Yönetici Kılavuzu: Azure Information Protection birleşik etiketleme istemci dosyaları ve istemci kullanımı günlüğü

Not

Daha önce Microsoft Bilgi Koruması (MIP) olan Microsoft Purview Bilgi Koruması mi arıyorsunuz?

Azure Information Protection birleşik etiketleme istemcisi artık bakım modundadır. Office 365 uygulamalarınızda ve hizmetlerinizde yerleşik olarak bulunan etiketleri kullanmanızı öneririz. Daha fazla bilgi edinin

Azure Information Protection birleşik etiketleme istemcisini yükledikten sonra dosyaların nerede bulunduğunu bilmeniz ve istemcinin nasıl kullanıldığını izlemeniz gerekebilir.

Kullanım günlüğü, Azure Information Protection birleşik etiketleme istemcisi sürüm 2.12.62 ve üzeri ile desteklenir.

Kullanım günlüğünü açma

Hem birleşik etiketleme istemcisi hem de tarayıcı için kullanım günlüğü desteğini açmak için kayıt defteri anahtarını aşağıdaki gibi ayarlayın:

  • Kayıt defteri yolu: HKEY_CURRENT_USER\SOFTWARE\Microsoft\MSIP\EnableLoggingAuditEventsToEventLog
  • Tür: DWORD
  • Değer: 1

Günlük dosyası konumları

İstemci ve tarayıcı günlük dosyaları, birleşik etiketleme istemci makinenizde aşağıdaki konumlarda bulunur:

  • \ProgramFiles (x86)\Microsoft Azure Information Protection (yalnızca 64 bit işletim sistemleri)
  • \Program Files\Microsoft Azure Information Protection (yalnızca 32 bit işletim sistemleri)
  • %localappdata%\Microsoft\MSIP

İstemci tarafı kullanım günlüğü

Not

İstemci tarafı kullanım günlüğü şu anda ÖNİzLEME aşamasındadır. Azure Önizleme Ek Koşulları, beta, önizleme aşamasında olan veya başka bir şekilde genel kullanıma sunulmayan Azure özellikleri için geçerli olan ek yasal koşulları içerir.

Birleşik etiketleme istemcisi, kullanıcı etkinliğini yerel Windows olay günlüğüne kaydeder Uygulamalar ve Hizmetler Azure Information Protection günlükleri>.

İstemci için günlüğe kaydedilen olaylar aşağıdaki bilgileri içerir:

  • İstemci sürümü

  • Oturum açmış kullanıcının IP adresleri

  • Dosya adı ve konumu

  • Eylem:

    • Etiket ayarla: Bilgi Kimliği 101

    • Etiketi kaldır: Bilgi kimliği 104

    • Etiketi bulma: Bilgi Kimliği 106

    • Özel koruma uygulama: Bilgi Kimliği 201

    • Özel korumayı kaldırma: Bilgi Kimliği 202

Outlook'un uyarı, iki yana yaslama ve engelleme olayları gelişmiş istemci ayarları gerektirir. Daha fazla bilgi için bkz. Outlook'ta e-postaların gönderilmesini uyaran, gerekçelendiren veya engelleyen açılır iletiler uygulama.

Tarayıcı tarafı kullanım günlüğü

Tarayıcı etkinlikleri şu yerel Windows olay günlüğüne kaydedilir: Uygulama ve Hizmet Günlükleri>Azure Information Protection Tarayıcı

Tarayıcı için günlüğe kaydedilen olaylar aşağıdaki bilgileri içerir:

  • Tarayıcı makinesinin bilgisayar adı

  • Oturum açan tarayıcı kullanıcısının SID (Güvenlik tanımlayıcısı)

  • Eylem, aşağıdaki ileti türlerinden biri:

    • Bilgi iletileri, aşağıdaki iletilerden biri:

      • Tarama başlatıldı: Bilgi Kimliği 1001

      • Tarama tamamlandı: Bilgi Kimliği 1002

      • Değişiklik olayı: Bilgi Kimliği 1003

      • Olayı bulma: Bilgi Kimliği 1004

      • Dosya kaldırıldı: Bilgi Kimliği 1005

      • DLP kuralı eşleşti: Bilgi Kimliği 1006

      • İzinler raporu: Bilgi Kimliği 1007

    • Uyarı iletisi:

      • Uyarı iletisi: Bilgi Kimliği 2001

      • Tarama iptal edildi: Bilgi Kimliği 2002

    • Hata iletisi, aşağıdaki iletilerden biri:

      • Bilinmeyen hata: Bilgi Kimliği 3001

      • Otomatik etiketleme koşulu yok: Bilgi Kimliği 3002

      • Veritabanı hatası: Bilgi Kimliği 3003

      • Veritabanı şeması hatası: Bilgi Kimliği 3004

      • İlke bulunamadı: Bilgi Kimliği 3005

      • DLP ilkesi bulunamadı: Bilgi Kimliği 3006

      • İçerik tarama işi bulunamadı: Bilgi Kimliği 3007

  • Eylem türüne bağlı olarak daha fazla bilgi için olay verileri

Sonraki adımlar

Daha fazla bilgi için bkz.