Referencia del registro de auditoría de Azure Information Protection (versión preliminar pública)
Se aplica a: Azure Information Protection, Office 365
Relevante para:cliente de etiquetado unificado AIP y cliente clásico
Nota
Para proporcionar una experiencia de cliente unificada y simplificada, el cliente clásico de Azure Information Protection y la administración de etiquetas en Azure Portal están en desuso a partir del 31 de marzo de 2021. Ya no se proporciona soporte técnico para las versiones clásicas de cliente y el mantenimiento ya no se lanzará.
El cliente clásico se retirará oficialmente y dejará de funcionar el 31 de marzo de 2022.
Todos los clientes del cliente clásico de Azure Information Protection actuales deben migrar Microsoft Information Protection la plataforma unificada de etiquetado y actualizar al cliente de etiquetado unificado. Más información en nuestro blog de migración.
La característica de registro de auditoría de Azure Information Protection se encuentra actualmente en VISTA PREVIA. Los Términos complementarios de Azure Preview incluyen términos legales adicionales que se aplican a las características de Azure que están en versión beta, versión preliminar o que aún no se han publicado en disponibilidad general.
Microsoft Azure Information Protection genera registros de auditoría en los siguientes eventos de actividad:
- Access
- Acceso denegado
- Cambiar la protección
- Descubrir
- Etiqueta de degradación
- Archivo quitado
- Nueva etiqueta
- Nueva protección
- Quitar etiqueta
- Quitar protección
- Etiqueta de actualización
Nota
Azure Information Protection recopila datos solo de aplicaciones de escritorio y no de dispositivos móviles.
Para obtener más información, vea los detalles de las columnas plataforma de este artículo.
Registros de auditoría de Access
Los registros de auditoría de Access se generan para las siguientes actividades:
| Notificado por | Plataforma | Aplicación | Acción/ Descripción |
|---|---|---|---|
| Protección de información de Azure: solo cliente clásico | Windows | Office | Se genera por primera vez en cada sesión que se guarda un archivo etiquetado o protegido. El registro incluye coincidencias de cualquier tipo de información. |
| Protección de información de Azure: solo cliente clásico | Windows | Office | Se genera cada vez que se crea un archivo protegido o etiquetado. |
| Protección de información de Azure: - Cliente clásico - Cliente de etiquetado unificado |
Windows, SharePoint, OneDrive | Office | Se genera cada vez que se abre un archivo protegido o etiquetado. Nota:Para los archivos protegidos, los registros de auditoría de Access solo se generan cuando se abre el archivo y el contenido se descifra correctamente y se expone al usuario. Para los correos electrónicos protegidos en Outlook, los registros de auditoría de Access también se generan cada vez que el usuario intenta abrir un correo electrónico cifrado, incluso si el descifrado está bloqueado debido a la falta de permisos. |
| SDK Microsoft Information Protection (MIP) | Cualquier | Aplicaciones de terceros | Se genera cada vez que una aplicación de terceros que lo admite tiene acceso a un archivo protegido o etiquetado. |
| Servicio RMS | Windows | Office | Se genera cada vez que se tiene acceso a un documento protegido o etiquetado. |
Acceso denegado a registros de auditoría
Los registros de auditoría denegados de acceso se generan para las siguientes actividades:
| Notificado por | Plataforma | Aplicación | Acción/ Descripción |
|---|---|---|---|
| Servicio RMS | Windows | Office | Se genera cada vez que un usuario intenta obtener acceso a un documento protegido para el que no tiene permisos. |
Cambiar registros de auditoría de protección
Los registros de auditoría de protección contra cambios se generan para las siguientes actividades:
| Notificado por | Plataforma | Aplicación | Acción/ Descripción |
|---|---|---|---|
| Protección de información de Azure: - Cliente clásico - Cliente de etiquetado unificado |
Windows, SharePoint, OneDrive | Office | Se genera cada vez que la protección de un documento sin etiqueta se cambia manualmente. |
| SDK Microsoft Information Protection (MIP) | Cualquier | Aplicaciones de terceros | Se genera cada vez que la protección de un documento sin etiqueta se cambia manualmente. Generado solo si es compatible con la aplicación de terceros. |
Descubrir registros de auditoría
Descubrir los registros de auditoría se generan para las siguientes actividades:
| Notificado por | Plataforma | Aplicación | Acción/ Descripción |
|---|---|---|---|
| Protección de información de Azure: - Escáner clásico - Escáner de etiquetado unificado |
Windows | Office | Se genera cada vez que el escáner AIP analiza un archivo. El registro incluye los siguientes detalles: - Tipos de información coincidentes - Etiquetas |
| SDK Microsoft Information Protection (MIP) | Cualquier | Aplicaciones de terceros | Se genera cada vez que una aplicación de terceros que lo admite examina un archivo. El registro incluye los siguientes detalles: - Tipos de información coincidentes - Etiquetas |
| Visor de etiquetado unificado de Azure Information Protection | Windows | Visor de etiquetado unificado AIP | Se genera cada vez que se abre un archivo protegido o etiquetado dentro de la organización. |
Degradar registros de auditoría de etiquetas
Los registros de auditoría de etiquetas de degradación se generan para las siguientes actividades:
| Notificado por | Plataforma | Aplicación | Acción/ Descripción |
|---|---|---|---|
| Protección de información de Azure: - Escáner y cliente clásico - Escáner y cliente de etiquetado unificados |
Windows, SharePoint, One Drive | Office | Se genera cada vez que se actualiza una etiqueta de documento con una etiqueta menos confidencial. |
| SDK Microsoft Information Protection (MIP) | Cualquier | Aplicaciones de terceros | Se genera cada vez que se actualiza una etiqueta de documento con una etiqueta menos confidencial. Generado solo si es compatible con la aplicación de terceros. |
Registros de auditoría eliminados de archivos
Nota
Los registros de auditoría eliminados de archivos solo son compatibles con la versión 2.7.96.0 del escáner de Azure Information Protection y versiones posteriores.
Los registros de auditoría eliminados de archivos se generan para las siguientes actividades:
| Notificado por | Plataforma | Aplicación | Acción/ Descripción |
|---|---|---|---|
| Escáner de Azure Information Protection, cliente de etiquetado unificado | Windows | Office y tipos de archivo compatibles | Se genera cada vez que el escáner AIP detecta que se ha quitado un archivo analizado previamente. |
Nuevos registros de auditoría de etiquetas
Se generan nuevos registros de auditoría de etiquetas para las siguientes actividades:
| Notificado por | Plataforma | Aplicación | Acción/ Descripción |
|---|---|---|---|
| Protección de información de Azure: - Escáner y cliente clásico - Escáner y cliente de etiquetado unificados |
Windows, SharePoint, One Drive | Office | Se genera cada vez que se aplica una etiqueta nueva. |
| SDK Microsoft Information Protection (MIP) | Cualquier | Aplicaciones de terceros | Se genera cada vez que se aplica una nueva etiqueta de documento. Se genera solo cuando es compatible con la aplicación de terceros. |
Nuevos registros de auditoría de protección
Se generan nuevos registros de auditoría de protección para las siguientes actividades:
| Notificado por | Plataforma | Aplicación | Acción/ Descripción |
|---|---|---|---|
| Protección de información de Azure: - Cliente clásico - Cliente de etiquetado unificado |
Windows, SharePoint, One Drive | Office | Se genera cada protección de tiempo que se agrega manualmente, sin etiqueta. |
| SDK Microsoft Information Protection (MIP) | Cualquier | Aplicaciones de terceros | Se genera cada protección de tiempo que se agrega manualmente, sin etiqueta. Se genera solo cuando es compatible con la aplicación de terceros. |
Quitar registros de auditoría de etiquetas
Se generan registros de auditoría de etiquetas para las siguientes actividades:
| Notificado por | Plataforma | Aplicación | Acción/ Descripción |
|---|---|---|---|
| Protección de información de Azure: - Escáner y cliente clásico - Escáner y cliente de etiquetado unificados |
Windows, SharePoint, One Drive | Office | Se genera cada vez que se quita una etiqueta. |
| SDK Microsoft Information Protection (MIP) | Cualquier | Aplicaciones de terceros | Se genera cada vez que se quita una etiqueta. Se genera solo cuando es compatible con la aplicación de terceros. |
Quitar registros de auditoría de protección
Quitar registros de auditoría de protección se generan para las siguientes actividades:
| Notificado por | Plataforma | Aplicación | Acción/ Descripción |
|---|---|---|---|
| Protección de información de Azure: - Cliente clásico - Cliente de etiquetado unificado |
Windows, SharePoint, One Drive | Office | Se genera cada protección de tiempo que se quita manualmente, sin etiqueta. |
| SDK Microsoft Information Protection (MIP) | Cualquier | Aplicaciones de terceros | Se genera cada protección de tiempo que se quita manualmente, sin etiqueta. Se genera solo cuando es compatible con la aplicación de terceros. |
Actualizar registros de auditoría de etiquetas
Los registros de auditoría de etiquetas de actualización se generan para las siguientes actividades:
| Notificado por | Plataforma | Aplicación | Acción/ Descripción |
|---|---|---|---|
| Protección de información de Azure: - Escáner y cliente clásico - Escáner y cliente de etiquetado unificados |
Windows, SharePoint, One Drive | Office | Se genera cada vez que se actualiza una etiqueta de documento con una etiqueta más confidencial. |
| SDK Microsoft Information Protection (MIP) | Cualquier | Aplicaciones de terceros | Se genera cada vez que se actualiza una etiqueta de documento con una etiqueta más confidencial. Se genera solo cuando es compatible con la aplicación de terceros. |
Pasos siguientes
Los registros de auditoría AIP también se envían al explorador de Microsoft 365 actividad, donde pueden mostrarse con nombres diferentes.
Para obtener más información, vea:
- Introducción al explorador de actividades
- Referencia de actividad de etiquetado en el exploradorde actividades, incluida la asignación entre nombres que se muestran en AIP y en el explorador de Microsoft 365 actividad
- Informes centrales para Azure Information Protection (versión preliminar pública)
Para evitar que el cliente de etiquetado unificado de Azure Information Protection envíe datos de auditoría, configure una configuración avanzada de directiva de etiquetas.