Podręcznik administratora: Azure Information Protection ujednoliconego etykietowania plików klienta i rejestrowania użycia klienta

Dotyczy: Azure Information Protection,Windows 10, Windows 8.1, Windows 8, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

Jeśli masz wersję Windows 7 lub Office 2010, zobacz AIP and legacy Windows and Office versions (AIPi starsze wersje Windows i Office wersji).

Dotyczy: Azure Information Protection ujednoliconego klienta etykietowania dla Windows.

Po zainstalowaniu klienta Azure Information Protection ujednoliconego etykietowania może być konieczne wiedzieć, gdzie znajdują się pliki, i monitorować sposób, w jaki klient jest używany.

Rejestrowanie użycia jest obsługiwane w przypadku Azure Information Protection ujednoliconego etykietowania klienta w wersji 2.12.62 lub wyższej.

Włączanie rejestrowania użycia

Aby włączyć obsługę rejestrowania użycia zarówno dla klienta ujednoliconego etykietowania, jak i skanera, ustaw klucz rejestru w następujący sposób:

  • Ścieżka rejestru: HKEY_CURRENT_USER\SOFTWARE\Microsoft\MSIP\EnableLoggingAuditEventsToEventLog
  • Typ: DWORD
  • Wartość: 1

Lokalizacje plików dziennika

Pliki dziennika klienta i skanera znajdują się w następujących lokalizacjach na komputerze klienckim z ujednoliconym etykietowaniem:

  • \ProgramFiles (x86)\Microsoft Azure Information Protection (tylko 64-bitowe systemy operacyjne)
  • \Program Files\Microsoft Azure Information Protection (tylko 32-bitowe systemy operacyjne)
  • %localappdata%\Microsoft\MSIP

Rejestrowanie użycia po stronie klienta

Uwaga

Rejestrowanie użycia po stronie klienta jest obecnie dostępne w wersji zapoznawczej. Postanowienia uzupełniające dotyczące wersji zapoznawczej platformy Azure obejmują dodatkowe postanowienia prawne dotyczące funkcji platformy Azure, które są w wersji beta, w wersji zapoznawczej lub w inny sposób nie zostały jeszcze wydane jako ogólnie dostępne.

Ujednolicony klient etykietowania rejestruje aktywność użytkownika w lokalnym dzienniku zdarzeń Windows dzienniki aplikacji i usług Azure Information Protection > .

Rejestrowane zdarzenia dla klienta obejmują następujące informacje:

  • Wersja klienta

  • Adresy IP zalogowanych użytkowników

  • Nazwa i lokalizacja pliku

  • Akcja:

    • Ustaw etykietę: Identyfikator informacji 101

    • Usuń etykietę: Identyfikator informacji 104

    • Etykieta odnajdywania: Identyfikator informacji 106

    • Zastosowanie niestandardowej ochrony: identyfikator informacji 201

    • Zastosowanie niestandardowej ochrony: identyfikator informacji 202

    • Outlook ostrzegawczy: Identyfikator informacji 301

    • Outlook uzasadnienie komunikatu: Identyfikator informacji 302

    • Outlook bloku: Identyfikator informacji 303

Zdarzenia dla komunikatów Outlook ostrzegać, uzasadniać i blokować komunikaty wymagają zaawansowanych ustawień klienta. Aby uzyskać więcej informacji, zobacz Implementowanie wyskakującychwiadomości w Outlook, które ostrzegają, uzasadniają lub blokują wysyłane wiadomości e-mail.

Rejestrowanie użycia po stronie skanera

Działania skanera są rejestrowane w następującym lokalnym Windows zdarzeń: Dzienniki aplikacji i usług Azure Information Protection > skanera

Zarejestrowane zdarzenia skanera obejmują następujące informacje:

  • Nazwa komputera skanera

  • Identyfikator SID (identyfikator zabezpieczeń) zalogowaowego użytkownika skanera

  • Akcja, jeden z następujących typów komunikatów:

    • Komunikaty informacyjne, jeden z następujących komunikatów:

      • Rozpoczęte skanowanie: identyfikator informacji 1001

      • Zakończono skanowanie: Identyfikator informacji 1002

      • Zdarzenie zmiany: Identyfikator informacji 1003

      • Zdarzenie odnajdywania: Identyfikator informacji 1004

      • Usunięty plik: identyfikator informacji 1005

      • Dopasowanie reguły DLP: identyfikator informacji 1006

      • Raport uprawnień: identyfikator informacji 1007

    • Komunikat ostrzegawczy:

      • Komunikat ostrzegawczy: Identyfikator informacji 2001

      • Anulowano skanowanie: Identyfikator informacji 2002

    • Komunikat o błędzie , jeden z następujących komunikatów:

      • Nieznany błąd: Identyfikator informacji 3001

      • Brak warunków automatycznego etykietowania: Identyfikator informacji 3002

      • Błąd bazy danych: Identyfikator informacji 3003

      • Błąd schematu bazy danych: Identyfikator informacji 3004

      • Nie znaleziono zasad: Identyfikator informacji 3005

      • Nie znaleziono zasad DLP: Identyfikator informacji 3006

      • Nie znaleziono zadań skanowania zawartości: Identyfikator informacji 3007

  • Dane zdarzenia, aby uzyskać więcej informacji w zależności od typu akcji

Następne kroki

Aby uzyskać więcej informacji, zobacz: