Beheerdershandleiding: Azure Information Protection clientbestanden en logboekregistratie van clientgebruik loggen

Van toepassing op: Azure Information Protection,Windows 10, Windows 8.1, Windows 8, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

Als u een Windows versie 7 of Office 2010 hebt, zie AIP en verouderde Windows en Office versies.

Relevant voor: Azure Information Protection client voor geïntegreerde labels voor Windows.

Nadat u de client voor Azure Information Protection geïntegreerde labeling hebt geïnstalleerd, moet u mogelijk weten waar de bestanden zich bevinden en controleren hoe de client wordt gebruikt.

Logboekregistratie van gebruik wordt ondersteund Azure Information Protection clientclient met geïntegreerde labels versie 2.12.62 en hoger.

Logboekregistratie van gebruik inschakelen

Als u ondersteuning voor logboekregistratie van gebruik voor zowel de client voor eenduidige labels als de scanner wilt inschakelen, stelt u de registersleutel als volgt in:

  • Registerpad: HKEY_CURRENT_USER\SOFTWARE\Microsoft\MSIP\EnableLoggingAuditEventsToEventLog
  • Type: DWORD
  • Waarde: 1

Locaties van logboekbestanden

Client- en scannerlogboekbestanden bevinden zich op de volgende locaties op uw clientmachine voor eenduidige labels:

  • \ProgramFiles (x86)\Microsoft Azure Information Protection (alleen 64-bits besturingssystemen)
  • \Program Files\Microsoft Azure Information Protection (alleen 32-bits besturingssystemen)
  • %localappdata%\Microsoft\MSIP

Logboekregistratie van gebruik aan clientzijde

Notitie

Logboekregistratie van het gebruik aan de clientzijde is momenteel in preview. De Aanvullende voorwaarden voor Azure-previews omvatten aanvullende juridische voorwaarden die van toepassing zijn op Azure-functies die in bèta of preview zijn of die anders nog niet algemeen beschikbaar zijn.

De unified labeling-client registreert gebruikersactiviteit in het lokale Windows logboek logboek toepassingen en services > logboeken Azure Information Protection.

Vastgelegde gebeurtenissen voor de client bevatten de volgende informatie:

  • Clientversie

  • IP-adressen van de aangemelde gebruiker

  • Bestandsnaam en -locatie

  • Actie:

    • Label instellen: Informatie-id 101

    • Label verwijderen: Informatie-id 104

    • Label ontdekken: Informatie-id 106

    • Aangepaste beveiliging toepassen: informatie-id 201

    • Aangepaste beveiliging verwijderen: informatie-id 202

    • Outlook waarschuwingsbericht: Informatie-id 301

    • Outlook bericht rechtvaardigen: Informatie-id 302

    • Outlook blokbericht: Informatie-id 303

De gebeurtenissen voor Outlook, rechtvaardigen en blokkeren van berichten vereisen geavanceerde clientinstellingen. Zie Pop-upberichten implementeren inOutlook e-mailberichten die worden verzonden, waarschuwen, rechtvaardigen of blokkeren voor meer informatie.

Logboekregistratie van gebruik aan de scannerzijde

Scanneractiviteiten worden vastgelegd in het volgende lokale Windows gebeurtenislogboek: Logboeken toepassingen en services > Azure Information Protection Scanner

Vastgelegde gebeurtenissen voor de scanner bevatten de volgende informatie:

  • Computernaam van de scannercomputer

  • SID (beveiligings-id) van de aangemelde scannergebruiker

  • Actie, een van de volgende berichttypen:

    • Infoberichten, een van de volgende berichten:

      • Scannen gestart: Informatie-id 1001

      • Scannen voltooid: Informatie-id 1002

      • Gebeurtenis wijzigen: Informatie-id 1003

      • Gebeurtenis ontdekken: Informatie-id 1004

      • Bestand verwijderd: Informatie-id 1005

      • Overeenkomende DLP-regel: Informatie-id 1006

      • Machtigingenrapport: Informatie-id 1007

    • Waarschuwingsbericht:

      • Waarschuwingsbericht: Informatie-id 2001

      • Scan geannuleerd: informatie-id 2002

    • Foutbericht, een van de volgende berichten:

      • Onbekende fout: Informatie-id 3001

      • Geen voorwaarden voor automatisch labelen: Informatie-id 3002

      • Databasefout: Informatie-id 3003

      • Databaseschemafout: Informatie-id 3004

      • Geen beleid gevonden: Informatie-id 3005

      • Geen DLP-beleid gevonden: informatie-id 3006

      • Er zijn geen taken voor het scannen van inhoud gevonden: informatie-id 3007

  • Gebeurtenisgegevens voor meer informatie, afhankelijk van het actietype

Volgende stappen

Zie voor meer informatie: