Azure Information Protection Überwachungsprotokollreferenz (öffentliche Vorschau)
Hinweis
Suchen Sie nach Microsoft Purview Information Protection? Der AIP-Client (Azure Information Protection) für einheitliche Bezeichnungen befindet sich zurzeit im Wartungsmodus. Es wird empfohlen, die integrierte Bezeichnung von Microsoft Purview Information Protection für Ihre Office 365-Anwendungen zu aktivieren. Weitere Informationen
Ab dem 18. März 2022 werden wir das AIP-Überwachungsprotokoll und die Analyse mit einem vollständigen Ruhestandsdatum vom 30. September 2022 vergehen. Weitere Informationen finden Sie unter Entfernte und eingestellte Dienste.
In diesem Artikel werden die Aktivitätsereignisse aufgeführt, für die Azure Information Protection-Überwachungsprotokolle generiert werden. Azure Information Protection sammelt Daten nur aus Desktop-Apps und nicht von mobilen Geräten. Weitere Informationen finden Sie in den Spalten Plattform in diesem Artikel.
Das Azure Information Protection Überwachungsprotokollfeature befindet sich derzeit in DER VORSCHAU. In den zusätzlichen Nutzungsbestimmungen für Microsoft Azure-Vorschauen finden Sie weitere rechtliche Bedingungen, die für Azure-Features gelten, die sich in der Beta- oder Vorschauversion befinden oder anderweitig noch nicht zur allgemeinen Verfügbarkeit freigegeben sind.
Zugreifen auf Überwachungsprotokolle
Zugriff Überwachungsprotokolle werden für die folgenden Aktivitäten erstellt:
| Gemeldet von | Plattform | Application | Handlung/Beschreibung |
|---|---|---|---|
| Azure Information Protection-Client für einheitliche Bezeichnungen | Windows, SharePoint, OneDrive | Office | Jedes Mal generiert, wenn eine beschriftete oder geschützte Datei geöffnet wird. Hinweis: Bei geschützten Dateien werden Zugriffsprüfungsprotokolle nur erstellt, wenn die Datei geöffnet und der Inhalt erfolgreich entschlüsselt und dem Benutzer zugänglich gemacht wird. Bei geschützten E-Mails in Outlook werden auch Zugriffsüberwachungsprotokolle jedes Mal generiert, wenn der Benutzer versucht, eine verschlüsselte E-Mail zu öffnen, auch wenn die Entschlüsselung aufgrund eines Mangels an Berechtigungen blockiert wird. |
| Microsoft Information Protection (MIP) SDK | Any | Drittanbieteranwendungen | Jedes Mal generiert, wenn auf eine beschriftete oder geschützte Datei von einer Drittanbieteranwendung zugegriffen wird, die sie unterstützt. |
| RMS-Dienst | Windows | Office | Jedes Mal generiert, wenn auf ein beschriftetes oder geschütztes Dokument zugegriffen wird. |
Zugriff verweigerte Überwachungsprotokolle
Zugriff verweigert Überwachungsprotokolle werden für die folgenden Aktivitäten erstellt:
| Gemeldet von | Plattform | Application | Handlung/Beschreibung |
|---|---|---|---|
| RMS-Dienst | Windows | Office | Jedes Mal generiert, wenn ein Benutzer versucht, auf ein geschütztes Dokument zuzugreifen, für das er keine Berechtigungen besitzt. |
Änderungsschutzüberwachungsprotokolle
Änderungsschutz Überwachungsprotokolle werden für die folgenden Aktivitäten erstellt:
| Gemeldet von | Plattform | Application | Handlung/Beschreibung |
|---|---|---|---|
| Azure Information Protection-Client für einheitliche Bezeichnungen | Windows, SharePoint, OneDrive | Office | Wird jedes Mal generiert, wenn der Schutz für ein nicht gekennzeichnetes Dokument manuell geändert wird. |
| Microsoft Information Protection (MIP) SDK | Any | Drittanbieteranwendungen | Wird jedes Mal generiert, wenn der Schutz für ein nicht gekennzeichnetes Dokument manuell geändert wird. Wird nur generiert, wenn die Anwendung von Drittanbietern unterstützt wird. |
Ermitteln von Überwachungsprotokollen
Discover Überwachungsprotokolle werden für die folgenden Aktivitäten erstellt:
| Gemeldet von | Plattform | Application | Handlung/Beschreibung |
|---|---|---|---|
| Azure Information Protection Scanner für einheitliche Bezeichnungen | Windows | Office | Wird jedes Mal generiert, wenn eine Datei vom AIP-Scanner gescannt wird. Das Protokoll enthält die folgenden Details: - Übereinstimmende Informationstypen - Bezeichnungen |
| Microsoft Information Protection (MIP) SDK | Any | Drittanbieteranwendungen | Wird jedes Mal generiert, wenn eine Datei von einer Drittanbieteranwendung gescannt wird, die sie unterstützt. Das Protokoll enthält die folgenden Details: - Übereinstimmende Informationstypen - Bezeichnungen |
| Azure Information Protection-Viewer für einheitliche Bezeichnungen | Windows | AIP Einheitlicher Bezeichnungs-Assistent | Jedes Mal generiert, wenn eine beschriftete oder geschützte Datei innerhalb der Organisation geöffnet wird. |
Überwachungsprotokolle für Downgrade-Bezeichnungen
Etikett-Downgrade-Überwachungsprotokolle werden für die folgenden Aktivitäten erstellt:
| Gemeldet von | Plattform | Application | Handlung/Beschreibung |
|---|---|---|---|
| Azure Information Protection Scanner und Client für einheitliche Bezeichnungen | Windows, SharePoint, One Drive | Office | Jedes Mal generiert, wenn eine Dokumentbezeichnung mit einer weniger vertraulichen Bezeichnung aktualisiert wird. |
| Microsoft Information Protection (MIP) SDK | Any | Drittanbieteranwendungen | Jedes Mal generiert, wenn eine Dokumentbezeichnung mit einer weniger vertraulichen Bezeichnung aktualisiert wird. Wird nur generiert, wenn die Anwendung von Drittanbietern unterstützt wird. |
Datei entfernte Überwachungsprotokolle
Hinweis
Überwachungsprotokolle zum Entfernen von Dateien werden nur in Azure Information Protection Scanner Version 2.7.96.0 und höher unterstützt.
Datei entfernt Überwachungsprotokolle werden für die folgenden Aktivitäten erstellt:
| Gemeldet von | Plattform | Application | Handlung/Beschreibung |
|---|---|---|---|
| Azure Information Protection-Scanner, Unified Labeling Client (einheitlicher Bezeichnung-Assistent) | Windows | Office und unterstützte Dateitypen | Jedes Mal generiert, wenn der AIP-Scanner erkennt, dass eine zuvor gescannte Datei entfernt wurde. |
Neue Überwachungsprotokolle für Bezeichnungen
Neue Bezeichnung Überwachungsprotokolle werden für die folgenden Aktivitäten erstellt:
| Gemeldet von | Plattform | Application | Handlung/Beschreibung |
|---|---|---|---|
| Azure Information Protection Scanner und Client für einheitliche Bezeichnungen | Windows, SharePoint, One Drive | Office | Jedes Mal generiert, wenn neue Bezeichnung angewendet wird. |
| Microsoft Information Protection (MIP) SDK | Any | Drittanbieteranwendungen | Jedes Mal generiert, wenn eine neue Dokumentbezeichnung angewendet wird. Generiert nur, wenn die Anwendung von Drittanbietern unterstützt wird. |
Neue Schutzüberwachungsprotokolle
Neuer Schutz Überwachungsprotokolle werden für die folgenden Aktivitäten erstellt:
| Gemeldet von | Plattform | Application | Handlung/Beschreibung |
|---|---|---|---|
| Azure Information Protection-Client für einheitliche Bezeichnungen | Windows, SharePoint, One Drive | Office | Jedes Mal wird der Schutz manuell ohne Bezeichnung hinzugefügt. |
| Microsoft Information Protection (MIP) SDK | Any | Drittanbieteranwendungen | Jedes Mal wird der Schutz manuell ohne Bezeichnung hinzugefügt. Generiert nur, wenn die Anwendung von Drittanbietern unterstützt wird. |
Entfernen von Überwachungsprotokollen für Bezeichnungen
Etikett entfernen Überwachungsprotokolle werden für die folgenden Aktivitäten erstellt:
| Gemeldet von | Plattform | Application | Handlung/Beschreibung |
|---|---|---|---|
| Azure Information Protection Scanner und Client für einheitliche Bezeichnungen | Windows, SharePoint, One Drive | Office | Jedes Mal generiert, wenn eine Bezeichnung entfernt wird. |
| Microsoft Information Protection (MIP) SDK | Any | Drittanbieteranwendungen | Jedes Mal generiert, wenn eine Bezeichnung entfernt wird. Generiert nur, wenn die Anwendung von Drittanbietern unterstützt wird. |
Entfernen von Schutzüberwachungsprotokollen
Schutz aufheben Überwachungsprotokolle werden für die folgenden Aktivitäten erstellt:
| Gemeldet von | Plattform | Application | Handlung/Beschreibung |
|---|---|---|---|
| Azure Information Protection-Client für einheitliche Bezeichnungen | Windows, SharePoint, One Drive | Office | Der Schutz wird bei jedem manuellen Entfernen ohne Bezeichnung generiert. |
| Microsoft Information Protection (MIP) SDK | Any | Drittanbieteranwendungen | Der Schutz wird bei jedem manuellen Entfernen ohne Bezeichnung generiert. Generiert nur, wenn die Anwendung von Drittanbietern unterstützt wird. |
Upgradebezeichnungsüberwachungsprotokolle
Etikett upgraden Überwachungsprotokolle werden für die folgenden Aktivitäten erstellt:
| Gemeldet von | Plattform | Application | Handlung/Beschreibung |
|---|---|---|---|
| Azure Information Protection Scanner und Client für einheitliche Bezeichnungen | Windows, SharePoint, One Drive | Office | Wird jedes Mal generiert, wenn eine Dokumentbezeichnung mit einer vertraulicheren Bezeichnung aktualisiert wird. |
| Microsoft Information Protection (MIP) SDK | Any | Drittanbieteranwendungen | Wird jedes Mal generiert, wenn eine Dokumentbezeichnung mit einer vertraulicheren Bezeichnung aktualisiert wird. Generiert nur, wenn die Anwendung von Drittanbietern unterstützt wird. |
Nächste Schritte
AIP-Überwachungsprotokolle werden auch an den Microsoft 365 Aktivitäts-Explorer gesendet, in dem sie möglicherweise mit unterschiedlichen Namen angezeigt werden.
Weitere Informationen finden Sie unter:
- Erste Schritte mit dem Aktivitäten-Explorer
- Beschriftung der Aktivitätsreferenz im Aktivitätsexplorer, einschließlich der Zuordnung zwischen den in AIP und im Microsoft 365 Aktivitätsexplorer angezeigten Namen
- Zentrale Berichterstattung für Azure Information Protection (öffentliche Vorschau)
Um zu verhindern, dass der Azure Information Protection Unified Labeling Client Überwachungsdaten sendet, konfigurieren Sie eine erweiterte Einstellung für die Bezeichnungsrichtlinie.