AIP 经典客户端 (公共预览版) 分析和集中报告

  • 项目

本文介绍使用 Azure 信息保护经典客户端时用于中心报告的过程。

有关详细信息,请参阅主要 AIP 文档中 Azure 信息保护的分析和集中报告

自 2022 年 3 月 1 日起,我们将停用 AIP 审核日志和分析,完全停用日期为 2022 年 9 月 31 日。 有关详细信息,请参阅已删除和停用的服务

阻止经典客户端发送审核数据

若要防止 Azure 信息保护经典客户端发送审核,请将“将审核数据发送到 Azure 信息保护分析的策略设置设置为“关闭” :

要求 说明
配置大多数用户以发送数据,使一部分用户无法发送数据 在部分用户的作用域内策略中将“将审核数据发送到 Azure 信息保护分析”设置为“关闭”。

此配置专用于生产方案。
仅配置发送数据的部分用户 在全局策略中将“将审核数据发送到 Azure 信息保护分析”设置为“关闭”,在部分用户的作用域内策略中设置为“打开” 。

此配置专用于测试方案。

更深入分析的内容匹配项

Azure 信息保护使你可以收集和存储标识为敏感信息类型(预定义或自定义)的实际数据。 例如,这可以包括查找到的信用卡号码,以及社会安全号码、护照号码和银行帐户号码。 从“活动日志”中选择条目并查看“活动详细信息”时,会显示内容匹配项 。

默认情况下,Azure 信息保护客户端不发送内容匹配项。 若要更改此行为,以便发送内容匹配项,请选中一个复选框作为 Azure 信息保护分析的配置的一部分。 该复选框名为“启用对敏感数据的更深入分析”。

如果希望使用此客户端的大多数用户发送内容匹配项,但部分用户无法发送内容匹配项,请选中该复选框,然后在部分用户的作用域内策略中配置高级客户端设置

RMS 和 AIP 经典客户端的使用日志记录

Azure Rights Management服务 (RMS) 为组织的文档和电子邮件提供数据保护,并且可以记录每个请求。

这些请求包括在用户保护文档和电子邮件以及使用此内容时,管理员为该服务执行的操作,以及 Microsoft 操作员为了支持 Azure 信息保护部署而执行的操作。

以下请求类型仅适用于具有 AIP 经典客户端的用户。 有关使用情况日志记录的详细信息,请参阅 Azure 信息保护 主文档

请求类型 说明
DeleteTemplateById 从 Azure 门户进行调用以按模板 ID 删除模板。
DocumentEventsCsv 从文档跟踪站点进行调用,以便下载单个文档的 .CSV 文件。
ExportTemplateById 从 Azure 门户进行调用以基于模板 ID 导出模板。
FEGetAllTemplates 从移动设备(前端)进行调用以获取模板。
GetAllDocs 从文档跟踪站点进行调用,以便为用户加载“所有文档”页面,或者搜索该租户的所有文档。 将此值与 admin-action 和 acting-as-admin 字段结合使用:

- admin-action 为空:用户在“所有文档”页面中查看自己的文档。

- admin-action 为 true 且 acting-as-user 为空:管理员查看其租户的所有文档。

- admin-action 为 true 且 acting-as-user 不为空:管理员查看用户的“所有文档”页面。
GetAllTemplates 从 Azure 门户进行调用以获取所有模板。
GetConnectorAuthorizations 从 RMS 连接器进行调用以从云中获取其配置。
GetSingle 从文档跟踪站点进行调用,以便导航到“单个文档”页面。
GetTemplateById 从 Azure 门户进行调用以通过指定模板 ID 来获取模板。
LoadEventsForMap 从文档跟踪站点进行调用,以便导航到单个文档的映射视图。
LoadEventsForSummary 从文档跟踪站点进行调用,以便导航到单个文档的时间线视图。
LoadEventsForTimeline 从文档跟踪站点进行调用,以便导航到单个文档的映射视图。
ImportTemplate 从 Azure 门户进行调用以导入模板。
RevokeAccess 从文档跟踪站点进行调用以撤销文档。
SearchUsers 从文档跟踪站点进行调用,以便搜索某个租户中的所有用户。
UpdateNotificationSettings 从文档跟踪站点进行调用,以便更改单个文档的通知设置。
UpdateTemplate 从 Azure 门户进行调用以更新现有模板。