Compartilhar via


Referência de log de auditoria da Proteção de Informações do Azure (visualização pública)

Observação

Você está procurando o Microsoft Purview Information Protection? O cliente de rotulagem unificada da Proteção de Informações do Azure encontra-se no momento em modo de manutenção. Recomendamos habilitar a rotulagem interna do Microsoft Purview Information Protection para seus aplicativos do Office 365. Saiba mais.

A partir de 18 de março de 2022, estamos iniciando o registro e análise de auditoria da AIP, com data de aposentadoria completa em 30 de setembro de 2022. Para obter mais informações, confira Serviços removidos e desativados.

Este artigo lista os eventos de atividade para os quais os logs de auditoria da Proteção de Informações do Azure são gerados. A Proteção de Informações do Azure coleta dados somente de aplicativos de área de trabalho e não de dispositivos móveis. Para obter mais informações, consulte os detalhes nas colunas Plataforma neste artigo.

O recurso de log de auditoria da Proteção de Informações do Azure está atualmente na Visualização. Os termos suplementares de versão prévia do Azure incluem termos legais adicionais que se aplicam aos recursos do Azure que estão em versão beta, versão prévia ou que, de outra forma, ainda não foram lançados em disponibilidade geral.

Acesse os logs de auditoria

Os logs de auditoria de acesso são gerados para as seguintes atividades:

Relatado por Plataforma Aplicativo Ação / Descrição
Cliente de rotulagem unificada da Proteção de Informações do Azure Windows, SharePoint, OneDrive Office Gerado cada vez que um arquivo rotulado ou protegido é aberto.

Nota: Para arquivos protegidos, os logs de auditoria do Access são gerados somente quando o arquivo é aberto e o conteúdo é descriptografado e exposto com êxito ao usuário.
Para e-mails protegidos no Outlook, os logs de auditoria do Access também são gerados sempre que o usuário tenta abrir um e-mail criptografado, mesmo que a descriptografia seja bloqueada devido à falta de permissões.
SDK da Proteção de Informações da Microsoft (MIP) Qualquer Aplicativo de terceiros Gerado cada vez que um arquivo rotulado ou protegido é acessado por um aplicativo de terceiros que o suporta.
Serviço RMS Windows Office Gerado cada vez que um documento rotulado ou protegido é acessado.

Logs de auditoria de acesso negado

Os logs de auditoria de acesso negado são gerados para as seguintes atividades:

Relatado por Plataforma Aplicativo Ação / Descrição
Serviço RMS Windows Office Gerado cada vez que um usuário tenta acessar um documento protegido para o qual não tem permissões.

Logs de auditoria de proteção de alterações

Os logs de auditoria de proteção contra alterações são gerados para as seguintes atividades:

Relatado por Plataforma Aplicativo Ação / Descrição
Cliente de rotulagem unificada da Proteção de Informações do Azure Windows, SharePoint, OneDrive Office Gerada cada vez que a proteção em um documento sem rótulo é alterada manualmente.
SDK da Proteção de Informações da Microsoft (MIP) Qualquer Aplicativo de terceiros Gerada cada vez que a proteção em um documento sem rótulo é alterada manualmente.
Gerado somente se suportado pelo aplicativo de terceiros.

Detectar logs de auditoria

Os logs de auditoria de descoberta são gerados para as seguintes atividades:

Relatado por Plataforma Aplicativo Ação / Descrição
Mecanismo de varredura de rotulagem unificado da Proteção de Informações do Azure Windows Office Gerado cada vez que um arquivo é verificado pelo scanner AIP.
O log inclui os seguintes detalhes:
- Tipos de informação correspondentes
-Rótulos
SDK da Proteção de Informações da Microsoft (MIP) Qualquer Aplicativo de terceiros Gerado cada vez que um arquivo é verificado por um aplicativo de terceiros que o suporta.
O log inclui os seguintes detalhes:
- Tipos de informação correspondentes
-Rótulos
Visualizador de rotulagem unificado da Proteção de Informações do Azure Windows Visualizador de Etiquetagem Unificada AIP Gerado cada vez que um arquivo rotulado ou protegido é aberto dentro da organização.

Logs de auditoria de rótulo de downgrade

Os logs de auditoria de rótulo de downgrade são gerados para as seguintes atividades:

Relatado por Plataforma Aplicativo Ação / Descrição
Cliente e mecanismo de etiquetagem unificados da Proteção de Informações do Azure Windows, SharePoint, One Drive Office Gerado cada vez que um rótulo de documento é atualizado com um rótulo menos sensível.
SDK da Proteção de Informações da Microsoft (MIP) Qualquer Aplicativo de terceiros Gerado cada vez que um rótulo de documento é atualizado com um rótulo menos sensível.
Gerado somente se suportado pelo aplicativo de terceiros.

Arquivo removido logs de auditoria

Observação

Os logs de auditoria removidos de arquivos têm suporte somente no mecanismo de varredura da Proteção de Informações do Azure versão 2.7.96.0 e posterior.

Os logs de auditoria removidos do arquivo são gerados para as seguintes atividades:

Relatado por Plataforma Aplicativo Ação / Descrição
Mecanismo de varredura da Proteção de Informações do Azure, cliente de rotulagem unificado Windows Office e tipos de arquivo com suporte Gerado cada vez que o mecanismo de varredura AIP detecta que um arquivo verificado anteriormente foi removido.

Novos logs de auditoria de rótulo

Novos logs de auditoria de rótulo são gerados para as seguintes atividades:

Relatado por Plataforma Aplicativo Ação / Descrição
Cliente e mecanismo de etiquetagem unificados da Proteção de Informações do Azure Windows, SharePoint, One Drive Office Gerado cada vez que um novo rótulo é aplicado.
SDK da Proteção de Informações da Microsoft (MIP) Qualquer Aplicativo de terceiros Gerado cada vez que um novo rótulo de documento é aplicado.
Gerado somente quando suportado pelo aplicativo de terceiros.

Novos logs de auditoria de proteção

Novos logs de auditoria de proteção são gerados para as seguintes atividades:

Relatado por Plataforma Aplicativo Ação / Descrição
Cliente de rotulagem unificada da Proteção de Informações do Azure Windows, SharePoint, One Drive Office Gerada cada vez que a proteção é adicionada manualmente, sem um rótulo.
SDK da Proteção de Informações da Microsoft (MIP) Qualquer Aplicativo de terceiros Gerada cada vez que a proteção é adicionada manualmente, sem um rótulo.
Gerado somente quando suportado pelo aplicativo de terceiros.

Remover logs de auditoria de rótulo

Os logs de auditoria de rótulo são gerados para as seguintes atividades:

Relatado por Plataforma Aplicativo Ação / Descrição
Cliente e mecanismo de etiquetagem unificados da Proteção de Informações do Azure Windows, SharePoint, One Drive Office Gerado cada vez que um rótulo é removido.
SDK da Proteção de Informações da Microsoft (MIP) Qualquer Aplicativo de terceiros Gerado cada vez que um rótulo é removido.
Gerado somente quando suportado pelo aplicativo de terceiros.

Remover logs de auditoria de proteção

Os logs de auditoria de remoção de proteção são gerados para as seguintes atividades:

Relatado por Plataforma Aplicativo Ação / Descrição
Cliente de rotulagem unificada da Proteção de Informações do Azure Windows, SharePoint, One Drive Office Gerada cada vez que a proteção é removida manualmente, sem um rótulo.
SDK da Proteção de Informações da Microsoft (MIP) Qualquer Aplicativo de terceiros Gerada cada vez que a proteção é removida manualmente, sem um rótulo.
Gerado somente quando suportado pelo aplicativo de terceiros.

Atualizar logs de auditoria de rótulo

Os logs de auditoria de rótulo de atualização são gerados para as seguintes atividades:

Relatado por Plataforma Aplicativo Ação / Descrição
Cliente e mecanismo de etiquetagem unificados da Proteção de Informações do Azure Windows, SharePoint, One Drive Office Gerado cada vez que um rótulo de documento é atualizado com um rótulo mais sensível.
SDK da Proteção de Informações da Microsoft (MIP) Qualquer Aplicativo de terceiros Gerado cada vez que um rótulo de documento é atualizado com um rótulo mais sensível.
Gerado somente quando suportado pelo aplicativo de terceiros.

Próximas etapas

Os logs de auditoria do AIP também são enviados para o Microsoft 365 Activity Explorer, onde podem ser exibidos com nomes diferentes.

Para saber mais, veja:

Para impedir que o cliente de rotulagem unificada da Proteção de Informações do Azure envie dados de auditoria, defina uma configuração avançada de política de rótulo.