Referência de log de auditoria de cliente clássico do Azure Proteção de Informações (versão prévia pública)
O recurso de log de auditoria Proteção de Informações do Azure está atualmente em VERSÃO PRÉVIA. Os termos suplementares de versão prévia do Azure incluem termos legais adicionais que se aplicam aos recursos do Azure que estão em versão beta, versão prévia ou que, de outra forma, ainda não foram lançados em disponibilidade geral.
A partir de 1º de março de 2022, estamos encerrando o log de auditoria e a análise da AIP, com data de desativação completa de 31 de setembro de 2022. Para obter mais informações, confira Remover e desativar serviços.
Este artigo lista os logs de auditoria gerados pelo cliente clássico.
Observação
O Azure Proteção de Informações coleta dados somente de aplicativos da área de trabalho e não de dispositivos móveis. Para obter mais informações, consulte os detalhes nas colunas plataforma neste artigo.
Acesse os logs de auditoria
Os logs de auditoria de acesso são gerados para as seguintes atividades:
| Relatado por | Plataforma | Aplicativo | Ação/Descrição |
|---|---|---|---|
| Cliente clássico da Proteção de Informações do Azure | Windows | Office | Gerado pela primeira vez em cada sessão em que um arquivo rotulado ou protegido é salvo. O log inclui qualquer tipo de informação correspondente. |
| Cliente clássico da Proteção de Informações do Azure | Windows | Office | Gerado sempre que um arquivo rotulado ou protegido é criado. |
| Cliente clássico da Proteção de Informações do Azure | Windows, SharePoint, OneDrive | Office | Gerado sempre que um arquivo rotulado ou protegido é aberto. Observação: para arquivos protegidos, os logs de auditoria do Access são gerados somente quando o arquivo é aberto e o conteúdo é descriptografado e exposto com êxito ao usuário. Para emails protegidos em Outlook, os logs de auditoria do Access também são gerados sempre que o usuário tenta abrir um email criptografado, mesmo que a descriptografia seja bloqueada devido à falta de permissões. |
Acessar logs de auditoria negados
Os logs de auditoria negados pelo Access são gerados para as seguintes atividades:
| Relatado por | Plataforma | Aplicativo | Ação/Descrição |
|---|---|---|---|
| Serviço RMS | Windows | Office | Gerado sempre que um usuário tenta acessar um documento protegido para o qual não tem permissões. |
Alterar logs de auditoria de proteção
Os logs de auditoria de proteção contra alterações são gerados para as seguintes atividades:
| Relatado por | Plataforma | Aplicativo | Ação/Descrição |
|---|---|---|---|
| Cliente clássico da Proteção de Informações do Azure | Windows, SharePoint, OneDrive | Office | Gerado sempre que a proteção em um documento sem rótulo é alterada manualmente. |
Descobrir logs de auditoria
Os logs de auditoria de descoberta são gerados para as seguintes atividades:
| Relatado por | Plataforma | Aplicativo | Ação/Descrição |
|---|---|---|---|
| Scanner clássico da Proteção de Informações do Azure | Windows | Office | Gerado sempre que um arquivo é verificado pelo verificador de AIP. O log inclui os seguintes detalhes: - Tipos de informações correspondentes - Rótulos |
Logs de auditoria de rótulo de downgrade
Os logs de auditoria de rótulo de downgrade são gerados para as seguintes atividades:
| Relatado por | Plataforma | Aplicativo | Ação/Descrição |
|---|---|---|---|
| Azure Proteção de Informações scanner e cliente clássicos | Windows, SharePoint, One Drive | Office | Gerado sempre que um rótulo de documento é atualizado com um rótulo menos confidencial. |
Novos logs de auditoria de rótulo
Novos logs de auditoria de rótulo são gerados para as seguintes atividades:
| Relatado por | Plataforma | Aplicativo | Ação/Descrição |
|---|---|---|---|
| Azure Proteção de Informações scanner e cliente clássicos< | Windows, SharePoint, One Drive | Office | Gerado sempre que um novo rótulo é aplicado. |
Novos logs de auditoria de proteção
Novos logs de auditoria de proteção são gerados para as seguintes atividades:
| Relatado por | Plataforma | Aplicativo | Ação/Descrição |
|---|---|---|---|
| Cliente clássico da Proteção de Informações do Azure | Windows, SharePoint, One Drive | Office | Gerada cada vez que a proteção é adicionada manualmente, sem um rótulo. |
Remover logs de auditoria de rótulo
Os logs de auditoria de rótulo são gerados para as seguintes atividades:
| Relatado por | Plataforma | Aplicativo | Ação/Descrição |
|---|---|---|---|
| Cliente e verificador clássico do Azure Proteção de Informações | Windows, SharePoint, One Drive | Office | Gerado sempre que um rótulo é removido. |
Remover logs de auditoria de proteção
Os logs de auditoria de proteção são gerados para as seguintes atividades:
| Relatado por | Plataforma | Aplicativo | Ação/Descrição |
|---|---|---|---|
| Cliente clássico da Proteção de Informações do Azure | Windows, SharePoint, One Drive | Office | Gerado sempre que a proteção é removida manualmente, sem um rótulo. |
Atualizar logs de auditoria de rótulo
Os logs de auditoria de rótulo de atualização são gerados para as seguintes atividades:
| Relatado por | Plataforma | Aplicativo | Ação/Descrição |
|---|---|---|---|
| Cliente e verificador clássico do Azure Proteção de Informações | Windows, SharePoint, One Drive | Office | Gerado sempre que um rótulo de documento é atualizado com um rótulo mais confidencial. |
Próximas etapas
Os logs de auditoria da AIP também são enviados para o Gerenciador de Atividades do Microsoft 365, onde podem ser exibidos com nomes diferentes.
Para obter mais informações, consulte:
- Introdução ao explorador de atividades
- Referência de atividade de rotulagem no gerenciador de atividades, incluindo o mapeamento entre os nomes exibidos na AIP e no gerenciador de atividades Microsoft 365
- Relatório central para Proteção de Informações do Azure (versão prévia pública)