Azure Information Protection için analiz ve merkezi raporlama

  • Makale

Dekont

Microsoft Information Protection'ı mı arıyorsunuz? Azure Information Protection birleşik etiketleme istemcisi şu anda bakım modundadır. Microsoft Information Protection'ın Office 365 uygulamalarınız için yerleşik etiketlemesini etkinleştirmenizi öneririz. Daha fazla bilgi edinin.

Bu makalede, Azure Information Protection Birleşik Etiketleme istemcisinden oluşturulan denetim olaylarını görüntülemek için Microsoft Purview'dan denetim çözümünün nasıl kullanılacağı açıklanmaktadır. Merkezi raporlama için Microsoft 365 birleşik denetim günlüğüne yayılan denetim olayları Etkinlik gezgininde görüntülenebilir. Bu, kuruluşunuzun verilerini sınıflandıran ve koruyan etiketlerinizin benimsenmesini izlemenize yardımcı olabilir.

Denetim, aşağıdaki adımları gerçekleştirmenizi sağlar:

  • Azure Information Protection istemcilerinizden, Azure Information Protection tarayıcılarınızdan ve Bulut için Microsoft Defender Uygulamalarından veri toplama.
  • Kuruluşunuz için Microsoft 365 birleşik denetim günlüğü ve Office 365 etkinlik günlüğünde denetim olaylarını görüntüleyin.
  • Uyumluluk portalında grafik arabirimle Etkinlik gezgininde denetim olaylarını sorgulayın, görüntüleyin ve algılayın.

Microsoft 365 birleşik denetim günlüğünden olayları denetleme

AIP Birleşik Etiketleme istemcisi Office eklentisi, Tarayıcı, Windows için Görüntüleyici, istemci PowerShell ve Windows için Classify-and-Protect kabuk uzantısını içerir. Tüm bu bileşenler, Office 365 etkinlik günlüklerinde görünen ve Office 365 Yönetim Etkinliği API'sini kullanarak sorgulanabilen denetim olayları oluşturur.

Denetim olayları yöneticinin şunları yapmasını sağlar:

  • Kuruluşunuz genelinde etiketlenmiş ve korumalı belgeleri ve e-postaları izleyin.
  • Etiketli belgelere ve e-postalara kullanıcı erişimini izleyin ve belge sınıflandırma değişikliklerini izleyin.

Microsoft 365 birleşik denetim günlüğü olay şeması

Aşağıda listelenen AIP'ye özgü beş olay ("AuditLogRecordType" olarak da adlandırılır) ve bunların her birine ilişkin daha fazla ayrıntı API başvurusunda bulunabilir.

Değer Üye adı Tanım
93 AipDiscover Azure Information Protection (AIP) tarayıcı olayları.
94 AipSensitivityLabelAction AIP duyarlılık etiketi olayları.
95 AipProtectionAction AIP koruma olayları.
96 AipFileDeleted AIP dosya silme olayları.
97 AipHeartBeat AIP sinyal olayları.

Bu bilgilere kuruluşunuz için Microsoft 365 birleşik denetim günlüğünden erişilebilir ve Etkinlik gezgininde görüntüleyebilirsiniz.

Etkinlik Gezgini'nde Denetim Olaylarını Sorgulama

image

Microsoft Purview uyumluluk portalı Etkinlik gezgini, Microsoft 365 birleşik denetim günlüğüne yayılan denetim olaylarını görüntülemek için grafik arabirimdir. Kiracının yöneticisi, kuruluşunuz tarafından uygulanan ilkelerin ve denetimlerin etkili olup olmadığını belirlemek için yerleşik sorgular kullanabilir. 30 güne kadar veri kullanılabilir durumdayken, bir yönetici filtreleri ayarlayabilir ve hassas verilerin kuruluşunuzda ne zaman ve nasıl işleneceğini net bir şekilde görebilir.

AIP'ye özgü etkinliği görmek için yönetici aşağıdaki filtrelerle başlayabilir:

  • Etkinlik türü:
    • Etiket uygulandı
    • Etiket değiştirildi
    • Etiket kaldırıldı
    • Etiket dosyası okundu
  • Uygulama:
    • Microsoft Azure Information Protection Word eklentisi
    • Microsoft Azure Information Protection Excel eklentisi
    • Microsoft Azure Information Protection PowerPoint eklentisi
    • Microsoft Azure Information Protection Outlook eklentisi

Bir yönetici filtredeki tüm seçenekleri göremeyebilir veya daha fazlasını görebilir; filtre değerleri, kiracınız için yakalanan etkinliklere bağlıdır. Etkinlik gezgini hakkında daha fazla bilgi için bkz:

AIP Birleşik Etiketleme istemcisinden toplanan ve Microsoft Purview'a gönderilen bilgiler

Bu raporları oluşturmak için uç noktalar Microsoft 365 birleşik denetim günlüğüne aşağıdaki bilgi türlerini gönderir:

  • Etiket eylemi. Örneğin, etiket ayarlayın, etiketi değiştirin, koruma ekleyin veya kaldırın, otomatik ve önerilen etiketler.

  • Etiket eyleminden önceki ve sonraki etiket adı.

  • Kuruluşunuzun kiracı kimliği.

  • Kullanıcı kimliği (e-posta adresi veya UPN).

  • Kullanıcının cihazının adı.

  • Kullanıcının cihazının IP adresi.

  • Outlook veya msip.app gibi ilgili işlem adı.

  • Outlook veya Dosya Gezgini gibi etiketlemeyi gerçekleştiren uygulamanın adı

  • Belgeler için: Etiketlenmiş belgelerin dosya yolu ve dosya adı.

  • E-postalar için: Etiketlenmiş e-postalar için e-posta konusu ve e-posta göndereni.

  • İçerikte algılanan hassas bilgi türleri (önceden tanımlanmış ve özel).

  • Azure Information Protection istemci sürümü.

  • İstemci işletim sistemi sürümü.

AIP istemcilerinin denetim verileri göndermesini engelleme

Azure Information Protection birleşik etiketleme istemcisinin denetim verileri göndermesini önlemek için etiket ilkesi gelişmiş ayarını yapılandırın.

Daha ayrıntılı analiz için içerik eşleşmeleri

Azure Information Protection, hassas bilgi türü (önceden tanımlanmış veya özel) olarak tanımlanan gerçek verileri toplamanıza ve depolamanıza olanak tanır. Örneğin, bu, bulunan kredi kartı numaralarının yanı sıra sosyal güvenlik numaralarını, pasaport numaralarını ve banka hesap numaralarını içerebilir. İçerik eşleşmeleri, Etkinlik günlüklerinden bir girdi seçtiğinizde ve Etkinlik Ayrıntıları'nı görüntülediğinizde görüntülenir.

Varsayılan olarak, Azure Information Protection istemcileri içerik eşleşmeleri göndermez. İçerik eşleşmelerinin gönderilmesi için bu davranışı değiştirmek için etiket ilkesinde gelişmiş bir ayar yapılandırın.

Ön koşullar

Denetim olayları kuruluşunuz için varsayılan olarak etkinleştirilir. Microsoft Purview'da denetim olaylarını görüntülemek için temel ve Denetim (Premium) çözümlerine yönelik lisanslama gereksinimlerini gözden geçirin.

Sonraki adımlar

Raporlardaki bilgileri gözden geçirdikten sonra, Microsoft Purview'un kuruluşunuz için denetim çözümünü yapılandırma hakkında daha fazla bilgi edinmek isteyebilirsiniz.