Azure Information Protection 감사 로그 참조 (공개 미리 보기)Azure Information Protection audit log reference (public preview)

적용 대상:* Azure Information Protection, Office 365**Applies to: Azure Information Protection, Office 365*

*관련: AIP 통합 레이블 지정 클라이언트 및 클래식 클라이언트**Relevant for: AIP unified labeling client and classic client*

참고

통합되고 간소화된 고객 경험을 제공하기 위해 Azure Portal의 Azure Information Protection 클래식 클라이언트레이블 관리2021년 3월 31일 부터 지원되지 않을 예정입니다.To provide a unified and streamlined customer experience, the Azure Information Protection classic client and Label Management in the Azure Portal are deprecated as of March 31, 2021. 클래식 클라이언트는 계속해서 기존에 구성된 대로 작동하지만 추가 지원은 제공되지 않으며, 클래식 클라이언트에는 유지 관리 버전이 더 이상 릴리스되지 않습니다.While the classic client continues to work as configured, no further support is provided, and maintenance versions will no longer be released for the classic client.

통합 레이블 지정으로 마이그레이션하고 통합 레이블 지정 클라이언트로 업그레이드하는 것이 권장됩니다.We recommend that you migrate to unified labeling and upgrade to the unified labeling client. 최근 사용 중단 알림 블로그에서 자세한 내용을 알아보세요.Learn more in our recent deprecation blog.

Azure Information Protection 감사 로그 기능은 현재 미리 보기로 제공 됩니다.The Azure Information Protection audit log feature is currently in PREVIEW. Azure Preview 추가 약관에는 베타, 미리 보기 또는 아직 일반 공급으로 릴리스되지 않은 Azure 기능에 적용되는 추가 법률 용어가 포함되어 있습니다.The Azure Preview Supplemental Terms include additional legal terms that apply to Azure features that are in beta, preview, or otherwise not yet released into general availability.

Microsoft Azure Information Protection는 다음과 같은 작업 이벤트에서 감사 로그를 생성 합니다.Microsoft Azure Information Protection generates audit logs at the following activity events:

감사 로그 액세스Access audit logs

다음 작업에 대 한 액세스 감사 로그가 생성 됩니다.Access audit logs are generated for the following activities:

보고 한 사람Reported by 플랫폼Platform 애플리케이션Application 작업/설명Action / Description
Azure Information Protection: 클래식 클라이언트만Azure Information Protection: Classic client only WindowsWindows OfficeOffice 레이블이 지정 되거나 보호 된 파일이 저장 되는 각 세션에서 처음으로 생성 됩니다.Generated for the first time in each session that a labeled or protected file is saved.
로그에는 모든 정보 유형 일치 항목이 포함 됩니다.The log includes any information type matches.
Azure Information Protection: 클래식 클라이언트만Azure Information Protection: Classic client only WindowsWindows OfficeOffice 레이블이 지정 되거나 보호 된 파일이 만들어질 때마다 생성 됩니다.Generated each time a labeled or protected file is created.
Azure Information Protection:Azure Information Protection:
-클래식 클라이언트- Classic client
-통합 레이블 지정 클라이언트- Unified labeling client
Windows, SharePoint, OneDriveWindows, SharePoint, OneDrive OfficeOffice 레이블이 지정 되거나 보호 된 파일을 열 때마다 생성 됩니다.Generated each time a labeled or protected file is opened.

참고: 보호 된 파일의 경우 파일이 열리고 콘텐츠가 성공적으로 해독 되어 사용자에 게 노출 되는 경우에만 액세스 감사 로그가 생성 됩니다.Note: For protected files, Access audit logs are generated only when the file is opened and the content is successfully decrypted and exposed to the user.
Outlook의 보호 된 전자 메일의 경우, 사용자가 암호화 된 전자 메일을 열려고 할 때마다 권한이 없는 경우에도 액세스 감사 로그가 생성 됩니다.For protected emails in Outlook, Access audit logs are also generated each time the user attempts to open an encrypted email, even if the decryption is blocked due to a lack of permissions.
Microsoft Information Protection (밉) SDKMicrosoft Information Protection (MIP) SDK 모두Any 타사 애플리케이션Third-party applications 레이블이 지정 되거나 보호 된 파일을 지 원하는 타사 응용 프로그램에서 해당 파일에 액세스할 때마다 생성 됩니다.Generated each time a labeled or protected file is accessed by a third-party application that supports it.
RMS 서비스RMS service WindowsWindows OfficeOffice 레이블이 지정 되거나 보호 된 문서에 액세스할 때마다 생성 됩니다.Generated each time a labeled or protected document is accessed.

액세스 거부 감사 로그Access denied audit logs

다음 작업에 대해 액세스 거부 감사 로그가 생성 됩니다.Access denied audit logs are generated for the following activities:

보고 한 사람Reported by 플랫폼Platform 애플리케이션Application 작업/설명Action / Description
RMS 서비스RMS service WindowsWindows OfficeOffice 사용자가 권한이 없는 보호 된 문서에 액세스 하려고 할 때마다 생성 됩니다.Generated each time a user attempts to access a protected document for which they have no permissions.

보호 감사 로그 변경Change protection audit logs

다음 작업에 대해 변경 방지 감사 로그가 생성 됩니다.Change protection audit logs are generated for the following activities:

보고 한 사람Reported by 플랫폼Platform 애플리케이션Application 작업/설명Action / Description
Azure Information Protection:Azure Information Protection:
-클래식 클라이언트- Classic client
-통합 레이블 지정 클라이언트- Unified labeling client
Windows, SharePoint, OneDriveWindows, SharePoint, OneDrive OfficeOffice 레이블이 없는 문서에 대 한 보호가 수동으로 변경 될 때마다 생성 됩니다.Generated each time the protection on an unlabeled document is changed manually.
Microsoft Information Protection (밉) SDKMicrosoft Information Protection (MIP) SDK 모두Any 타사 애플리케이션Third-party applications 레이블이 없는 문서에 대 한 보호가 수동으로 변경 될 때마다 생성 됩니다.Generated each time the protection on an unlabeled document is changed manually.
타사 응용 프로그램에서 지 원하는 경우에만 생성 됩니다.Generated only if supported by the third-party application.

감사 로그 검색Discover audit logs

다음 작업에 대해 감사 로그 검색이 생성 됩니다.Discover audit logs are generated for the following activities:

보고 한 사람Reported by 플랫폼Platform 애플리케이션Application 작업/설명Action / Description
Azure Information Protection:Azure Information Protection:
-클래식 스캐너- Classic scanner
-통합 레이블 지정 스캐너- Unified labeling scanner
WindowsWindows OfficeOffice AIP 스캐너에서 파일을 검사할 때마다 생성 됩니다.Generated each time a file is scanned by the AIP scanner.
로그에는 다음과 같은 세부 정보가 포함 됩니다.The log includes the following details:
-일치 하는 정보 형식- Matched information types
-레이블- Labels
Microsoft Information Protection (밉) SDKMicrosoft Information Protection (MIP) SDK 모두Any 타사 애플리케이션Third-party applications 지원 되는 타사 응용 프로그램에서 파일을 검사할 때마다 생성 됩니다.Generated each time a file is scanned by a third-party application that supports it.
로그에는 다음과 같은 세부 정보가 포함 됩니다.The log includes the following details:
-일치 하는 정보 형식- Matched information types
-레이블- Labels
통합 레이블 뷰어 Azure Information ProtectionAzure Information Protection unified labeling viewer WindowsWindows AIP 통합 레이블 뷰어AIP Unified Labeling Viewer 레이블이 지정 되거나 보호 된 파일을 열 때마다 생성 됩니다.Generated each time a labeled or protected file is opened.

레이블 감사 로그 다운 그레이드Downgrade label audit logs

다음 작업에 대해 다운 그레이드 레이블 감사 로그가 생성 됩니다.Downgrade label audit logs are generated for the following activities:

보고 한 사람Reported by 플랫폼Platform 애플리케이션Application 작업/설명Action / Description
Azure Information Protection:Azure Information Protection:
-클래식 스캐너 및 클라이언트- Classic scanner and client
-통합 레이블 스캐너 및 클라이언트- Unified labeling scanner and client
Windows, SharePoint, 한 드라이브Windows, SharePoint, One Drive OfficeOffice 문서 레이블이 비교적 중요 하지 않은 레이블로 업데이트 될 때마다 생성 됩니다.Generated each time a document label is updated with a less sensitive label.
Microsoft Information Protection (밉) SDKMicrosoft Information Protection (MIP) SDK 모두Any 타사 애플리케이션Third-party applications 문서 레이블이 비교적 중요 하지 않은 레이블로 업데이트 될 때마다 생성 됩니다.Generated each time a document label is updated with a less sensitive label.
타사 응용 프로그램에서 지 원하는 경우에만 생성 됩니다.Generated only if supported by the third-party application.

파일이 제거 되는 감사 로그File removed audit logs

참고

제거 된 파일 감사 로그는 Azure Information Protection 스캐너 버전 2.7.96.0 이상 에서만 지원 됩니다.File removed audit logs are supported only in Azure Information Protection scanner version 2.7.96.0 and later.

다음 작업에 대해 제거 된 파일 감사 로그가 생성 됩니다.File removed audit logs are generated for the following activities:

보고 한 사람Reported by 플랫폼Platform 애플리케이션Application 작업/설명Action / Description
Azure Information Protection 스캐너, 통합 레이블 클라이언트Azure Information Protection scanner, Unified labeling client WindowsWindows Office 및 지원 되는 파일 형식Office and supported file types AIP 스캐너가 이전에 검사 한 파일이 제거 되었음을 감지할 때마다 생성 됩니다.Generated each time the AIP scanner detects that a previously scanned file has been removed.

새 레이블 감사 로그New label audit logs

다음 작업에 대해 새 레이블 감사 로그가 생성 됩니다.New label audit logs are generated for the following activities:

보고 한 사람Reported by 플랫폼Platform 애플리케이션Application 작업/설명Action / Description
Azure Information Protection:Azure Information Protection:
-클래식 스캐너 및 클라이언트- Classic scanner and client
-통합 레이블 스캐너 및 클라이언트- Unified labeling scanner and client
Windows, SharePoint, 한 드라이브Windows, SharePoint, One Drive OfficeOffice 새 레이블이 적용 될 때마다 생성 됩니다.Generated each time new label is applied.
Microsoft Information Protection (밉) SDKMicrosoft Information Protection (MIP) SDK 모두Any 타사 애플리케이션Third-party applications 새 문서 레이블이 적용 될 때마다 생성 됩니다.Generated each time a new document label is applied.
타사 응용 프로그램에서 지 원하는 경우에만 생성 됩니다.Generated only when supported by the third-party application.

새 보호 감사 로그New protection audit logs

다음 작업에 대해 새 보호 감사 로그가 생성 됩니다.New protection audit logs are generated for the following activities:

보고 한 사람Reported by 플랫폼Platform 애플리케이션Application 작업/설명Action / Description
Azure Information Protection:Azure Information Protection:
-클래식 클라이언트- Classic client
-통합 레이블 지정 클라이언트- Unified labeling client
Windows, SharePoint, 한 드라이브Windows, SharePoint, One Drive OfficeOffice 레이블을 사용 하지 않고 보호를 새로 수동으로 추가할 때마다 생성 됩니다.Generated each time protection is newly added manually, without a label.
Microsoft Information Protection (밉) SDKMicrosoft Information Protection (MIP) SDK 모두Any 타사 애플리케이션Third-party applications 레이블을 사용 하지 않고 보호를 새로 수동으로 추가할 때마다 생성 됩니다.Generated each time protection is newly added manually, without a label.
타사 응용 프로그램에서 지 원하는 경우에만 생성 됩니다.Generated only when supported by the third-party application.

레이블 감사 로그 제거Remove label audit logs

다음 작업에 대해 레이블 제거 감사 로그가 생성 됩니다.Remove label audit logs are generated for the following activities:

보고 한 사람Reported by 플랫폼Platform 애플리케이션Application 작업/설명Action / Description
Azure Information Protection:Azure Information Protection:
-클래식 스캐너 및 클라이언트- Classic scanner and client
-통합 레이블 스캐너 및 클라이언트- Unified labeling scanner and client
Windows, SharePoint, 한 드라이브Windows, SharePoint, One Drive OfficeOffice 레이블이 제거 될 때마다 생성 됩니다.Generated each time a label is removed.
Microsoft Information Protection (밉) SDKMicrosoft Information Protection (MIP) SDK 모두Any 타사 애플리케이션Third-party applications 레이블이 제거 될 때마다 생성 됩니다.Generated each time a label is removed.
타사 응용 프로그램에서 지 원하는 경우에만 생성 됩니다.Generated only when supported by the third-party application.

보호 감사 로그 제거Remove protection audit logs

다음 작업에 대해 보호 감사 로그 제거가 생성 됩니다.Remove protection audit logs are generated for the following activities:

보고 한 사람Reported by 플랫폼Platform 애플리케이션Application 작업/설명Action / Description
Azure Information Protection:Azure Information Protection:
-클래식 클라이언트- Classic client
-통합 레이블 지정 클라이언트- Unified labeling client
Windows, SharePoint, 한 드라이브Windows, SharePoint, One Drive OfficeOffice 레이블을 사용 하지 않고 보호를 수동으로 제거할 때마다 생성 됩니다.Generated each time protection is manually removed, without a label.
Microsoft Information Protection (밉) SDKMicrosoft Information Protection (MIP) SDK 모두Any 타사 애플리케이션Third-party applications 레이블을 사용 하지 않고 보호를 수동으로 제거할 때마다 생성 됩니다.Generated each time protection is manually removed, without a label.
타사 응용 프로그램에서 지 원하는 경우에만 생성 됩니다.Generated only when supported by the third-party application.

업그레이드 레이블 감사 로그Upgrade label audit logs

다음 작업에 대해 업그레이드 레이블 감사 로그가 생성 됩니다.Upgrade label audit logs are generated for the following activities:

보고 한 사람Reported by 플랫폼Platform 애플리케이션Application 작업/설명Action / Description
Azure Information Protection:Azure Information Protection:
-클래식 스캐너 및 클라이언트- Classic scanner and client
-통합 레이블 스캐너 및 클라이언트- Unified labeling scanner and client
Windows, SharePoint, 한 드라이브Windows, SharePoint, One Drive OfficeOffice 문서 레이블이 더 중요 한 레이블로 업데이트 될 때마다 생성 됩니다.Generated each time a document label is updated with a more sensitive label.
Microsoft Information Protection (밉) SDKMicrosoft Information Protection (MIP) SDK 모두Any 타사 애플리케이션Third-party applications 문서 레이블이 더 중요 한 레이블로 업데이트 될 때마다 생성 됩니다.Generated each time a document label is updated with a more sensitive label.
타사 응용 프로그램에서 지 원하는 경우에만 생성 됩니다.Generated only when supported by the third-party application.

다음 단계Next steps

AIP 감사 로그는 다른 이름으로 표시 될 수 있는 Microsoft 365 활동 탐색기에도 전송 됩니다.AIP audit logs are also sent to the Microsoft 365 Activity Explorer, where they may be displayed with different names.

자세한 내용은 다음을 참조하세요.For more information, see: