Azure Information Protection de registro de auditoría (versión preliminar pública)

Se aplica a: Azure Information Protection y Office 365

Pertinente para: cliente de etiquetado unificado de AIP y cliente clásico de AIP

Nota

Para proporcionar una experiencia de cliente unificada y simplificada, el cliente clásico de Azure Information Protection y la administración de etiquetas en Azure Portal están en desuso desde el 31 de marzo de 2021. Aunque el cliente clásico sigue funcionando como está configurado, no se proporcionará ningún soporte adicional, y las versiones de mantenimiento ya no se publicarán para el cliente clásico.

Se recomienda migrar al etiquetado unificado y actualizar al cliente de etiquetado unificado. Obtenga más información en nuestro último blog sobre desuso.

La característica Azure Information Protection registro de auditoría está actualmente en versión preliminar. En la página Términos de uso complementarios para las Versiones preliminares de Microsoft Azure se incluyen términos legales adicionales que se aplican a las características de Azure que se encuentran en versión beta, versión preliminar o que todavía no se han publicado para su disponibilidad general.

Microsoft Azure Information Protection genera registros de auditoría en los siguientes eventos de actividad:

Acceso a registros de auditoría

Los registros de auditoría de acceso se generan para las actividades siguientes:

Notificado por Plataforma Aplicación Acción/descripción
Azure Information Protection: solo cliente clásico Windows Office Se genera por primera vez en cada sesión en la que se guarda un archivo etiquetado o protegido.
El registro incluye cualquier coincidencia de tipo de información.
Azure Information Protection: solo cliente clásico Windows Office Se genera cada vez que se crea un archivo etiquetado o protegido.
Azure Information Protection:
- Cliente clásico
- Cliente de etiquetado unificado
Windows, SharePoint, OneDrive Office Se genera cada vez que se abre un archivo etiquetado o protegido.

Nota: En el caso de los archivos protegidos, los registros de auditoría de acceso solo se generan cuando se abre el archivo y el contenido se descifra y expone correctamente al usuario.
En el caso de los correos electrónicos protegidos en Outlook, los registros de auditoría de Access también se generan cada vez que el usuario intenta abrir un correo electrónico cifrado, incluso si el descifrado está bloqueado debido a la falta de permisos.
Microsoft Information Protection (MIP) SDK Any Aplicaciones de terceros Se genera cada vez que una aplicación de terceros que lo admite tiene acceso a un archivo etiquetado o protegido.
Servicio RMS Windows Office Se genera cada vez que se tiene acceso a un documento etiquetado o protegido.

Acceso denegado a los registros de auditoría

Los registros de auditoría de acceso denegado se generan para las actividades siguientes:

Notificado por Plataforma Aplicación Acción/descripción
Servicio RMS Windows Office Se genera cada vez que un usuario intenta acceder a un documento protegido para el que no tiene permisos.

Registros de auditoría de protección de cambios

Los registros de auditoría de protección de cambios se generan para las actividades siguientes:

Notificado por Plataforma Aplicación Acción/descripción
Azure Information Protection:
- Cliente clásico
- Cliente de etiquetado unificado
Windows, SharePoint, OneDrive Office Se genera cada vez que la protección de un documento sin etiquetar cambia manualmente.
Microsoft Information Protection (MIP) SDK Any Aplicaciones de terceros Se genera cada vez que la protección de un documento sin etiquetar cambia manualmente.
Se genera solo si es compatible con la aplicación de terceros.

Detectar registros de auditoría

Detectar registros de auditoría se generan para las actividades siguientes:

Notificado por Plataforma Aplicación Acción/descripción
Azure Information Protection:
- Escáner clásico
- Escáner de etiquetado unificado
Windows Office Se genera cada vez que el analizador de AIP examina un archivo.
El registro incluye los detalles siguientes:
- Tipos de información coincidentes
- Etiquetas
Microsoft Information Protection (MIP) SDK Any Aplicaciones de terceros Se genera cada vez que una aplicación de terceros que lo admite examina un archivo.
El registro incluye los detalles siguientes:
- Tipos de información coincidentes
- Etiquetas
Azure Information Protection visor de etiquetado unificado Windows Visor de etiquetado unificado de AIP Se genera cada vez que se abre un archivo etiquetado o protegido.

Degradación de los registros de auditoría de etiquetas

Los registros de auditoría de etiquetas de degradación se generan para las actividades siguientes:

Notificado por Plataforma Aplicación Acción/descripción
Azure Information Protection:
- Cliente y escáner clásico
- Analizador y cliente de etiquetado unificados
Windows, SharePoint, Una unidad Office Se genera cada vez que se actualiza una etiqueta de documento con una etiqueta menos confidencial.
Microsoft Information Protection (MIP) SDK Any Aplicaciones de terceros Se genera cada vez que se actualiza una etiqueta de documento con una etiqueta menos confidencial.
Solo se genera si es compatible con la aplicación de terceros.

Archivos de registros de auditoría quitados

Nota

Los registros de auditoría eliminados de archivos solo se admiten Azure Information Protection versión 2.7.96.0 y posteriores del analizador.

Los registros de auditoría eliminados de archivos se generan para las actividades siguientes:

Notificado por Plataforma Aplicación Acción/descripción
Azure Information Protection, cliente de etiquetado unificado Windows Office y tipos de archivo admitidos Se genera cada vez que el analizador de AIP detecta que se ha quitado un archivo examinado previamente.

Nuevos registros de auditoría de etiquetas

Se generan nuevos registros de auditoría de etiqueta para las actividades siguientes:

Notificado por Plataforma Aplicación Acción/descripción
Azure Information Protection:
- Cliente y escáner clásico
- Analizador y cliente de etiquetado unificados
Windows, SharePoint, One Drive Office Se genera cada vez que se aplica una nueva etiqueta.
Microsoft Information Protection (MIP) SDK Any Aplicaciones de terceros Se genera cada vez que se aplica una nueva etiqueta de documento.
Se genera solo cuando es compatible con la aplicación de terceros.

Nuevos registros de auditoría de protección

Se generan nuevos registros de auditoría de protección para las actividades siguientes:

Notificado por Plataforma Aplicación Acción/descripción
Azure Information Protection:
- Cliente clásico
- Cliente de etiquetado unificado
Windows, SharePoint, Una unidad Office Se genera cada vez que la protección se agrega manualmente, sin una etiqueta.
Microsoft Information Protection (MIP) SDK Any Aplicaciones de terceros Se genera cada vez que la protección se agrega manualmente, sin una etiqueta.
Se genera solo cuando es compatible con la aplicación de terceros.

Eliminación de registros de auditoría de etiquetas

Los registros de auditoría de eliminación de etiquetas se generan para las actividades siguientes:

Notificado por Plataforma Aplicación Acción/descripción
Azure Information Protection:
- Cliente y escáner clásico
- Analizador y cliente de etiquetado unificados
Windows, SharePoint, Una unidad Office Se genera cada vez que se quita una etiqueta.
Microsoft Information Protection (MIP) SDK Any Aplicaciones de terceros Se genera cada vez que se quita una etiqueta.
Se genera solo cuando es compatible con la aplicación de terceros.

Eliminación de registros de auditoría de protección

Los registros de auditoría de eliminación de protección se generan para las actividades siguientes:

Notificado por Plataforma Aplicación Acción/descripción
Azure Information Protection:
- Cliente clásico
- Cliente de etiquetado unificado
Windows, SharePoint, One Drive Office Se genera cada vez que la protección se quita manualmente, sin una etiqueta.
Microsoft Information Protection (MIP) SDK Any Aplicaciones de terceros Se genera cada vez que la protección se quita manualmente, sin una etiqueta.
Se genera solo cuando es compatible con la aplicación de terceros.

Actualización de los registros de auditoría de etiquetas

Los registros de auditoría de etiquetas de actualización se generan para las actividades siguientes:

Notificado por Plataforma Aplicación Acción/descripción
Azure Information Protection:
- Cliente y escáner clásico
- Analizador y cliente de etiquetado unificados
Windows, SharePoint, One Drive Office Se genera cada vez que se actualiza una etiqueta de documento con una etiqueta más confidencial.
Microsoft Information Protection (MIP) SDK Any Aplicaciones de terceros Se genera cada vez que se actualiza una etiqueta de documento con una etiqueta más confidencial.
Se genera solo cuando es compatible con la aplicación de terceros.

Pasos siguientes

Los registros de auditoría de AIP también se envían al explorador Microsoft 365 actividad, donde se pueden mostrar con nombres diferentes.

Para más información, consulte: