Referentie voor klassieke auditlogboeken van Azure Information Protection -client (openbare preview)
De functie auditlogboek van Azure Information Protection bevindt zich momenteel in PREVIEW. De Aanvullende voorwaarden voor Azure-previews omvatten aanvullende juridische voorwaarden die van toepassing zijn op Azure-functies die in bèta of preview zijn of die anders nog niet algemeen beschikbaar zijn.
Vanaf 1 maart 2022 vallen we het AIP-auditlogboek en de analyse af, met een volledige buitengebruikstellingsdatum van 31 september 2022. Zie Verwijderde en buiten gebruik gestelde services voor meer informatie.
Dit artikel bevat auditlogboeken die worden gegenereerd door de klassieke client.
Notitie
Azure Information Protection verzamelt alleen gegevens van desktop-apps en niet van mobiele apparaten. Zie de details in de platformkolommen in dit artikel voor meer informatie.
Auditlogboeken inzien
Auditlogboeken worden gegenereerd voor de volgende activiteiten:
| Gerapporteerd door | Platform | Toepassing | Actie/beschrijving |
|---|---|---|---|
| Klassieke client van Azure Information Protection | Windows | Office | Gegenereerd voor de eerste keer in elke sessie dat een gelabeld of beveiligd bestand wordt opgeslagen. Het logboek bevat alle overeenkomsten van het informatietype. |
| Klassieke client van Azure Information Protection | Windows | Office | Telkens wanneer een gelabeld of beveiligd bestand wordt gemaakt, wordt gegenereerd. |
| Klassieke client van Azure Information Protection | Windows, SharePoint, OneDrive | Office | Telkens wanneer een gelabeld of beveiligd bestand wordt geopend, wordt gegenereerd. Opmerking: Voor beveiligde bestanden worden auditlogboeken alleen gegenereerd wanneer het bestand wordt geopend en de inhoud is ontsleuteld en beschikbaar gemaakt voor de gebruiker. Voor beveiligde e-mailberichten in Outlook worden ook auditlogboeken van Access gegenereerd telkens wanneer de gebruiker probeert een versleutelde e-mail te openen, zelfs als de ontsleuteling wordt geblokkeerd vanwege een gebrek aan machtigingen. |
Toegang geweigerde auditlogboeken
Toegang geweigerde auditlogboeken worden gegenereerd voor de volgende activiteiten:
| Gerapporteerd door | Platform | Toepassing | Actie/beschrijving |
|---|---|---|---|
| RMS-service | Windows | Office | Telkens wanneer een gebruiker probeert toegang te krijgen tot een beveiligd document waarvoor hij/zij geen machtigingen heeft. |
Auditlogboeken voor beveiliging wijzigen
Auditlogboeken voor wijzigingsbeveiliging worden gegenereerd voor de volgende activiteiten:
| Gerapporteerd door | Platform | Toepassing | Actie/beschrijving |
|---|---|---|---|
| Klassieke client van Azure Information Protection | Windows, SharePoint, OneDrive | Office | Telkens wanneer de beveiliging op een niet-gelabeld document handmatig wordt gewijzigd. |
Auditlogboeken detecteren
Auditlogboeken detecteren worden gegenereerd voor de volgende activiteiten:
| Gerapporteerd door | Platform | Toepassing | Actie/beschrijving |
|---|---|---|---|
| Klassiek scanner van Azure Information Protection | Windows | Office | Telkens wanneer een bestand wordt gescand door de AIP-scanner. Het logboek bevat de volgende details: - Overeenkomende informatietypen - Labels |
Auditlogboeken van label downgraden
Auditlogboeken voor downgradelabels worden gegenereerd voor de volgende activiteiten:
| Gerapporteerd door | Platform | Toepassing | Actie/beschrijving |
|---|---|---|---|
| Klassieke scanner en client van Azure Information Protection | Windows, SharePoint, One Drive | Office | Telkens wanneer een documentlabel wordt bijgewerkt met een minder gevoelig label. |
Nieuwe labelcontrolelogboeken
Er worden nieuwe labelcontrolelogboeken gegenereerd voor de volgende activiteiten:
| Gerapporteerd door | Platform | Toepassing | Actie/beschrijving |
|---|---|---|---|
| Klassieke scanner en client van Azure Information Protection< | Windows, SharePoint, One Drive | Office | Telkens wanneer een nieuw label wordt toegepast, wordt gegenereerd. |
Nieuwe beveiligingscontrolelogboeken
Er worden nieuwe auditlogboeken voor beveiliging gegenereerd voor de volgende activiteiten:
| Gerapporteerd door | Platform | Toepassing | Actie/beschrijving |
|---|---|---|---|
| Klassieke client van Azure Information Protection | Windows, SharePoint, One Drive | Office | Telkens wanneer de beveiliging handmatig wordt toegevoegd, zonder label. |
Labelcontrolelogboeken verwijderen
Auditlogboeken voor labels verwijderen worden gegenereerd voor de volgende activiteiten:
| Gerapporteerd door | Platform | Toepassing | Actie/beschrijving |
|---|---|---|---|
| Klassieke scanner en client van Azure Information Protection | Windows, SharePoint, One Drive | Office | Telkens wanneer een label wordt verwijderd, wordt gegenereerd. |
Beveiligingscontrolelogboeken verwijderen
Auditlogboeken voor beveiliging verwijderen worden gegenereerd voor de volgende activiteiten:
| Gerapporteerd door | Platform | Toepassing | Actie/beschrijving |
|---|---|---|---|
| Klassieke client van Azure Information Protection | Windows, SharePoint, One Drive | Office | Telkens wanneer de beveiliging handmatig wordt verwijderd, zonder label. |
Auditlogboeken van label upgraden
Auditlogboeken voor upgradelabels worden gegenereerd voor de volgende activiteiten:
| Gerapporteerd door | Platform | Toepassing | Actie/beschrijving |
|---|---|---|---|
| Klassieke scanner en client van Azure Information Protection | Windows, SharePoint, One Drive | Office | Telkens wanneer een documentlabel wordt bijgewerkt met een gevoeliger label. |
Volgende stappen
AIP-auditlogboeken worden ook verzonden naar de Microsoft 365 Activity Explorer, waar ze mogelijk met verschillende namen worden weergegeven.
Zie voor meer informatie:
- Aan de slag met Activiteitenverkenner
- Naslaginformatie over labelactiviteit in activiteitenverkenner, inclusief toewijzing tussen namen die worden weergegeven in AIP en in de Microsoft 365 activiteitsverkenner
- Centrale rapportage voor Azure Information Protection (openbare preview)