Azure 資訊保護稽核記錄參考 (公開預覽)
注意
您要尋找Microsoft Purview 資訊保護嗎? Azure 資訊保護統一標籤用戶端目前處於維護模式。 建議您為Office 365應用程式啟用Microsoft Purview 資訊保護的內建標籤。 深入了解。
自 2022 年 3 月 18日起,我們將終止 AIP 稽核記錄和分析,並完整淘汰日期為 2022 年 9 月 30日。 如需詳細資訊,請參閱已移除和已淘汰的服務。
本文列出產生 Azure 資訊保護稽核記錄的活動事件。 Azure 資訊保護只會從傳統型應用程式收集資料,而不是從行動裝置收集資料。 如需詳細資訊,請參閱本文中 平臺 資料行的詳細資料。
Azure 資訊保護稽核記錄功能目前為預覽狀態。 Azure 預覽補充條款 包含適用於 Azure 功能 (搶鮮版 (Beta)、預覽版,或尚未發行的版本) 的其他法律條款。
存取稽核記錄
會針對下列活動產生存取稽核記錄:
| 回報者 | 平台 | Application | 動作/ 描述 |
|---|---|---|---|
| Azure 資訊保護整合標記用戶端 | Windows、SharePoint、OneDrive | Office | 每次開啟標籤或受保護的檔案時產生。 注意:針對受保護的檔案,只有在檔案開啟且內容成功解密並公開給使用者時,才會產生存取稽核記錄。 對於 Outlook 中的受保護電子郵件,每次使用者嘗試開啟加密的電子郵件時,也會產生 Access 稽核記錄,即使因為許可權不足而封鎖解密也一樣。 |
| Microsoft 資訊保護 (MIP) SDK | 任意 | 協力廠商應用程式 | 每次支援標籤或受保護檔案的協力廠商應用程式存取時產生。 |
| RMS 服務 | Windows | Office | 每次存取已加上標籤或受保護的檔時產生。 |
拒絕存取稽核記錄
系統會針對下列活動產生拒絕存取稽核記錄:
| 回報者 | 平台 | Application | 動作/ 描述 |
|---|---|---|---|
| RMS 服務 | Windows | Office | 每次使用者嘗試存取其沒有許可權的受保護檔時產生。 |
變更保護稽核記錄
系統會針對下列活動產生變更保護稽核記錄:
| 回報者 | 平台 | Application | 動作/ 描述 |
|---|---|---|---|
| Azure 資訊保護整合標記用戶端 | Windows、SharePoint、OneDrive | Office | 每次手動變更未標記檔上的保護時產生。 |
| Microsoft 資訊保護 (MIP) SDK | 任意 | 協力廠商應用程式 | 每次手動變更未標記檔上的保護時產生。 只有在協力廠商應用程式支援時才產生。 |
探索稽核記錄
探索 稽核記錄會針對下列活動產生:
| 回報者 | 平台 | Application | 動作/ 描述 |
|---|---|---|---|
| Azure 資訊保護整合標記掃描器 | Windows | Office | 每次 AIP 掃描器掃描檔案時產生。 記錄檔包含下列詳細資料: - 相符的資訊類型 -標籤 |
| Microsoft 資訊保護 (MIP) SDK | 任意 | 協力廠商應用程式 | 每次由支援檔案的協力廠商應用程式掃描時產生。 記錄檔包含下列詳細資料: - 相符的資訊類型 -標籤 |
| Azure 資訊保護統一標籤檢視器 | Windows | AIP 統一標籤檢視器 | 每次組織內開啟標籤或受保護的檔案時產生。 |
降級標籤稽核記錄
下列 活動會產生降級標籤稽核記錄:
| 回報者 | 平台 | Application | 動作/ 描述 |
|---|---|---|---|
| Azure 資訊保護統一標籤掃描器和用戶端 | Windows、SharePoint、One Drive | Office | 每次使用較不敏感的標籤更新檔標籤時產生。 |
| Microsoft 資訊保護 (MIP) SDK | 任意 | 協力廠商應用程式 | 每次使用較不敏感的標籤更新檔標籤時產生。 只有在協力廠商應用程式支援時才產生。 |
檔案已移除稽核記錄
注意
只有在 Azure 資訊保護掃描器2.7.96.0版和更新版本中才支援移除的檔案稽核記錄。
下列活動會產生已移除的檔案稽核記錄:
| 回報者 | 平台 | Application | 動作/描述 |
|---|---|---|---|
| Azure 資訊保護掃描器、統一標籤用戶端 | Windows | Office 和支援的檔案類型 | 每次 AIP 掃描器偵測到先前掃描的檔案已移除時產生。 |
新增標籤稽核記錄
系統會針對下列活動產生新的標籤稽核記錄:
| 回報者 | 平台 | Application | 動作/描述 |
|---|---|---|---|
| Azure 資訊保護統一標籤掃描器和用戶端 | Windows、SharePoint、One Drive | Office | 每次套用新標籤時產生。 |
| Microsoft 資訊保護 (MIP) SDK | 任意 | 協力廠商應用程式 | 每次套用新的檔標籤時產生。 只有在協力廠商應用程式支援時才產生。 |
新的保護稽核記錄
下列活動會產生新的保護稽核記錄:
| 回報者 | 平台 | Application | 動作/描述 |
|---|---|---|---|
| Azure 資訊保護整合標記用戶端 | Windows、SharePoint、One Drive | Office | 每次手動新增保護時產生,不含標籤。 |
| Microsoft 資訊保護 (MIP) SDK | 任意 | 協力廠商應用程式 | 每次手動新增保護時產生,不含標籤。 只有在協力廠商應用程式支援時才產生。 |
移除標籤稽核記錄
下列活動會產生移除標籤稽核記錄:
| 回報者 | 平台 | Application | 動作/描述 |
|---|---|---|---|
| Azure 資訊保護統一標籤掃描器和用戶端 | Windows、SharePoint、One Drive | Office | 每次移除標籤時產生。 |
| Microsoft 資訊保護 (MIP) SDK | 任意 | 協力廠商應用程式 | 每次移除標籤時產生。 只有在協力廠商應用程式支援時才產生。 |
移除保護稽核記錄
下列活動會產生移除保護稽核記錄:
| 回報者 | 平台 | Application | 動作/描述 |
|---|---|---|---|
| Azure 資訊保護整合標記用戶端 | Windows、SharePoint、One Drive | Office | 每次手動移除保護時產生,不含標籤。 |
| Microsoft 資訊保護 (MIP) SDK | 任意 | 協力廠商應用程式 | 每次手動移除保護時產生,不含標籤。 只有在協力廠商應用程式支援時才產生。 |
升級標籤稽核記錄
系統會針對下列活動產生升級標籤稽核記錄:
| 回報者 | 平台 | Application | 動作/描述 |
|---|---|---|---|
| Azure 資訊保護統一標籤掃描器和用戶端 | Windows、SharePoint、One Drive | Office | 每次使用更敏感的標籤更新檔標籤時產生。 |
| Microsoft 資訊保護 (MIP) SDK | 任意 | 協力廠商應用程式 | 每次使用更敏感的標籤更新檔標籤時產生。 只有在協力廠商應用程式支援時才產生。 |
下一步
AIP 稽核記錄也會傳送至 Microsoft 365 活動總管,其中可能會以不同的名稱顯示。
如需詳細資訊,請參閱
- 開始使用活動總管
- 活動總管中的標籤活動參考,包括 AIP 和 Microsoft 365 活動總管中顯示的名稱之間的對應
- Azure 資訊保護 (公開預覽版的集中報告)
若要防止 Azure 資訊保護統一標籤用戶端傳送稽核資料,請設定標籤原則進階設定。