Controlelogboekverwijzing voor Azure Information Protection (openbare preview)
Is van toepassingop : Azure Information Protection, Office 365
Relevant voor: AIP unified labeling client and classic client
Opmerking
Als u een geïntegreerde en gestroomlijnde klantervaring wilt bieden, worden de klassieke azure information protection-client en labelbeheer in de Azure Portal met ingang van 31 maart 2021 afgeschaft. Er wordt geen verdere ondersteuning geboden voor de klassieke client en onderhoudsversies worden niet meer uitgebracht.
De klassieke client wordt op 31 maart 2022 officieel niet meer gebruikt en werkt niet meer.
Alle huidige klassieke klanten van Azure Information Protection moeten migreren naar het Microsoft Information Protection unified labeling-platform en een upgrade uitvoeren naar de geïntegreerde labelingclient. Meer informatie in onze migratieblog.
De auditlogboekfunctie voor Azure Information Protection is momenteel beschikbaar in PREVIEW. De aanvullende voorwaarden van Azure Preview bevatten aanvullende juridische voorwaarden die van toepassing zijn op Azure-functies die in bètaversie, preview of anderszins nog niet beschikbaar zijn.
Microsoft Azure Information Protection genereert auditlogboeken bij de volgende activiteitsgebeurtenissen:
- Access
- Toegang geweigerd
- Beveiliging wijzigen
- Ontdekken
- Label downgraden
- Bestand verwijderd
- Nieuw label
- Nieuwe beveiliging
- Label verwijderen
- Beveiliging verwijderen
- Upgradelabel
Opmerking
Azure Information Protection verzamelt alleen gegevens van bureaublad-apps en niet van mobiele apparaten.
Zie de details in de kolommen platform in dit artikel voor meer informatie.
Auditlogboeken van Access
Access-auditlogboeken worden gegenereerd voor de volgende activiteiten:
| Gerapporteerd door | Platform | Toepassing | Actie / Beschrijving |
|---|---|---|---|
| Azure Information Protection: Alleen klassieke client | Windows | Office | Voor het eerst in elke sessie gegenereerd dat een gelabeld of beveiligd bestand wordt opgeslagen. Het logboek bevat alle gegevenstype overeenkomsten. |
| Azure Information Protection: Alleen klassieke client | Windows | Office | Gegenereerd telkens als er een gelabeld of beveiligd bestand wordt gemaakt. |
| Azure Information Protection: - Klassieke client - Geïntegreerde labelingclient |
Windows, SharePoint, OneDrive | Office | Gegenereerd telkens als een gelabeld of beveiligd bestand wordt geopend. Opmerking:Voor beveiligde bestanden worden access-auditlogboeken alleen gegenereerd wanneer het bestand wordt geopend en de inhoud is ontsleuteld en aan de gebruiker wordt blootgesteld. Voor beveiligde e-mailberichten in Outlook worden access-auditlogboeken ook gegenereerd telkens wanneer de gebruiker een versleutelde e-mail probeert te openen, zelfs als de ontsleuteling wordt geblokkeerd vanwege een gebrek aan machtigingen. |
| Microsoft Information Protection (MIP) SDK | Any | Toepassingen van derden | Gegenereerd telkens als een gelabeld of beveiligd bestand wordt gebruikt door een toepassing van derden die dit ondersteunt. |
| RMS-service | Windows | Office | Gegenereerd telkens als een document met een label of beveiligd document wordt gebruikt. |
Toegang geweigerde auditlogboeken
Toegang geweigerde auditlogboeken worden gegenereerd voor de volgende activiteiten:
| Gerapporteerd door | Platform | Toepassing | Actie / Beschrijving |
|---|---|---|---|
| RMS-service | Windows | Office | Gegenereerd telkens wanneer een gebruiker probeert toegang te krijgen tot een beveiligd document waarvoor hij of zij geen machtigingen heeft. |
Beveiligingsauditlogboeken wijzigen
Beveiligingsauditlogboeken wijzigen worden gegenereerd voor de volgende activiteiten:
| Gerapporteerd door | Platform | Toepassing | Actie / Beschrijving |
|---|---|---|---|
| Azure Information Protection: - Klassieke client - Geïntegreerde labelingclient |
Windows, SharePoint, OneDrive | Office | Gegenereerd telkens als de beveiliging van een document zonder label handmatig wordt gewijzigd. |
| Microsoft Information Protection (MIP) SDK | Any | Toepassingen van derden | Gegenereerd telkens als de beveiliging van een document zonder label handmatig wordt gewijzigd. Alleen gegenereerd als deze wordt ondersteund door de toepassing van derden. |
Controlelogboeken ontdekken
Auditlogboeken ontdekken worden gegenereerd voor de volgende activiteiten:
| Gerapporteerd door | Platform | Toepassing | Actie / Beschrijving |
|---|---|---|---|
| Azure Information Protection: - Klassieke scanner - Geïntegreerde labelscanner |
Windows | Office | Gegenereerd telkens als een bestand wordt gescand door de AIP-scanner. Het logboek bevat de volgende details: - Overeenkomende informatietypen - Labels |
| Microsoft Information Protection (MIP) SDK | Any | Toepassingen van derden | Gegenereerd telkens als een bestand wordt gescand door een toepassing van derden die dit ondersteunt. Het logboek bevat de volgende details: - Overeenkomende informatietypen - Labels |
| Azure Information Protection unified labeling viewer | Windows | AIP Unified Labeling Viewer | Gegenereerd telkens als een gelabeld of beveiligd bestand binnen de organisatie wordt geopend. |
Auditlogboeken voor etiketten downgraden
Downgradelabelauditlogboeken worden gegenereerd voor de volgende activiteiten:
| Gerapporteerd door | Platform | Toepassing | Actie / Beschrijving |
|---|---|---|---|
| Azure Information Protection: - Klassieke scanner en client - Geïntegreerde labeling scanner en client |
Windows, SharePoint, One Drive | Office | Gegenereerd telkens wanneer een documentlabel wordt bijgewerkt met een minder gevoelig label. |
| Microsoft Information Protection (MIP) SDK | Any | Toepassingen van derden | Gegenereerd telkens wanneer een documentlabel wordt bijgewerkt met een minder gevoelig label. Alleen gegenereerd als deze wordt ondersteund door de toepassing van derden. |
Bestand verwijderde auditlogboeken
Opmerking
Bestands verwijderde auditlogboeken worden alleen ondersteund in Azure Information Protection scanner versie 2.7.96.0 en hoger.
Bestands verwijderde auditlogboeken worden gegenereerd voor de volgende activiteiten:
| Gerapporteerd door | Platform | Toepassing | Actie / Beschrijving |
|---|---|---|---|
| Azure Information Protection scanner, Unified labeling client | Windows | Office en ondersteunde bestandstypen | Gegenereerd telkens wanneer de AIP-scanner detecteert dat een eerder gescand bestand is verwijderd. |
Nieuwe labelauditlogboeken
Nieuwe labelauditlogboeken worden gegenereerd voor de volgende activiteiten:
| Gerapporteerd door | Platform | Toepassing | Actie / Beschrijving |
|---|---|---|---|
| Azure Information Protection: - Klassieke scanner en client - Geïntegreerde labeling scanner en client |
Windows, SharePoint, One Drive | Office | Gegenereerd telkens wanneer er een nieuw label wordt toegepast. |
| Microsoft Information Protection (MIP) SDK | Any | Toepassingen van derden | Gegenereerd telkens wanneer een nieuw documentlabel wordt toegepast. Alleen gegenereerd wanneer deze wordt ondersteund door de toepassing van derden. |
Nieuwe beveiligingsauditlogboeken
Er worden nieuwe beveiligingsauditlogboeken gegenereerd voor de volgende activiteiten:
| Gerapporteerd door | Platform | Toepassing | Actie / Beschrijving |
|---|---|---|---|
| Azure Information Protection: - Klassieke client - Geïntegreerde labelingclient |
Windows, SharePoint, One Drive | Office | Elke keer dat beveiliging wordt gegenereerd, wordt deze handmatig toegevoegd, zonder label. |
| Microsoft Information Protection (MIP) SDK | Any | Toepassingen van derden | Elke keer dat beveiliging wordt gegenereerd, wordt deze handmatig toegevoegd, zonder label. Alleen gegenereerd wanneer deze wordt ondersteund door de toepassing van derden. |
Controlelogboeken voor etiketten verwijderen
Labelauditlogboeken verwijderen worden gegenereerd voor de volgende activiteiten:
| Gerapporteerd door | Platform | Toepassing | Actie / Beschrijving |
|---|---|---|---|
| Azure Information Protection: - Klassieke scanner en client - Geïntegreerde labeling scanner en client |
Windows, SharePoint, One Drive | Office | Gegenereerd telkens als een label wordt verwijderd. |
| Microsoft Information Protection (MIP) SDK | Any | Toepassingen van derden | Gegenereerd telkens als een label wordt verwijderd. Alleen gegenereerd wanneer deze wordt ondersteund door de toepassing van derden. |
Beveiligingsauditlogboeken verwijderen
Beveiligingsauditlogboeken verwijderen worden gegenereerd voor de volgende activiteiten:
| Gerapporteerd door | Platform | Toepassing | Actie / Beschrijving |
|---|---|---|---|
| Azure Information Protection: - Klassieke client - Geïntegreerde labelingclient |
Windows, SharePoint, One Drive | Office | Elke keer dat beveiliging wordt gegenereerd, wordt deze handmatig verwijderd, zonder label. |
| Microsoft Information Protection (MIP) SDK | Any | Toepassingen van derden | Elke keer dat beveiliging wordt gegenereerd, wordt deze handmatig verwijderd, zonder label. Alleen gegenereerd wanneer deze wordt ondersteund door de toepassing van derden. |
Auditlogboeken voor upgradelabels
Upgradelabelauditlogboeken worden gegenereerd voor de volgende activiteiten:
| Gerapporteerd door | Platform | Toepassing | Actie / Beschrijving |
|---|---|---|---|
| Azure Information Protection: - Klassieke scanner en client - Geïntegreerde labeling scanner en client |
Windows, SharePoint, One Drive | Office | Gegenereerd telkens wanneer een documentlabel wordt bijgewerkt met een gevoeliger label. |
| Microsoft Information Protection (MIP) SDK | Any | Toepassingen van derden | Gegenereerd telkens wanneer een documentlabel wordt bijgewerkt met een gevoeliger label. Alleen gegenereerd wanneer deze wordt ondersteund door de toepassing van derden. |
Volgende stappen
AIP-auditlogboeken worden ook verzonden naar de Microsoft 365 Activity Explorer, waar ze mogelijk met verschillende namen worden weergegeven.
Zie voor meer informatie:
- Aan de slag met activiteitenverkenner
- Verwijzing naar activiteitenlabels in activiteitenverkenner,inclusief toewijzing tussen namen die worden weergegeven in AIP en in de Microsoft 365 verkenner
- Centrale rapportage voor Azure Information Protection (openbare preview)
Als u wilt voorkomen dat de geïntegreerde labelingclient van Azure Information Protection controlegegevens kan verzenden, configureert u een geavanceerde instelling voor labelbeleid.