Azure 資訊保護稽核記錄參考 (公開預覽)

注意

您要尋找Microsoft Purview 資訊保護嗎? Azure 資訊保護統一標籤用戶端目前處於維護模式。 建議您為Office 365應用程式啟用Microsoft Purview 資訊保護的內建標籤。 深入了解

2022 年 3 月 18日起,我們終止了 AIP 稽核記錄和分析,其完整淘汰日期為 2022 年 9 月 30 日。 如需詳細資訊,請參閱已移除和已淘汰的服務

本文列出產生 Azure 資訊保護稽核記錄的活動事件。 Azure 資訊保護只會從傳統型應用程式收集資料,而不是從行動裝置收集資料。 如需詳細資訊,請參閱本文中 平臺 資料行的詳細資料。

Azure 資訊保護稽核記錄功能目前為預覽狀態。 Azure 預覽補充條款 包含適用於 Azure 功能 (搶鮮版 (Beta)、預覽版,或尚未發行的版本) 的其他法律條款。

存取稽核記錄

下列 活動會產生存取稽核記錄:

報告者 平台 Application 動作/描述
Azure 資訊保護整合標記用戶端 Windows、SharePoint、OneDrive Office 每次開啟已加上標籤或受保護的檔案時產生。

注意:針對受保護的檔案,只有在開啟檔案且內容成功解密並公開給使用者時,才會產生存取稽核記錄。
對於 Outlook 中的受保護電子郵件,每次使用者嘗試開啟加密的電子郵件時,也會產生 Access 稽核記錄,即使因為許可權不足而遭到封鎖。
Microsoft 資訊保護 (MIP) SDK 任何 協力廠商應用程式 每次支援標籤或受保護檔案的協力廠商應用程式存取時產生。
RMS 服務 Windows Office 每次存取已加上標籤或受保護的檔時產生。

拒絕存取稽核記錄

下列活動會產生拒絕存取的稽核記錄:

報告者 平台 Application 動作/描述
RMS 服務 Windows Office 每次使用者嘗試存取沒有許可權的受保護檔時產生。

變更保護稽核記錄

下列活動會產生變更保護稽核記錄:

報告者 平台 Application 動作/描述
Azure 資訊保護整合標記用戶端 Windows、SharePoint、OneDrive Office 每次手動變更未標記檔上的保護時產生。
Microsoft 資訊保護 (MIP) SDK 任何 協力廠商應用程式 每次手動變更未標記檔上的保護時產生。
只有在協力廠商應用程式支援時才產生。

探索稽核記錄

探索 稽核記錄會針對下列活動產生:

報告者 平台 Application 動作/描述
Azure 資訊保護整合標記掃描器 Windows Office 每次 AIP 掃描器掃描檔案時產生。
記錄檔包含下列詳細資料:
- 相符的資訊類型
- 標籤
Microsoft 資訊保護 (MIP) SDK 任何 協力廠商應用程式 每次支援檔案的協力廠商應用程式掃描檔案時產生。
記錄檔包含下列詳細資料:
- 相符的資訊類型
- 標籤
Azure 資訊保護統一標籤檢視器 Windows AIP 統一標籤檢視器 每次在組織內開啟已加上標籤或受保護的檔案時產生。

降級標籤稽核記錄

系統會針對下列活動產生降級標籤稽核記錄:

報告者 平台 Application 動作/描述
Azure 資訊保護統一標籤掃描器和用戶端 Windows、SharePoint、One Drive Office 每次使用較不敏感的標籤更新檔標籤時產生。
Microsoft 資訊保護 (MIP) SDK 任何 協力廠商應用程式 每次使用較不敏感的標籤更新檔標籤時產生。
只有在協力廠商應用程式支援時才產生。

檔案已移除稽核記錄

注意

只有在 Azure 資訊保護掃描器2.7.96.0版和更新版本中才支援移除的檔案稽核記錄。

下列活動會產生已移除的檔案稽核記錄:

報告者 平台 Application 動作/描述
Azure 資訊保護掃描器、統一標籤用戶端 Windows Office 和支援的檔案類型 每次 AIP 掃描器偵測到先前掃描的檔案已移除時產生。

新增標籤稽核記錄

系統會針對下列活動產生新的標籤稽核記錄:

報告者 平台 Application 動作/描述
Azure 資訊保護統一標籤掃描器和用戶端 Windows、SharePoint、One Drive Office 每次套用新標籤時產生。
Microsoft 資訊保護 (MIP) SDK 任何 協力廠商應用程式 每次套用新的檔標籤時產生。
只有在協力廠商應用程式支援時才產生。

新的保護稽核記錄

下列活動會產生新的保護稽核記錄:

報告者 平台 Application 動作/描述
Azure 資訊保護整合標記用戶端 Windows、SharePoint、One Drive Office 每次手動新增保護時產生,不含標籤。
Microsoft 資訊保護 (MIP) SDK 任何 協力廠商應用程式 每次手動新增保護時產生,不含標籤。
只有在協力廠商應用程式支援時才產生。

移除標籤稽核記錄

下列活動會產生移除標籤稽核記錄:

報告者 平台 Application 動作/描述
Azure 資訊保護統一標籤掃描器和用戶端 Windows、SharePoint、One Drive Office 每次移除標籤時產生。
Microsoft 資訊保護 (MIP) SDK 任何 協力廠商應用程式 每次移除標籤時產生。
只有在協力廠商應用程式支援時才產生。

移除保護稽核記錄

下列活動會產生移除保護稽核記錄:

報告者 平台 Application 動作/描述
Azure 資訊保護整合標記用戶端 Windows、SharePoint、One Drive Office 每次手動移除保護時產生,不含標籤。
Microsoft 資訊保護 (MIP) SDK 任何 協力廠商應用程式 每次手動移除保護時產生,不含標籤。
只有在協力廠商應用程式支援時才產生。

升級標籤稽核記錄

系統會針對下列活動產生升級標籤稽核記錄:

報告者 平台 Application 動作/描述
Azure 資訊保護統一標籤掃描器和用戶端 Windows、SharePoint、One Drive Office 每次使用更敏感的標籤更新檔標籤時產生。
Microsoft 資訊保護 (MIP) SDK 任何 協力廠商應用程式 每次使用更敏感的標籤更新檔標籤時產生。
只有在協力廠商應用程式支援時才產生。

下一步

AIP 稽核記錄也會傳送至 Microsoft 365 活動總管,其中可能會以不同的名稱顯示。

如需詳細資訊,請參閱

若要防止 Azure 資訊保護統一標籤用戶端傳送稽核資料,請設定標籤原則進階設定