Central de relatórios do Azure Information ProtectionCentral reporting for Azure Information Protection

Aplica-se a: Azure Information ProtectionApplies to: Azure Information Protection

Nota

Esta funcionalidade está atualmente em pré-visualização e estão sujeitas a alterações.This feature is currently in preview and subject to change. Quaisquer dados recolhidos durante esta pré-visualização podem não ser suportados quando o recurso for movido para disponibilidade geral.Any data collected during this preview might not be supported when the feature moves to general availability.

Utilize a análise do Azure Information Protection para criação de relatórios central para controlar a adoção das suas etiquetas do Azure Information Protection.Use Azure Information Protection analytics for central reporting to track the adoption of your Azure Information Protection labels. Além disso:In addition:

  • Monitorizar o acesso dos utilizadores a etiquetados de documentos e e-mails e quaisquer alterações à respetiva classificação.Monitor user access to labeled documents and emails, and any changes to their classification.

  • Identifica documentos que contenham informações confidenciais que devem ser protegidas.Identify documents that contain sensitive information that must be protected.

Atualmente, os dados que vê são agregados a partir de seus clientes do Azure Information Protection e scanners de Azure Information Protection e de computadores Windows com o Windows Defender proteção avançada contra ameaças (Windows Defender ATP).Currently, the data that you see is aggregated from your Azure Information Protection clients and Azure Information Protection scanners, and from Windows computers running Windows Defender Advanced Threat Protection (Windows Defender ATP).

Por exemplo, será capaz de ver o seguinte:For example, you'll be able to see the following:

  • Partir do relatório de utilização, onde pode selecionar um período de tempo:From the Usage report, where you can select a time period:

    • As etiquetas estão a ser aplicadasWhich labels are being applied

    • Número de documentos e e-mails que estão a ser identificadosHow many documents and emails are being labeled

    • Número de documentos e e-mails que estão a ser protegidosHow many documents and emails are being protected

    • O número de utilizadores e o número de dispositivos é Etiquetar documentos e e-mailsHow many users and how many devices are labeling documents and emails

    • As aplicações que estão a ser utilizadas para etiquetagemWhich applications are being used for labeling

  • Partir do registos de atividades, onde pode selecionar um período de tempo:From the Activity logs, where you can select a time period:

    • Que ações de etiquetas foram executadas por um utilizador específicoWhat labeling actions were performed by a specific user

    • Que ações de etiquetas foram executadas de um dispositivo específicoWhat labeling actions were performed from a specific device

    • Os utilizadores que acederam a um documento com nome específicoWhich users have accessed a specific labeled document

    • Que ações de etiquetas foram efetuadas para um caminho de ficheiro específicoWhat labeling actions were performed for a specific file path

    • Que ações de etiquetas foram executadas por uma aplicação específica, tal Explorador de ficheiros e botão direito do mouse ou o módulo AzureInformationProtection do PowerShellWhat labeling actions were performed by a specific application, such File Explorer and right-click, or the AzureInformationProtection PowerShell module

  • Partir do deteção de dados relatório:From the Data discovery report:

    • Que arquivos estão no seu repositório de dados digitalizados ou computadores Windows 10What files are on your scanned data repositories, or Windows 10 computers

    • Quais arquivos são etiquetados e protegidos e a localização dos ficheiros por etiquetasWhich files are labeled and protected, and the location of files by labels

    • Os ficheiros que contêm informações confidenciais relativas a categorias conhecidas, como dados financeiros e informações pessoais e a localização dos ficheiros por estas categoriasWhich files contain sensitive information for known categories, such as financial data and personal information, and the location of files by these categories

Utilizam os relatórios do Azure Log Analytics para armazenar os dados numa área de trabalho que sua organização é proprietária.The reports use Azure Log Analytics to store the data in a workspace that your organization owns. Se estiver familiarizado com a linguagem de consulta, pode modificar as consultas e criar novos relatórios e dashboards do Power BI.If you're familiar with the query language, you can modify the queries, and create new reports and Power BI dashboards. Poderá considerar o seguinte tutorial útil compreender a linguagem de consulta: Introdução ao Portal do Analytics.You might find the following tutorial helpful to understand the query language: Getting Started with the Analytics Portal.

Para obter mais informações, leia as seguintes mensagens de blogue:For more information, read the following blog posts:

Informações recolhidas e enviadas à MicrosoftInformation collected and sent to Microsoft

Para gerar esses relatórios, os pontos finais de enviar os seguintes tipos de informações à Microsoft:To generate these reports, the endpoints send the following types of information to Microsoft:

  • A ação de etiqueta.The label action. Por exemplo, definir uma etiqueta, alterar uma etiqueta, adicionar ou remover a proteção automáticas e recomendadas de etiquetas.For example, set a label, change a label, add or remove protection, automatic and recommended labels.

  • O nome de etiqueta antes e depois da ação de etiqueta.The label name before and after the label action.

  • ID do inquilino. da sua organizaçãoYour organization's tenant ID.

  • O ID de utilizador (endereço de e-mail ou UPN).The user ID (email address or UPN).

  • O nome do dispositivo do utilizador.The name of the user's device.

  • Para documentos: O caminho do ficheiro e o nome de ficheiro de documentos que estão identificadas.For documents: The file path and file name of documents that are labeled.

  • Para mensagens de e-mail: O assunto do e-mail, o remetente de e-mail e destinatários de e-mail para os e-mails que estão identificadas.For emails: The email subject, email sender, and email recipients for emails that are labeled.

  • Os tipos de informações confidenciais (predefinidos e personalizada) que foram detetadas no conteúdo.The sensitive information types (predefined and custom) that were detected in content.

  • A versão de cliente do Azure Information Protection.The Azure Information Protection client version.

  • A versão de sistema operativo do cliente.The client operating system version.

Essas informações são armazenadas numa área de trabalho do Log Analytics do Azure que é proprietário e pode ser visualizada por utilizadores que têm direitos de acesso a esta área de trabalho da sua organização.This information is stored in an Azure Log Analytics workspace that your organization owns and can be viewed by users who have access rights to this workspace. Para obter informações sobre como configurar o acesso à área de trabalho, consulte a gerir contas e utilizadores seção na documentação do Azure.For information about configuring access to your workspace, see the Manage accounts and users section from the Azure documentation.

Nota

A área de trabalho do Log Analytics do Azure para o Azure Information Protection inclui uma caixa de verificação para correspondências de conteúdo do documento.Your Azure Log Analytics workspace for Azure Information Protection includes a checkbox for document content matches. Ao selecionar esta caixa de verificação, os dados reais que esteja identificados pelos tipos de informações confidenciais ou de suas condições personalizadas também são recolhidos.When you select this checkbox, the actual data that's identified by the sensitive information types or your custom conditions is also collected. Por exemplo, isto pode incluir números de cartão de crédito que forem encontrados, bem como números de previdência social, números de passaporte e números de contas bancárias.For example, this can include credit card numbers that are found, as well as social security numbers, passport numbers, and bank account numbers. Se não pretender recolher estes dados, não selecione esta caixa de verificação.If you do not want to collect this data, do not select this checkbox.

Atualmente, esta informação não é apresentada nos relatórios, mas pode ser visualizada e obtida com consultas.Currently, this information is not displayed in the reports but can be viewed and retrieved with queries.

Pré-requisitos para a análise do Azure Information ProtectionPrerequisites for Azure Information Protection analytics

Para ver os relatórios do Azure Information Protection e criar os seus próprios, certifique-se de que os seguintes requisitos são cumpridos.To view the Azure Information Protection reports and create your own, make sure that the following requirements are in place.

RequisitoRequirement Mais informaçõesMore information
Uma subscrição do Azure, que inclui o Log AnalyticsAn Azure subscription that includes Log Analytics Consulte a preços do Azure Log Analytics página.See the Azure Log Analytics pricing page.

Se não tiver uma subscrição do Azure ou não utilizar atualmente o Azure Log Analytics, a página de preços inclui uma ligação para uma avaliação gratuita.If you don't have an Azure subscription or you don't currently use Azure Log Analytics, the pricing page includes a link for a free trial.
A versão atual em disponibilidade geral do cliente do Azure Information Protection.The current generally available version of the Azure Information Protection client. Se ainda não instalou esta versão do cliente, pode transferir e instalá-lo a partir da Microsoft Download Center.If you haven't already installed this version of the client, you can download and install it from the Microsoft Download Center.
Para o e o risco de deteção relatório:For the Discovery and risk report:

-Para apresentar dados de arquivos de dados no local, implementar, pelo menos, uma instância do scanner do Azure Information Protection (versão de DG atual)- To display data from on-premises data stores, you have deployed at least one instance of the Azure Information Protection scanner (current GA version)

-Para apresentar dados de computadores Windows 10, tem de ser uma compilação mínimo do 1809, que está a utilizar o Windows Defender proteção avançada contra ameaças (Windows Defender ATP) e tiver ativado a funcionalidade de integração do Azure Information Protection do Windows Defender Centro de segurança- To display data from Windows 10 computers, they must be a minimum build of 1809, you are using Windows Defender Advanced Threat Protection (Windows Defender ATP), and you have enabled the Azure Information Protection integration feature from Windows Defender Security Center
Para obter instruções de instalação para a deteção de impressão, consulte Implantando o scanner do Azure Information Protection para classificar e proteger ficheiros automaticamente.For installation instructions for the scanner, see Deploying the Azure Information Protection scanner to automatically classify and protect files. Se estiver a atualizar a partir de uma versão anterior do scanner, veja atualizar o scanner do Azure Information Protection.If you're upgrading from a previous version of the scanner, see Upgrading the Azure Information Protection scanner.

Para obter informações sobre como configurar e utilizar a funcionalidade de integração do Azure Information Protection a partir do Centro de segurança do Windows Defender, consulte proteção de informações na visão geral do Windows.For information about configuring and using the Azure Information Protection integration feature from Windows Defender Security Center, see Information protection in Windows overview.

Configurar uma área de trabalho do Log Analytics para os relatóriosConfigure a Log Analytics workspace for the reports

  1. Se ainda não o tiver feito, abra uma nova janela do browser e inicie sessão no portal do Azure.If you haven't already done so, open a new browser window and sign in to the Azure portal. Em seguida, navegue para o painel Azure Information Protection.Then navigate to the Azure Information Protection blade.

    Por exemplo, no hub menu, clique em todos os serviços e comece a escrever informações na caixa Filtro.For example, on the hub menu, click All services and start typing Information in the Filter box. Selecione Azure Information Protection.Select Azure Information Protection.

  2. Localize a Manage opções de menu e selecione configurar análises (pré-visualização).Locate the Manage menu options, and select Configure analytics (Preview).

  3. Sobre o o log analytics do Azure Information Protection painel, verá uma lista de quaisquer áreas de trabalho do Log Analytics que pertencem ao seu inquilino.On the Azure Information Protection log analytics blade, you see a list of any Log Analytics workspaces that are owned by your tenant. Efetue uma das seguintes ações:Do one of the following:

    • Para criar uma nova área de trabalho do Log Analytics: Selecione criar nova área de trabalhoe, no área de trabalho do Log analytics painel, forneça as informações pedidas.To create a new Log Analytics workspace: Select Create new workspace, and on the Log analytics workspace blade, supply the requested information.

    • Para utilizar uma área de trabalho do Log Analytics existente: Selecione a área de trabalho da lista.To use an existing Log Analytics workspace: Select the workspace from the list.

Se precisar de ajuda com a criação da área de trabalho do Log Analytics, consulte criar uma área de trabalho do Log Analytics no portal do Azure.If you need help with creating the Log Analytics workspace, see Create a Log Analytics workspace in the Azure portal.

Quando a área de trabalho é configurada, está pronto para ver os relatórios.When the workspace is configured, you're ready to view the reports.

Como ver os relatóriosHow to view the reports

No painel do Azure Information Protection, localize a Dashboards opções de menu e selecione uma das seguintes opções:From the Azure Information Protection blade, locate the Dashboards menu options, and select one of the following options:

  • Relatório de utilização (pré-visualização): Utilize este relatório para ver como as etiquetas estão sendo usadas.Usage report (Preview): Use this report to see how your labels are being used.

  • Registos de Atividades (pré-visualização): Utilize este relatório para ver a etiquetagem de ações de usuários e em dispositivos e caminhos de ficheiros.Activity logs (Preview): Use this report to see labeling actions from users, and on devices and file paths.

    Este relatório está atualmente a implementar aos inquilinos, portanto, se não o vir, tente novamente dentro de alguns dias.This report is currently rolling out to tenants, so if you do not see it, try again in a few days.

    Este relatório tem um colunas opção, o que lhe permite exibir mais informações de atividade do que a apresentação predefinida.This report has a Columns option, that lets you display more activity information than the default display.

  • Deteção de dados (pré-visualização): Utilize este relatório para ver informações sobre arquivos encontrados por scanners ou do Windows Defender ATP.Data discovery (Preview): Use this report to see information about files found by scanners or Windows Defender ATP.

Nota

Está a ocorrer um problema conhecido ao visualizar pontos de interrogação (?) em caminhos e nomes de arquivos em vez de não-ASCII quando a Localidade do sistema de operativo envio está em inglês.There is currently a known problem displaying question marks (?) in paths and file names instead of non-ASCII characters when the sending operating system locale is English.

Como modificar os relatóriosHow to modify the reports

Selecione o ícone de consulta no dashboard para abrir um pesquisa de registos painel:Select the query icon in the dashboard to open a Log Search blade:

Ícone de análise de registo para personalizar os relatórios do Azure Information Protection

Os dados com sessão iniciada para o Azure Information Protection são armazenados na tabela a seguir: InformationProtectionLogs_CLThe logged data for Azure Information Protection is stored in the following table: InformationProtectionLogs_CL

Passos SeguintesNext steps

Depois de rever as informações nos relatórios, pode optar por efetuar alterações à sua política do Azure Information Protection.After reviewing the information in the reports, you might decide to make changes to your Azure Information Protection policy. Para obter instruções, consulte configurar a política do Azure Information Protection.For instructions, see Configuring the Azure Information Protection policy.