Administratörsguide: Enhetlig etikettering av klientfiler och loggning av klientanvändning i Azure Information Protection
Kommentar
Letar du efter Microsoft Purview Information Protection, tidigare Microsoft Information Protection (MIP)?
Azure Information Protection-tillägget dras tillbaka och ersätts med etiketter som är inbyggda i dina Microsoft 365-appar och -tjänster. Läs mer om supportstatus för andra Azure Information Protection-komponenter.
Den nya Microsoft Information Protection-klienten (utan tillägget) är för närvarande i förhandsversion och schemalagd för allmän tillgänglighet.
När du har installerat Azure Information Protection-klienten för enhetlig etikettering kan du behöva veta var filerna finns och övervaka hur klienten används.
Användningsloggning stöds med azure informationsskyddsklientversion 2.12.62 och senare.
Aktivera användningsloggning
Om du vill aktivera stöd för användningsloggning för både den enhetliga etikettklienten och skannern anger du registernyckeln på följande sätt:
- Registersökväg: HKEY_CURRENT_USER\SOFTWARE\Microsoft\MSIP\EnableLoggingAuditEventsToEventLog
- Typ: DWORD
- Värde: 1
Loggfilsplatser
Klient- och skannerloggfiler finns på följande platser på klientdatorn för enhetlig etikettering:
- \ProgramFiles (x86)\Microsoft Azure Information Protection (endast 64-bitars operativsystem)
- \Program Files\Microsoft Azure Information Protection (endast 32-bitars operativsystem)
- %localappdata%\Microsoft\MSIP
Användningsloggning på klientsidan
Kommentar
Användningsloggning på klientsidan finns för närvarande i förhandsversion. Tilläggsvillkoren för Azure Preview innehåller ytterligare juridiska villkor som gäller för Azure-funktioner som är i betaversion, förhandsversion eller på annat sätt ännu inte har släppts i allmän tillgänglighet.
Den enhetliga etiketteringsklienten loggar användaraktiviteten till den lokala Windows-händelseloggen Program- och tjänstloggar>Azure Information Protection.
Loggade händelser för klienten innehåller följande information:
Klientversion
IP-adresser för den inloggade användaren
Filnamn och plats
Åtgärd:
Ange etikett: Informations-ID 101
Ta bort etikett: Informations-ID 104
Identifiera etikett: Informations-ID 106
Tillämpa anpassat skydd: Informations-ID 201
Ta bort anpassat skydd: Informations-ID 202
Händelser för Outlook varnar, motiverar och blockerar meddelanden kräver avancerade klientinställningar. Mer information finns i Implementera popup-meddelanden i Outlook som varnar, motiverar eller blockerar e-postmeddelanden som skickas.
Användningsloggning på skannersidan
Skanneraktiviteter loggas till följande lokala Windows-händelselogg: Program- och tjänstloggar>Azure Information Protection Scanner
Loggade händelser för skannern innehåller följande information:
Datornamnet på skannerdatorn
SID (säkerhetsidentifierare) för den inloggade skanneranvändaren
Åtgärd, en av följande meddelandetyper:
Informationsmeddelanden, ett av följande meddelanden:
Genomsökningen har startats: Informations-ID 1001
Genomsökningen är klar: Informations-ID 1002
Ändringshändelse: Informations-ID 1003
Upptäck händelse: Informations-ID 1004
Filen har tagits bort: Informations-ID 1005
DLP-regel matchad: Informations-ID 1006
Behörighetsrapport: Informations-ID 1007
Varningsmeddelande:
Varningsmeddelande: Informations-ID 2001
Genomsökningen avbröts: Informations-ID 2002
Felmeddelande, ett av följande meddelanden:
Okänt fel: Informations-ID 3001
Inga villkor för automatisk etikettering: Informations-ID 3002
Databasfel: Informations-ID 3003
Databasschemafel: Informations-ID 3004
Inga principer hittades: Informations-ID 3005
Inga DLP-principer hittades: Informations-ID 3006
Inga innehållssökningsjobb hittades: Informations-ID 3007
Händelsedata, för mer information beroende på åtgärdstyp
Nästa steg
Mer information finns i:
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för