Справочник по журналу аудита Azure Information Protection (общедоступная предварительная версия)
Примечание.
Вы ищете Защита информации Microsoft Purview? Клиент унифицированных меток Azure Information Protection сейчас предоставляется в режиме обслуживания. Мы рекомендуем включить встроенные метки Защита информации Microsoft Purview для приложений Office 365. Подробнее.
По состоянию на 18 марта 2022 года мы закатируем журнал аудита ИП и аналитику с полной датой выхода на пенсию 30 сентября 2022 года. Дополнительные сведения см. в статье Удаленные и снятые с учета службы.
В этой статье перечислены события действий, для которых создаются журналы аудита Azure Information Protection. Azure Information Protection собирает данные только из классических приложений, а не с мобильных устройств. Дополнительные сведения см. в столбцах платформы в этой статье.
Функция журнала аудита Azure Information Protection сейчас доступна в предварительной версии. Предварительная версия дополнительных условий использования Azure включают дополнительные юридические условия, применимые к функциям Azure, которые находятся в бета-версии, предварительной версии или еще не общедоступны по другим причинам.
Доступ к журналам аудита
Журналы аудита доступа создаются для следующих действий:
| От кого поступила жалоба | Платформа | Приложение | Действие или описание |
|---|---|---|---|
| Клиент унифицированных меток Azure Information Protection | Windows, SharePoint, OneDrive | Office | Создается каждый раз, когда открывается помеченный или защищенный файл. Примечание. Для защищенных файлов журналы аудита Access создаются только при открытии файла, а содержимое успешно расшифровывается и предоставляется пользователю. Для защищенных сообщений электронной почты в Outlook журналы аудита Access также создаются каждый раз, когда пользователь пытается открыть зашифрованное сообщение электронной почты, даже если расшифровка заблокирована из-за отсутствия разрешений. |
| Microsoft Information Protection (MIP) SDK | Любое | Приложения третьих лиц | Создается каждый раз, когда доступ к файлу с метками или защищенному файлу осуществляется сторонним приложением, поддерживающим его. |
| Служба RMS | Windows | Office | Создается каждый раз при доступе к документу с меткой или защищенной защитой. |
Доступ к журналам аудита, отказано в доступе
Журналы аудита отказано в доступе создаются для следующих действий:
| От кого поступила жалоба | Платформа | Приложение | Действие или описание |
|---|---|---|---|
| Служба RMS | Windows | Office | Создается каждый раз, когда пользователь пытается получить доступ к защищенному документу, для которого у них нет разрешений. |
Журналы аудита защиты изменений
Журналы аудита защиты изменений создаются для следующих действий:
| От кого поступила жалоба | Платформа | Приложение | Действие или описание |
|---|---|---|---|
| Клиент унифицированных меток Azure Information Protection | Windows, SharePoint, OneDrive | Office | Создается каждый раз, когда защита в неназначаемом документе изменяется вручную. |
| Microsoft Information Protection (MIP) SDK | Любое | Приложения третьих лиц | Создается каждый раз, когда защита в неназначаемом документе изменяется вручную. Создается только в том случае, если оно поддерживается сторонним приложением. |
Обнаружение журналов аудита
Обнаружение журналов аудита создается для следующих действий:
| От кого поступила жалоба | Платформа | Приложение | Действие или описание |
|---|---|---|---|
| Средство проверки унифицированных меток Azure Information Protection | Windows | Office | Создается каждый раз, когда файл сканируется сканером AIP. Журнал содержит следующие сведения: — соответствующие типы сведений -Метки |
| Microsoft Information Protection (MIP) SDK | Любое | Приложения третьих лиц | Создается каждый раз, когда файл сканируется сторонним приложением, поддерживающим его. Журнал содержит следующие сведения: — соответствующие типы сведений -Метки |
| Средство просмотра унифицированных меток Azure Information Protection | Windows | Средство просмотра унифицированных меток AIP | Создается каждый раз, когда в организации открывается помеченный или защищенный файл. |
Понижение журналов аудита меток
Журналы аудита меток понижения создаются для следующих действий:
| От кого поступила жалоба | Платформа | Приложение | Действие или описание |
|---|---|---|---|
| Средство проверки унифицированных меток и клиента Azure Information Protection | Windows, SharePoint, Один диск | Office | Создается каждый раз, когда метка документа обновляется с менее конфиденциальной меткой. |
| Microsoft Information Protection (MIP) SDK | Любое | Приложения третьих лиц | Создается каждый раз, когда метка документа обновляется с менее конфиденциальной меткой. Создается только в том случае, если оно поддерживается сторонним приложением. |
Удаленные журналы аудита файлов
Примечание.
Удаленные журналы аудита поддерживаются только в сканере Azure Information Protection версии 2.7.96.0 и более поздних версий.
Удаленные журналы аудита создаются для следующих действий:
| От кого поступила жалоба | Платформа | Приложение | Действие или описание |
|---|---|---|---|
| Сканер Azure Information Protection, клиент унифицированных меток | Windows | Office и поддерживаемые типы файлов | Создается каждый раз, когда сканер AIP обнаруживает, что ранее сканированный файл был удален. |
Новые журналы аудита меток
Для следующих действий создаются новые журналы аудита меток :
| От кого поступила жалоба | Платформа | Приложение | Действие или описание |
|---|---|---|---|
| Средство проверки унифицированных меток и клиента Azure Information Protection | Windows, SharePoint, Один диск | Office | Создается каждый раз, когда применяется новая метка. |
| Microsoft Information Protection (MIP) SDK | Любое | Приложения третьих лиц | Создается каждый раз при применении новой метки документа. Создается только при поддержке стороннего приложения. |
Новые журналы аудита защиты
Для следующих действий создаются новые журналы аудита защиты :
| От кого поступила жалоба | Платформа | Приложение | Действие или описание |
|---|---|---|---|
| Клиент унифицированных меток Azure Information Protection | Windows, SharePoint, Один диск | Office | Создается каждый раз, когда защита добавляется вручную без метки. |
| Microsoft Information Protection (MIP) SDK | Любое | Приложения третьих лиц | Создается каждый раз, когда защита добавляется вручную без метки. Создается только при поддержке стороннего приложения. |
Удаление журналов аудита меток
Удаление журналов аудита меток создается для следующих действий:
| От кого поступила жалоба | Платформа | Приложение | Действие или описание |
|---|---|---|---|
| Средство проверки унифицированных меток и клиента Azure Information Protection | Windows, SharePoint, Один диск | Office | Создается каждый раз при удалении метки. |
| Microsoft Information Protection (MIP) SDK | Любое | Приложения третьих лиц | Создается каждый раз при удалении метки. Создается только при поддержке стороннего приложения. |
Удаление журналов аудита защиты
Удаление журналов аудита защиты создается для следующих действий:
| От кого поступила жалоба | Платформа | Приложение | Действие или описание |
|---|---|---|---|
| Клиент унифицированных меток Azure Information Protection | Windows, SharePoint, Один диск | Office | Создается каждый раз, когда защита удаляется вручную без метки. |
| Microsoft Information Protection (MIP) SDK | Любое | Приложения третьих лиц | Создается каждый раз, когда защита удаляется вручную без метки. Создается только при поддержке стороннего приложения. |
Обновление журналов аудита меток
Журналы аудита меток обновления создаются для следующих действий:
| От кого поступила жалоба | Платформа | Приложение | Действие или описание |
|---|---|---|---|
| Средство проверки унифицированных меток и клиента Azure Information Protection | Windows, SharePoint, Один диск | Office | Создается каждый раз, когда метка документа обновляется с более конфиденциальной меткой. |
| Microsoft Information Protection (MIP) SDK | Любое | Приложения третьих лиц | Создается каждый раз, когда метка документа обновляется с более конфиденциальной меткой. Создается только при поддержке стороннего приложения. |
Следующие шаги
Журналы аудита AIP также отправляются в Обозреватель действий Microsoft 365, где они могут отображаться с разными именами.
Дополнительные сведения см. в разделе:
- Начало работы с обозревателем действий
- Ссылка на действия метки в обозревателе действий, включая сопоставление имен, отображаемых в AIP и в обозревателе действий Microsoft 365
- Централизованная отчетность для Azure Information Protection (общедоступная предварительная версия)
Чтобы предотвратить отправку данных аудита клиентом унифицированных меток Azure Information Protection, настройте расширенный параметр политики меток.