Guide de l’administrateur : Azure Information Protection fichiers du client d’étiquetage unifié et journalisation de l’utilisation du client

*s’applique à: Azure Information Protection, Windows 10, Windows 8.1, Windows 8, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012 *

Si vous utilisez Windows 7 ou Office 2010, consultez AIP et versions héritées Windows et Office.

*Concerne : Azure information protection client d’étiquetage unifié pour Windows. *

Après avoir installé le client d’étiquetage unifié Azure Information Protection, vous devrez peut-être savoir où se trouvent les fichiers et surveiller la façon dont le client est utilisé.

La journalisation de l’utilisation est prise en charge avec la version 2.12.62 Azure information protection du client d’étiquetage unifiée et versions ultérieures.

Activer la journalisation de l’utilisation

Pour activer la prise en charge de la journalisation de l’utilisation pour le client et le scanneur d’étiquetage unifiés, définissez la clé de Registre comme suit :

  • Chemin du Registre : HKEY_CURRENT_USER\SOFTWARE\Microsoft\MSIP\EnableLoggingAuditEventsToEventLog
  • Type : DWORD
  • Valeur : 1

Emplacements des fichiers journaux

Les fichiers journaux du client et du scanneur se trouvent aux emplacements suivants sur votre machine cliente d’étiquetage unifiée :

  • \ProgramFiles (x86) \ Microsoft Azure Information Protection (systèmes d’exploitation 64 bits uniquement)
  • \program Files \ Microsoft Azure Information Protection (systèmes d’exploitation 32 bits uniquement)
  • %localappdata%\Microsoft\MSIP

Journalisation de l’utilisation côté client

Notes

La journalisation de l’utilisation côté client est actuellement en version préliminaire. Les Conditions d’utilisation supplémentaires des préversions Microsoft Azure incluent des conditions légales supplémentaires qui s’appliquent aux fonctionnalités Azure en version bêta, en préversion ou pas encore disponibles dans la version en disponibilité générale.

le client d’étiquetage unifié enregistre l’activité des utilisateurs dans le journal des événements local Windows journaux des Applications et des Services > Azure Information Protection.

Les événements journalisés pour le client incluent les informations suivantes :

  • Version du client

  • Adresses IP de l’utilisateur connecté

  • Nom et emplacement de fichier

  • Action :

    • Définir l’étiquette : ID d’informations 101

    • Supprimer l’étiquette : ID d’informations 104

    • Identifier l’étiquette : ID d’informations 106

    • Appliquer la protection personnalisée : ID d’informations 201

    • Supprimer la protection personnalisée : ID d’informations 202

    • Outlook message d’avertissement : ID d’informations 301

    • Outlook justifier le message : ID d’informations 302

    • Outlook message de blocage : ID d’informations 303

les événements pour Outlook avertir, justifier et bloquer les messages requièrent des paramètres client avancés. Pour plus d’informations, consultez Implémenter des messages contextuels dans Outlook qui avertissent, demandent une justification ou bloquent l’envoi des e-mails.

Journalisation de l’utilisation côté scanneur

les activités du scanneur sont consignées dans le journal des événements Windows local suivant : journaux des Applications et des Services > Azure Information Protection le scanneur

Les événements journalisés pour le scanneur incluent les informations suivantes :

  • Nom de l’ordinateur du scanneur

  • SID (identificateur de sécurité) de l’utilisateur du scanneur connecté

  • Action, l’un des types de messages suivants :

    • Les messages d’information, l’un des messages suivants :

      • Début de l’analyse : ID d’informations 1001

      • Analyse terminée : ID d’informations 1002

      • Événement de modification : ID d’informations 1003

      • Événement de découverte : ID d’informations 1004

      • Fichier supprimé : ID d’informations 1005

      • Correspondance de la règle DLP : ID d’informations 1006

      • Rapport d’autorisations : ID d’informations 1007

    • Message d’avertissement:

      • Message d’avertissement : ID d’informations 2001

      • Analyse annulée : ID d’informations 2002

    • Message d’erreur, l’un des messages suivants :

      • Erreur inconnue : ID d’informations 3001

      • Aucune condition d’étiquetage automatique : information ID 3002

      • Erreur de base de données : ID d’informations 3003

      • Erreur de schéma de base de données : ID d’informations 3004

      • Aucune stratégie trouvée : ID d’information 3005

      • Aucune stratégie DLP trouvée : ID d’information 3006

      • Travaux d’analyse de contenu introuvables : ID d’informations 3007

  • Données d’événement, pour plus d’informations en fonction du type d’action

Étapes suivantes

Pour plus d'informations, consultez les pages suivantes :