Admin Guide: Azure Information Protection unified labeling client files and client usage logging

  • Artikel

Hinweis

Suchen Sie nach Microsoft Purview Information Protection, ehemals Microsoft Information Protection (MIP)?

Das Azure Information Protection-Add-In wird eingestellt und durch Bezeichnungen ersetzt, die in Ihre Microsoft 365-Apps und -Dienste integriert sind. Erfahren Sie mehr über den Supportstatus anderer Azure Information Protection-Komponenten.

Der neue Microsoft Information Protection-Client (ohne das Add-In) befindet sich derzeit in der Vorschau und ist für die allgemeine Verfügbarkeit geplant.

Nachdem Sie den Azure Information Protection Unified Labeling Client installiert haben, müssen Sie möglicherweise wissen, wo sich die Dateien befinden und überwachen, wie der Client verwendet wird.

Die Nutzungsprotokollierung wird mit dem Azure Information Protection Unified Labeling Client Version 2.12.62 und höher unterstützt.

Nutzungsprotokollierung einschalten

Um die Unterstützung für die Verwendungsprotokollierung sowohl für den einheitlichen Bezeichnungsclient als auch für den Scanner zu aktivieren, legen Sie den Registrierungsschlüssel wie folgt fest:

  • Registry-Pfad: HKEY_CURRENT_USER\SOFTWARE\Microsoft\MSIP\EnableLoggingAuditEventsToEventLog
  • Art: DWORD
  • Wert: 1

Protokolldateispeicherorte

Client- und Scannerprotokolldateien befinden sich an den folgenden Speicherorten auf Ihrem einheitlichen Bezeichnungsclientcomputer:

  • \Programme (x86)\Microsoft Azure Information Protection (nur 64-Bit-Betriebssysteme)
  • \Programme\Microsoft Azure Information Protection (nur 32-Bit-Betriebssysteme)
  • %localappdata%\Microsoft\MSIP

Clientseitige Nutzungsprotokollierung

Hinweis

Die clientseitige Nutzungsprotokollierung befindet sich derzeit in DER VORSCHAU. In den zusätzlichen Nutzungsbestimmungen für Microsoft Azure-Vorschauen finden Sie weitere rechtliche Bedingungen, die für Azure-Features gelten, die sich in der Beta- oder Vorschauversion befinden oder anderweitig noch nicht zur allgemeinen Verfügbarkeit freigegeben sind.

Der Unified Labeling Client protokolliert Benutzeraktivitäten im lokalen Windows-Ereignisprotokoll Anwendungs- und Dienstprotokolle>Azure Information Protection.

Protokollierte Ereignisse für den Client enthalten die folgenden Informationen:

  • Clientversion

  • IP-Adressen des angemeldeten Benutzers

  • Name und Speicherort der Datei

  • Aktion:

    • Bezeichnung festlegen: Informationen ID 101

    • Etikett entfernen: Informationen ID 104

    • Bezeichnung entdecken: Informations-ID 106

    • Benutzerdefinierten Schutz anwenden: Informationen ID 201

    • Entfernen Sie den benutzerdefinierten Schutz: Informationen ID 202

Die Ereignisse für Outlook Warnung, Rechtfertigung und Blockierung von Nachrichten erfordern erweiterte Client-Einstellungen. Weitere Informationen finden Sie unter Implementieren von Popupmeldungen in Outlook, die E-Mails während des Sendens legitimieren, blockieren oder Warnungen für sie ausgeben.

Scannerseitige Nutzungsprotokollierung

Die Aktivitäten des Scanners werden in das folgende lokale Windows-Ereignisprotokoll eingetragen: Anwendungs- und Dienstprotokolle>Azure Information Protection Scanner

Protokollierte Ereignisse für den Scanner enthalten die folgenden Informationen:

  • Computername des Scannergeräts

  • SID (Security identifier) des angemeldeten Scanner-Benutzers

  • Aktion, einer der folgenden Nachrichtentypen:

    • Info-Meldungen, eine der folgenden Meldungen:

      • Überprüfung gestartet: Informations-ID 1001

      • Überprüfung abgeschlossen: Informations-ID 1002

      • Änderungsereignis: Informations-ID 1003

      • Ereignis entdecken: Informations-ID 1004

      • Datei entfernt: Informations-ID 1005

      • DLP-Regel übereinstimmend: Informations-ID 1006

      • Berechtigungsbericht: Informations-ID 1007

    • Warnmeldung:

      • Warnungsmeldung: Informations-ID 2001

      • Scan abgebrochen: Informations-ID 2002

    • Fehlermeldung, eine der folgenden Meldungen:

      • Unbekannter Fehler: Informations-ID 3001

      • Keine automatischen Bezeichnungsbedingungen: Informations-ID 3002

      • Datenbankfehler: Informations-ID 3003

      • Datenbankschemafehler: Informations-ID 3004

      • Keine Richtlinien gefunden: Informations-ID 3005

      • Keine DLP-Richtlinien gefunden: Informations-ID 3006

      • Keine Gefundenen Aufgaben für die Inhaltsüberprüfung: Informations-ID 3007

  • Ereignisdaten, für weitere Informationen je nach Aktionsart

Nächste Schritte

Weitere Informationen finden Sie unter