管理员指南:Azure 信息保护经典客户端文件和客户端使用情况日志记录
安装 Azure 信息保护经典客户端后,请了解文件所在位置并监视客户端的使用状况。
Azure 信息保护客户端的文件位置
客户端文件:
对于 64 位操作系统:\ProgramFiles (x86)\Microsoft Azure Information Protection
对于 32 位操作系统:\Program Files\Microsoft Azure Information Protection
客户端日志文件和当前安装的策略文件:
- 对于 64 位和 32 位操作系统:%localappdata%\Microsoft\MSIP
Azure 信息保护经典客户端的使用情况日志记录
客户端将用户活动记录到本地 Windows 事件日志“应用程序和服务日志”“Azure 信息保护”中。 这些事件包括以下信息:
客户端版本、策略 ID
登录用户的 IP 地址
文件名和位置
操作:
设置标签:信息 ID 101
设置标签(较低):信息 ID 102
设置标签(较高):信息 ID 103
删除标签:信息 ID 104
建议的标签工具提示:信息 105
应用自定义保护:信息 ID 201
删除自定义保护:信息 ID 202
Outlook 警告消息:信息 ID 301
Outlook 验证消息:信息 ID 302
Outlook 阻止消息:信息 ID 303
登录(操作):信息 ID 902
下载策略(操作):信息 ID 901
操作源:
手动
建议
自动
系统(用于登录和下载策略)
默认
操作前后的标签
操作前后的保护
用户理由(如果适用)
自定义包括指定用户、组或组织按编码名称排列的使用权的权限(若适用)
Outlook 警告、验证和阻止消息的事件需要高级客户端设置。 有关详细信息,请参阅在 Outlook 中实现弹出消息,针对正在发送的电子邮件发出警告、进行验证或阻止。
后续步骤
现在你已识别了与 Azure 信息保护客户端关联的所有日志文件,若要了解支持此客户端所需的其他信息,请参阅以下内容: