Referencia del registro de auditoría de Azure Information Protection (versión preliminar pública)
Nota:
¿Busca Microsoft Purview Information Protection? El cliente de etiquetado unificado de Azure Information Protection se encuentra actualmente en modo de mantenimiento. Se recomienda habilitar el etiquetado integrado de Microsoft Purview Information Protection para las aplicaciones de Office 365. Más información.
A partir del 18 de marzo de 2022, se pone en marcha el registro de auditoría y el análisis de AIP, con una fecha de retirada completa del 30 de septiembre de 2022. Para más información, consulte Servicios eliminados y retirados.
En este artículo se enumeran los eventos de actividad para los que se generan los registros de auditoría de Azure Information Protection. Azure Information Protection solo recopila datos de aplicaciones de escritorio y no de dispositivos móviles. Para obtener más información, consulte los detalles de las columnas plataforma de este artículo.
La característica de registro de auditoría de Azure Information Protection se encuentra actualmente en versión preliminar. En la página Términos de uso complementarios para las Versiones preliminares de Microsoft Azure se incluyen términos legales adicionales que se aplican a las características de Azure que se encuentran en versión beta, versión preliminar o que todavía no se han publicado para su disponibilidad general.
Acceso a registros de auditoría
Los registros de auditoría de acceso se generan para las actividades siguientes:
Notificado por | Plataforma | Application | Acción/Descripción |
---|---|---|---|
Cliente de etiquetado unificado de Azure Information Protection | Windows, SharePoint, OneDrive | Office | Se genera cada vez que se abre un archivo etiquetado o protegido. Nota: En el caso de los archivos protegidos, los registros de auditoría de Access solo se generan cuando se abre el archivo y el contenido se descifra y expone correctamente al usuario. Para los correos electrónicos protegidos en Outlook, los registros de auditoría de Access también se generan cada vez que el usuario intenta abrir un correo electrónico cifrado, incluso si el descifrado está bloqueado debido a la falta de permisos. |
Microsoft Information Protection (MIP) SDK | Cualquiera | Aplicaciones de terceros | Se genera cada vez que se accede a un archivo etiquetado o protegido por una aplicación de terceros que lo admite. |
Servicio RMS | Windows | Office | Se genera cada vez que se accede a un documento etiquetado o protegido. |
Acceso denegado a los registros de auditoría
Los registros de auditoría denegados de acceso se generan para las actividades siguientes:
Notificado por | Plataforma | Application | Acción/Descripción |
---|---|---|---|
Servicio RMS | Windows | Office | Se genera cada vez que un usuario intenta acceder a un documento protegido para el que no tiene permisos. |
Cambio de los registros de auditoría de protección
Los registros de auditoría de la protección de cambios se generan para las actividades siguientes:
Notificado por | Plataforma | Application | Acción/Descripción |
---|---|---|---|
Cliente de etiquetado unificado de Azure Information Protection | Windows, SharePoint, OneDrive | Office | Se genera cada vez que la protección en un documento sin etiqueta se cambia manualmente. |
Microsoft Information Protection (MIP) SDK | Cualquiera | Aplicaciones de terceros | Se genera cada vez que la protección en un documento sin etiqueta se cambia manualmente. Solo se genera si es compatible con la aplicación de terceros. |
Detección de registros de auditoría
Se generan registros de auditoría para las actividades siguientes:
Notificado por | Plataforma | Application | Acción/Descripción |
---|---|---|---|
Analizador de etiquetado unificado de Azure Information Protection | Windows | Office | Se genera cada vez que el analizador de AIP examina un archivo. El registro incluye los detalles siguientes: - Tipos de información coincidentes -Etiquetas |
Microsoft Information Protection (MIP) SDK | Cualquiera | Aplicaciones de terceros | Se genera cada vez que una aplicación de terceros examina un archivo que lo admite. El registro incluye los detalles siguientes: - Tipos de información coincidentes -Etiquetas |
Visor de etiquetado unificado de Azure Information Protection | Windows | Visor de etiquetado unificado de AIP | Se genera cada vez que se abre un archivo etiquetado o protegido dentro de la organización. |
Degradación de los registros de auditoría de etiquetas
Los registros de auditoría de etiquetas de degradación se generan para las actividades siguientes:
Notificado por | Plataforma | Application | Acción/Descripción |
---|---|---|---|
Analizador de etiquetado unificado y cliente de Azure Information Protection | Windows, SharePoint, One Drive | Office | Se genera cada vez que se actualiza una etiqueta de documento con una etiqueta menos confidencial. |
Microsoft Information Protection (MIP) SDK | Cualquiera | Aplicaciones de terceros | Se genera cada vez que se actualiza una etiqueta de documento con una etiqueta menos confidencial. Solo se genera si es compatible con la aplicación de terceros. |
Archivos quitados de registros de auditoría
Nota:
Los registros de auditoría eliminados de archivos solo se admiten en la versión 2.7.96.0 del analizador de Azure Information Protection y versiones posteriores.
Los registros de auditoría eliminados de archivos se generan para las actividades siguientes:
Notificado por | Plataforma | Application | Acción/Descripción |
---|---|---|---|
Analizador de Azure Information Protection, cliente de etiquetado unificado | Windows | Tipos de archivo admitidos y de Office | Se genera cada vez que el analizador de AIP detecta que se ha quitado un archivo examinado previamente. |
Nuevos registros de auditoría de etiquetas
Se generan nuevos registros de auditoría de etiquetas para las actividades siguientes:
Notificado por | Plataforma | Application | Acción/Descripción |
---|---|---|---|
Analizador de etiquetado unificado y cliente de Azure Information Protection | Windows, SharePoint, One Drive | Office | Se genera cada vez que se aplica una nueva etiqueta. |
Microsoft Information Protection (MIP) SDK | Cualquiera | Aplicaciones de terceros | Se genera cada vez que se aplica una nueva etiqueta de documento. Solo se genera cuando se admite en la aplicación de terceros. |
Nuevos registros de auditoría de protección
Se generan nuevos registros de auditoría de protección para las actividades siguientes:
Notificado por | Plataforma | Application | Acción/Descripción |
---|---|---|---|
Cliente de etiquetado unificado de Azure Information Protection | Windows, SharePoint, One Drive | Office | Se genera cada vez que la protección se agrega manualmente, sin una etiqueta. |
Microsoft Information Protection (MIP) SDK | Cualquiera | Aplicaciones de terceros | Se genera cada vez que la protección se agrega manualmente, sin una etiqueta. Solo se genera cuando se admite en la aplicación de terceros. |
Eliminación de registros de auditoría de etiquetas
Se generan registros de auditoría de etiquetas para las actividades siguientes:
Notificado por | Plataforma | Application | Acción/Descripción |
---|---|---|---|
Analizador de etiquetado unificado y cliente de Azure Information Protection | Windows, SharePoint, One Drive | Office | Se genera cada vez que se quita una etiqueta. |
Microsoft Information Protection (MIP) SDK | Cualquiera | Aplicaciones de terceros | Se genera cada vez que se quita una etiqueta. Solo se genera cuando se admite en la aplicación de terceros. |
Eliminación de registros de auditoría de protección
Quitar los registros de auditoría de protección se generan para las actividades siguientes:
Notificado por | Plataforma | Application | Acción/Descripción |
---|---|---|---|
Cliente de etiquetado unificado de Azure Information Protection | Windows, SharePoint, One Drive | Office | Se genera cada vez que se quita manualmente la protección, sin una etiqueta. |
Microsoft Information Protection (MIP) SDK | Cualquiera | Aplicaciones de terceros | Se genera cada vez que se quita manualmente la protección, sin una etiqueta. Solo se genera cuando se admite en la aplicación de terceros. |
Actualizar registros de auditoría de etiquetas
Los registros de auditoría de etiquetas de actualización se generan para las actividades siguientes:
Notificado por | Plataforma | Application | Acción/Descripción |
---|---|---|---|
Analizador de etiquetado unificado y cliente de Azure Information Protection | Windows, SharePoint, One Drive | Office | Se genera cada vez que se actualiza una etiqueta de documento con una etiqueta más confidencial. |
Microsoft Information Protection (MIP) SDK | Cualquiera | Aplicaciones de terceros | Se genera cada vez que se actualiza una etiqueta de documento con una etiqueta más confidencial. Solo se genera cuando se admite en la aplicación de terceros. |
Pasos siguientes
Los registros de auditoría de AIP también se envían al Explorador de actividades de Microsoft 365, donde se pueden mostrar con nombres diferentes.
Para más información, vea:
- Introducción al explorador de contenido
- Referencia de actividad de etiquetado en el Explorador de actividades, incluida la asignación entre nombres mostrados en AIP y en el Explorador de actividades de Microsoft 365
- Informes centrales para Azure Information Protection (versión preliminar pública)
Para evitar que el cliente de etiquetado unificado de Azure Information Protection envíe datos de auditoría, configure una configuración avanzada de directiva de etiquetas.