Yönetici Kılavuzu: Azure Information Protection birleşik etiketleme istemci dosyaları ve istemci kullanımı günlüğü

  • Makale

Not

Eski adı Microsoft Information Protection (MIP) olan Microsoft Purview Bilgi Koruması mi arıyorsunuz?

Azure Information Protection eklentisi kullanımdan kaldırılır ve microsoft 365 uygulama ve hizmetlerinizde yerleşik olarak bulunan etiketlerle değiştirilir. Diğer Azure Information Protection bileşenlerinin destek durumu hakkında daha fazla bilgi edinin.

Yeni Microsoft Purview Bilgi Koruması istemcisi (eklenti olmadan) şu anda önizleme aşamasındadır ve genel kullanılabilirlik için zamanlanmıştır.

Azure Information Protection birleşik etiketleme istemcisini yükledikten sonra dosyaların nerede olduğunu bilmeniz ve istemcinin nasıl kullanıldığını izlemeniz gerekebilir.

Kullanım günlüğü, Azure Information Protection birleşik etiketleme istemcisi sürüm 2.12.62 ve üzeri ile desteklenir.

Kullanım günlüğünü açma

Hem birleşik etiketleme istemcisi hem de tarayıcı için kullanım günlüğü desteğini açmak için kayıt defteri anahtarını aşağıdaki gibi ayarlayın:

  • Kayıt defteri yolu: HKEY_CURRENT_USER\SOFTWARE\Microsoft\MSIP\EnableLoggingAuditEventsToEventLog
  • Tür: DWORD
  • Değer: 1

Günlük dosyası konumları

İstemci ve tarayıcı günlük dosyaları, birleşik etiketleme istemci makinenizde aşağıdaki konumlarda bulunur:

  • \ProgramFiles (x86)\Microsoft Azure Information Protection (yalnızca 64 bit işletim sistemleri)
  • \Program Files\Microsoft Azure Information Protection (yalnızca 32 bit işletim sistemleri)
  • %localappdata%\Microsoft\MSIP

İstemci tarafı kullanım günlüğü

Not

İstemci tarafı kullanım günlüğü şu anda ÖNİzLEME aşamasındadır. Azure Önizleme Ek Koşulları, beta, önizleme aşamasında olan veya henüz genel kullanıma sunulmamış Azure özellikleri için geçerli olan ek yasal koşulları içerir.

Birleşik etiketleme istemcisi, kullanıcı etkinliğini yerel Windows olay günlüğüne kaydeder Uygulamalar ve Hizmetler Azure Information Protection'ı günlüğe kaydeder>.

İstemci için günlüğe kaydedilen olaylar aşağıdaki bilgileri içerir:

  • İstemci sürümü

  • Oturum açmış kullanıcının IP adresleri

  • Dosya adı ve konumu

  • Eylem:

    • Etiket ayarla: Bilgi Kimliği 101

    • Etiketi kaldır: Bilgi Kimliği 104

    • Etiketi bulma: Bilgi Kimliği 106

    • Özel koruma uygulama: Bilgi Kimliği 201

    • Özel korumayı kaldırma: Bilgi Kimliği 202

Outlook olayları uyarır, iki yana yaslar ve iletileri engeller, gelişmiş istemci ayarları gerektirir. Daha fazla bilgi için bkz . Outlook'ta gönderilen e-postaları uyaran, iki yana yaslayan veya engelleyen açılır iletiler uygulama.

Tarayıcı tarafı kullanım günlüğü

Tarayıcı etkinlikleri şu yerel Windows olay günlüğüne kaydedilir: Uygulamalar ve Hizmetler Günlükleri>Azure Information Protection Tarayıcısı

Tarayıcı için günlüğe kaydedilen olaylar aşağıdaki bilgileri içerir:

  • Tarayıcı makinesinin bilgisayar adı

  • Oturum açan tarayıcı kullanıcısının SID (Güvenlik tanımlayıcısı)

  • Eylem, aşağıdaki ileti türlerinden biri:

    • Bilgi iletileri, aşağıdaki iletilerden biri:

      • Tarama başlatıldı: Bilgi kimliği 1001

      • Tarama tamamlandı: Bilgi kimliği 1002

      • Değişiklik olayı: Bilgi Kimliği 1003

      • Olayı bulma: Bilgi Kimliği 1004

      • Dosya kaldırıldı: Bilgi Kimliği 1005

      • DLP kuralı eşleşti: Bilgi kimliği 1006

      • İzinler raporu: Bilgi Kimliği 1007

    • Uyarı iletisi:

      • Uyarı iletisi: Bilgi Kimliği 2001

      • Tarama iptal edildi: Bilgi Kimliği 2002

    • Hata iletisi, aşağıdaki iletilerden biri:

      • Bilinmeyen hata: Bilgi Kimliği 3001

      • Otomatik etiketleme koşulu yok: Bilgi Kimliği 3002

      • Veritabanı hatası: Bilgi kimliği 3003

      • Veritabanı şeması hatası: Bilgi Kimliği 3004

      • İlke bulunamadı: Bilgi Kimliği 3005

      • DLP ilkesi bulunamadı: Bilgi Kimliği 3006

      • İçerik tarama işi bulunamadı: Bilgi Kimliği 3007

  • Eylem türüne bağlı olarak daha fazla bilgi için olay verileri

Sonraki adımlar

Daha fazla bilgi için bkz.