Protokolování a analýza využití ochrany z Azure Information ProtectionLogging and analyzing the protection usage from Azure Information Protection

*Platí pro: Azure Information Protection, Office 365**Applies to: Azure Information Protection, Office 365*

*Relevantní pro: AIP s jednotným označením klienta a klasického klienta**Relevant for: AIP unified labeling client and classic client*

Poznámka

Pro zajištění jednotného a zjednodušeného prostředí pro zákazníky Azure Information Protection klasický klient a Správa štítků na webu Azure Portal jsou zastaralé od 31. března 2021.To provide a unified and streamlined customer experience, Azure Information Protection classic client and Label Management in the Azure Portal are being deprecated as of March 31, 2021. Tento časový rámec umožňuje všem aktuálním Azure Information Protection zákazníkům přejít na naše sjednocené řešení označování pomocí platformy Microsoft Information Protection Unified labeling.This time-frame allows all current Azure Information Protection customers to transition to our unified labeling solution using the Microsoft Information Protection Unified Labeling platform. Další informace najdete v oficiálním oznámení o zastarání.Learn more in the official deprecation notice.

Tyto informace vám pomohou pochopit, jak můžete použít protokolování využití pro službu ochrany (Azure Rights Management) z Azure Information Protection.Use this information to help you understand how you can use usage logging for the protection service (Azure Rights Management) from Azure Information Protection. Tato služba ochrany poskytuje ochranu dat pro dokumenty a e-maily vaší organizace a může protokolovat každý požadavek na ni.This protection service provides the data protection for your organization's documents and emails and it can log every request to it. Tyto požadavky zahrnují, když uživatelé chrání dokumenty a e-maily a také využívají tento obsah, akce provedené vašimi správci pro tuto službu a akce prováděné operátory Microsoftu k podpoře nasazení Azure Information Protection.These requests include when users protect documents and email and also consume this content, actions performed by your administrators for this service, and actions performed by Microsoft operators to support your Azure Information Protection deployment.

Tyto protokoly použití ochrany pak můžete použít k podpoře následujících podnikových scénářů:You can then use these protection usage logs to support the following business scenarios:

  • Analýza podnikových statistikAnalyze for business insights

    Protokoly vygenerované službou ochrany lze importovat do úložiště podle vašeho výběru (například databáze, systému online analytického zpracování (OLAP) nebo systému pro redukci map) k analýze informací a vytvoření sestav.The logs generated by the protection service can be imported into a repository of your choice (such as a database, an online analytical processing (OLAP) system, or a map-reduce system) to analyze the information and produce reports. Můžete například zjistit, kdo přistupuje k vašim chráněným datům.As an example, you could identify who is accessing your protected data. Můžete zjistit, o jaká chráněná data se lidé zajímají a z jakých zařízení nebo odkud k nim přistupují.You can determine what protected data people are accessing, and from what devices and from where. Můžete zjistit, jestli uživatelé můžou číst chráněný obsah.You can find out whether people can successfully read protected content. Taky můžete zjistit, kdo si přečetl důležitý chráněný dokument.You can also identify which people have read an important document that was protected.

  • Monitorování možného zneužitíMonitor for abuse

    Protokolování informací o používání ochrany je dostupné téměř v reálném čase, abyste mohli průběžně monitorovat používání služby ochrany vaší firmou.Logging information about the protection use is available to you in near-real time, so that you can continuously monitor your company’s use of the protection service. 99,9 % protokolů je dostupných do 15 minut od akce spuštěné ve službě.99.9% of logs are available within 15 minutes of an initiated action to the service.

    Můžete například chtít dostat oznámení, pokud se náhle prudce zvýší počet lidí, kteří data chráněná otevírají mimo standardní pracovní dobu – to by mohlo znamenat, že uživatel se zlými úmysly sbírá informace, aby je prodal konkurenci.For example, you might want to be alerted if there is a sudden increase of people reading protected data outside standard working hours, which could indicate that a malicious user is collecting information to sell to competitors. Nebo pokud se zdá, že jeden uživatel během krátké doby otevře data ze dvou různých IP adres – to by mohlo znamenat, že k takovému účtu má přístup někdo nepovolaný.Or, if the same user apparently accesses data from two different IP addresses within a short time frame, which could indicate that a user account has been compromised.

  • Forenzní analýzaPerform forensic analysis

    Pokud u vás došlo k úniku informací, zřejmě bude potřeba zjistit, kdo v poslední době otvíral konkrétní dokumenty a ke kterým datům podezřelý člověk přistupoval.If you have an information leak, you are likely to be asked who recently accessed specific documents and what information did a suspected person access recently. Tyto otázky můžete zodpovědět při použití tohoto protokolování, protože uživatelé, kteří používají chráněný obsah, musí vždycky získat licenci Rights Management k otevření dokumentů a obrázků chráněných pomocí Azure Information Protection, i když se tyto soubory přesunuly e-mailem nebo zkopírují na USB disky nebo jiná úložná zařízení.You can answer these types of questions when you use this logging because people who use protected content must always get a Rights Management license to open documents and pictures that are protected by Azure Information Protection, even if these files are moved by email or copied to USB drives or other storage devices. To znamená, že tyto protokoly můžete použít jako konečný zdroj informací pro forenzní analýzu při ochraně dat pomocí Azure Information Protection.This means that you can use these logs as a definitive source of information for forensic analysis when you protect your data by using Azure Information Protection.

Kromě tohoto protokolování použití máte také následující možnosti protokolování:In addition to this usage logging, you also have the following logging options:

Možnost protokolováníLogging option PopisDescription
Protokol správceAdmin log Protokoluje úlohy správy pro službu ochrany.Logs administrative tasks for the protection service. Například pokud je služba dezaktivována, když je povolena funkce superuživatele, a když jsou uživatelé delegováni oprávnění správce ke službě.For example, if the service is deactivated, when the super user feature is enabled, and when users are delegated admin permissions to the service.

Další informace najdete v tématu rutina PowerShellu Get-AipServiceAdminLog.For more information, see the PowerShell cmdlet, Get-AipServiceAdminLog.
Sledování dokumentůDocument tracking Umožňuje uživatelům sledovat a odvolat dokumenty, které byly sledovány pomocí klienta Azure Information Protection.Lets users track and revoke their documents that they have tracked with the Azure Information Protection client. Globální správci můžou tyto dokumenty sledovat i jménem uživatelů.Global administrators can also track these documents on behalf of users.

Další informace najdete v tématu Konfigurace a použití sledování dokumentů pro Azure Information Protection.For more information, see Configuring and using document tracking for Azure Information Protection.
Protokoly klientských událostíClient event logs Aktivita využití klienta Azure Information Protectiona se přihlásila do protokolu událostí místních aplikací a služeb systému Windows Azure Information Protection.Usage activity for the Azure Information Protection client, logged in the local Windows Applications and Services event log, Azure Information Protection.

Další informace najdete v tématu protokolování využití klienta Azure Information Protection.For more information, see Usage logging for the Azure Information Protection client.
Soubory protokolů klientaClient log files Řešení potíží s protokoly pro klienta Azure Information Protection, který se nachází v %localappdata%\Microsoft\MSIP.Troubleshooting logs for the Azure Information Protection client, located in %localappdata%\Microsoft\MSIP.

Tyto soubory jsou navržené pro podpora Microsoftu.These files are designed for Microsoft Support.

Kromě toho jsou shromažďovány a agregovány informace z protokolů využití klienta Azure Information Protection a Azure Information Protection skener, aby bylo možné vytvářet sestavy v Azure Portal.In addition, information from the Azure Information Protection client usage logs and the Azure Information Protection scanner is collected and aggregated to create reports in the Azure portal. Další informace najdete v tématu vytváření sestav pro Azure Information Protection.For more information, see Reporting for Azure Information Protection.

Následující části obsahují další informace o protokolování využití služby ochrany.Use the following sections for more information about the usage logging for the protection service.

Jak povolit protokolování pro použití ochranyHow to enable logging for protection usage

Protokolování využití ochrany je ve výchozím nastavení povolené pro všechny zákazníky.Protection usage logging is enabled by default for all customers.

Funkce protokolování ani úložiště na protokoly nejsou zpoplatněné.There is no extra cost for the log storage or for the logging feature functionality.

Jak získat přístup k protokolům využití ochrany a používat jeHow to access and use your protection usage logs

Azure Information Protection zapisuje protokoly jako řadu objektů blob do účtu služby Azure Storage, který automaticky vytvoří pro vašeho tenanta.Azure Information Protection writes logs as a series of blobs to an Azure storage account that it automatically creates for your tenant. Každý objekt blob obsahuje jeden nebo víc záznamů protokolu v rozšířeném formátu protokolu W3C.Each blob contains one or more log records, in W3C extended log format. Názvy objektů blob jsou čísla v pořadí, ve kterém se vytvořily.The blob names are numbers, in the order in which they were created. Později v tomto dokumentu v části Interpretace protokolů využití služby Azure Rights Management najdete další informace o tom, co protokoly obsahují a jak se vytvářejí.The How to interpret your Azure Rights Management usage logs section later in this document contains more information about the log contents and their creation.

Po akci ochrany může chvíli trvat, než se protokoly objeví v účtu úložiště.It can take a while for logs to appear in your storage account after a protection action. Většina protokolů se objeví do 15 minut.Most logs appear within 15 minutes. Doporučujeme protokoly stahovat do místního úložiště, jako je například místní složka, databáze nebo úložiště pro redukci map.We recommend that you download the logs to local storage, such as a local folder, a database, or a map-reduce repository.

K stažení protokolů o používání budete používat modul AIPService PowerShellu pro Azure Information Protection.To download your usage logs, you will use the AIPService PowerShell module for Azure Information Protection. Pokyny k instalaci najdete v tématu Instalace modulu prostředí PowerShell pro AIPService.For installation instructions, see Installing the AIPService PowerShell module.

Stažení protokolů o použití pomocí Windows PowerShelluTo download your usage logs by using PowerShell

  1. Spusťte prostředí Windows PowerShell s možností Spustit jako správce a připojte se k Azure Information Protection pomocí rutiny Connect-AipService :Start Windows PowerShell with the Run as administrator option and use the Connect-AipService cmdlet to connect to Azure Information Protection:

    Connect-AipService
    
  2. Protokoly pro konkrétní datum stáhnete spuštěním tohoto příkazu:Run the following command to download the logs for a specific date:

    Get-AipServiceUserLog -Path <location> -fordate <date>
    

    Například po vytvoření složky s názvem Protokoly na jednotce E:For example, after creating a folder called Logs on your E: drive:

    • Protokoly pro konkrétní datum (třeba 1. 2. 2016) stáhnete spuštěním tohoto příkazu: Get-AipServiceUserLog -Path E:\Logs -fordate 2/1/2016To download logs for a specific date (such as 2/1/2016), run the following command: Get-AipServiceUserLog -Path E:\Logs -fordate 2/1/2016

    • Protokoly pro konkrétní období (třeba 1. 2. 2016 až 14. 2. 2016) stáhnete spuštěním tohoto příkazu: Get-AipServiceUserLog -Path E:\Logs -fromdate 2/1/2016 –todate 2/14/2016To download logs for a date range (such as from 2/1/2016 through 2/14/2016), run the following command: Get-AipServiceUserLog -Path E:\Logs -fromdate 2/1/2016 –todate 2/14/2016

Když zadáte jen den, jako je to v našich ukázkách, jako čas se automaticky zadá 00:00:00 vašeho místního času, který se potom převede na UTC.When you specify the day only, as in our examples, the time is assumed to be 00:00:00 in your local time, and then converted to UTC. Když k parametrům -fromdate nebo -todate zadáte čas (například -fordate "2/1/2016 15:00:00"), toto datum a čas se převedou na UTC.When you specify a time with your -fromdate or -todate parameters (for example, -fordate "2/1/2016 15:00:00"), that date and time is converted to UTC. Příkaz Get-AipServiceUserLog pak získá protokoly pro toto časové období UTC.The Get-AipServiceUserLog command then gets the logs for that UTC time period.

Ke stažení nemůžete vybrat méně než jeden celý den.You cannot specify less than a whole day to download.

Ve výchozím nastavení tato rutina ke stahování protokolů použije tři vlákna.By default, this cmdlet uses three threads to download the logs. Pokud máte dostatečnou šířku pásma a chcete zkrátit dobu potřebnou pro stažení protokolů, použijte parametr -NumberOfThreads, který může mít hodnotu 1 až 32.If you have sufficient network bandwidth and want to decrease the time required to download the logs, use the -NumberOfThreads parameter, which supports a value from 1 through 32. Pokud například spustíte tento příkaz, rutina vytvoří 10 vláken pro stahování protokolů: Get-AipServiceUserLog -Path E:\Logs -fromdate 2/1/2016 –todate 2/14/2016 -numberofthreads 10For example, if you run the following command, the cmdlet spawns 10 threads to download the logs: Get-AipServiceUserLog -Path E:\Logs -fromdate 2/1/2016 –todate 2/14/2016 -numberofthreads 10

Tip

Všechny stažené soubory protokolů můžete agregovat do formátu CSV pomocí analyzátoru protokolů od Microsoftu –to je nástroj pro převod mezi různými často používanými formáty protokolů.You can aggregate all your downloaded log files into a CSV format by using Microsoft’s Log Parser, which is a tool to convert between various well-known log formats. Pomocí tohoto nástroje můžete taky data převést do formátu SYSLOG nebo je importovat do databáze.You can also use this tool to convert data to SYSLOG format, or import it into a database. Po instalaci tohoto nástroje spusťte LogParser.exe /? pro nápovědu a informace o jeho používání.After you have installed the tool, run LogParser.exe /? for help and information to use this tool.

Například můžete spustit tento příkaz, který importuje všechny informace do souboru ve formátu .log: logparser –i:w3c –o:csv "SELECT * INTO AllLogs.csv FROM *.log"For example, you might run the following command to import all information into a .log file format: logparser –i:w3c –o:csv "SELECT * INTO AllLogs.csv FROM *.log"

Interpretace protokolů využitíHow to interpret your usage logs

Následující informace vám pomůžou interpretovat protokoly použití ochrany.Use the following information to help you interpret the protection usage logs.

Pořadí protokolůThe log sequence

Azure Information Protection zapisuje protokoly jako řadu objektů BLOB.Azure Information Protection writes the logs as a series of blobs.

Každý záznam v protokolu má časovou značku ve formátu UTC.Each entry in the log has a UTC timestamp. Vzhledem k tomu, že se služba ochrany spouští na několika serverech v několika datových centrech, může se někdy zdát, že protokoly budou mimo sekvenci, i když jsou seřazené podle časového razítka.Because the protection service runs on multiple servers across multiple data centers, sometimes the logs might seem to be out of sequence, even when they are sorted by their timestamp. Rozdíly jsou ale malé, obvykle do jedné minuty.However, the difference is small and usually within a minute. Ve většině případů to při analýze protokolů neznamená žádný problém.In most cases, this is not an issue that would be a problem for log analysis.

Formát objektů blobThe blob format

Každý objekt blob má rozšířený formát protokolu W3C.Each blob is in W3C extended log format. Začíná těmito dvěma řádky:It starts with the following two lines:

#Software: RMS#Software: RMS

#Version: 1,1#Version: 1.1

První řádek označuje, že se jedná o protokoly ochrany z Azure Information Protection.The first line identifies that these are protection logs from Azure Information Protection. Druhý řádek říká, že je zbytek objektu blob ve formátu podle specifikace verze 1.1.The second line identifies that the rest of the blob follows the version 1.1 specification. Doporučujeme, aby každá aplikace, která bude tyto protokoly analyzovat, nejdřív ověřila tyto dva řádky, a až potom analyzovala zbytek objektu blob.We recommend that any applications that parse these logs verify these two lines before continuing to parse the rest of the blob.

Ve třetím řádku je seznam názvů polí, oddělených tabulátorem:The third line enumerates a list of field names that are separated by tabs:

#Fields: date time row-id request-type user-id result correlation-id content-id owner-email issuer template-id file-name date-published c-info c-ip admin-action acting-as-user#Fields: date time row-id request-type user-id result correlation-id content-id owner-email issuer template-id file-name date-published c-info c-ip admin-action acting-as-user

Každý další řádek je záznam protokolu.Each of the subsequent lines is a log record. Hodnoty polí jsou na každém řádku vždy ve stejném pořadí a jsou oddělené tabulátorem.The values of the fields are in the same order as the preceding line, and are separated by tabs. Pole můžete interpretovat pomocí této tabulky.Use the following table to interpret the fields.

Název poleField name Datový typ W3CW3C data type PopisDescription Příklad hodnotyExample value
datedate Date (Datum)Date Datum zpracování žádosti ve formátu UTC.UTC date when the request was served.

Zdrojem jsou místní hodiny na serveru, který žádost zpracoval.The source is the local clock on the server that served the request.
2013-06-252013-06-25
intervaltime ČasTime Čas zpracování žádosti ve 24h formátu UTC.UTC time in 24-hour format when the request was served.

Zdrojem jsou místní hodiny na serveru, který žádost zpracoval.The source is the local clock on the server that served the request.
21:59:2821:59:28
row-idrow-id TextText Jedinečné GUID pro tento záznam v protokolu.Unique GUID for this log record. Pokud hodnota není dostupná, použijte k identifikaci položky hodnotu correlation-id.If a value is not present, use the correlation-id value to identify the entry.

Tato hodnota je užitečná, když agregujete protokoly nebo je kopírujete do jiného formátu.This value is useful when you aggregate logs or copy logs into another format.
1c3fe7a9-d9e0-4654-97b7-14fafa72ea631c3fe7a9-d9e0-4654-97b7-14fafa72ea63
request-typerequest-type NameName Název vyžádaného rozhraní API pro RMS.Name of the RMS API that was requested. AcquireLicenseAcquireLicense
ID uživateleuser-id ŘetězecString Uživatel, který poslal žádost.The user who made the request.

Hodnota se udává v jednoduchých uvozovkách.The value is enclosed in single quotation marks. Volání z klíče tenanta, který spravujete vy (BYOK), mají hodnotu ". To platí i v případě, že typy žádostí jsou anonymní.Calls from a tenant key that is managed by you (BYOK) have a value of ", which also applies when the request types are anonymous.
‘joe@contoso.com’‘joe@contoso.com’
vyústitresult ŘetězecString ‘Success’, pokud se žádost úspěšně vyřídila.'Success' if the request was served successful.

Pokud se žádost nepodařila, zobrazí se v jednoduchých uvozovkách typ chyby.The error type in single quotation marks if the request failed.
‘Success’'Success'
ID korelacecorrelation-id TextText GUID, které je pro danou žádost společné pro protokol klienta RMS a protokol serveru RMS.GUID that is common between the RMS client log and server log for a given request.

Tato hodnota se může hodit při diagnostice potíží s klientem.This value can be useful to help troubleshooting client issues.
cab52088-8925-4371-be34-4b71a3112356cab52088-8925-4371-be34-4b71a3112356
content-idcontent-id TextText GUID ve složené závorce, které označuje chráněný obsah (například dokument).GUID, enclosed in curly braces that identifies the protected content (for example, a document).

Toto pole má hodnotu jen tehdy, pokud má pole request-type hodnotu AcquireLicense, pro všechny ostatní typy žádosti je prázdné.This field has a value only if request-type is AcquireLicense and is blank for all other request types.
{bb4af47b-cfed-4719-831d-71b98191a4f2}{bb4af47b-cfed-4719-831d-71b98191a4f2}
owner-emailowner-email ŘetězecString E-mailová adresa vlastníka dokumentu.Email address of the owner of the document.

Pokud je žádost typu RevokeAccess, je toto pole prázdné.This field is blank if the request type is RevokeAccess.
alice@contoso.com
stavilissuer ŘetězecString E-mailová adresa vydavatele dokumentu.Email address of the document issuer.

Pokud je žádost typu RevokeAccess, je toto pole prázdné.This field is blank if the request type is RevokeAccess.
alice@contoso.com (nebo) FederatedEmail.4c1f4d-93bf-00a95fa1e042@contoso.onmicrosoft.com'alice@contoso.com (or) FederatedEmail.4c1f4d-93bf-00a95fa1e042@contoso.onmicrosoft.com'
ID šablonytemplate-id ŘetězecString ID šablony použité k ochraně dokumentu.ID of the template used to protect the document.

Pokud je žádost typu RevokeAccess, je toto pole prázdné.This field is blank if the request type is RevokeAccess.
{6d9371a6-4e2d-4e97-9a38-202233fed26e}{6d9371a6-4e2d-4e97-9a38-202233fed26e}
název souborufile-name ŘetězecString Název souboru chráněného dokumentu, který je sledován pomocí klienta Azure Information Protection pro systém Windows.File name of a protected document that is tracked by using the Azure Information Protection client for Windows.

Některé soubory (jako třeba dokumenty Office) se teď zobrazují jako GUID (nezobrazuje se jejich název).Currently, some files (such as Office documents) display as GUIDs rather than the actual file name.

Pokud je žádost typu RevokeAccess, je toto pole prázdné.This field is blank if the request type is RevokeAccess.
TopSecretDocument.docxTopSecretDocument.docx
Datum publikovánídate-published Date (Datum)Date Datum, kdy se dokument začal chránit.Date when the document was protected.

Pokud je žádost typu RevokeAccess, je toto pole prázdné.This field is blank if the request type is RevokeAccess.
2015-10-15T21:37:002015-10-15T21:37:00
c-infoc-info ŘetězecString Informace o klientské platformě, která odeslala žádost.Information about the client platform that is making the request.

Konkrétní řetězec bude různý podle aplikace (například operačního systému nebo prohlížeče).The specific string varies, depending on the application (for example, the operating system or the browser).
'MSIPC;version=1.0.623.47;AppName=WINWORD.EXE;AppVersion=15.0.4753.1000;AppArch=x86;OSName=Windows;OSVersion=6.1.7601;OSArch=amd64''MSIPC;version=1.0.623.47;AppName=WINWORD.EXE;AppVersion=15.0.4753.1000;AppArch=x86;OSName=Windows;OSVersion=6.1.7601;OSArch=amd64'
c-ipc-ip AdresaAddress IP adresa klienta, ze kterého přišel požadavek.IP address of the client that makes the request. 64.51.202.14464.51.202.144
admin-actionadmin-action Logická hodnotaBool Jestli správce přistoupil k webu pro sledování dokumentů v režimu SprávceWhether an administrator has accessed the document tracking site in Administrator mode. AnoTrue
acting-as-useracting-as-user ŘetězecString E-mailová adresa uživatele, pro kterého správce přistupuje k webu pro sledování dokumentůThe email address of the user for whom an administrator is accessing the document tracking site. 'joe@contoso.com''joe@contoso.com'

Výjimky pro pole user-idExceptions for the user-id field

I když pole user-id obvykle označuje reálného uživatele, který poslal žádost o přístup, jsou dva případy, kdy to neplatí:Although the user-id field usually indicates the user who made the request, there are two exceptions where the value does not map to a real user:

  • Hodnota 'microsoftrmsonline@<IDVašehoTenanta>.rms.<oblast>.aadrm.com'.The value 'microsoftrmsonline@<YourTenantID>.rms.<region>.aadrm.com'.

    To označuje, že se jedná o službu Office 365, jako je Exchange Online nebo Microsoft SharePoint.This indicates an Office 365 service, such as Exchange Online or Microsoft SharePoint, is making the request. V řetězci je < idvašehotenanta > identifikátor GUID vašeho tenanta a < oblast > je oblast, ve které je váš tenant zaregistrován.In the string, <YourTenantID> is the GUID for your tenant and <region> is the region where your tenant is registered. Například na znamená Severní Ameriku, eu znamená Evropu a ap znamená Asii.For example, na represents North America, eu represents Europe, and ap represents Asia.

  • Pokud používáte službu RMS Connector.If you are using the RMS connector.

    Žádosti z tohoto konektoru se protokolují pod hlavním názvem služby Aadrm_S-1-7-0, který se automaticky generuje při instalaci služby RMS Connector.Requests from this connector are logged with the service principal name of Aadrm_S-1-7-0, which is automatically generated when you install the RMS connector.

Obvyklé typy žádostíTypical request types

Pro službu ochrany existuje mnoho typů požadavků, ale následující tabulka uvádí některé z nejčastěji používaných typů požadavků.There are many request types for the protection service but the following table identifies some of the most typically used request types.

Typ žádostiRequest type PopisDescription
AcquireLicenseAcquireLicense Klient z počítače se systémem Windows požaduje licenci k chráněnému obsahu.A client from a Windows-based computer is requesting a license for protected content.
AcquirePreLicenseAcquirePreLicense Klient jménem uživatele žádá o licenci k chráněnému obsahu.A client, on behalf of the user, is requesting for a license for protected content.
AcquireTemplatesAcquireTemplates Přišla žádost o načtení šablon podle ID šablon.A call was made to acquires templates based on template IDs
AcquireTemplateInformationAcquireTemplateInformation Přišla žádost o načtení ID šablony ze služby.A call was made to get the IDs of the template from the service.
AddTemplateAddTemplate Z Azure Portal bylo provedeno volání pro přidání šablony.A call is made from the Azure portal to add a template.
AllDocsCsvAllDocsCsv Z webu pro sledování dokumentů přišla žádost o stažení souboru CSV ze stránky Všechny dokumenty.A call is made from the document tracking site to download the CSV file from the All Documents page.
BECreateEndUserLicenseV1BECreateEndUserLicenseV1 Z mobilního zařízení přišla žádost o vytvoření licence pro koncového uživatele.A call is made from a mobile device to create an end-user license.
BEGetAllTemplatesV1BEGetAllTemplatesV1 Z mobilního zařízení (back-end) přišla žádost o načtení všech šablon.A call is made from a mobile device (back-end) to get all the templates.
CertifyCertify Klient potvrzuje, že uživatel vychází z spotřeby a vytváření chráněného obsahu.The client is certifying the user for the consumption and creation of protected content.
FECreateEndUserLicenseV1FECreateEndUserLicenseV1 Podobná žádosti AcquireLicense, ale z mobilních zařízení.Similar to the AcquireLicense request but from mobile devices.
FECreatePublishingLicenseV1FECreatePublishingLicenseV1 Stejná jako kombinace žádostí Certify a GetClientLicensorCert, ale z mobilních klientů.The same as Certify and GetClientLicensorCert combined, from mobile clients.
FEGetAllTemplatesFEGetAllTemplates Z mobilního zařízení (front-end) přišla žádost o načtení šablon.A call is made, from a mobile device (front-end) to get the templates.
FindServiceLocationsForUserFindServiceLocationsForUser Přišla žádost o dotázání na adresy URL, které se používají pro žádost Certify nebo AcquireLicense.A call is made to query for URLs, which is used to call Certify or AcquireLicense.
GetClientLicensorCertGetClientLicensorCert Klient žádá o certifikát pro publikování (ten se později používá pro ochranu obsahu) z počítače s Windows.The client is requesting a publishing certificate (that is later used to protect content) from a Windows-based computer.
GetConfigurationGetConfiguration Přišla žádost o spuštění rutiny Azure PowerShellu, která má získat konfiguraci tenant služby Azure RMS.An Azure PowerShell cmdlet is called to get the configuration of the Azure RMS tenant.
GetConnectorAuthorizationsGetConnectorAuthorizations Z konektorů služby RMS přišla žádost o načtení jejich konfigurace z cloudu.A call is made from the RMS connectors to get their configuration from the cloud.
GetRecipientsGetRecipients Z webu pro sledování dokumentů přišla žádost o navigaci na zobrazení seznamu pro jednotlivý dokument.A call is made from the document tracking site to navigate to the list view for a single document.
GetTenantFunctionalStateGetTenantFunctionalState Azure Portal kontroluje, zda je služba ochrany (Azure Rights Management) aktivována.The Azure portal is checking whether the protection service (Azure Rights Management) is activated.
KeyVaultDecryptRequestKeyVaultDecryptRequest Klient se pokouší dešifrovat obsah chráněný službou RMS.The client is attempting to decrypt the RMS-protected content. Vztahuje se jenom na klíč tenanta spravovaný zákazníkem (BYOK) ve službě Azure Key Vault.Applicable only for a customer-managed tenant key (BYOK) in Azure Key Vault.
KeyVaultGetKeyInfoRequestKeyVaultGetKeyInfoRequest Přišla žádost o ověření, že zadaný klíč, který se má ve službě Azure Key Vault použít jako klíč tenanta Azure Rights Management, je přístupný a ještě se nepoužívá.A call is made to verify that the key specified to be used in Azure Key Vault for the Azure Information Protection tenant key is accessible and not already used.
KeyVaultSignDigestKeyVaultSignDigest Přišla žádost vyvolaná použitím klíče spravovaného zákazníkem (BYOK) ve službě Azure Key Vault pro podpis.A call is made when a customer-managed key (BYOK) in Azure Key Vault is used for signing purposes. Ta se obvykle vyvolá jednou pro každou žádost AcquireLicence (nebo FECreateEndUserLicenseV1), Certify nebo GetClientLicensorCert (nebo FECreatePublishingLicenseV1).This is called typically once per AcquireLicence (or FECreateEndUserLicenseV1), Certify, and GetClientLicensorCert (or FECreatePublishingLicenseV1).
KMSPDecryptKMSPDecrypt Klient se pokouší dešifrovat obsah chráněný službou RMS.The client is attempting to decrypt the RMS-protected content. Vztahuje se jenom na starší verzi klíče tenanta spravovaného zákazníkem (BYOK).Applicable only for a legacy customer-managed tenant key (BYOK).
KMSPSignDigestKMSPSignDigest Přišla žádost vyvolaná použitím starší verze klíče spravovaného zákazníkem (BYOK) pro podpis.A call is made when a legacy customer-managed key (BYOK) is used for signing purposes. Ta se obvykle vyvolá jednou pro každou žádost AcquireLicence (nebo FECreateEndUserLicenseV1), Certify nebo GetClientLicensorCert (nebo FECreatePublishingLicenseV1).This is called typically once per AcquireLicence (or FECreateEndUserLicenseV1), Certify, and GetClientLicensorCert (or FECreatePublishingLicenseV1).
ServerCertifyServerCertify Z klienta s podporou RMS (např. SharePointu) přišla žádost o certifikaci serveru.A call is made from an RMS-enabled client (such as SharePoint) to certify the server.
SetUsageLogFeatureStateSetUsageLogFeatureState Přišla žádost o zapnutí protokolování úložiště.A call is made to enable usage logging.
SetUsageLogStorageAccountSetUsageLogStorageAccount Přišla žádost o zadání umístění protokolů služby Azure Rights Management.A call is made to specify the location of the Azure Rights Management service logs.
UpdateTemplateUpdateTemplate Z Azure Portal bylo provedeno volání pro aktualizaci existující šablony.A call is made from the Azure portal to update an existing template.

Jenom klasický klientClassic client only

Pro uživatele, kteří mají jenom klasického klienta AIP, platí následující typy požadavků:The following request types are relevant for users with the AIP classic client only:

Typ žádostiRequest type PopisDescription
DeleteTemplateByIdDeleteTemplateById Z Azure Portal bylo provedeno volání, které odstraní šablonu podle ID šablony.A call is made from the Azure portal, to delete a template by template ID.
DocumentEventsCsvDocumentEventsCsv Z webu pro sledování dokumentů přišla žádost o stažení souboru CSV pro jednotlivý dokument.A call is made from the document tracking site to download the .CSV file for a single document.
ExportTemplateByIdExportTemplateById Z Azure Portal bylo provedeno volání, které exportuje šablonu na základě ID šablony.A call is made from the Azure portal to export a template based on a template ID.
FEGetAllTemplatesFEGetAllTemplates Z mobilního zařízení (front-end) přišla žádost o načtení šablon.A call is made, from a mobile device (front-end) to get the templates.
GetAllDocsGetAllDocs Z webu pro sledování dokumentů přišla žádost o stažení stránky Všechny dokumenty pro uživatele nebo o prohledání všech dokumentů pro tenanta.A call is made from the document tracking site to load the all documents page for a user, or search all documents for the tenant. Použijte tuto hodnotu s poli admin-action a acting-as-admin fields:Use this value with the admin-action and acting-as-admin fields:

- admin-action je prázdné: uživatel zobrazí stránku Všechny dokumenty pro své vlastní dokumenty.- admin-action is empty: A user views the all documents page for their own documents.

- admin-action je true a acting-as-user je prázdné: správce zobrazí všechny dokumenty pro svého tenanta.- admin-action is true and acting-as-user is empty: An administrator views all documents for their tenant.

- admin-action je true a acting-as-user je neprázdné: správce zobrazí stránku Všechny dokumenty pro uživatele.- admin-action is true and acting-as-user is not empty: An administrator views the all documents page for a user.
GetAllTemplatesGetAllTemplates Z Azure Portal se zavedlo volání, aby se získaly všechny šablony.A call is made from the Azure portal, to get all the templates.
GetConnectorAuthorizationsGetConnectorAuthorizations Z konektorů služby RMS přišla žádost o načtení jejich konfigurace z cloudu.A call is made from the RMS connectors to get their configuration from the cloud.
GetSingleGetSingle Z webu pro sledování dokumentů přišla žádost o navigaci na jednotlivý dokument.A call is made from the document tracking site to navigate to a single document page.
GetTemplateByIdGetTemplateById Z Azure Portal bylo provedeno volání, které získá šablonu zadáním ID šablony.A call is made from the Azure portal to get a template by specifying a template ID.
LoadEventsForMapLoadEventsForMap Z webu pro sledování dokumentů přišla žádost o navigaci na zobrazení mapy pro jednotlivý dokument.A call is made from the document tracking site to navigate to the map view for a single document.
LoadEventsForSummaryLoadEventsForSummary Z webu pro sledování dokumentů přišla žádost o navigaci na zobrazení časové osy pro jednotlivý dokument.A call is made from the document tracking site to navigate to the timeline view for a single document.
LoadEventsForTimelineLoadEventsForTimeline Z webu pro sledování dokumentů přišla žádost o navigaci na zobrazení mapy pro jednotlivý dokument.A call is made from the document tracking site to navigate to the map view for a single document.
ImportTemplateImportTemplate Z Azure Portal bylo provedeno volání pro import šablony.A call is made from the Azure portal to import a template.
RevokeAccessRevokeAccess Z webu pro sledování dokumentů přišla žádost o odvolání dokumentu.A call is made from the document tracking site to revoke a document.
SearchUsersSearchUsers Z webu pro sledování dokumentů přišla žádost o hledání všech uživatelů v tenantu.A call is made from the document tracking site to search all users in a tenant.
UpdateNotificationSettingsUpdateNotificationSettings Z webu pro sledování dokumentů přišla žádost o změnu nastavení oznámení pro jednotlivý dokument.A call is made from the document tracking site to change the notification settings for a single document.
UpdateTemplateUpdateTemplate Z Azure Portal bylo provedeno volání pro aktualizaci existující šablony.A call is made from the Azure portal to update an existing template.

Referenční informace prostředíPowerShell reference

Jedinou rutinou prostředí PowerShell, kterou potřebujete pro přístup k protokolování využití ochrany, je Get-AipServiceUserLog.The only PowerShell cmdlet that you need to access your protection usage logging is Get-AipServiceUserLog.

Další informace o používání PowerShellu pro Azure Information Protection najdete v tématu Správa ochrany z Azure Information Protection pomocí prostředí PowerShell.For more information about using PowerShell for Azure Information Protection, see Administering protection from Azure Information Protection by using PowerShell.