Azure Information Protection-Überwachungsprotokollreferenz (Öffentliche Vorschau)

Gilt für: Azure Information Protection, Office 365

Relevant für:AIP Unified Labeling Client and Classic Client

Hinweis

Um eine einheitliche und optimierte Benutzererfahrung zu bieten, werden der klassische Azure Information Protection-Client und die Bezeichnungsverwaltung im Azure-Portal ab dem 31. März 2021 nicht mehr unterstützt. Für den klassischen Client wird kein weiterer Support bereitgestellt, und Wartungsversionen werden nicht mehr veröffentlicht.

Der klassische Client wird offiziell eingestellt und wird am 31. März 2022 eingestellt.

Alle aktuellen Kunden des klassischen Azure Information Protection-Clients müssen zur einheitlichen Microsoft Information Protection Beschriftungsplattform migrieren und ein Upgrade auf den einheitlichen Bezeichnungsclient durchführen. Weitere Informationen finden Sie in unserem Migrationsblog.

Das Azure Information Protection-Überwachungsprotokollfeature befindet sich derzeit in preview. Die ergänzenden Bedingungen für Azure Preview enthalten zusätzliche gesetzliche Bedingungen, die für Azure-Features gelten, die in der Betaversion, in der Vorschau oder auf andere Weise noch nicht zur allgemeinen Verfügbarkeit veröffentlicht wurden.

Microsoft Azure Information Protection generiert Überwachungsprotokolle bei den folgenden Aktivitätsereignissen:

Hinweis

Azure Information Protection sammelt Daten nur aus Desktop-Apps und nicht von mobilen Geräten.

Weitere Informationen finden Sie in den Details in den Spalten der Plattform in diesem Artikel.

Access-Überwachungsprotokolle

Access-Überwachungsprotokolle werden für die folgenden Aktivitäten generiert:

Gemeldet von Plattform Anwendung Aktion/Beschreibung
Azure Information Protection: Nur klassischer Client Windows Office Wird in jeder Sitzung zum ersten Mal generiert, wenn eine mit einer Bezeichnung versehene oder geschützte Datei gespeichert wird.
Das Protokoll enthält alle Übereinstimmungen mit dem Informationstyp.
Azure Information Protection: Nur klassischer Client Windows Office Wird jedes Mal generiert, wenn eine beschriftet oder geschützte Datei erstellt wird.
Azure Information Protection:
- klassischer Client
– Einheitlicher Beschriftungsclient
Windows, SharePoint, OneDrive Office Wird jedes Mal generiert, wenn eine beschriftet oder geschützte Datei geöffnet wird.

Hinweis:Bei geschützten Dateien werden Access-Überwachungsprotokolle nur generiert, wenn die Datei geöffnet und der Inhalt erfolgreich entschlüsselt und für den Benutzer verfügbar gemacht wird.
Bei geschützten E-Mails in Outlook werden Access-Überwachungsprotokolle auch jedes Mal generiert, wenn der Benutzer versucht, eine verschlüsselte E-Mail zu öffnen, auch wenn die Entschlüsselung aufgrund fehlender Berechtigungen blockiert wird.
Microsoft Information Protection SDK (MIP) Any Anwendungen von Drittanbietern Wird jedes Mal generiert, wenn von einer Drittanbieteranwendung, die die Datei unterstützt, auf eine mit der Bezeichnung versehene oder geschützte Datei zugegriffen wird.
RMS-Dienst Windows Office Wird jedes Mal generiert, wenn auf ein mit einer Bezeichnung versehenes oder geschütztes Dokument zugegriffen wird.

Zugriff verweigerte Überwachungsprotokolle

Für die folgenden Aktivitäten werden Überwachungsprotokolle vom Zugriff verweigert generiert:

Gemeldet von Plattform Anwendung Aktion/Beschreibung
RMS-Dienst Windows Office Wird jedes Mal generiert, wenn ein Benutzer versucht, auf ein geschütztes Dokument zu zugreifen, für das er keine Berechtigungen hat.

Ändern des Schutzes von Überwachungsprotokollen

Für die folgenden Aktivitäten werden Änderungsschutz-Überwachungsprotokolle generiert:

Gemeldet von Plattform Anwendung Aktion/Beschreibung
Azure Information Protection:
- klassischer Client
– Einheitlicher Beschriftungsclient
Windows, SharePoint, OneDrive Office Wird jedes Mal generiert, wenn der Schutz für ein unbeschriftetes Dokument manuell geändert wird.
Microsoft Information Protection SDK (MIP) Any Anwendungen von Drittanbietern Wird jedes Mal generiert, wenn der Schutz für ein unbeschriftetes Dokument manuell geändert wird.
Wird nur generiert, wenn von der Drittanbieteranwendung unterstützt wird.

Ermitteln von Überwachungsprotokollen

Überwachungsprotokolle der Ermitteln werden für die folgenden Aktivitäten generiert:

Gemeldet von Plattform Anwendung Aktion/Beschreibung
Azure Information Protection:
- Klassischer Scanner
– Einheitliche Scannerbeschriftung
Windows Office Wird jedes Mal generiert, wenn eine Datei vom AIP-Scanner gescannt wird.
Das Protokoll enthält die folgenden Details:
– Übereinstimmende Informationstypen
- Etiketten
Microsoft Information Protection SDK (MIP) Any Anwendungen von Drittanbietern Wird jedes Mal generiert, wenn eine Datei von einer Drittanbieteranwendung durchsucht wird, die sie unterstützt.
Das Protokoll enthält die folgenden Details:
– Übereinstimmende Informationstypen
- Etiketten
Einheitlicher Beschriftungs-Viewer für Azure Information Protection Windows AIP Unified Labeling Viewer Wird jedes Mal generiert, wenn eine mit einer Bezeichnung versehene oder geschützte Datei in der Organisation geöffnet wird.

Downgrade von Bezeichnungs-Überwachungsprotokollen

Downgrade-Bezeichnungs-Überwachungsprotokolle werden für die folgenden Aktivitäten generiert:

Gemeldet von Plattform Anwendung Aktion/Beschreibung
Azure Information Protection:
- Klassischer Scanner und Client
– Einheitliche Bezeichnung von Scanner und Client
Windows, SharePoint, One Drive Office Wird jedes Mal generiert, wenn ein Dokumentbeschriftung mit einem weniger sensiblen Etikett aktualisiert wird.
Microsoft Information Protection SDK (MIP) Any Anwendungen von Drittanbietern Wird jedes Mal generiert, wenn ein Dokumentbeschriftung mit einem weniger sensiblen Etikett aktualisiert wird.
Wird nur generiert, wenn von der Drittanbieteranwendung unterstützt wird.

Datei entfernte Überwachungsprotokolle

Hinweis

Datei entfernte Überwachungsprotokolle werden nur in Azure Information Protection-Scannern, Version 2.7.96.0 und höher, unterstützt.

Für die folgenden Aktivitäten werden gelöschte Überwachungsprotokolle generiert:

Gemeldet von Plattform Anwendung Aktion/Beschreibung
Azure Information Protection-Scanner, vereinheitlichter Beschriftungsclient Windows Office und unterstützte Dateitypen Wird jedes Mal generiert, wenn der AIP-Scanner erkennt, dass eine zuvor gescannte Datei entfernt wurde.

Neue Bezeichnungs-Überwachungsprotokolle

Für die folgenden Aktivitäten werden neue Bezeichnungs-Überwachungsprotokolle generiert:

Gemeldet von Plattform Anwendung Aktion/Beschreibung
Azure Information Protection:
- Klassischer Scanner und Client
– Einheitliche Bezeichnung von Scanner und Client
Windows, SharePoint, One Drive Office Wird jedes Mal generiert, wenn eine neue Bezeichnung angewendet wird.
Microsoft Information Protection SDK (MIP) Any Anwendungen von Drittanbietern Wird jedes Mal generiert, wenn eine neue Dokumentbeschriftung angewendet wird.
Wird nur generiert, wenn von der Drittanbieteranwendung unterstützt wird.

Neue Schutz-Überwachungsprotokolle

Für die folgenden Aktivitäten werden neue Schutz-Überwachungsprotokolle generiert:

Gemeldet von Plattform Anwendung Aktion/Beschreibung
Azure Information Protection:
- klassischer Client
– Einheitlicher Beschriftungsclient
Windows, SharePoint, One Drive Office Wird jedes Mal generiert, wenn der Schutz ohne eine Bezeichnung manuell hinzugefügt wird.
Microsoft Information Protection SDK (MIP) Any Anwendungen von Drittanbietern Wird jedes Mal generiert, wenn der Schutz ohne eine Bezeichnung manuell hinzugefügt wird.
Wird nur generiert, wenn von der Drittanbieteranwendung unterstützt wird.

Entfernen von Bezeichnungs-Überwachungsprotokollen

Für die folgenden Aktivitäten werden Bezeichnungs-Überwachungsprotokolle entfernen generiert:

Gemeldet von Plattform Anwendung Aktion/Beschreibung
Azure Information Protection:
- Klassischer Scanner und Client
– Einheitliche Bezeichnung von Scanner und Client
Windows, SharePoint, One Drive Office Wird jedes Mal generiert, wenn eine Bezeichnung entfernt wird.
Microsoft Information Protection SDK (MIP) Any Anwendungen von Drittanbietern Wird jedes Mal generiert, wenn eine Bezeichnung entfernt wird.
Wird nur generiert, wenn von der Drittanbieteranwendung unterstützt wird.

Entfernen von Schutz-Überwachungsprotokollen

Für die folgenden Aktivitäten werden Schutz-Überwachungsprotokolle generiert:

Gemeldet von Plattform Anwendung Aktion/Beschreibung
Azure Information Protection:
- klassischer Client
– Einheitlicher Beschriftungsclient
Windows, SharePoint, One Drive Office Wird jedes Mal generiert, wenn der Schutz ohne eine Bezeichnung manuell entfernt wird.
Microsoft Information Protection SDK (MIP) Any Anwendungen von Drittanbietern Wird jedes Mal generiert, wenn der Schutz ohne eine Bezeichnung manuell entfernt wird.
Wird nur generiert, wenn von der Drittanbieteranwendung unterstützt wird.

Upgrade von Bezeichnungs-Überwachungsprotokollen

Für die folgenden Aktivitäten werden Upgradebeschriftungs-Überwachungsprotokolle generiert:

Gemeldet von Plattform Anwendung Aktion/Beschreibung
Azure Information Protection:
- Klassischer Scanner und Client
– Einheitliche Bezeichnung von Scanner und Client
Windows, SharePoint, One Drive Office Wird jedes Mal generiert, wenn ein Dokumentbeschriftung mit einem vertraulicheren Etikett aktualisiert wird.
Microsoft Information Protection SDK (MIP) Any Anwendungen von Drittanbietern Wird jedes Mal generiert, wenn ein Dokumentbeschriftung mit einem vertraulicheren Etikett aktualisiert wird.
Wird nur generiert, wenn von der Drittanbieteranwendung unterstützt wird.

Nächste Schritte

AIP-Überwachungsprotokolle werden auch an den Microsoft 365-Aktivitäts-Explorer gesendet, wo sie möglicherweise mit unterschiedlichen Namen angezeigt werden.

Weitere Informationen finden Sie unter:

Um zu verhindern, dass der einheitliche Azure Information Protection-Beschriftungsclient Überwachungsdaten sendet, konfigurieren Sie eine erweiterte Einstellung für die Bezeichnungsrichtlinie.