Admin Guide: Azure Information Protection unified labeling client files and client usage logging
Hinweis
Suchen Sie nach Microsoft Purview Information Protection, ehemals Microsoft Information Protection (MIP)?
Das Azure Information Protection-Add-In wird eingestellt und durch Bezeichnungen ersetzt, die in Ihre Microsoft 365-Apps und -Dienste integriert sind. Erfahren Sie mehr über den Supportstatus anderer Azure Information Protection-Komponenten.
Der neue Microsoft Information Protection-Client (ohne das Add-In) befindet sich derzeit in der Vorschau und ist für die allgemeine Verfügbarkeit geplant.
Nachdem Sie den Azure Information Protection Unified Labeling Client installiert haben, müssen Sie möglicherweise wissen, wo sich die Dateien befinden und überwachen, wie der Client verwendet wird.
Die Nutzungsprotokollierung wird mit dem Azure Information Protection Unified Labeling Client Version 2.12.62 und höher unterstützt.
Nutzungsprotokollierung einschalten
Um die Unterstützung für die Verwendungsprotokollierung sowohl für den einheitlichen Bezeichnungsclient als auch für den Scanner zu aktivieren, legen Sie den Registrierungsschlüssel wie folgt fest:
- Registry-Pfad: HKEY_CURRENT_USER\SOFTWARE\Microsoft\MSIP\EnableLoggingAuditEventsToEventLog
- Art: DWORD
- Wert: 1
Protokolldateispeicherorte
Client- und Scannerprotokolldateien befinden sich an den folgenden Speicherorten auf Ihrem einheitlichen Bezeichnungsclientcomputer:
- \Programme (x86)\Microsoft Azure Information Protection (nur 64-Bit-Betriebssysteme)
- \Programme\Microsoft Azure Information Protection (nur 32-Bit-Betriebssysteme)
- %localappdata%\Microsoft\MSIP
Clientseitige Nutzungsprotokollierung
Hinweis
Die clientseitige Nutzungsprotokollierung befindet sich derzeit in DER VORSCHAU. In den zusätzlichen Nutzungsbestimmungen für Microsoft Azure-Vorschauen finden Sie weitere rechtliche Bedingungen, die für Azure-Features gelten, die sich in der Beta- oder Vorschauversion befinden oder anderweitig noch nicht zur allgemeinen Verfügbarkeit freigegeben sind.
Der Unified Labeling Client protokolliert Benutzeraktivitäten im lokalen Windows-Ereignisprotokoll Anwendungs- und Dienstprotokolle>Azure Information Protection.
Protokollierte Ereignisse für den Client enthalten die folgenden Informationen:
Clientversion
IP-Adressen des angemeldeten Benutzers
Name und Speicherort der Datei
Aktion:
Bezeichnung festlegen: Informationen ID 101
Etikett entfernen: Informationen ID 104
Bezeichnung entdecken: Informations-ID 106
Benutzerdefinierten Schutz anwenden: Informationen ID 201
Entfernen Sie den benutzerdefinierten Schutz: Informationen ID 202
Die Ereignisse für Outlook Warnung, Rechtfertigung und Blockierung von Nachrichten erfordern erweiterte Client-Einstellungen. Weitere Informationen finden Sie unter Implementieren von Popupmeldungen in Outlook, die E-Mails während des Sendens legitimieren, blockieren oder Warnungen für sie ausgeben.
Scannerseitige Nutzungsprotokollierung
Die Aktivitäten des Scanners werden in das folgende lokale Windows-Ereignisprotokoll eingetragen: Anwendungs- und Dienstprotokolle>Azure Information Protection Scanner
Protokollierte Ereignisse für den Scanner enthalten die folgenden Informationen:
Computername des Scannergeräts
SID (Security identifier) des angemeldeten Scanner-Benutzers
Aktion, einer der folgenden Nachrichtentypen:
Info-Meldungen, eine der folgenden Meldungen:
Überprüfung gestartet: Informations-ID 1001
Überprüfung abgeschlossen: Informations-ID 1002
Änderungsereignis: Informations-ID 1003
Ereignis entdecken: Informations-ID 1004
Datei entfernt: Informations-ID 1005
DLP-Regel übereinstimmend: Informations-ID 1006
Berechtigungsbericht: Informations-ID 1007
Warnmeldung:
Warnungsmeldung: Informations-ID 2001
Scan abgebrochen: Informations-ID 2002
Fehlermeldung, eine der folgenden Meldungen:
Unbekannter Fehler: Informations-ID 3001
Keine automatischen Bezeichnungsbedingungen: Informations-ID 3002
Datenbankfehler: Informations-ID 3003
Datenbankschemafehler: Informations-ID 3004
Keine Richtlinien gefunden: Informations-ID 3005
Keine DLP-Richtlinien gefunden: Informations-ID 3006
Keine Gefundenen Aufgaben für die Inhaltsüberprüfung: Informations-ID 3007
Ereignisdaten, für weitere Informationen je nach Aktionsart
Nächste Schritte
Weitere Informationen finden Sie unter
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für