Beheer Handleiding: clientbestanden en logboekregistratie van clientgebruik voor geïntegreerde azure Information Protection-labels
Notitie
Zoekt u Microsoft Purview Informatiebeveiliging, voorheen Microsoft Information Protection (MIP)?
De Azure Information Protection-invoegtoepassing wordt buiten gebruik gesteld en vervangen door labels die zijn ingebouwd in uw Microsoft 365-apps en -services. Meer informatie over de ondersteuningsstatus van andere Azure Information Protection-onderdelen.
De nieuwe Microsoft Information Protection-client (zonder de invoegtoepassing) is momenteel beschikbaar als preview-versie en is gepland voor algemene beschikbaarheid.
Nadat u de geïntegreerde Labelclient van Azure Information Protection hebt geïnstalleerd, moet u mogelijk weten waar bestanden zich bevinden en controleren hoe de client wordt gebruikt.
Logboekregistratie van gebruik wordt ondersteund met de geïntegreerde labelclientversie 2.12.62 van Azure Information Protection en hoger.
Gebruikslogboekregistratie inschakelen
Als u ondersteuning wilt inschakelen voor gebruikslogboeken voor zowel de geïntegreerde labelclient als de scanner, stelt u de registersleutel als volgt in:
- Registerpad: HKEY_CURRENT_USER\SOFTWARE\Microsoft\MSIP\EnableLoggingAuditEventsToEventLog
- Type: DWORD
- Waarde: 1
Logboekbestandlocaties
Client- en scannerlogboekbestanden bevinden zich op de volgende locaties op uw geïntegreerde clientcomputer voor labelen:
- \ProgramFiles (x86)\Microsoft Azure Information Protection (alleen 64-bits besturingssystemen)
- \Program Files\Microsoft Azure Information Protection (alleen 32-bits besturingssystemen)
- %localappdata%\Microsoft\MSIP
Logboekregistratie van gebruik aan de clientzijde
Notitie
Logboekregistratie van gebruik aan de clientzijde bevindt zich momenteel in PREVIEW. De Aanvullende voorwaarden voor Azure-previews omvatten aanvullende juridische voorwaarden die van toepassing zijn op Azure-functies die in bèta of preview zijn of die anders nog niet algemeen beschikbaar zijn.
De geïntegreerde labelclient registreert gebruikersactiviteit in het lokale Windows-gebeurtenislogboektoepassingen en -serviceslogboeken>Azure Information Protection.
Geregistreerde gebeurtenissen voor de client bevatten de volgende informatie:
Clientversie
IP-adressen van de aangemelde gebruiker
Bestandsnaam en locatie
Actie:
Label instellen: Informatie-id 101
Label verwijderen: Informatie-id 104
Label detecteren: Informatie-id 106
Aangepaste beveiliging toepassen: Informatie-id 201
Aangepaste beveiliging verwijderen: informatie-id 202
De gebeurtenissen voor Outlook waarschuwen, uitvullen en blokkeren van berichten vereisen geavanceerde clientinstellingen. Zie Pop-upberichten implementeren in Outlook die e-mailberichten waarschuwen, uitvullen of blokkeren die worden verzonden voor meer informatie.
Logboekregistratie van gebruik aan de scannerzijde
Scanneractiviteiten worden vastgelegd in het volgende lokale Windows-gebeurtenislogboek: Toepassingen en services logboeken>Azure Information Protection Scanner
Geregistreerde gebeurtenissen voor de scanner bevatten de volgende informatie:
Computernaam van de scannermachine
SID (beveiligings-id) van de aangemelde scannergebruiker
Actie, een van de volgende berichttypen:
Infoberichten, een van de volgende berichten:
Scan gestart: Informatie-id 1001
Scan voltooid: informatie-id 1002
Wijzigings gebeurtenis: informatie-id 1003
Gebeurtenis detecteren: Informatie-id 1004
Bestand verwijderd: Informatie-id 1005
DLP-regel komt overeen: informatie-id 1006
Rapport machtigingen: informatie-id 1007
Waarschuwingsbericht:
Waarschuwingsbericht: Informatie-id 2001
Scan geannuleerd: informatie-id 2002
Foutbericht, een van de volgende berichten:
Onbekende fout: Informatie-id 3001
Geen voorwaarden voor automatisch labelen: Informatie-id 3002
Databasefout: Informatie-id 3003
Databaseschemafout: Informatie-id 3004
Geen beleid gevonden: Informatie-id 3005
Er is geen DLP-beleid gevonden: Informatie-id 3006
Er zijn geen inhoudsscantaken gevonden: Informatie-id 3007
Gebeurtenisgegevens, voor meer informatie, afhankelijk van het actietype
Volgende stappen
Zie voor meer informatie:
Feedback
https://aka.ms/ContentUserFeedback.
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie:Feedback verzenden en weergeven voor