Informations de référence sur le journal d’audit Azure Protection des données (préversion publique)
Remarque
Vous recherchez Protection des données Microsoft Purview ? Le client d’étiquetage unifié Azure Information Protection est actuellement en mode Maintenance. Nous vous recommandons d’activer l’étiquetage intégré de Protection des données Microsoft Purview pour vos applications Bureau 365. Plus d’informations
À compter du 18 mars 2022, nous mettons fin au journal d’audit et à l’analytique de l’AIP, avec une date de retraite complète du 30 septembre 2022. Pour plus d’informations, consultez Services supprimés et retirés.
Cet article répertorie les événements d’activité pour lesquels les journaux d’audit Azure Protection des données sont générés. Azure Protection des données collecte des données à partir d’applications de bureau uniquement, et non à partir d’appareils mobiles. Pour plus d’informations, consultez les détails des colonnes plateforme de cet article.
La fonctionnalité du journal d’audit Azure Protection des données est actuellement en préversion. Les Conditions d’utilisation supplémentaires des préversions Microsoft Azure incluent des conditions légales supplémentaires qui s’appliquent aux fonctionnalités Azure en version bêta, en préversion ou pas encore disponibles dans la version en disponibilité générale.
Accéder aux journaux d’audit
Les journaux d’audit d’accès sont générés pour les activités suivantes :
| Signalé par | Plateforme | Application | Action / Description |
|---|---|---|---|
| Client d’étiquetage unifié Azure Information Protection | Windows, SharePoint, OneDrive | Office | Généré chaque fois qu’un fichier étiqueté ou protégé est ouvert. Remarque : Pour les fichiers protégés, les journaux d’audit Access sont générés uniquement lorsque le fichier est ouvert et que le contenu est correctement déchiffré et exposé à l’utilisateur. Pour les e-mails protégés dans Outlook, les journaux d’audit Access sont également générés chaque fois que l’utilisateur tente d’ouvrir un e-mail chiffré, même si le déchiffrement est bloqué en raison d’un manque d’autorisations. |
| Kit de développement logiciel (SDK) Microsoft Protection des données (MIP) | Tout | Applications tierces | Généré chaque fois qu’un fichier étiqueté ou protégé est accessible par une application tierce qui la prend en charge. |
| Service RMS | Windows | Office | Généré chaque fois qu’un document étiqueté ou protégé est accessible. |
Accéder aux journaux d’audit refusés
Les journaux d’audit refusés d’accès sont générés pour les activités suivantes :
| Signalé par | Plateforme | Application | Action / Description |
|---|---|---|---|
| Service RMS | Windows | Office | Généré chaque fois qu’un utilisateur tente d’accéder à un document protégé pour lequel il n’a aucune autorisation. |
Journaux d’audit de la protection des modifications
Les journaux d’audit de protection des modifications sont générés pour les activités suivantes :
| Signalé par | Plateforme | Application | Action / Description |
|---|---|---|---|
| Client d’étiquetage unifié Azure Information Protection | Windows, SharePoint, OneDrive | Office | Généré chaque fois que la protection sur un document sans étiquette est modifiée manuellement. |
| Kit de développement logiciel (SDK) Microsoft Protection des données (MIP) | Tout | Applications tierces | Généré chaque fois que la protection sur un document sans étiquette est modifiée manuellement. Généré uniquement s’il est pris en charge par l’application tierce. |
Découvrir les journaux d’audit
Les journaux d’audit de découverte sont générés pour les activités suivantes :
| Signalé par | Plateforme | Application | Action / Description |
|---|---|---|---|
| Scanneur d’étiquetage unifié Azure Protection des données | Windows | Office | Généré chaque fois qu’un fichier est analysé par le scanneur AIP. Le journal inclut les détails suivants : - Types d’informations mis en correspondance -Étiquettes |
| Kit de développement logiciel (SDK) Microsoft Protection des données (MIP) | Tout | Applications tierces | Généré chaque fois qu’un fichier est analysé par une application tierce qui la prend en charge. Le journal inclut les détails suivants : - Types d’informations mis en correspondance -Étiquettes |
| Visionneuse d’étiquetage unifiée Azure Protection des données | Windows | Visionneuse d’étiquetage unifié AIP | Généré chaque fois qu’un fichier étiqueté ou protégé est ouvert au sein de l’organisation. |
Journaux d’audit des étiquettes de rétrogradation
Les journaux d’audit des étiquettes de rétrogradation sont générés pour les activités suivantes :
| Signalé par | Plateforme | Application | Action / Description |
|---|---|---|---|
| Scanneur et client d’étiquetage unifié Azure Protection des données | Windows, SharePoint, One Drive | Office | Généré chaque fois qu’une étiquette de document est mise à jour avec une étiquette moins sensible. |
| Kit de développement logiciel (SDK) Microsoft Protection des données (MIP) | Tout | Applications tierces | Généré chaque fois qu’une étiquette de document est mise à jour avec une étiquette moins sensible. Généré uniquement s’il est pris en charge par l’application tierce. |
Fichiers supprimés des journaux d’audit
Remarque
Les journaux d’audit supprimés de fichiers sont pris en charge uniquement dans Azure Protection des données scanneur version 2.7.96.0 et ultérieure.
Les journaux d’audit supprimés de fichiers sont générés pour les activités suivantes :
| Signalé par | Plateforme | Application | Action / Description |
|---|---|---|---|
| Scanneur Azure Protection des données, client d’étiquetage unifié | Windows | Bureau et les types de fichiers pris en charge | Généré chaque fois que le scanneur AIP détecte qu’un fichier précédemment analysé a été supprimé. |
Nouveaux journaux d’audit d’étiquette
Les nouveaux journaux d’audit d’étiquette sont générés pour les activités suivantes :
| Signalé par | Plateforme | Application | Action / Description |
|---|---|---|---|
| Scanneur et client d’étiquetage unifié Azure Protection des données | Windows, SharePoint, One Drive | Office | Généré chaque fois que la nouvelle étiquette est appliquée. |
| Kit de développement logiciel (SDK) Microsoft Protection des données (MIP) | Tout | Applications tierces | Généré chaque fois qu’une nouvelle étiquette de document est appliquée. Généré uniquement lorsqu’il est pris en charge par l’application tierce. |
Nouveaux journaux d’audit de protection
Les nouveaux journaux d’audit de protection sont générés pour les activités suivantes :
| Signalé par | Plateforme | Application | Action / Description |
|---|---|---|---|
| Client d’étiquetage unifié Azure Information Protection | Windows, SharePoint, One Drive | Office | Généré chaque fois que la protection est ajoutée manuellement, sans étiquette. |
| Kit de développement logiciel (SDK) Microsoft Protection des données (MIP) | Tout | Applications tierces | Généré chaque fois que la protection est ajoutée manuellement, sans étiquette. Généré uniquement lorsqu’il est pris en charge par l’application tierce. |
Supprimer les journaux d’audit des étiquettes
Les journaux d’audit d’étiquette de suppression sont générés pour les activités suivantes :
| Signalé par | Plateforme | Application | Action / Description |
|---|---|---|---|
| Scanneur et client d’étiquetage unifié Azure Protection des données | Windows, SharePoint, One Drive | Office | Généré chaque fois qu’une étiquette est supprimée. |
| Kit de développement logiciel (SDK) Microsoft Protection des données (MIP) | Tout | Applications tierces | Généré chaque fois qu’une étiquette est supprimée. Généré uniquement lorsqu’il est pris en charge par l’application tierce. |
Supprimer les journaux d’audit de protection
Les journaux d’audit de protection sont générés pour les activités suivantes :
| Signalé par | Plateforme | Application | Action / Description |
|---|---|---|---|
| Client d’étiquetage unifié Azure Information Protection | Windows, SharePoint, One Drive | Office | Généré chaque fois que la protection est supprimée manuellement, sans étiquette. |
| Kit de développement logiciel (SDK) Microsoft Protection des données (MIP) | Tout | Applications tierces | Généré chaque fois que la protection est supprimée manuellement, sans étiquette. Généré uniquement lorsqu’il est pris en charge par l’application tierce. |
Mettre à niveau les journaux d’audit des étiquettes
Les journaux d’audit des étiquettes de mise à niveau sont générés pour les activités suivantes :
| Signalé par | Plateforme | Application | Action / Description |
|---|---|---|---|
| Scanneur et client d’étiquetage unifié Azure Protection des données | Windows, SharePoint, One Drive | Office | Généré chaque fois qu’une étiquette de document est mise à jour avec une étiquette plus sensible. |
| Kit de développement logiciel (SDK) Microsoft Protection des données (MIP) | Tout | Applications tierces | Généré chaque fois qu’une étiquette de document est mise à jour avec une étiquette plus sensible. Généré uniquement lorsqu’il est pris en charge par l’application tierce. |
Étapes suivantes
Les journaux d’audit AIP sont également envoyés à l’Explorateur d’activités Microsoft 365, où ils peuvent être affichés avec des noms différents.
Pour plus d’informations, consultez l’article suivant :
- Prise en main de l’explorateur d’activités
- Référence d’activité d’étiquetage dans l’Explorateur d’activités, y compris le mappage entre les noms affichés dans AIP et dans l’Explorateur d’activités Microsoft 365
- Rapports centraux pour Azure Protection des données (préversion publique)
Pour empêcher le client d’étiquetage unifié Azure Information Protection d’envoyer des données d’audit, configurez un paramètre avancé de stratégie d’étiquette.