Beheer Handleiding: clientbestanden en logboekregistratie van clientgebruik voor geïntegreerde azure Information Protection-labels

  • Artikel

Notitie

Zoekt u Microsoft Purview Informatiebeveiliging, voorheen Microsoft Information Protection (MIP)?

De Azure Information Protection-invoegtoepassing wordt buiten gebruik gesteld en vervangen door labels die zijn ingebouwd in uw Microsoft 365-apps en -services. Meer informatie over de ondersteuningsstatus van andere Azure Information Protection-onderdelen.

De nieuwe Microsoft Information Protection-client (zonder de invoegtoepassing) is momenteel beschikbaar als preview-versie en is gepland voor algemene beschikbaarheid.

Nadat u de geïntegreerde Labelclient van Azure Information Protection hebt geïnstalleerd, moet u mogelijk weten waar bestanden zich bevinden en controleren hoe de client wordt gebruikt.

Logboekregistratie van gebruik wordt ondersteund met de geïntegreerde labelclientversie 2.12.62 van Azure Information Protection en hoger.

Gebruikslogboekregistratie inschakelen

Als u ondersteuning wilt inschakelen voor gebruikslogboeken voor zowel de geïntegreerde labelclient als de scanner, stelt u de registersleutel als volgt in:

  • Registerpad: HKEY_CURRENT_USER\SOFTWARE\Microsoft\MSIP\EnableLoggingAuditEventsToEventLog
  • Type: DWORD
  • Waarde: 1

Logboekbestandlocaties

Client- en scannerlogboekbestanden bevinden zich op de volgende locaties op uw geïntegreerde clientcomputer voor labelen:

  • \ProgramFiles (x86)\Microsoft Azure Information Protection (alleen 64-bits besturingssystemen)
  • \Program Files\Microsoft Azure Information Protection (alleen 32-bits besturingssystemen)
  • %localappdata%\Microsoft\MSIP

Logboekregistratie van gebruik aan de clientzijde

Notitie

Logboekregistratie van gebruik aan de clientzijde bevindt zich momenteel in PREVIEW. De Aanvullende voorwaarden voor Azure-previews omvatten aanvullende juridische voorwaarden die van toepassing zijn op Azure-functies die in bèta of preview zijn of die anders nog niet algemeen beschikbaar zijn.

De geïntegreerde labelclient registreert gebruikersactiviteit in het lokale Windows-gebeurtenislogboektoepassingen en -serviceslogboeken>Azure Information Protection.

Geregistreerde gebeurtenissen voor de client bevatten de volgende informatie:

  • Clientversie

  • IP-adressen van de aangemelde gebruiker

  • Bestandsnaam en locatie

  • Actie:

    • Label instellen: Informatie-id 101

    • Label verwijderen: Informatie-id 104

    • Label detecteren: Informatie-id 106

    • Aangepaste beveiliging toepassen: Informatie-id 201

    • Aangepaste beveiliging verwijderen: informatie-id 202

De gebeurtenissen voor Outlook waarschuwen, uitvullen en blokkeren van berichten vereisen geavanceerde clientinstellingen. Zie Pop-upberichten implementeren in Outlook die e-mailberichten waarschuwen, uitvullen of blokkeren die worden verzonden voor meer informatie.

Logboekregistratie van gebruik aan de scannerzijde

Scanneractiviteiten worden vastgelegd in het volgende lokale Windows-gebeurtenislogboek: Toepassingen en services logboeken>Azure Information Protection Scanner

Geregistreerde gebeurtenissen voor de scanner bevatten de volgende informatie:

  • Computernaam van de scannermachine

  • SID (beveiligings-id) van de aangemelde scannergebruiker

  • Actie, een van de volgende berichttypen:

    • Infoberichten, een van de volgende berichten:

      • Scan gestart: Informatie-id 1001

      • Scan voltooid: informatie-id 1002

      • Wijzigings gebeurtenis: informatie-id 1003

      • Gebeurtenis detecteren: Informatie-id 1004

      • Bestand verwijderd: Informatie-id 1005

      • DLP-regel komt overeen: informatie-id 1006

      • Rapport machtigingen: informatie-id 1007

    • Waarschuwingsbericht:

      • Waarschuwingsbericht: Informatie-id 2001

      • Scan geannuleerd: informatie-id 2002

    • Foutbericht, een van de volgende berichten:

      • Onbekende fout: Informatie-id 3001

      • Geen voorwaarden voor automatisch labelen: Informatie-id 3002

      • Databasefout: Informatie-id 3003

      • Databaseschemafout: Informatie-id 3004

      • Geen beleid gevonden: Informatie-id 3005

      • Er is geen DLP-beleid gevonden: Informatie-id 3006

      • Er zijn geen inhoudsscantaken gevonden: Informatie-id 3007

  • Gebeurtenisgegevens, voor meer informatie, afhankelijk van het actietype

Volgende stappen

Zie voor meer informatie: