Administratörsguide: Enhetliga etiketter för klientfiler och klientanvändningsloggning i Azure Information Protection

Gäller för:Azure Information Protection, Windows 11, Windows 10, Windows 8.1, Windows 8, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

Om du har Windows 7 eller Office 2010 kan du gå till AIP och äldre Windows och Office versioner.

Relevant för:Azure Information Protection unified labeling client for Windows.

När du har installerat den enhetliga etikettklienten för Azure Information Protection kanske du behöver veta var filerna finns och övervaka hur klienten används.

Användningsloggning stöds med azure Information Protection unified labeling client version 2.12.62 och senare.

Aktivera användningsloggning

Om du vill aktivera stöd för användningsloggning för både unified labeling-klienten och skannern anger du registernyckeln på följande sätt:

  • Registersökväg: HKEY_CURRENT_USER\SOFTWARE\Microsoft\MSIP\EnableLoggingAuditEventsToEventLog
  • Skriv: DWORD
  • Värde: 1

Loggfilplatser

Klient- och skannerloggfiler finns på följande platser på den enhetliga klientdatorn med etiketter:

  • \ProgramFiles (x86)\Microsoft Azure Information Protection (endast 64-bitars operativsystem)
  • \Program Files\Microsoft Azure Information Protection (endast 32-bitars operativsystem)
  • %localappdata%\Microsoft\MSIP

Klientanvändningsloggning

Obs!

Klientanvändningsloggning är för närvarande i FÖRHANDSVERSION. Tilläggsvillkor för Azure Preview innehåller ytterligare juridiska villkor som gäller för Azure-funktioner som är beta, förhandsversion eller på annat sätt ännu inte har släppts till allmän tillgänglighet.

Användaraktiviteten för de enhetliga klientloggarna för den lokala Windows-händelseloggen Program och tjänstloggarAzure Information Protection.

Loggade händelser för klienten innehåller följande information:

  • Klientversion

  • IP-adresser för den inloggade användaren

  • Filnamn och plats

  • Åtgärd:

    • Ange etikett: Informations-ID 101

    • Ta bort etikett: Informations-ID 104

    • Upptäck etikett: Informations-ID 106

    • Tillämpa anpassat skydd: Informations-ID 201

    • Ta bort anpassat skydd: Informations-ID 202

Händelserna för Outlook, marginaljustera och blockera meddelanden kräver avancerade klientinställningar. Mer information finns i Implementera popup-meddelanden i ett Outlook som varnar, marginaljusterar eller blockerar e-postmeddelanden som skickas.

Användningsloggning på skannersidan

Skanneraktiviteter loggas på följande lokala Windows händelselogg: Azure Information Protection-skanner förprogram- och tjänstloggar

Loggade händelser för skannern innehåller följande information:

  • Datornamnet på skannerdatorn

  • SID (säkerhetsidentifierare) för den inloggade skanneranvändaren

  • Åtgärd– en av följande meddelandetyper:

    • Informationsmeddelanden, ett av följande meddelanden:

      • Sökning startade: Informations-ID 1001

      • Genomsökning klar: Informations-ID 1002

      • Ändra händelse: Informations-ID 1003

      • Upptäck händelse: Informations-ID 1004

      • Fil borttagen: Informations-ID 1005

      • Matchad DLP-regel: Informations-ID 1006

      • Behörighetsrapport: Informations-ID 1007

    • Varningsmeddelande:

      • Varningsmeddelande: Informations-ID 2001

      • Skanningen har avbrutits: Informations-ID 2002

    • Felmeddelande ,ett av följande meddelanden:

      • Okänt fel: Informations-ID 3001

      • Inga automatiska etikettvillkor: Informations-ID 3002

      • Fel i databasen: Informations-ID 3003

      • Fel i databasschema: Informations-ID 3004

      • Inga principer hittades: Informations-ID 3005

      • Inga DLP-principer hittades: Informations-ID 3006

      • Inga jobb för innehållssökning hittades: Informations-ID 3007

  • Händelsedata, för mer information beroende på åtgärdstyp

Nästa steg

Mer information finns i: