Rendszergazdai útmutató: Az Azure Information Protection egységes címkével jelölt ügyfélfájlok és ügyfélhasználati naplózás

A következőkrevonatkozik: Azure Information Protection, Windows 11, Windows 10, Windows 8.1, Windows 8, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

Ha a 7-es vagy Office 2010-es verzióját Windows, tekintse át az AIP és a régi verziók Windows és Office verziókat.

Érintett szolgáltatás:Azure Information Protection egyesített címkéző ügyfélalkalmazás Windows.

Miután telepítette az Azure Information Protection egyesített címkézési ügyfélalkalmazást, előfordulhat, hogy meg kell tudni, hogy hol találhatók a fájlok, és figyelemmel kell kísérnie az ügyfélprogram használatának a mikéntjét.

A használati naplózást támogatja az Azure Information Protection egységes címkézési ügyfélprogram 2.12.62-es és újabb verziója.

A használati naplózás bekapcsolása

Ha bekapcsolja a használati naplózás támogatását az egységes címkéző ügyfélprogramban és a szkennerben, állítsa be a beállításkulcsot az alábbiak szerint:

  • Beállításjegyzékbeli elérési út:HKEY_CURRENT_USER\SOFTWARE\Microsoft\MSIP\EnableLoggingAuditEventsToEventLog
  • Típus: DWORD
  • Érték: 1

Naplófájlok helye

Az ügyfél- és szkenner-naplófájlok az alábbi helyeken találhatók az egyesített címkével jelölt ügyfélgépen:

  • \ProgramFiles (x86)\Microsoft Azure Information Protection (csak 64 bites operációs rendszerek)
  • \Program Files\Microsoft Azure Information Protection (csak 32 bites operációs rendszerek)
  • %localappdata%\Microsoft\MSIP

Ügyféloldali használat naplózása

Megjegyzés

Az ügyféloldali használat naplózása jelenleg ELŐZETES verzióban van. Az Azure Preview kiegészítő feltételei kiegészítő feltételeket tartalmaznak, amelyek a béta- vagy előzetes verziójú, illetve egyéb általánosan elérhető Azure-szolgáltatásokra vonatkoznak.

Az egyesített címkéző ügyfélalkalmazás naplózza a felhasználói tevékenységet a helyi Windows eseménynaplók Alkalmazásokés szolgáltatások naplói Azure Information Protection szolgáltatásban.

Az ügyfél naplózott eseményei az alábbi adatokat tartalmazzák:

  • Ügyfélverzió

  • A bejelentkezett felhasználó IP-címei

  • Fájlnév és hely

  • Művelet:

    • Set label: Information ID 101

    • Címke eltávolítása: 104-es információs azonosító

    • Discover label: Information ID 106

    • Egyéni védelem alkalmazása: Information ID 201

    • Egyéni védelem eltávolítása: Információs azonosító 202

A figyelmeztetés, Outlook, sorkizárt és letiltó üzenetek eseményei speciális ügyfélbeállításokat igényelnek. További információt az Előugró üzenetek implementálja a következőben: Előugró üzenetek Outlook, amelyek figyelmeztetik, sorkizárják vagy letiltják az elküldött e-maileket.

Lapolvasóoldali használat naplózása

A képolvasói tevékenységeket a rendszer a következő helyi eseménynaplóba Windows naplózza: Alkalmazások és szolgáltatásoknaplói Azure Information Protection Scanner

A képolvasó naplózott eseményei az alábbi információkat tartalmazzák:

  • A képolvasó számítógépének neve

  • A szkennert használó bejelentkezett felhasználó SID (biztonsági azonosítója)

  • Művelet,az alábbi üzenettípusok egyike:

    • Tájékoztató üzenetek: az alábbi üzenetek egyike:

      • Vizsgálat elindítva: Information ID 1001

      • A vizsgálat befejeződött: 1002-es információazonosító

      • Change event: Information ID 1003

      • Discover event: Information ID 1004

      • Fájl eltávolítva: 1005-ös információs azonosító

      • DLP-szabály megfelelt: 1006-os adatazonosító

      • Permissions report: Information ID 1007

    • Figyelmeztető üzenet:

      • Warning message: Information ID 2001

      • A vizsgálat megszakítva: 2002-es információs azonosító

    • Hibaüzenet,az alábbi üzenetek egyike:

      • Ismeretlen hiba: 3001-es azonosító

      • Nincsenek automatikus címkefelirat-feltételek: 3002-es azonosító

      • Adatbázis-hiba: 3003-as információs azonosító

      • Adatbázis-sémahiba: 3004-es adatazonosító

      • Nem találhatók házirendek: 3005-ös információs azonosító

      • Nem találhatók DLP-házirendek: 3006-os adatazonosító

      • Nem található tartalomvizsgálati feladat: 3007-es információs azonosító

  • Eseményadatok– a művelet típusától függően további információkért

További lépések

További információ: