Analytics dan pelaporan terpusat untuk Azure Information Protection
Catatan
Apakah Anda mencari Perlindungan Informasi Microsoft? Klien pelabelan terpadu Perlindungan Informasi Azure saat ini dalam mode pemeliharaan. Sebaiknya aktifkan pelabelan bawaan Perlindungan Informasi Microsoft untuk aplikasi Office 365 Anda. Pelajari lebih lanjut.
Artikel ini menjelaskan cara menggunakan solusi audit dari Microsoft Purview untuk melihat peristiwa audit yang dihasilkan dari klien Pelabelan Terpadu Perlindungan Informasi Azure. Peristiwa audit yang dipancarkan ke log audit terpadu Microsoft 365 untuk pelaporan pusat dapat dilihat di Penjelajah aktivitas, yang dapat membantu Anda melacak adopsi label yang mengklasifikasikan dan melindungi data organisasi Anda.
Audit memungkinkan Anda melakukan langkah-langkah berikut:
- Agregat data dari klien Perlindungan Informasi Azure, pemindai Perlindungan Informasi Azure, dan aplikasi Microsoft Defender untuk Cloud Anda.
- Lihat peristiwa audit di log audit terpadu Microsoft 365 dan log aktivitas Office 365 untuk organisasi Anda.
- Kueri, tampilkan, dan deteksi peristiwa audit di Penjelajah aktivitas dengan antarmuka grafis di portal kepatuhan.
Mengaudit peristiwa dari log audit terpadu Microsoft 365
Klien Pelabelan Terpadu AIP menyertakan Add-in untuk Office, Pemindai, Penampil untuk Windows, Klien PowerShell, dan ekstensi shell Classify-and-Protect untuk Windows. Semua komponen ini menghasilkan peristiwa audit yang muncul di log aktivitas Office 365 dan dapat dikueri menggunakan API Aktivitas Manajemen Office 365.
Peristiwa audit memungkinkan administrator untuk:
- Pantau dokumen dan email berlabel dan dilindungi di seluruh organisasi Anda.
- Pantau akses pengguna ke dokumen dan email berlabel, dan lacak perubahan klasifikasi dokumen.
Skema peristiwa log audit terpadu Microsoft 365
Lima peristiwa (juga disebut "AuditLogRecordType") khusus untuk AIP yang tercantum di bawah ini, dan detail selengkapnya tentang masing-masing dapat ditemukan dalam referensi API.
| Nilai | Nama anggota | Deskripsi |
|---|---|---|
| 93 | AipDiscover | Peristiwa pemindai Azure Information Protection (AIP). |
| 94 | AipSensitivityLabelAction | Peristiwa label sensitivitas AIP. |
| 95 | AipProtectionAction | Peristiwa perlindungan AIP. |
| 96 | AipFileDeleted | Peristiwa penghapusan file AIP. |
| 97 | AipHeartBeat | Peristiwa heartbeat AIP. |
Informasi ini dapat diakses di log audit terpadu Microsoft 365 untuk organisasi Anda dan dapat dilihat di Penjelajah aktivitas.
Peristiwa Audit Kueri di Penjelajah Aktivitas
Penjelajah aktivitas di portal kepatuhan Microsoft Purview adalah antarmuka grafis untuk melihat peristiwa audit yang dipancarkan ke log audit terpadu Microsoft 365. Administrator penyewa dapat menggunakan kueri bawaan untuk menentukan apakah kebijakan dan kontrol yang diterapkan oleh organisasi Anda efektif. Dengan tersedianya data hingga 30 hari, administrator dapat mengatur filter dan melihat dengan jelas kapan dan seberapa sensitif data ditangani dalam organisasi Anda.
Untuk melihat aktivitas khusus AIP, administrator dapat memulai dengan filter berikut:
- Jenis aktivitas:
- Label diterapkan
- Label berubah
- Label dihapus
- File label dibaca
- Aplikasi:
- Add-in Word Perlindungan Informasi Microsoft Azure
- Add-in Microsoft Azure Information Protection Excel
- Add-in PowerPoint Perlindungan Informasi Microsoft Azure
- Add-in Outlook Perlindungan Informasi Microsoft Azure
Administrator mungkin tidak melihat semua opsi dalam filter, atau mungkin melihat lebih banyak; nilai filter bergantung pada aktivitas apa yang diambil untuk penyewa Anda. Untuk informasi selengkapnya tentang Penjelajah aktivitas, lihat:
Informasi yang dikumpulkan dan dikirim ke Microsoft Purview dari klien Pelabelan Terpadu AIP
Untuk menghasilkan laporan ini, titik akhir mengirim jenis informasi berikut ke log audit terpadu Microsoft 365:
Tindakan label. Misalnya, atur label, ubah label, tambahkan atau hapus perlindungan, label otomatis dan yang direkomendasikan.
Nama label sebelum dan sesudah tindakan label.
ID penyewa organisasi Anda.
ID pengguna (alamat email atau UPN).
Nama perangkat pengguna.
Alamat IP perangkat pengguna.
Nama proses yang relevan, seperti outlook atau msip.app.
Nama aplikasi yang melakukan pelabelan, seperti Outlook atau File Explorer
Untuk dokumen: Jalur file dan nama file dokumen yang diberi label.
Untuk email: Subjek email dan pengirim email untuk email yang diberi label.
Jenis informasi sensitif (telah ditentukan dan kustom) yang terdeteksi dalam konten.
Versi klien Perlindungan Informasi Azure.
Versi sistem operasi klien.
Mencegah klien AIP mengirim data audit
Untuk mencegah klien pelabelan terpadu Perlindungan Informasi Azure mengirim data audit, konfigurasikan pengaturan lanjutan kebijakan label.
Kecocokan konten untuk analisis yang lebih mendalam
Perlindungan Informasi Azure memungkinkan Anda mengumpulkan dan menyimpan data aktual yang diidentifikasi sebagai jenis informasi sensitif (telah ditentukan atau kustom). Misalnya, ini dapat mencakup nomor kartu kredit yang ditemukan, serta nomor jaminan sosial, nomor paspor, dan nomor rekening bank. Kecocokan konten ditampilkan saat Anda memilih entri dari Log aktivitas, dan melihat Detail Aktivitas.
Secara default, klien Perlindungan Informasi Azure tidak mengirim kecocokan konten. Untuk mengubah perilaku ini sehingga kecocokan konten dikirim, konfigurasikan pengaturan tingkat lanjut dalam kebijakan label.
Prasyarat
Peristiwa audit diaktifkan secara default untuk organisasi Anda. Untuk melihat peristiwa audit di Microsoft Purview, tinjau persyaratan lisensi untuk solusi dasar dan Audit (Premium).
Langkah berikutnya
Setelah meninjau informasi dalam laporan, Anda mungkin ingin mempelajari selengkapnya tentang cara mengonfigurasi solusi audit Microsoft Purview untuk organisasi Anda.
- Pelajari cara mengekspor peristiwa audit dari log audit terpadu Microsoft 365 ke ruang kerja analitik log Azure dengan Ekspor Audit AIP di GitHub.
- Baca Panduan admin untuk mengaudit dan melaporkan klien Pelabelan Terpadu AIP untuk mendalami solusi audit Microsoft Purview.
- Tinjau dokumentasi log penggunaan perlindungan untuk akses file dan peristiwa yang ditolak yang dihasilkan dari Layanan Manajemen Hak. Peristiwa ini ditangani secara terpisah dari peristiwa yang dihasilkan dari klien Pelabelan Terpadu Perlindungan Informasi Azure.
- Lihat dokumentasi Microsoft 365 tentang label sensitivitas untuk mempelajari cara membuat perubahan pada kebijakan pelabelan Anda di portal kepatuhan.
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk