Referenční informace k protokolu auditu služby Azure Information Protection (Public Preview)
Poznámka:
Hledáte Microsoft Purview Information Protection? Klient sjednoceného popisování služby Azure Information Protection je aktuálně v režimu údržby. Doporučujeme povolit integrované popisování Microsoft Purview Information Protection pro vaše aplikace Office 365. Další informace.
Od 18. března 2022 ukončujeme protokol auditu a analýzu AIP s úplným datem vyřazení ze 30. září 2022. Další informace najdete v tématu Odebrání a vyřazení služeb.
Tento článek obsahuje seznam událostí aktivit, pro které se generují protokoly auditu služby Azure Information Protection. Azure Information Protection shromažďuje data jenom z desktopových aplikací, a ne z mobilních zařízení. Další informace najdete v podrobnostech ve sloupcích Platformy v tomto článku.
Funkce protokolu auditu služby Azure Information Protection je aktuálně ve verzi PREVIEW. Dodatkové podmínky Azure Preview zahrnují další právní podmínky, které se vztahují na funkce Azure, které jsou v beta verzi, preview nebo které ještě nejsou vydány v obecné dostupnosti.
Přístup k protokolům auditu
Protokoly auditu přístupu se generují pro následující aktivity:
| Nahlásil(a) | Platforma | Aplikace | Akce / popis |
|---|---|---|---|
| Klient sjednoceného popisování služby Azure Information Protection | Windows, SharePoint, OneDrive | Office | Generuje se při každém otevření souboru označeného nebo chráněného souboru. Poznámka: U chráněných souborů se protokoly auditu Accessu generují pouze v případě, že je soubor otevřen a obsah se úspěšně dešifruje a zpřístupní uživateli. U chráněných e-mailů v Outlooku se protokoly auditu Accessu generují také při každém pokusu uživatele o otevření šifrovaného e-mailu, i když je dešifrování zablokované kvůli nedostatku oprávnění. |
| Microsoft Information Protection (MIP) SDK | Všechny | Aplikace jiných výrobců | Vygeneruje se při každém přístupu k souboru označenému nebo chráněnému souboru aplikace třetí strany, která ho podporuje. |
| Služba RMS | Windows | Office | Generuje se při každém přístupu k označenému nebo chráněnému dokumentu. |
Protokoly auditu odepření přístupu
Protokoly auditu odepření přístupu se generují pro následující aktivity:
| Nahlásil(a) | Platforma | Aplikace | Akce / popis |
|---|---|---|---|
| Služba RMS | Windows | Office | Vygenerováno pokaždé, když se uživatel pokusí o přístup k chráněnému dokumentu, pro který nemá žádná oprávnění. |
Změna protokolů auditu ochrany
Protokoly auditu ochrany změn se generují pro následující aktivity:
| Nahlásil(a) | Platforma | Aplikace | Akce / popis |
|---|---|---|---|
| Klient sjednoceného popisování služby Azure Information Protection | Windows, SharePoint, OneDrive | Office | Vygenerováno pokaždé, když se zámek v neoznačeném dokumentu změní ručně. |
| Microsoft Information Protection (MIP) SDK | Všechny | Aplikace jiných výrobců | Vygenerováno pokaždé, když se zámek v neoznačeném dokumentu změní ručně. Vygenerováno pouze v případě, že je aplikace třetí strany podporována. |
Zjišťování protokolů auditu
Zjišťování protokolů auditu se generuje pro následující aktivity:
| Nahlásil(a) | Platforma | Aplikace | Akce / popis |
|---|---|---|---|
| Skener sjednocených popisků služby Azure Information Protection | Windows | Office | Vygeneruje se pokaždé, když skener AIP naskenuje soubor. Protokol obsahuje následující podrobnosti: - Odpovídající typy informací -Popisky |
| Microsoft Information Protection (MIP) SDK | Všechny | Aplikace jiných výrobců | Vygeneruje se pokaždé, když je soubor prohledáván aplikací třetí strany, která ho podporuje. Protokol obsahuje následující podrobnosti: - Odpovídající typy informací -Popisky |
| Prohlížeč sjednocených popisků služby Azure Information Protection | Windows | Prohlížeč sjednocených popisků AIP | Generuje se při každém otevření souboru označeného nebo chráněného souboru v organizaci. |
Downgrade label audit logs
Protokoly auditu popisků downgrade se generují pro následující aktivity:
| Nahlásil(a) | Platforma | Aplikace | Akce / popis |
|---|---|---|---|
| Skener sjednocených popisků služby Azure Information Protection a klient | Windows, SharePoint, One Drive | Office | Vygenerováno při každé aktualizaci popisku dokumentu s méně citlivým popiskem. |
| Microsoft Information Protection (MIP) SDK | Všechny | Aplikace jiných výrobců | Vygenerováno při každé aktualizaci popisku dokumentu s méně citlivým popiskem. Vygenerováno pouze v případě, že je aplikace třetí strany podporována. |
Odebrané protokoly auditu souboru
Poznámka:
Protokoly auditu odebrané soubory se podporují jenom ve skeneru Azure Information Protection verze 2.7.96.0 a novější.
Protokoly auditu odebrané soubory se generují pro následující aktivity:
| Nahlásil(a) | Platforma | Aplikace | Akce / popis |
|---|---|---|---|
| Skener služby Azure Information Protection, klient sjednoceného popisování | Windows | Typy souborů Office a podporované typy souborů | Vygenerováno pokaždé, když skener AIP zjistí, že byl dříve naskenovaný soubor odebrán. |
Nové protokoly auditu popisků
Nové protokoly auditu popisků se generují pro následující aktivity:
| Nahlásil(a) | Platforma | Aplikace | Akce / popis |
|---|---|---|---|
| Skener sjednocených popisků služby Azure Information Protection a klient | Windows, SharePoint, One Drive | Office | Generuje se při každém použití nového popisku. |
| Microsoft Information Protection (MIP) SDK | Všechny | Aplikace jiných výrobců | Vygeneruje se pokaždé, když se použije nový popisek dokumentu. Vygenerováno pouze v případech, kdy je aplikace třetí strany podporována. |
Nové protokoly auditu ochrany
Nové protokoly auditu ochrany se generují pro následující aktivity:
| Nahlásil(a) | Platforma | Aplikace | Akce / popis |
|---|---|---|---|
| Klient sjednoceného popisování služby Azure Information Protection | Windows, SharePoint, One Drive | Office | Vygenerováno při každém ručním přidání ochrany bez popisku. |
| Microsoft Information Protection (MIP) SDK | Všechny | Aplikace jiných výrobců | Vygenerováno při každém ručním přidání ochrany bez popisku. Vygenerováno pouze v případech, kdy je aplikace třetí strany podporována. |
Odebrání protokolů auditu popisků
Pro následující aktivity se vygenerují protokoly auditu popisků :
| Nahlásil(a) | Platforma | Aplikace | Akce / popis |
|---|---|---|---|
| Skener sjednocených popisků služby Azure Information Protection a klient | Windows, SharePoint, One Drive | Office | Vygenerováno při každém odebrání popisku. |
| Microsoft Information Protection (MIP) SDK | Všechny | Aplikace jiných výrobců | Vygenerováno při každém odebrání popisku. Vygenerováno pouze v případech, kdy je aplikace třetí strany podporována. |
Odebrání protokolů auditu ochrany
Pro následující aktivity se vygenerují protokoly auditu ochrany :
| Nahlásil(a) | Platforma | Aplikace | Akce / popis |
|---|---|---|---|
| Klient sjednoceného popisování služby Azure Information Protection | Windows, SharePoint, One Drive | Office | Vygenerováno při každém ručním odebrání ochrany bez popisku. |
| Microsoft Information Protection (MIP) SDK | Všechny | Aplikace jiných výrobců | Vygenerováno při každém ručním odebrání ochrany bez popisku. Vygenerováno pouze v případech, kdy je aplikace třetí strany podporována. |
Upgrade protokolů auditu popisků
Protokoly auditu popisků upgradu se generují pro následující aktivity:
| Nahlásil(a) | Platforma | Aplikace | Akce / popis |
|---|---|---|---|
| Skener sjednocených popisků služby Azure Information Protection a klient | Windows, SharePoint, One Drive | Office | Vygenerováno pokaždé, když se popisek dokumentu aktualizuje s citlivějším popiskem. |
| Microsoft Information Protection (MIP) SDK | Všechny | Aplikace jiných výrobců | Vygenerováno pokaždé, když se popisek dokumentu aktualizuje s citlivějším popiskem. Vygenerováno pouze v případech, kdy je aplikace třetí strany podporována. |
Další kroky
Protokoly auditu AIP se také posílají do Průzkumníka aktivit Microsoftu 365, kde se můžou zobrazovat s různými názvy.
Další informace naleznete v tématu:
- Začínáme s Průzkumníkem aktivit
- Referenční informace o aktivitách popisování v Průzkumníku aktivit, včetně mapování mezi názvy zobrazenými v AIP a v Průzkumníku aktivit Microsoftu 365
- Centrální vytváření sestav pro Azure Information Protection (Public Preview)
Pokud chcete klientovi sjednoceného popisování služby Azure Information Protection zabránit v odesílání dat auditování, nakonfigurujte rozšířené nastavení zásad popisku.
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro