Odkaz na protokol auditování Azure Information Protection (public preview)
Platí pro:Azure Information Protection, Office 365
Relevantní pro:AIP unified labeling client and classic client
Poznámka:
Pro zajištění jednotného a efektivnějšího uživatelského prostředí je klasický klient Azure Information Protection a správa štítků na portálu Azure Portal zastaralé od 31. března 2021. Pro klasické klienty už není poskytována žádná další podpora a verze údržby už nebudou vydány.
Klasický klient bude oficiálně vyřazen a přestane fungovat 31. března 2022.
Všichni stávající zákazníci klasického klienta Azure Information Protection musí migrovat na Microsoft Information Protection jednotné platformy pro označování a upgradovat na klienta jednotného označování štítků. Další informace najdete v našem blogu o migraci.
Funkce protokolu auditování Azure Information Protection je momentálně ve verzi PREVIEW. Doplňkové podmínky Azure Preview zahrnují další právní podmínky, které se vztahují na funkce Azure, které jsou v beta verzi, ve verzi Preview nebo jinak ještě nejsou vydané do obecné dostupnosti.
Microsoft Azure Information Protection vygeneruje protokoly auditování při následujících událostech aktivity:
- Access
- Přístup byl odepřen.
- Ochrana před změnou
- Objevte
- Popisek přechodu na nižší verzi
- Soubor byl odebrán.
- Nový štítek
- Nová ochrana
- Odebrání popisku
- Odebrání ochrany
- Popisek upgradu
Poznámka:
Azure Information Protection shromažďuje data jenom z desktopových aplikací, ne z mobilních zařízení.
Další informace najdete v tomto článku ve sloupcích Platforma.
Protokoly auditování aplikace Access
Protokoly auditování accessu se vygenerují pro následující aktivity:
| Vykázané | Platforma | Aplikace | Akce / Popis |
|---|---|---|---|
| Azure Information Protection: Jenom klasický klient | Windows | Office | V každé relaci se poprvé vygeneruje, že se uloží označený nebo chráněný soubor. Protokol obsahuje všechny odpovídající typy informací. |
| Azure Information Protection: Jenom klasický klient | Windows | Office | Vygeneruje se při každém vytvoření označeného nebo chráněného souboru. |
| Azure Information Protection: - Klasický klient - Unified labeling client |
Windows, SharePoint, OneDrive | Office | Vygeneruje se při každém otevření označeného nebo chráněného souboru. Poznámka:U chráněných souborů se protokoly auditování Accessu vygenerují jenom při otevření souboru a úspěšném dešifrování a vystavení obsahu uživateli. U chráněných e-mailů v Outlook se protokoly auditování Accessu vygenerují pokaždé, když se uživatel pokusí otevřít zašifrovaný e-mail, i když je dešifrování zablokované kvůli nedostatku oprávnění. |
| Microsoft Information Protection SDK (MIP) | Libovolná | Aplikace třetích stran | Vygeneruje se pokaždé, když k označenému nebo chráněnému souboru přistupuje aplikace třetí strany, která ho podporuje. |
| Služba RMS | Windows | Office | Vygeneruje se při každém přístupu k označenému nebo chráněnému dokumentu. |
Protokoly auditování odepření přístupu
Protokoly auditování odepření přístupu se vygenerují pro následující aktivity:
| Vykázané | Platforma | Aplikace | Akce / Popis |
|---|---|---|---|
| Služba RMS | Windows | Office | Vygenerována pokaždé, když se uživatel pokusí o přístup k chráněnému dokumentu, ke kterému nemá oprávnění. |
Změna protokolů auditování ochrany
Protokoly auditování ochrany změn se vygenerují pro následující aktivity:
| Vykázané | Platforma | Aplikace | Akce / Popis |
|---|---|---|---|
| Azure Information Protection: - Klasický klient - Unified labeling client |
Windows, SharePoint, OneDrive | Office | Vygeneruje se pokaždé, když se ochrana neoznačeného dokumentu změní ručně. |
| Microsoft Information Protection SDK (MIP) | Libovolná | Aplikace třetích stran | Vygeneruje se pokaždé, když se ochrana neoznačeného dokumentu změní ručně. Vygeneruje se jenom v případě, že je podporovaná aplikací třetích stran. |
Zjišťování protokolů auditování
Zjišťovat protokoly auditování se vygenerují pro následující aktivity:
| Vykázané | Platforma | Aplikace | Akce / Popis |
|---|---|---|---|
| Azure Information Protection: - Klasický skener - Sjednocený skener štítků |
Windows | Office | Vygeneruje se při každém naskenování souboru skenerem AIP. Protokol obsahuje následující podrobnosti: - Odpovídající typy informací - Popisky |
| Microsoft Information Protection SDK (MIP) | Libovolná | Aplikace třetích stran | Vygeneruje se pokaždé, když je soubor naskenovaný aplikací jiného výrobce, která ho podporuje. Protokol obsahuje následující podrobnosti: - Odpovídající typy informací - Popisky |
| Prohlížeč sjednocených štítků Azure Information Protection | Windows | AIP Unified Labeling Viewer | Vygeneruje se při každém otevření označeného nebo chráněného souboru v organizaci. |
Downgrade label audit logs
Protokoly auditování štítků pro přechod na nižší verzi se vygenerují pro následující aktivity:
| Vykázané | Platforma | Aplikace | Akce / Popis |
|---|---|---|---|
| Azure Information Protection: - Klasický skener a klient - Sjednocený skener štítků a klient |
Windows, SharePoint, Jedna jednotka | Office | Vygeneruje se pokaždé, když se popisek dokumentu aktualizuje s méně citlivým popiskem. |
| Microsoft Information Protection SDK (MIP) | Libovolná | Aplikace třetích stran | Vygeneruje se pokaždé, když se popisek dokumentu aktualizuje s méně citlivým popiskem. Vygeneruje se jenom v případě, že je podporovaná aplikací třetích stran. |
Protokoly auditování odebrané souborem
Poznámka:
Protokoly auditování odebrané soubory jsou podporované jenom ve skeneru Azure Information Protection verze 2.7.96.0 a novějších.
Protokoly auditování odebrané souborem se vygenerují pro následující aktivity:
| Vykázané | Platforma | Aplikace | Akce / Popis |
|---|---|---|---|
| Skener Azure Information Protection, klient jednotného označování štítků | Windows | Office a podporované typy souborů | Vygenerována pokaždé, když skener AIP zjistí, že byl dříve naskenovaný soubor odebrán. |
Nové protokoly auditování štítků
Nové protokoly auditování popisků se vygenerují pro následující aktivity:
| Vykázané | Platforma | Aplikace | Akce / Popis |
|---|---|---|---|
| Azure Information Protection: - Klasický skener a klient - Sjednocený skener štítků a klient |
Windows, SharePoint, Jedna jednotka | Office | Vygeneruje se při každém použití nového štítku. |
| Microsoft Information Protection SDK (MIP) | Libovolná | Aplikace třetích stran | Vygeneruje se pokaždé, když se použije nový popisek dokumentu. Vygenerována pouze v případě, že je podporovaná aplikací třetích stran. |
Nové protokoly auditování ochrany
Nové protokoly auditování ochrany se vygenerují pro následující aktivity:
| Vykázané | Platforma | Aplikace | Akce / Popis |
|---|---|---|---|
| Azure Information Protection: - Klasický klient - Unified labeling client |
Windows, SharePoint, Jedna jednotka | Office | Vygenerována při každém přidání ochrany ručně bez popisku. |
| Microsoft Information Protection SDK (MIP) | Libovolná | Aplikace třetích stran | Vygenerována při každém přidání ochrany ručně bez popisku. Vygenerována pouze v případě, že je podporovaná aplikací třetích stran. |
Odebrání protokolů auditování štítků
Protokoly auditování odebrání štítků se vygenerují pro následující aktivity:
| Vykázané | Platforma | Aplikace | Akce / Popis |
|---|---|---|---|
| Azure Information Protection: - Klasický skener a klient - Sjednocený skener štítků a klient |
Windows, SharePoint, Jedna jednotka | Office | Vygeneruje se při každém odebrání popisku. |
| Microsoft Information Protection SDK (MIP) | Libovolná | Aplikace třetích stran | Vygeneruje se při každém odebrání popisku. Vygenerována pouze v případě, že je podporovaná aplikací třetích stran. |
Odebrání protokolů auditování ochrany
Protokoly auditování ochrany se vygenerují pro následující aktivity:
| Vykázané | Platforma | Aplikace | Akce / Popis |
|---|---|---|---|
| Azure Information Protection: - Klasický klient - Unified labeling client |
Windows, SharePoint, Jedna jednotka | Office | Vygenerována při každém ručním odebrání ochrany bez popisku. |
| Microsoft Information Protection SDK (MIP) | Libovolná | Aplikace třetích stran | Vygenerována při každém ručním odebrání ochrany bez popisku. Vygenerována pouze v případě, že je podporovaná aplikací třetích stran. |
Protokoly auditování popisků upgradu
Protokoly auditování popisků upgradu se vygenerují pro následující aktivity:
| Vykázané | Platforma | Aplikace | Akce / Popis |
|---|---|---|---|
| Azure Information Protection: - Klasický skener a klient - Sjednocený skener štítků a klient |
Windows, SharePoint, Jedna jednotka | Office | Vygeneruje se při každé aktualizaci popisku dokumentu s citlivějším popiskem. |
| Microsoft Information Protection SDK (MIP) | Libovolná | Aplikace třetích stran | Vygeneruje se při každé aktualizaci popisku dokumentu s citlivějším popiskem. Vygenerována pouze v případě, že je podporovaná aplikací třetích stran. |
Další kroky
Protokoly auditování AIP se také posílají do průzkumníka Microsoft 365 aktivit, kde se mohou zobrazovat s různými názvy.
Další informace najdete v těchto článku:
- Začínáme s průzkumníkem aktivit
- Odkaz na aktivitu popisků v Průzkumníku aktivit, včetně mapování mezi názvy zobrazenými v programu AIP a v průzkumníku Microsoft 365 aktivit
- Centrální vytváření sestav pro Azure Information Protection (public preview)
Pokud chcete, aby klient s jednotným popiskem Azure Information Protection odesílal data auditování, nakonfigurujte rozšířené nastavení zásad popisků.