Azure 資訊保護 稽核記錄參考 (公開預覽)
注意
您要尋找 Microsoft Purview 資訊保護 嗎? Azure 資訊保護 統一卷標用戶端目前處於維護模式。 建議您為 Office 365 應用程式啟用 Microsoft Purview 資訊保護 的內建標籤。 深入了解。
截至 2022 年 3 月 18 日,我們將淘汰 AIP 稽核記錄和分析,2022 年 9 月 30 日的完整淘汰日期。 如需詳細資訊,請參閱 已移除和已淘汰的服務。
本文列出產生 Azure 資訊保護 稽核記錄的活動事件。 Azure 資訊保護 只會從傳統型應用程式收集數據,而不是從行動裝置收集數據。 如需詳細資訊,請參閱本文中 平台 數據行的詳細數據。
Azure 資訊保護 稽核記錄功能目前處於預覽狀態。 Azure 預覽補充條款 包含適用於 Azure 功能 (搶鮮版 (Beta)、預覽版,或尚未發行的版本) 的其他法律條款。
存取稽核記錄
存取 稽核記錄會針對下列活動產生:
回報者 | 平台 | 申請 | 動作/ 描述 |
---|---|---|---|
Azure 資訊保護整合標記用戶端 | Windows、SharePoint、OneDrive | Office | 每次開啟標籤或受保護的檔案時產生。 注意:針對受保護的檔案,只有在開啟檔案且內容成功解密並公開給使用者時,才會產生存取稽核記錄。 針對 Outlook 中的受保護電子郵件,每次使用者嘗試開啟加密的電子郵件時,也會產生 Access 稽核記錄,即使因為許可權不足而遭到封鎖也一樣。 |
Microsoft 資訊保護 (MIP) SDK | 任意 | 第三方應用程式 | 每次支援標籤或受保護檔案的第三方應用程式存取時產生。 |
RMS 服務 | Windows | Office | 每次存取加上標籤或受保護的檔時產生。 |
拒絕存取的稽核記錄
下列活動會產生拒絕存取的 稽核記錄:
回報者 | 平台 | 申請 | 動作/ 描述 |
---|---|---|---|
RMS 服務 | Windows | Office | 每次用戶嘗試存取沒有許可權的受保護檔時產生。 |
變更保護稽核記錄
下列活動會產生變更保護 稽核記錄:
回報者 | 平台 | 申請 | 動作/ 描述 |
---|---|---|---|
Azure 資訊保護整合標記用戶端 | Windows、SharePoint、OneDrive | Office | 每次手動變更未標記檔上的保護時產生。 |
Microsoft 資訊保護 (MIP) SDK | 任意 | 第三方應用程式 | 每次手動變更未標記檔上的保護時產生。 只有在第三方應用程式支援時才產生。 |
探索稽核記錄
探索 稽核記錄會針對下列活動產生:
回報者 | 平台 | 申請 | 動作/ 描述 |
---|---|---|---|
Azure 資訊保護整合標記掃描器 | Windows | Office | 每次 AIP 掃描器掃描檔案時產生。 記錄檔包含下列詳細資料: - 相符的信息類型 -標籤 |
Microsoft 資訊保護 (MIP) SDK | 任意 | 第三方應用程式 | 每次由支援檔案的第三方應用程式掃描檔案時產生。 記錄檔包含下列詳細資料: - 相符的信息類型 -標籤 |
Azure 資訊保護 統一標籤查看器 | Windows | AIP 統一標籤查看器 | 每次組織內開啟加上標籤或受保護的檔案時產生。 |
降級標籤稽核記錄
下列活動會產生降級卷標 稽核記錄:
回報者 | 平台 | 申請 | 動作/ 描述 |
---|---|---|---|
Azure 資訊保護 統一卷標掃描器和用戶端 | Windows、SharePoint、One Drive | Office | 每次以較不敏感的標籤更新檔標籤時產生。 |
Microsoft 資訊保護 (MIP) SDK | 任意 | 第三方應用程式 | 每次以較不敏感的標籤更新檔標籤時產生。 只有在第三方應用程式支援時才產生。 |
已移除稽核記錄的檔案
注意
只有 Azure 資訊保護 掃描器 2.7.96.0 版和更新版本才支援移除的檔案稽核記錄。
針對下列活動會產生已移除 的檔案稽核記錄:
回報者 | 平台 | 申請 | 動作/ 描述 |
---|---|---|---|
Azure 資訊保護 掃描器、統一卷標用戶端 | Windows | Office 和支持的文件類型 | 每次 AIP 掃描器偵測到先前掃描的檔案已移除時產生。 |
新增標籤稽核記錄
系統會針對下列活動產生新的標籤 稽核記錄:
回報者 | 平台 | 申請 | 動作/ 描述 |
---|---|---|---|
Azure 資訊保護 統一卷標掃描器和用戶端 | Windows、SharePoint、One Drive | Office | 每次套用新標籤時產生。 |
Microsoft 資訊保護 (MIP) SDK | 任意 | 第三方應用程式 | 每次套用新的文件標籤時產生。 只有在第三方應用程式支援時才產生。 |
新的保護稽核記錄
下列活動會產生新的保護 稽核記錄:
回報者 | 平台 | 申請 | 動作/ 描述 |
---|---|---|---|
Azure 資訊保護整合標記用戶端 | Windows、SharePoint、One Drive | Office | 每次新新增保護時產生,而不需加上標籤。 |
Microsoft 資訊保護 (MIP) SDK | 任意 | 第三方應用程式 | 每次新新增保護時產生,而不需加上標籤。 只有在第三方應用程式支援時才產生。 |
拿掉標籤稽核記錄
針對下列活動會產生移除卷標 稽核記錄:
回報者 | 平台 | 申請 | 動作/ 描述 |
---|---|---|---|
Azure 資訊保護 統一卷標掃描器和用戶端 | Windows、SharePoint、One Drive | Office | 每次移除標籤時產生。 |
Microsoft 資訊保護 (MIP) SDK | 任意 | 第三方應用程式 | 每次移除標籤時產生。 只有在第三方應用程式支援時才產生。 |
拿掉保護稽核記錄
下列活動會產生移除保護 稽核記錄:
回報者 | 平台 | 申請 | 動作/ 描述 |
---|---|---|---|
Azure 資訊保護整合標記用戶端 | Windows、SharePoint、One Drive | Office | 每次手動移除保護時產生,但不含標籤。 |
Microsoft 資訊保護 (MIP) SDK | 任意 | 第三方應用程式 | 每次手動移除保護時產生,但不含標籤。 只有在第三方應用程式支援時才產生。 |
升級標籤稽核記錄
升級標籤 稽核記錄會產生下列活動:
回報者 | 平台 | 申請 | 動作/ 描述 |
---|---|---|---|
Azure 資訊保護 統一卷標掃描器和用戶端 | Windows、SharePoint、One Drive | Office | 每次使用更敏感的標籤更新檔標籤時產生。 |
Microsoft 資訊保護 (MIP) SDK | 任意 | 第三方應用程式 | 每次使用更敏感的標籤更新檔標籤時產生。 只有在第三方應用程式支援時才產生。 |
下一步
AIP 稽核記錄也會傳送至 Microsoft 365 活動總管,其中可能會顯示不同的名稱。
如需詳細資訊,請參閱
- 開始使用活動總管
- 活動總管中的標籤活動參考,包括 AIP 中顯示的名稱與 Microsoft 365 活動總管中的對應
- Azure 資訊保護 的集中報告(公開預覽版)
若要防止 Azure 資訊保護 統一卷標用戶端傳送稽核數據,請設定標籤原則進階設定。