共用方式為


Azure 資訊保護 稽核記錄參考 (公開預覽)

注意

您要尋找 Microsoft Purview 資訊保護 嗎? Azure 資訊保護 統一卷標用戶端目前處於維護模式。 建議您為 Office 365 應用程式啟用 Microsoft Purview 資訊保護 的內建標籤。 深入了解

截至 2022 年 3 月 18 日,我們將淘汰 AIP 稽核記錄和分析,2022 年 9 月 30 日的完整淘汰日期。 如需詳細資訊,請參閱 已移除和已淘汰的服務

本文列出產生 Azure 資訊保護 稽核記錄的活動事件。 Azure 資訊保護 只會從傳統型應用程式收集數據,而不是從行動裝置收集數據。 如需詳細資訊,請參閱本文中 平台 數據行的詳細數據。

Azure 資訊保護 稽核記錄功能目前處於預覽狀態。 Azure 預覽補充條款 包含適用於 Azure 功能 (搶鮮版 (Beta)、預覽版,或尚未發行的版本) 的其他法律條款。

存取稽核記錄

存取 稽核記錄會針對下列活動產生:

回報者 平台 申請 動作/ 描述
Azure 資訊保護整合標記用戶端 Windows、SharePoint、OneDrive Office 每次開啟標籤或受保護的檔案時產生。

注意:針對受保護的檔案,只有在開啟檔案且內容成功解密並公開給使用者時,才會產生存取稽核記錄。
針對 Outlook 中的受保護電子郵件,每次使用者嘗試開啟加密的電子郵件時,也會產生 Access 稽核記錄,即使因為許可權不足而遭到封鎖也一樣。
Microsoft 資訊保護 (MIP) SDK 任意 第三方應用程式 每次支援標籤或受保護檔案的第三方應用程式存取時產生。
RMS 服務 Windows Office 每次存取加上標籤或受保護的檔時產生。

拒絕存取的稽核記錄

下列活動會產生拒絕存取的 稽核記錄:

回報者 平台 申請 動作/ 描述
RMS 服務 Windows Office 每次用戶嘗試存取沒有許可權的受保護檔時產生。

變更保護稽核記錄

下列活動會產生變更保護 稽核記錄:

回報者 平台 申請 動作/ 描述
Azure 資訊保護整合標記用戶端 Windows、SharePoint、OneDrive Office 每次手動變更未標記檔上的保護時產生。
Microsoft 資訊保護 (MIP) SDK 任意 第三方應用程式 每次手動變更未標記檔上的保護時產生。
只有在第三方應用程式支援時才產生。

探索稽核記錄

探索 稽核記錄會針對下列活動產生:

回報者 平台 申請 動作/ 描述
Azure 資訊保護整合標記掃描器 Windows Office 每次 AIP 掃描器掃描檔案時產生。
記錄檔包含下列詳細資料:
- 相符的信息類型
-標籤
Microsoft 資訊保護 (MIP) SDK 任意 第三方應用程式 每次由支援檔案的第三方應用程式掃描檔案時產生。
記錄檔包含下列詳細資料:
- 相符的信息類型
-標籤
Azure 資訊保護 統一標籤查看器 Windows AIP 統一標籤查看器 每次組織內開啟加上標籤或受保護的檔案時產生。

降級標籤稽核記錄

下列活動會產生降級卷標 稽核記錄:

回報者 平台 申請 動作/ 描述
Azure 資訊保護 統一卷標掃描器和用戶端 Windows、SharePoint、One Drive Office 每次以較不敏感的標籤更新檔標籤時產生。
Microsoft 資訊保護 (MIP) SDK 任意 第三方應用程式 每次以較不敏感的標籤更新檔標籤時產生。
只有在第三方應用程式支援時才產生。

已移除稽核記錄的檔案

注意

只有 Azure 資訊保護 掃描器 2.7.96.0 版和更新版本才支援移除的檔案稽核記錄。

針對下列活動會產生已移除 的檔案稽核記錄:

回報者 平台 申請 動作/ 描述
Azure 資訊保護 掃描器、統一卷標用戶端 Windows Office 和支持的文件類型 每次 AIP 掃描器偵測到先前掃描的檔案已移除時產生。

新增標籤稽核記錄

系統會針對下列活動產生新的標籤 稽核記錄:

回報者 平台 申請 動作/ 描述
Azure 資訊保護 統一卷標掃描器和用戶端 Windows、SharePoint、One Drive Office 每次套用新標籤時產生。
Microsoft 資訊保護 (MIP) SDK 任意 第三方應用程式 每次套用新的文件標籤時產生。
只有在第三方應用程式支援時才產生。

新的保護稽核記錄

下列活動會產生新的保護 稽核記錄:

回報者 平台 申請 動作/ 描述
Azure 資訊保護整合標記用戶端 Windows、SharePoint、One Drive Office 每次新新增保護時產生,而不需加上標籤。
Microsoft 資訊保護 (MIP) SDK 任意 第三方應用程式 每次新新增保護時產生,而不需加上標籤。
只有在第三方應用程式支援時才產生。

拿掉標籤稽核記錄

針對下列活動會產生移除卷標 稽核記錄:

回報者 平台 申請 動作/ 描述
Azure 資訊保護 統一卷標掃描器和用戶端 Windows、SharePoint、One Drive Office 每次移除標籤時產生。
Microsoft 資訊保護 (MIP) SDK 任意 第三方應用程式 每次移除標籤時產生。
只有在第三方應用程式支援時才產生。

拿掉保護稽核記錄

下列活動會產生移除保護 稽核記錄:

回報者 平台 申請 動作/ 描述
Azure 資訊保護整合標記用戶端 Windows、SharePoint、One Drive Office 每次手動移除保護時產生,但不含標籤。
Microsoft 資訊保護 (MIP) SDK 任意 第三方應用程式 每次手動移除保護時產生,但不含標籤。
只有在第三方應用程式支援時才產生。

升級標籤稽核記錄

升級標籤 稽核記錄會產生下列活動:

回報者 平台 申請 動作/ 描述
Azure 資訊保護 統一卷標掃描器和用戶端 Windows、SharePoint、One Drive Office 每次使用更敏感的標籤更新檔標籤時產生。
Microsoft 資訊保護 (MIP) SDK 任意 第三方應用程式 每次使用更敏感的標籤更新檔標籤時產生。
只有在第三方應用程式支援時才產生。

下一步

AIP 稽核記錄也會傳送至 Microsoft 365 活動總管,其中可能會顯示不同的名稱。

如需詳細資訊,請參閱

若要防止 Azure 資訊保護 統一卷標用戶端傳送稽核數據,請設定標籤原則進階設定