Azure Information Protection 監査ログの参照 (パブリックプレビュー)Azure Information Protection audit log reference (public preview)

*適用対象: Azure Information ProtectionOffice 365**Applies to: Azure Information Protection, Office 365*

*関連する内容:AIP の統合ラベル付けクライアントとクラシック クライアント**Relevant for: AIP unified labeling client and classic client*

注意

統一された効率的なカスタマー エクスペリエンスを提供するため、Azure Portal の Azure Information Protection のクラシック クライアントラベル管理 は、2021 年 3 月 31 日 をもって 非推奨 になります。To provide a unified and streamlined customer experience, Azure Information Protection classic client and Label Management in the Azure Portal are being deprecated as of March 31, 2021. このタイムフレームにより、現在のすべての Azure Information Protection のお客様は、Microsoft Information Protection 統合ラベル付けプラットフォームを使用する統一されたラベル付けソリューションに移行できます。This time-frame allows all current Azure Information Protection customers to transition to our unified labeling solution using the Microsoft Information Protection Unified Labeling platform. 詳細については、公式な非推奨の通知をご覧ください。Learn more in the official deprecation notice.

監査ログの Azure Information Protection 機能は、現在プレビューの段階です。The Azure Information Protection audit log feature is currently in PREVIEW. Azure プレビューの追加使用条件には、ベータ版、プレビュー版、またはまだ一般提供されていない Azure 機能に適用される追加の法律条項が含まれています。The Azure Preview Supplemental Terms include additional legal terms that apply to Azure features that are in beta, preview, or otherwise not yet released into general availability.

Microsoft Azure Information Protection は、次のアクティビティイベントで監査ログを生成します。Microsoft Azure Information Protection generates audit logs at the following activity events:

監査ログにアクセスするAccess audit logs

アクセス 監査ログは、次のアクティビティに対して生成されます。Access audit logs are generated for the following activities:

報告者Reported by プラットフォームPlatform ApplicationApplication アクション/説明Action / Description
Azure Information Protection: クラシッククライアントのみAzure Information Protection: Classic client only WindowsWindows OfficeOffice ラベル付けまたは保護されたファイルが保存される各セッションで、最初に生成されます。Generated for the first time in each session that a labeled or protected file is saved.
ログには、すべての情報の種類の一致が含まれます。The log includes any information type matches.
Azure Information Protection: クラシッククライアントのみAzure Information Protection: Classic client only WindowsWindows OfficeOffice ラベル付きまたは保護されたファイルが作成されるたびに生成されます。Generated each time a labeled or protected file is created.
Azure Information Protection:Azure Information Protection:
-クラシッククライアント- Classic client
-統一されたラベル付けクライアント- Unified labeling client
Windows、SharePoint、OneDriveWindows, SharePoint, OneDrive OfficeOffice ラベル付きまたは保護されたファイルが開かれるたびに生成されます。Generated each time a labeled or protected file is opened.

: 保護されたファイルの場合、アクセス監査ログが生成されるのは、ファイルが開かれており、コンテンツが正常に復号化され、ユーザーに公開された場合のみです。Note: For protected files, Access audit logs are generated only when the file is opened and the content is successfully decrypted and exposed to the user.
Outlook の保護された電子メールについては、アクセス許可がないことが原因で暗号化解除がブロックされた場合でも、ユーザーが暗号化された電子メールを開こうとするたびに、アクセス監査ログが生成されます。For protected emails in Outlook, Access audit logs are also generated each time the user attempts to open an encrypted email, even if the decryption is blocked due to a lack of permissions.
Microsoft Information Protection (MIP) SDKMicrosoft Information Protection (MIP) SDK AnyAny サードパーティ アプリケーションThird-party applications ラベル付きまたは保護されたファイルが、それをサポートするサードパーティ製アプリケーションによってアクセスされるたびに生成されます。Generated each time a labeled or protected file is accessed by a third-party application that supports it.
RMS サービスRMS service WindowsWindows OfficeOffice ラベル付きまたは保護されたドキュメントがアクセスされるたびに生成されます。Generated each time a labeled or protected document is accessed.

アクセス拒否監査ログAccess denied audit logs

アクセス拒否 監査ログは、次のアクティビティに対して生成されます。Access denied audit logs are generated for the following activities:

報告者Reported by プラットフォームPlatform ApplicationApplication アクション/説明Action / Description
RMS サービスRMS service WindowsWindows OfficeOffice アクセス許可のない保護されたドキュメントにユーザーがアクセスを試みるたびに生成されます。Generated each time a user attempts to access a protected document for which they have no permissions.

保護監査ログの変更Change protection audit logs

変更防止 の監査ログは、次のアクティビティに対して生成されます。Change protection audit logs are generated for the following activities:

報告者Reported by プラットフォームPlatform ApplicationApplication アクション/説明Action / Description
Azure Information Protection:Azure Information Protection:
-クラシッククライアント- Classic client
-統一されたラベル付けクライアント- Unified labeling client
Windows、SharePoint、OneDriveWindows, SharePoint, OneDrive OfficeOffice ラベルのないドキュメントの保護が手動で変更されるたびに生成されます。Generated each time the protection on an unlabeled document is changed manually.
Microsoft Information Protection (MIP) SDKMicrosoft Information Protection (MIP) SDK AnyAny サードパーティ アプリケーションThird-party applications ラベルのないドキュメントの保護が手動で変更されるたびに生成されます。Generated each time the protection on an unlabeled document is changed manually.
サードパーティのアプリケーションでサポートされている場合にのみ生成されます。Generated only if supported by the third-party application.

監査ログの検出Discover audit logs

次のアクティビティについて、検出 監査ログが生成されます。Discover audit logs are generated for the following activities:

報告者Reported by プラットフォームPlatform ApplicationApplication アクション/説明Action / Description
Azure Information Protection:Azure Information Protection:
-クラシックスキャナー- Classic scanner
-統一されたラベル付けスキャナー- Unified labeling scanner
WindowsWindows OfficeOffice AIP スキャナーによってファイルがスキャンされるたびに生成されます。Generated each time a file is scanned by the AIP scanner.
ログには、次の詳細が含まれます。The log includes the following details:
-一致する情報の種類- Matched information types
-ラベル- Labels
Microsoft Information Protection (MIP) SDKMicrosoft Information Protection (MIP) SDK AnyAny サードパーティ アプリケーションThird-party applications ファイルがサポートされているサードパーティアプリケーションによってスキャンされるたびに生成されます。Generated each time a file is scanned by a third-party application that supports it.
ログには、次の詳細が含まれます。The log includes the following details:
-一致する情報の種類- Matched information types
-ラベル- Labels
Azure Information Protection 統合ラベルビューアーAzure Information Protection unified labeling viewer WindowsWindows AIP 統合ラベルビューアーAIP Unified Labeling Viewer ラベル付きまたは保護されたファイルが開かれるたびに生成されます。Generated each time a labeled or protected file is opened.

ラベル監査ログのダウングレードDowngrade label audit logs

ダウングレードラベル 監査ログは、次のアクティビティに対して生成されます。Downgrade label audit logs are generated for the following activities:

報告者Reported by プラットフォームPlatform ApplicationApplication アクション/説明Action / Description
Azure Information Protection:Azure Information Protection:
-従来のスキャナーとクライアント- Classic scanner and client
-スキャナーとクライアントの統一されたラベル付け- Unified labeling scanner and client
Windows、SharePoint、1台のドライブWindows, SharePoint, One Drive OfficeOffice 重要度の低いラベルでドキュメントラベルが更新されるたびに生成されます。Generated each time a document label is updated with a less sensitive label.
Microsoft Defender ATPMicrosoft Defender ATP WindowsWindows OSOS 重要度の低いラベルでドキュメントラベルが更新されるたびに生成されます。Generated each time a document label is updated with a less sensitive label.
Microsoft Information Protection (MIP) SDKMicrosoft Information Protection (MIP) SDK AnyAny サードパーティ アプリケーションThird-party applications 重要度の低いラベルでドキュメントラベルが更新されるたびに生成されます。Generated each time a document label is updated with a less sensitive label.
サードパーティのアプリケーションでサポートされている場合にのみ生成されます。Generated only if supported by the third-party application.

ファイルが削除された監査ログFile removed audit logs

注意

削除されたファイルの監査ログは、Azure Information Protection スキャナーバージョン 2.7.96.0 以降でのみサポートされます。File removed audit logs are supported only in Azure Information Protection scanner version 2.7.96.0 and later.

削除さ れたファイルの監査ログは、次のアクティビティに対して生成されます。File removed audit logs are generated for the following activities:

報告者Reported by プラットフォームPlatform ApplicationApplication アクション/説明Action / Description
Azure Information Protection スキャナー、統一されたラベル付けクライアントAzure Information Protection scanner, Unified labeling client WindowsWindows Office およびサポートされているファイルの種類Office and supported file types 以前にスキャンされたファイルが削除されたことを AIP スキャナーが検出するたびに生成されます。Generated each time the AIP scanner detects that a previously scanned file has been removed.

新しいラベルの監査ログNew label audit logs

新しいラベル の監査ログは、次のアクティビティに対して生成されます。New label audit logs are generated for the following activities:

報告者Reported by プラットフォームPlatform ApplicationApplication アクション/説明Action / Description
Azure Information Protection:Azure Information Protection:
-従来のスキャナーとクライアント- Classic scanner and client
-スキャナーとクライアントの統一されたラベル付け- Unified labeling scanner and client
Windows、SharePoint、1台のドライブWindows, SharePoint, One Drive OfficeOffice 新しいラベルが適用されるたびに生成されます。Generated each time new label is applied.
Microsoft Defender ATPMicrosoft Defender ATP WindowsWindows OSOS 新しいドキュメントラベルが適用されるたびに生成されます。Generated each time a new document label is applied.
Microsoft Information Protection (MIP) SDKMicrosoft Information Protection (MIP) SDK AnyAny サードパーティ アプリケーションThird-party applications 新しいドキュメントラベルが適用されるたびに生成されます。Generated each time a new document label is applied.
サードパーティのアプリケーションでサポートされている場合にのみ生成されます。Generated only when supported by the third-party application.

新しい保護監査ログNew protection audit logs

次のアクティビティについて、新しい保護 監査ログが生成されます。New protection audit logs are generated for the following activities:

報告者Reported by プラットフォームPlatform ApplicationApplication アクション/説明Action / Description
Azure Information Protection:Azure Information Protection:
-クラシッククライアント- Classic client
-統一されたラベル付けクライアント- Unified labeling client
Windows、SharePoint、1台のドライブWindows, SharePoint, One Drive OfficeOffice ラベルなしで保護が新たに手動で追加されるたびに生成されます。Generated each time protection is newly added manually, without a label.
Microsoft Information Protection (MIP) SDKMicrosoft Information Protection (MIP) SDK AnyAny サードパーティ アプリケーションThird-party applications ラベルなしで保護が新たに手動で追加されるたびに生成されます。Generated each time protection is newly added manually, without a label.
サードパーティのアプリケーションでサポートされている場合にのみ生成されます。Generated only when supported by the third-party application.

ラベル監査ログの削除Remove label audit logs

削除ラベル 監査ログは、次のアクティビティに対して生成されます。Remove label audit logs are generated for the following activities:

報告者Reported by プラットフォームPlatform ApplicationApplication アクション/説明Action / Description
Azure Information Protection:Azure Information Protection:
-従来のスキャナーとクライアント- Classic scanner and client
-スキャナーとクライアントの統一されたラベル付け- Unified labeling scanner and client
Windows、SharePoint、1台のドライブWindows, SharePoint, One Drive OfficeOffice ラベルが削除されるたびに生成されます。Generated each time a label is removed.
Microsoft Defender ATPMicrosoft Defender ATP WindowsWindows OSOS ラベルが削除されるたびに生成されます。Generated each time a label is removed.
Microsoft Information Protection (MIP) SDKMicrosoft Information Protection (MIP) SDK AnyAny サードパーティ アプリケーションThird-party applications ラベルが削除されるたびに生成されます。Generated each time a label is removed.
サードパーティのアプリケーションでサポートされている場合にのみ生成されます。Generated only when supported by the third-party application.

保護監査ログの削除Remove protection audit logs

保護の削除 の監査ログは、次のアクティビティに対して生成されます。Remove protection audit logs are generated for the following activities:

報告者Reported by プラットフォームPlatform ApplicationApplication アクション/説明Action / Description
Azure Information Protection:Azure Information Protection:
-クラシッククライアント- Classic client
-統一されたラベル付けクライアント- Unified labeling client
Windows、SharePoint、1台のドライブWindows, SharePoint, One Drive OfficeOffice ラベルなしで保護が手動で削除されるたびに生成されます。Generated each time protection is manually removed, without a label.
Microsoft Information Protection (MIP) SDKMicrosoft Information Protection (MIP) SDK AnyAny サードパーティ アプリケーションThird-party applications ラベルなしで保護が手動で削除されるたびに生成されます。Generated each time protection is manually removed, without a label.
サードパーティのアプリケーションでサポートされている場合にのみ生成されます。Generated only when supported by the third-party application.

アップグレードラベルの監査ログUpgrade label audit logs

アップグレードラベル 監査ログは、次のアクティビティに対して生成されます。Upgrade label audit logs are generated for the following activities:

報告者Reported by プラットフォームPlatform ApplicationApplication アクション/説明Action / Description
Azure Information Protection:Azure Information Protection:
-従来のスキャナーとクライアント- Classic scanner and client
-スキャナーとクライアントの統一されたラベル付け- Unified labeling scanner and client
Windows、SharePoint、1台のドライブWindows, SharePoint, One Drive OfficeOffice より機密性の高いラベルでドキュメントラベルが更新されるたびに生成されます。Generated each time a document label is updated with a more sensitive label.
Microsoft Defender ATPMicrosoft Defender ATP WindowsWindows OSOS より機密性の高いラベルでドキュメントラベルが更新されるたびに生成されます。Generated each time a document label is updated with a more sensitive label.
Microsoft Information Protection (MIP) SDKMicrosoft Information Protection (MIP) SDK AnyAny サードパーティ アプリケーションThird-party applications より機密性の高いラベルでドキュメントラベルが更新されるたびに生成されます。Generated each time a document label is updated with a more sensitive label.
サードパーティのアプリケーションでサポートされている場合にのみ生成されます。Generated only when supported by the third-party application.

次のステップNext steps

AIP 監査ログは Microsoft 365 アクティビティエクスプローラーにも送信されます。このエクスプローラーには、異なる名前で表示される場合があります。AIP audit logs are also sent to the Microsoft 365 Activity Explorer, where they may be displayed with different names.

詳細については、次を参照してください。For more information, see: