen bağlantı, güvenli olmayan (HTTP) bağlantıdan güvenli (HTTPS) bir bağlantıya geçti.

Şirket içi bir sunucu HTTP'den (daha az güvenli) RMS bağlayıcısı ile BAĞLANTıSıNı HTTPS (daha güvenli) olarak değiştirirse bu olay günlüğe kaydedilir. SID, hesap adı ve bağlantıyı yapan bilgisayarın adı olay iletisinde yer alır.


Bilgi 1004

Yetkili hesapların listesi güncelleştirildi.

RMS bağlayıcısı RMS bağlayıcısı kullanma yetkisi olan en son hesap listesini (var olan hesaplar ve varsa değişiklikler) indirdikten sonra bu olay günlüğe kaydedilir. Bu liste her 15 dakikada bir indirilir ve RMS bağlayıcının Azure Rights Management hizmetiyle iletişim kursini sağlar.


Uyarı 2000

HTTP bağlamında kullanıcı sorumlusu eksik veya geçersiz. Lütfen Microsoft RMS bağlayıcısı web sitesinde IIS'de Anonim Kimlik Doğrulama'nın devre dışı bırakılmıştır ve yalnızca Kimlik Doğrulaması Windows etkinleştirildiğinden emin olun.

RMS bağlayıcısı RMS bağlayıcıya bağlanmaya çalışan hesabı benzersiz olarak tanımlayanama geldiğinde bu olay günlüğe kaydedilir. Bu, anonim kimlik doğrulamasının IIS için yanlış yapılandırılması veya hesabın güvenilmeyen bir orman tarafından yapılandırılması sonucu ortaya çıkan bir durum olabilir.


Uyarı 2001

Yetkisiz erişimle Microsoft RMS bağlayıcısını deneme.

Hesap RMS bağlayıcıya bağlanmaya çalışsa da başarısız olduğunda bu olay günlüğe kaydedilir. Bu uyarının en tipik nedeni, bağlantıyı yapan hesabın, RMS bağlayıcısı tarafından Azure Rights Management hizmetinin indirdiği yetkili hesaplar listesinde yer almamadır. Örneğin, en son liste henüz indirilmedi (bu olay 15 dakikada bir gerçekleşir) veya hesap listede eksik.

Bir diğer neden, RMS bağlayıcıyı bağlayıcıyı kullanmak üzere yapılandırılmış olan sunucuya yüklemeniz olabilir. Örneğin, RMS bağlayıcıyı kendi çalışan bir sunucuya Exchange Server ve bağlayıcıyı kullanmak Exchange bir kullanıcı hesabına yetki verirsiniz. RMS bağlayıcısı bağlanmaya geldiğinde hesabı doğru tanımlayamay olduğundan bu yapılandırma desteklenmiyor.

Olay iletisi, hesap ve RMS bağlayıcısı'ne bağlanmaya çalışan bilgisayar hakkında bilgi içerir:

  • RMS bağlayıcıya bağlanmaya çalışan hesap geçerli bir hesapsa, hesabı yetkili hesaplar listesine eklemek için RMS bağlayıcısı yönetici aracını kullanın. Hangi hesapların yetkilendirilmesi gerektiğini hakkında daha fazla bilgi için bkz . İzin verilen sunucular listesine sunucu ekleme.

  • RMS bağlayıcıya bağlanmaya çalışan hesap RMS bağlayıcı sunucusuyla aynı bilgisayardansa, bağlayıcıyı ayrı bir sunucuya yükleyin. Bağlayıcının önkoşulları hakkında daha fazla bilgi için bkz. RMS bağlayıcısı için önkoşullar.


Uyarı 2002

Aşağıda listelenen istemciden gelen bağlantı güvenli olmayan (HTTP) bağlantısı kullanıyor.

Şirket içi bir sunucu RMS bağlayıcısı ile başarılı bir bağlantı kullandığında, ancak bağlantı HTTPS (daha güvenli) yerine HTTP (daha az güvenli) kullandığında bu olay günlüğe kaydedilir. Bağlantı başına değil hesap başına bir olay günlüğe kaydedilir. Hesap HTTPS kullanımına başarıyla geçti ancak HTTP'ye döndürülse bu olay yeniden tetiklenir.

Olay iletisi, HESABın SID hesabını, hesap adını ve RMS bağlayıcısı ile bağlantıyı yapan bilgisayarın adını içerir.

HTTPS bağlantıları için RMS bağlayıcısını yapılandırma hakkında bilgi için bkz. RMS bağlayıcısını HTTPS'yi kullanmak üzere yapılandırma.


Uyarı 2003

Yetkilendirme listesi boştur. Bağlayıcının yetkili kullanıcılar ve grupları listesi doldurulana kadar hizmet kullanılamaz.

RMS bağlayıcısı yetkili hesapların listesi yoksa bu olay günlüğe kaydedilir; dolayısıyla hiçbir şirket içi sunucu buna bağlanamıyor. RMS bağlayıcısı, listeyi Azure RMS'den her 15 dakikada bir indirir.

Hesapları belirtmek için RMS bağlayıcısı yönetici aracını kullanın. Daha fazla bilgi için bkz . Sunucuları RMS bağlayıcısı kullanmak üzere yetkilendirme.


Hata 3000

Microsoft RMS bağlayıcısı içinde işlanmamış bir özel durum oluştu.

RMS bağlayıcısı beklenmedik bir hatayla karşılaştığında, olay iletisinde hatanın ayrıntılarıyla birlikte bu olay günlüğe kaydedilir.

Olası nedenlerden biri, İstek olay iletisinde boş bir yanıtla başarısız oldu metniyle tanımlanır. Bu metni görüyorsanız, bunun nedeni şirket içi sunucu ile RMS bağlayıcı sunucusu arasındaki paketler üzerinde SSL incelemesi yapan bir ağ cihazınız olması olabilir. Azure Hak Yönetimi hizmeti bu yapılandırmayı desteklemez ve başarısız iletişim ve bu olay günlüğü iletisine neden olur.


Hata 3001

Yetkilendirme bilgileri indirirken özel durum oluştu.

RMS bağlayıcısı RMS bağlayıcısı kullanma yetkisi olan en son hesapların listesini karşıdan yükleyene kadar bu olay günlüğe kaydedilir. Hatanın ayrıntıları olay iletisindedir.


Performans sayaçları

RMS bağlayıcıyı yüklemeniz, Azure Hak Yönetimi hizmetini kullanma performansını izleme ve iyileştirmeye yardımcı olması için yararlı olabileceğiniz Microsoft Hak Yönetimi bağlayıcı performans sayaçlarını otomatik olarak oluşturur.

Örneğin, belgeler veya e-postalar korunsa düzenli olarak gecikmeler yaşanıyor. Korumalı belgeler veya e-postalar açıldığında da gecikmeler yaşanıyor. Bu gibi durumlarda, performans sayaçları bağlayıcıdaki işleme süresinden, Azure Hak Yönetimi hizmetinden işleme süresinden veya ağ gecikmelerinden dolayı gecikme olup olmadığını belirlemenize yardımcı olabilir.

Gecikmenin nerede olduğunu tanımlamanıza yardımcı olmak için Bağlayıcı İşleme Süresi, Hizmet Yanıt Süresi ve Bağlayıcı Yanıt Süresi için ortalama sayıları içeren sayaçlara bakın. Örneğin: Lisanslama Başarılı Toplu İstek Ortalama Bağlayıcısı Yanıt Süresi.

Bağlayıcıyı kullanmak için yeni sunucu hesapları eklediyseniz, bağlayıcının listeyi güncelleştirdikten sonra indirdikten sonra veya biraz daha uzun (15 dakikaya kadar) beklemeniz gerekip gerekip gerek olmadığını doğrulamak için son yetkilendirme ilkesi güncelleştirmeden bu yana geçen zamanı denetlemeniz iyi bir sayaç olabilir.

Günlük

Kullanım günlüğü, e-postaların ve belgelerin ne zaman korunarak tüketil olduğunu tanımlamanıza yardımcı olur. İçeriği korumak ve tüketmek için RMS bağlayıcısı kullanılırken, günlüklerde yer alan kullanıcı kimliği alanı Aadrm_S-1-7-0 hizmet asıl adını içerir. Bu ad, RMS bağlayıcısı için otomatik olarak oluşturulur.

Kullanım günlüğü hakkında daha fazla bilgi için bkz. Azure Güvenlik Günlüğü'nden koruma kullanımını çözümleme Information Protection.

Tanı amacıyla daha ayrıntılı günlüğe ihtiyacınız varsa, hataların bir hata ayıklama borusuna çıkışını almak için Windows Sysinternals'dan DebugView'u kullanın.

  1. DebugView'u yönetici olarak başlat ve sonra CaptureCapture>Global Win32'yi seçin.

  2. RMS bağlayıcısı için izlemeyi etkinleştirmek üzere, IIS'deweb.config sitenin varsayılan dosyasını değiştirerek:

    1. Dosya web.config%programfiles%\Microsoft Rights Management connector\Web Service klasöründe bulun.

    2. Aşağıdaki satırı bulun:

      <trace enabled="false" requestLimit="10" pageOutput="false" traceMode="SortByTime" localOnly="true"/>
      
    3. Bu satırı aşağıdaki metinle değiştirin:

      <trace enabled="true" requestLimit="10" pageOutput="false" traceMode="SortByTime" localOnly="true"/>
      
  3. İzlemeyi etkinleştirmek için IIS'yi durdurun ve etkinleştirin.

  4. Size gereken izlemeleri DebugView'da yakaladığınız zaman, 3. adımda satırı geri döndürin ve durun ve IIS'yi yeniden başlatın.