Yönetici Kılavuzu: Azure Information Protection birleşik etiketleme istemci dosyaları ve istemci kullanımı günlüğü
Not
Eski adı Microsoft Information Protection (MIP) olan Microsoft Purview Bilgi Koruması mi arıyorsunuz?
Azure Information Protection eklentisi kullanımdan kaldırılır ve microsoft 365 uygulama ve hizmetlerinizde yerleşik olarak bulunan etiketlerle değiştirilir. Diğer Azure Information Protection bileşenlerinin destek durumu hakkında daha fazla bilgi edinin.
Yeni Microsoft Purview Bilgi Koruması istemcisi (eklenti olmadan) şu anda önizleme aşamasındadır ve genel kullanılabilirlik için zamanlanmıştır.
Azure Information Protection birleşik etiketleme istemcisini yükledikten sonra dosyaların nerede olduğunu bilmeniz ve istemcinin nasıl kullanıldığını izlemeniz gerekebilir.
Kullanım günlüğü, Azure Information Protection birleşik etiketleme istemcisi sürüm 2.12.62 ve üzeri ile desteklenir.
Kullanım günlüğünü açma
Hem birleşik etiketleme istemcisi hem de tarayıcı için kullanım günlüğü desteğini açmak için kayıt defteri anahtarını aşağıdaki gibi ayarlayın:
- Kayıt defteri yolu: HKEY_CURRENT_USER\SOFTWARE\Microsoft\MSIP\EnableLoggingAuditEventsToEventLog
- Tür: DWORD
- Değer: 1
Günlük dosyası konumları
İstemci ve tarayıcı günlük dosyaları, birleşik etiketleme istemci makinenizde aşağıdaki konumlarda bulunur:
- \ProgramFiles (x86)\Microsoft Azure Information Protection (yalnızca 64 bit işletim sistemleri)
- \Program Files\Microsoft Azure Information Protection (yalnızca 32 bit işletim sistemleri)
- %localappdata%\Microsoft\MSIP
İstemci tarafı kullanım günlüğü
Not
İstemci tarafı kullanım günlüğü şu anda ÖNİzLEME aşamasındadır. Azure Önizleme Ek Koşulları, beta, önizleme aşamasında olan veya henüz genel kullanıma sunulmamış Azure özellikleri için geçerli olan ek yasal koşulları içerir.
Birleşik etiketleme istemcisi, kullanıcı etkinliğini yerel Windows olay günlüğüne kaydeder Uygulamalar ve Hizmetler Azure Information Protection'ı günlüğe kaydeder>.
İstemci için günlüğe kaydedilen olaylar aşağıdaki bilgileri içerir:
İstemci sürümü
Oturum açmış kullanıcının IP adresleri
Dosya adı ve konumu
Eylem:
Etiket ayarla: Bilgi Kimliği 101
Etiketi kaldır: Bilgi Kimliği 104
Etiketi bulma: Bilgi Kimliği 106
Özel koruma uygulama: Bilgi Kimliği 201
Özel korumayı kaldırma: Bilgi Kimliği 202
Outlook olayları uyarır, iki yana yaslar ve iletileri engeller, gelişmiş istemci ayarları gerektirir. Daha fazla bilgi için bkz . Outlook'ta gönderilen e-postaları uyaran, iki yana yaslayan veya engelleyen açılır iletiler uygulama.
Tarayıcı tarafı kullanım günlüğü
Tarayıcı etkinlikleri şu yerel Windows olay günlüğüne kaydedilir: Uygulamalar ve Hizmetler Günlükleri>Azure Information Protection Tarayıcısı
Tarayıcı için günlüğe kaydedilen olaylar aşağıdaki bilgileri içerir:
Tarayıcı makinesinin bilgisayar adı
Oturum açan tarayıcı kullanıcısının SID (Güvenlik tanımlayıcısı)
Eylem, aşağıdaki ileti türlerinden biri:
Bilgi iletileri, aşağıdaki iletilerden biri:
Tarama başlatıldı: Bilgi kimliği 1001
Tarama tamamlandı: Bilgi kimliği 1002
Değişiklik olayı: Bilgi Kimliği 1003
Olayı bulma: Bilgi Kimliği 1004
Dosya kaldırıldı: Bilgi Kimliği 1005
DLP kuralı eşleşti: Bilgi kimliği 1006
İzinler raporu: Bilgi Kimliği 1007
Uyarı iletisi:
Uyarı iletisi: Bilgi Kimliği 2001
Tarama iptal edildi: Bilgi Kimliği 2002
Hata iletisi, aşağıdaki iletilerden biri:
Bilinmeyen hata: Bilgi Kimliği 3001
Otomatik etiketleme koşulu yok: Bilgi Kimliği 3002
Veritabanı hatası: Bilgi kimliği 3003
Veritabanı şeması hatası: Bilgi Kimliği 3004
İlke bulunamadı: Bilgi Kimliği 3005
DLP ilkesi bulunamadı: Bilgi Kimliği 3006
İçerik tarama işi bulunamadı: Bilgi Kimliği 3007
Eylem türüne bağlı olarak daha fazla bilgi için olay verileri
Sonraki adımlar
Daha fazla bilgi için bkz.
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin