Azure Information Protection için raporlama OrtaCentral reporting for Azure Information Protection

Uygulama hedefi: Azure Information ProtectionApplies to: Azure Information Protection

Not

Bu özellik şu anda Önizleme aşamasındadır ve değiştirilebilir olur.This feature is currently in preview and subject to change. Bu özellik genel kullanılabilirlik hareket ettiğinde bu Önizleme sırasında toplanan tüm veriler desteklenmiyor olabilir.Any data collected during this preview might not be supported when the feature moves to general availability.

Azure Information Protection analytics, Azure Information Protection etiketleriniz benimsenmesini izlemek için merkezi raporlama kullanın.Use Azure Information Protection analytics for central reporting to track the adoption of your Azure Information Protection labels. Buna ek olarak:In addition:

  • Kullanıcı erişimini etiketli belgeleri ve e-postalar ve herhangi bir değişiklik sınıflandırmalarına izleyin.Monitor user access to labeled documents and emails, and any changes to their classification.

  • Korunması gereken hassas bilgiler içeren belgeleri tanımlayın.Identify documents that contain sensitive information that must be protected.

Şu anda, verileri Azure Information Protection istemcilerinizi ve Azure Information Protection tarayıcılar ve çalıştıran Windows bilgisayarlardan toplanır Windows Defender Gelişmiş tehdit Koruması (Windows Defender ATP).Currently, the data that you see is aggregated from your Azure Information Protection clients and Azure Information Protection scanners, and from Windows computers running Windows Defender Advanced Threat Protection (Windows Defender ATP).

Örneğin, aşağıdaki konulara bakın mümkün olacaktır:For example, you'll be able to see the following:

  • Gelen kullanım raporu, burada bir zaman dilimi seçebilirsiniz:From the Usage report, where you can select a time period:

    • Hangi etiketlere uygulanıyorWhich labels are being applied

    • Kaç tane belgeleri ve e-postaları etiketlenmişHow many documents and emails are being labeled

    • Korunan belgeleri ve e-postaları kaçHow many documents and emails are being protected

    • Kaç kullanıcı ve cihaz sayısını belgeleri ve e-postaları etiketlemeyiHow many users and how many devices are labeling documents and emails

    • Hangi uygulamaların etiketlemek için kullanılanWhich applications are being used for labeling

  • Gelen etkinlik günlüklerini, burada bir zaman dilimi seçebilirsiniz:From the Activity logs, where you can select a time period:

    • Belirli bir kullanıcı tarafından gerçekleştirilen eylemleri etiketlemeWhat labeling actions were performed by a specific user

    • Belirli bir CİHAZDAN gerçekleştirilen etiketleme eylemleriWhat labeling actions were performed from a specific device

    • Hangi kullanıcıların belirli bir etiketli belge eriştiğinizWhich users have accessed a specific labeled document

    • Etiketleme eylemleri için belirli dosya yolu gerçekleştirildiWhat labeling actions were performed for a specific file path

    • Etiketleme eylemleri belirli bir uygulama, bu tür dosya Gezgini ve sağ tıklatın veya Azureınformationprotection PowerShell modülü tarafından gerçekleştirildiWhat labeling actions were performed by a specific application, such File Explorer and right-click, or the AzureInformationProtection PowerShell module

  • Gelen veri bulma Rapor:From the Data discovery report:

    • Hangi dosyalar, taranan veri depoları veya Windows 10 bilgisayarlardaWhat files are on your scanned data repositories, or Windows 10 computers

    • Hangi dosyaların etiketlenmiş ve korumalı ve etiketleri tarafından dosyalarının konumuWhich files are labeled and protected, and the location of files by labels

    • Hangi dosyaların bu kategorilere göre dosyalarının konumunu finansal verileri ve kişisel bilgiler gibi bilinen kategorileri için hassas bilgileri içeriyorWhich files contain sensitive information for known categories, such as financial data and personal information, and the location of files by these categories

Raporları Azure Log Analytics kuruluşunuza ait bir çalışma alanında verileri depolamak için.The reports use Azure Log Analytics to store the data in a workspace that your organization owns. Sorgu dili ile ilgili bilgi sahibi değilseniz sorguları değiştirebilir ve yeni raporları ve Power BI panolarınızı oluşturun.If you're familiar with the query language, you can modify the queries, and create new reports and Power BI dashboards. Aşağıdaki öğreticiye, sorgu dili anlamak yararlı bulabilirsiniz: Analytics portalını kullanmaya başlama.You might find the following tutorial helpful to understand the query language: Getting Started with the Analytics Portal.

Daha fazla bilgi için aşağıdaki blog gönderileri okuyun:For more information, read the following blog posts:

Toplanan ve Microsoft'a gönderilen bilgilerInformation collected and sent to Microsoft

Bu raporlar üretmek için uç noktaları aşağıdaki türde bilgileri Microsoft'a gönderin:To generate these reports, the endpoints send the following types of information to Microsoft:

  • Etiket eylemi.The label action. Örneğin, bir etiketi ayarlamak, bir etiketi değiştirme, ekleme veya koruma, otomatik ve önerilen etiketler kaldırın.For example, set a label, change a label, add or remove protection, automatic and recommended labels.

  • Etiket adı etiketi eylem öncesi ve sonrası.The label name before and after the label action.

  • Kuruluşunuzun Kiracı kimliğiYour organization's tenant ID.

  • Kullanıcı Kimliği (e-posta adresi veya UPN).The user ID (email address or UPN).

  • Kullanıcının cihaz adını.The name of the user's device.

  • Belgeler için: Dosya yolu ve dosya adı etiketlenmiş belgeleri.For documents: The file path and file name of documents that are labeled.

  • E-postalar için: E-posta konusunu, e-posta gönderen ve etiketlenmiş e-postalar için e-posta alıcılarını.For emails: The email subject, email sender, and email recipients for emails that are labeled.

  • Hassas bilgi türleri (önceden tanımlanmış ve özel) içeriği algılandı.The sensitive information types (predefined and custom) that were detected in content.

  • Azure Information Protection istemci sürümü.The Azure Information Protection client version.

  • İstemci işletim sistemi sürümü.The client operating system version.

Bu bilgiler, kuruluşunuzun sahip olduğu ve bu çalışma alanına erişim haklarına sahip olan kullanıcılar tarafından görüntülenebilir bir Azure Log Analytics çalışma alanında depolanır.This information is stored in an Azure Log Analytics workspace that your organization owns and can be viewed by users who have access rights to this workspace. Çalışma alanınızı erişim yapılandırma hakkında daha fazla bilgi için bkz: hesapları ve kullanıcıları yönetme Azure belgeleri bölümünden.For information about configuring access to your workspace, see the Manage accounts and users section from the Azure documentation.

Not

Azure Information Protection için Azure Log Analytics çalışma alanınızda bir onay kutusu belge içerik eşleşmeleri içerir.Your Azure Log Analytics workspace for Azure Information Protection includes a checkbox for document content matches. Bu onay kutusunu seçtiğinizde, hassas bilgi türleri veya özel koşullarınızı tarafından tanımlanan gerçek veriler de toplanır.When you select this checkbox, the actual data that's identified by the sensitive information types or your custom conditions is also collected. Örneğin, bu, sosyal güvenlik numaraları, pasaport numaraları ve banka hesabı numarası yanı sıra bulunan kredi kartı numaraları dahil edebilirsiniz.For example, this can include credit card numbers that are found, as well as social security numbers, passport numbers, and bank account numbers. Bu verileri toplamak istemiyorsanız bu onay kutusunu seçmeyin.If you do not want to collect this data, do not select this checkbox.

Şu anda, bu bilgileri raporlarında görüntülenir ancak görüntülenebilir ve sorgularla alınır.Currently, this information is not displayed in the reports but can be viewed and retrieved with queries.

Azure Information Protection analytics önkoşullarıPrerequisites for Azure Information Protection analytics

Azure Information Protection raporları görüntülemek ve kendi oluşturmak için aşağıdaki gereksinimlerin karşılandığından emin olun.To view the Azure Information Protection reports and create your own, make sure that the following requirements are in place.

GereksinimRequirement Daha fazla bilgiMore information
Log Analytics içeren bir Azure aboneliğiAn Azure subscription that includes Log Analytics Bkz: Azure Log Analytics fiyatlandırma sayfası.See the Azure Log Analytics pricing page.

Bir Azure aboneliğiniz yoksa veya şu anda Azure Log Analytics kullanmayın, fiyatlandırma sayfasına ücretsiz deneme için bir bağlantı içerir.If you don't have an Azure subscription or you don't currently use Azure Log Analytics, the pricing page includes a link for a free trial.
Azure Information Protection istemcisinin geçerli genel kullanıma sunulan sürümü.The current generally available version of the Azure Information Protection client. İstemcisinin bu sürümü henüz yüklemediyseniz, indirin ve yükleyin Microsoft Download Center.If you haven't already installed this version of the client, you can download and install it from the Microsoft Download Center.
İçin bulma ve risk Rapor:For the Discovery and risk report:

-Şirket içi veri depolarından verileri görüntülemek için Azure Information Protection ilkesini (geçerli GA sürümü) en az bir örneği dağıttıysanız- To display data from on-premises data stores, you have deployed at least one instance of the Azure Information Protection scanner (current GA version)

-Windows 10 bilgisayarların verilerini görüntüleme için 1809, en az bir yapı olmalıdır, Windows Defender Gelişmiş tehdit Koruması (Windows Defender ATP) kullanıyorsanız ve Windows Defender'ı Azure Information Protection tümleştirme özelliğini etkinleştirdiniz Güvenlik Merkezi- To display data from Windows 10 computers, they must be a minimum build of 1809, you are using Windows Defender Advanced Threat Protection (Windows Defender ATP), and you have enabled the Azure Information Protection integration feature from Windows Defender Security Center
Tarayıcı için yükleme yönergeleri için bkz. otomatik olarak sınıflandırmak ve dosyaları korumak için Azure Information Protection ilkesini dağıtma.For installation instructions for the scanner, see Deploying the Azure Information Protection scanner to automatically classify and protect files. Tarayıcı önceki bir sürümünden yükseltiyorsanız bkz Azure Information Protection ilkesini yükseltme.If you're upgrading from a previous version of the scanner, see Upgrading the Azure Information Protection scanner.

Yapılandırma ve Azure Information Protection tümleştirme özelliği, Windows Defender Güvenlik Merkezi'nden kullanma hakkında daha fazla bilgi için bkz: Information protection Windows genel bakış.For information about configuring and using the Azure Information Protection integration feature from Windows Defender Security Center, see Information protection in Windows overview.

Raporlar için bir Log Analytics çalışma alanını yapılandırmaConfigure a Log Analytics workspace for the reports

  1. Zaten yapmadıysanız, yeni bir tarayıcı penceresi açın ve Azure portalında oturum açın.If you haven't already done so, open a new browser window and sign in to the Azure portal. Sonra, Azure Information Protection dikey penceresine gidin.Then navigate to the Azure Information Protection blade.

    Örneğin, hub menüsünde tüm hizmetleri ve yazmaya başlayın bilgi filtre kutusuna.For example, on the hub menu, click All services and start typing Information in the Filter box. Azure Information Protection’ı seçin.Select Azure Information Protection.

  2. Bulun Yönet seçin ve menü seçenekleri analizi (Önizleme) yapılandırma.Locate the Manage menu options, and select Configure analytics (Preview).

  3. Üzerinde Azure Information Protection log analytics dikey penceresinde, Kiracı tarafından sahip olunan Log Analytics çalışma alanlarının bir listesini görürsünüz.On the Azure Information Protection log analytics blade, you see a list of any Log Analytics workspaces that are owned by your tenant. Aşağıdakilerden birini yapın:Do one of the following:

    • Yeni bir Log Analytics çalışma alanı oluşturmak için: Seçin yeni çalışma alanı oluşturmave Log analytics çalışma alanı dikey penceresinde istenen bilgileri sağlayın.To create a new Log Analytics workspace: Select Create new workspace, and on the Log analytics workspace blade, supply the requested information.

    • Mevcut bir Log Analytics çalışma alanını kullanmak için: Çalışma alanı listeden seçin.To use an existing Log Analytics workspace: Select the workspace from the list.

Log Analytics çalışma alanı oluşturma konusunda yardıma ihtiyacınız varsa bkz Azure portalında Log Analytics çalışma alanı oluşturma.If you need help with creating the Log Analytics workspace, see Create a Log Analytics workspace in the Azure portal.

Çalışma alanı yapılandırıldığında, raporları görüntülemek hazırsınız.When the workspace is configured, you're ready to view the reports.

Raporları görüntülemeHow to view the reports

Azure Information Protection dikey penceresinden bulun panolar menü seçenekleri ve aşağıdaki seçeneklerden birini belirleyin:From the Azure Information Protection blade, locate the Dashboards menu options, and select one of the following options:

  • Kullanım Raporu (Önizleme): Etiketlerinizi nasıl kullanıldığını görmek için bu raporu kullanın.Usage report (Preview): Use this report to see how your labels are being used.

  • Etkinlik günlüklerini (Önizleme): Kullanıcılar ve cihazlar üzerinde eylem etiketleme görmek ve dosya yolları için bu raporu kullanın.Activity logs (Preview): Use this report to see labeling actions from users, and on devices and file paths.

    Bu rapor şu anda kiracılara sunuluyor, onu görmüyorsanız, bu nedenle birkaç gün içinde yeniden deneyin.This report is currently rolling out to tenants, so if you do not see it, try again in a few days.

    Bu raporun bir sütunları varsayılan görüntüyü daha fazla etkinlik bilgi görüntülemenizi sağlayan seçeneği.This report has a Columns option, that lets you display more activity information than the default display.

  • Veri bulma (Önizleme): Tarayıcı ya da Windows Defender ATP bulunan dosyaları hakkında bilgi için bu raporu kullanın.Data discovery (Preview): Use this report to see information about files found by scanners or Windows Defender ATP.

Not

Şu anda soru işareti görüntüleme bilinen bir sorun olduğunu (?) yollarını ve dosya adları yerine gönderen işletim sistemi yerel ayarı İngilizce olduğunda ASCII olmayan karakterler.There is currently a known problem displaying question marks (?) in paths and file names instead of non-ASCII characters when the sending operating system locale is English.

Raporları değişiklik yapmaHow to modify the reports

Açmak istediğiniz panoyu sorgu simgesini bir günlük araması dikey penceresinde:Select the query icon in the dashboard to open a Log Search blade:

Azure Information Protection raporları özelleştirmek için log Analytics simgesi

Azure Information Protection için günlüğe kaydedilen veriler aşağıdaki tabloda saklanır: InformationProtectionLogs_CLThe logged data for Azure Information Protection is stored in the following table: InformationProtectionLogs_CL

Sonraki adımlarNext steps

Raporlardaki bilgileri gözden geçirdikten sonra Azure Information Protection ilkenizi değişiklik karar verebilirsiniz.After reviewing the information in the reports, you might decide to make changes to your Azure Information Protection policy. Yönergeler için Azure Information Protection ilkesini yapılandırma.For instructions, see Configuring the Azure Information Protection policy.