Analyse en centrale rapportage voor Azure Information Protection
Notitie
Zoekt u Microsoft Information Protection? De geïntegreerde Labelclient van Azure Information Protection bevindt zich momenteel in de onderhoudsmodus. U wordt aangeraden de ingebouwde labels van Microsoft Information Protection in te schakelen voor uw Office 365-toepassingen. Meer informatie.
In dit artikel wordt beschreven hoe u de controleoplossing van Microsoft Purview gebruikt om controlegebeurtenissen weer te geven die zijn gegenereerd op basis van de Geïntegreerde labelclient van Azure Information Protection. Controlegebeurtenissen die worden verzonden naar het geïntegreerde Microsoft 365-auditlogboek voor centrale rapportage, kunnen worden weergegeven in De Activiteitenverkenner, waarmee u de acceptatie van uw labels kunt bijhouden die de gegevens van uw organisatie classificeren en beveiligen.
Met controle kunt u de volgende stappen uitvoeren:
- Verzamel gegevens van uw Azure Information Protection-clients, Azure Information Protection-scanners en Microsoft Defender voor Cloud-apps.
- Bekijk auditgebeurtenissen in het geïntegreerde Auditlogboek van Microsoft 365 en het Office 365-activiteitenlogboek voor uw organisatie.
- Query's uitvoeren, controlegebeurtenissen weergeven en detecteren in Activiteitenverkenner met een grafische interface in de complianceportal.
Auditgebeurtenissen uit het geïntegreerde Microsoft 365-auditlogboek
De AIP Unified Labeling-client bevat de invoegtoepassing voor Office, de scanner, de viewer voor Windows, de client PowerShell en de shell-extensie Classificeren en beveiligen voor Windows. Al deze onderdelen genereren controlegebeurtenissen die worden weergegeven in de Office 365-activiteitenlogboeken en kunnen worden opgevraagd met behulp van de Office 365 Management Activity-API.
Met controlegebeurtenissen kan een beheerder het volgende doen:
- Bewaak gelabelde en beveiligde documenten en e-mailberichten in uw organisatie.
- Bewaak gebruikerstoegang tot gelabelde documenten en e-mailberichten en houd wijzigingen in documentclassificatie bij.
Microsoft 365 Unified Audit Log Event Schema
De vijf gebeurtenissen (ook wel AuditLogRecordType genoemd) die specifiek zijn voor AIP die hieronder worden vermeld, en meer informatie over elk item vindt u in de API-verwijzing.
| Waarde | De naam van lid | Omschrijving |
|---|---|---|
| 93 | AipDiscover | Gebeurtenissen van AIP-scanner (Azure Information Protection). |
| 94 | AipSensitivityLabelAction | Gebeurtenissen van AIP-gevoeligheidslabels. |
| 95 | AipProtectionAction | AIP-beveiligingsevenementen. |
| 96 | AipFileDeleted | Gebeurtenissen voor het verwijderen van AIP-bestanden. |
| 97 | AipHeartBeat | AIP-heartbeat-gebeurtenissen. |
Deze informatie is toegankelijk in het geïntegreerde Auditlogboek van Microsoft 365 voor uw organisatie en kan worden weergegeven in activiteitenverkenner.
Controlegebeurtenissen opvragen in Activiteitenverkenner
De Activiteitenverkenner in het Microsoft Purview-nalevingsportal is een grafische interface om controlegebeurtenissen weer te geven die worden verzonden naar het geïntegreerde Microsoft 365-auditlogboek. Een beheerder van de tenant kan ingebouwde query's gebruiken om te bepalen of het beleid en de besturingselementen die door uw organisatie zijn geïmplementeerd, effectief zijn. Met maximaal 30 dagen aan beschikbare gegevens kan een beheerder filters instellen en duidelijk zien wanneer en hoe gevoelige gegevens binnen uw organisatie worden verwerkt.
Als u AIP-specifieke activiteit wilt zien, kan een beheerder beginnen met de volgende filters:
- Activiteitstype:
- Label toegepast
- Label gewijzigd
- Label verwijderd
- Labelbestand gelezen
- Toepassing:
- Microsoft Azure Information Protection Word-invoegtoepassing
- Excel-invoegtoepassing Microsoft Azure Information Protection
- Microsoft Azure Information Protection PowerPoint-invoegtoepassing
- Microsoft Azure Information Protection Outlook-invoegtoepassing
Een beheerder ziet mogelijk niet alle opties in het filter of kan meer zien; de filterwaarden zijn afhankelijk van welke activiteiten worden vastgelegd voor uw tenant. Zie voor meer informatie over de Activiteitenverkenner:
Verzamelde en verzonden gegevens naar Microsoft Purview van de AIP Unified Labeling-client
Als u deze rapporten wilt genereren, verzenden eindpunten de volgende soorten informatie naar het geïntegreerde Auditlogboek van Microsoft 365:
De labelactie. Stel bijvoorbeeld een label in, wijzig een label, voeg beveiliging, automatische en aanbevolen labels toe of verwijder ze.
De labelnaam vóór en na de labelactie.
De tenant-id van uw organisatie.
De gebruikers-id (e-mailadres of UPN).
De naam van het apparaat van de gebruiker.
Het IP-adres van het apparaat van de gebruiker.
De relevante procesnaam, zoals outlook of msip.app.
De naam van de toepassing die het labelen heeft uitgevoerd, zoals Outlook of Bestandenverkenner
Voor documenten: het bestandspad en de bestandsnaam van documenten die zijn gelabeld.
Voor e-mailberichten: het onderwerp van de e-mail en de afzender van e-mail voor e-mailberichten die zijn gelabeld.
De typen gevoelige informatie (vooraf gedefinieerd en aangepast) die in inhoud zijn gedetecteerd.
De Versie van de Azure Information Protection-client.
De versie van het clientbesturingssysteem.
Voorkomen dat de AIP-clients controlegegevens verzenden
Als u wilt voorkomen dat de geïntegreerde labelclient van Azure Information Protection controlegegevens verzendt, configureert u een geavanceerde instelling voor labelbeleid.
Inhoudsovereenkomsten voor diepere analyse
Met Azure Information Protection kunt u de werkelijke gegevens verzamelen en opslaan die zijn geïdentificeerd als een type gevoelige informatie (vooraf gedefinieerd of aangepast). Dit kan bijvoorbeeld creditcardnummers zijn die worden gevonden, evenals burgerservicenummers, paspoortnummers en bankrekeningnummers. De inhoudsovereenkomsten worden weergegeven wanneer u een vermelding selecteert in activiteitenlogboeken en de details van de activiteit weergeeft.
Standaard verzenden Azure Information Protection-clients geen inhoudsovereenkomsten. Als u dit gedrag wilt wijzigen zodat inhoudsovereenkomsten worden verzonden, configureert u een geavanceerde instelling in een labelbeleid.
Vereisten
Controlegebeurtenissen zijn standaard ingeschakeld voor uw organisatie. Als u controlegebeurtenissen in Microsoft Purview wilt bekijken, bekijkt u de licentievereisten voor basic- en auditoplossingen (Premium).
Volgende stappen
Nadat u de informatie in de rapporten hebt bekeken, wilt u mogelijk meer informatie over het configureren van de controleoplossing van Microsoft Purview voor uw organisatie.
- Meer informatie over het exporteren van auditgebeurtenissen uit het geïntegreerde Microsoft 365-auditlogboek naar een Azure Log Analytics-werkruimte met AIP Audit Export op GitHub.
- Lees de Beheer handleiding voor het controleren en rapporteren van de AIP Unified Labeling-client voor uitgebreide informatie over de controleoplossing van Microsoft Purview.
- Raadpleeg de documentatie over beveiligingsgebruikslogboeken voor bestandstoegang en geweigerde gebeurtenissen die zijn gegenereerd op basis van de Rights Management-service. Deze gebeurtenissen worden afzonderlijk verwerkt van gebeurtenissen die zijn gegenereerd door de Geïntegreerde Labeling-client van Azure Information Protection.
- Raadpleeg de Microsoft 365-documentatie over vertrouwelijkheidslabels voor informatie over het aanbrengen van wijzigingen in uw labelbeleid in de complianceportal.
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor