Справочник по журналам аудита Azure Information Protection (общедоступная Предварительная версия)

Область применения: Azure Information Protection, Office 365

К чему относится: клиент унифицированных меток и классический клиент AIP

Примечание

Для унификации и улучшения работы пользователей поддержка классического клиента Azure Information Protection и клиента управления метками на портале Azure прекращается с 31 марта 2021 г. Хотя классический клиент продолжит работать, дальнейшая поддержка предоставляться не будет и версии для обслуживания классического клиента больше не будут выпускаться.

Рекомендуется перейти на унифицированные метки и выполнить обновление до клиента унифицированных меток. Дополнительные сведения см. в недавней записи блога о прекращении использования.

Функция журнала аудита Azure Information Protection в настоящее время доступна в предварительной версии. Предварительная версия дополнительных условий использования Azure включают дополнительные юридические условия, применимые к функциям Azure, которые находятся в бета-версии, предварительной версии или еще не общедоступны по другим причинам.

Microsoft Azure Information Protection создает журналы аудита в следующих событиях действий:

Доступ к журналам аудита

Журналы аудита доступа создаются для следующих действий.

Кем отправлено Платформа Приложение Действие или описание
Azure Information Protection: только классический клиент Windows Office Создается впервые в каждом сеансе, в котором сохраняется подписанный или защищенный файл.
Журнал включает все соответствия типов данных.
Azure Information Protection: только классический клиент Windows Office Создается каждый раз при создании подписанного или защищенного файла.
Azure Information Protection.
-Классический Клиент
— Унифицированный клиент меток
Windows, SharePoint, OneDrive Office Создается каждый раз при открытии помеченного или защищенного файла.

Примечание. для защищенных файлов журналы аудита доступа создаются только в том случае, если файл открыт и содержимое успешно расшифровывается и предоставляется пользователю.
Для защищенных сообщений электронной почты в Outlook журналы аудита также создаются каждый раз, когда пользователь пытается открыть зашифрованное сообщение электронной почты, даже если расшифровка заблокирована из-за отсутствия разрешений.
Пакет SDK для Microsoft Information Protection (MIP) Любой Сторонние приложения Создается каждый раз, когда доступ к подписанному или защищенному файлу осуществляется сторонним приложением, которое его поддерживает.
Служба RMS Windows Office Создается при каждом обращении к помеченному или защищенному документу.

Отказано в доступе к журналам аудита

Для следующих действий создаются журналы аудита с запретом доступа .

Кем отправлено Платформа Приложение Действие или описание
Служба RMS Windows Office Создается каждый раз, когда пользователь пытается получить доступ к защищенному документу, для которого у него нет разрешений.

Изменить журналы аудита защиты

Журналы аудита изменения защиты создаются для следующих действий.

Кем отправлено Платформа Приложение Действие или описание
Azure Information Protection.
-Классический Клиент
— Унифицированный клиент меток
Windows, SharePoint, OneDrive Office Создается каждый раз, когда защита непомеченного документа изменяется вручную.
Пакет SDK для Microsoft Information Protection (MIP) Любой Сторонние приложения Создается каждый раз, когда защита непомеченного документа изменяется вручную.
Создается, только если поддерживается приложением стороннего производителя.

Обнаружение журналов аудита

Обнаружение журналов аудита создается для следующих действий.

Кем отправлено Платформа Приложение Действие или описание
Azure Information Protection.
-Классический сканер
— Сканер единой метки
Windows Office Создается каждый раз при сканировании файла с помощью средства проверки АДМИНИСТРАТИВной установки.
Журнал содержит следующие сведения:
— Сопоставленные типы сведений
— Метки
Пакет SDK для Microsoft Information Protection (MIP) Любой Сторонние приложения Создается при каждом сканировании файла сторонним приложением, которое его поддерживает.
Журнал содержит следующие сведения:
— Сопоставленные типы сведений
— Метки
Azure Information Protection единое средство просмотра меток Windows Средство просмотра меток унифицированного АДМИНИСТРАТИВного тома Создается каждый раз при открытии помеченного или защищенного файла.

Журналы аудита меток перехода на более раннюю версию

Журналы аудита с переходом на более раннюю версию создаются для следующих действий:

Кем отправлено Платформа Приложение Действие или описание
Azure Information Protection.
— Классический сканер и клиент
— Унифицированный сканер меток и клиент
Windows, SharePoint, один диск Office Создается каждый раз при обновлении метки документа с менее конфиденциальной меткой.
Пакет SDK для Microsoft Information Protection (MIP) Любой Сторонние приложения Создается каждый раз при обновлении метки документа с менее конфиденциальной меткой.
Создается, только если поддерживается приложением стороннего производителя.

Файлы удалены из журналов аудита

Примечание

Файлы, удаленные из журналов аудита, поддерживаются только в Azure Information Protection сканере версии 2.7.96.0 и более поздних версиях.

Файлы, удаленные журналы аудита, создаются для следующих действий:

Кем отправлено Платформа Приложение Действие или описание
Сканер Azure Information Protection, унифицированный клиент меток Windows Office и поддерживаемые типы файлов Создается каждый раз, когда средство проверки АДМИНИСТРАТИВного ключа обнаруживает, что ранее проверенный файл был удален.

Новые журналы аудита меток

Новые журналы аудита меток создаются для следующих действий.

Кем отправлено Платформа Приложение Действие или описание
Azure Information Protection.
— Классический сканер и клиент
— Унифицированный сканер меток и клиент
Windows, SharePoint, один диск Office Создается каждый раз при применении новой метки.
Пакет SDK для Microsoft Information Protection (MIP) Любой Сторонние приложения Создается каждый раз при применении метки нового документа.
Создается только при поддержке приложением стороннего производителя.

Новые журналы аудита защиты

Новые журналы аудита защиты создаются для следующих действий.

Кем отправлено Платформа Приложение Действие или описание
Azure Information Protection.
-Классический Клиент
— Унифицированный клиент меток
Windows, SharePoint, один диск Office Автоматически создается каждый раз, когда защита добавляется вручную без метки.
Пакет SDK для Microsoft Information Protection (MIP) Любой Сторонние приложения Автоматически создается каждый раз, когда защита добавляется вручную без метки.
Создается только при поддержке приложением стороннего производителя.

Удалить журналы аудита меток

Удалить журналы аудита меток создаются для следующих действий:

Кем отправлено Платформа Приложение Действие или описание
Azure Information Protection.
— Классический сканер и клиент
— Унифицированный сканер меток и клиент
Windows, SharePoint, один диск Office Создается при каждом удалении метки.
Пакет SDK для Microsoft Information Protection (MIP) Любой Сторонние приложения Создается при каждом удалении метки.
Создается только при поддержке приложением стороннего производителя.

Удалить журналы аудита защиты

Удалить журналы аудита защиты создаются для следующих действий:

Кем отправлено Платформа Приложение Действие или описание
Azure Information Protection.
-Классический Клиент
— Унифицированный клиент меток
Windows, SharePoint, один диск Office Создается каждый раз, когда защита вручную удаляется без метки.
Пакет SDK для Microsoft Information Protection (MIP) Любой Сторонние приложения Создается каждый раз, когда защита вручную удаляется без метки.
Создается только при поддержке приложением стороннего производителя.

Журналы аудита меток обновления

Журналы аудита меток обновления создаются для следующих действий.

Кем отправлено Платформа Приложение Действие или описание
Azure Information Protection.
— Классический сканер и клиент
— Унифицированный сканер меток и клиент
Windows, SharePoint, один диск Office Создается каждый раз при обновлении метки документа с более конфиденциальной меткой.
Пакет SDK для Microsoft Information Protection (MIP) Любой Сторонние приложения Создается каждый раз при обновлении метки документа с более конфиденциальной меткой.
Создается только при поддержке приложением стороннего производителя.

Дальнейшие действия

Журналы аудита "точка установки" также отправляются в обозреватель действий Microsoft 365, где они могут отображаться с разными именами.

Дополнительные сведения см. в разделе: