Referência de log de auditoria da Proteção de Informações do Azure (visualização pública)
Observação
Você está procurando o Microsoft Purview Information Protection? O cliente de rotulagem unificada da Proteção de Informações do Azure encontra-se no momento em modo de manutenção. Recomendamos habilitar a rotulagem interna do Microsoft Purview Information Protection para seus aplicativos do Office 365. Saiba mais.
A partir de 18 de março de 2022, estamos iniciando o registro e análise de auditoria da AIP, com data de aposentadoria completa em 30 de setembro de 2022. Para obter mais informações, confira Serviços removidos e desativados.
Este artigo lista os eventos de atividade para os quais os logs de auditoria da Proteção de Informações do Azure são gerados. A Proteção de Informações do Azure coleta dados somente de aplicativos de área de trabalho e não de dispositivos móveis. Para obter mais informações, consulte os detalhes nas colunas Plataforma neste artigo.
O recurso de log de auditoria da Proteção de Informações do Azure está atualmente na Visualização. Os termos suplementares de versão prévia do Azure incluem termos legais adicionais que se aplicam aos recursos do Azure que estão em versão beta, versão prévia ou que, de outra forma, ainda não foram lançados em disponibilidade geral.
Acesse os logs de auditoria
Os logs de auditoria de acesso são gerados para as seguintes atividades:
| Relatado por | Plataforma | Aplicativo | Ação / Descrição |
|---|---|---|---|
| Cliente de rotulagem unificada da Proteção de Informações do Azure | Windows, SharePoint, OneDrive | Office | Gerado cada vez que um arquivo rotulado ou protegido é aberto. Nota: Para arquivos protegidos, os logs de auditoria do Access são gerados somente quando o arquivo é aberto e o conteúdo é descriptografado e exposto com êxito ao usuário. Para e-mails protegidos no Outlook, os logs de auditoria do Access também são gerados sempre que o usuário tenta abrir um e-mail criptografado, mesmo que a descriptografia seja bloqueada devido à falta de permissões. |
| SDK da Proteção de Informações da Microsoft (MIP) | Qualquer | Aplicativo de terceiros | Gerado cada vez que um arquivo rotulado ou protegido é acessado por um aplicativo de terceiros que o suporta. |
| Serviço RMS | Windows | Office | Gerado cada vez que um documento rotulado ou protegido é acessado. |
Logs de auditoria de acesso negado
Os logs de auditoria de acesso negado são gerados para as seguintes atividades:
| Relatado por | Plataforma | Aplicativo | Ação / Descrição |
|---|---|---|---|
| Serviço RMS | Windows | Office | Gerado cada vez que um usuário tenta acessar um documento protegido para o qual não tem permissões. |
Logs de auditoria de proteção de alterações
Os logs de auditoria de proteção contra alterações são gerados para as seguintes atividades:
| Relatado por | Plataforma | Aplicativo | Ação / Descrição |
|---|---|---|---|
| Cliente de rotulagem unificada da Proteção de Informações do Azure | Windows, SharePoint, OneDrive | Office | Gerada cada vez que a proteção em um documento sem rótulo é alterada manualmente. |
| SDK da Proteção de Informações da Microsoft (MIP) | Qualquer | Aplicativo de terceiros | Gerada cada vez que a proteção em um documento sem rótulo é alterada manualmente. Gerado somente se suportado pelo aplicativo de terceiros. |
Detectar logs de auditoria
Os logs de auditoria de descoberta são gerados para as seguintes atividades:
| Relatado por | Plataforma | Aplicativo | Ação / Descrição |
|---|---|---|---|
| Mecanismo de varredura de rotulagem unificado da Proteção de Informações do Azure | Windows | Office | Gerado cada vez que um arquivo é verificado pelo scanner AIP. O log inclui os seguintes detalhes: - Tipos de informação correspondentes -Rótulos |
| SDK da Proteção de Informações da Microsoft (MIP) | Qualquer | Aplicativo de terceiros | Gerado cada vez que um arquivo é verificado por um aplicativo de terceiros que o suporta. O log inclui os seguintes detalhes: - Tipos de informação correspondentes -Rótulos |
| Visualizador de rotulagem unificado da Proteção de Informações do Azure | Windows | Visualizador de Etiquetagem Unificada AIP | Gerado cada vez que um arquivo rotulado ou protegido é aberto dentro da organização. |
Logs de auditoria de rótulo de downgrade
Os logs de auditoria de rótulo de downgrade são gerados para as seguintes atividades:
| Relatado por | Plataforma | Aplicativo | Ação / Descrição |
|---|---|---|---|
| Cliente e mecanismo de etiquetagem unificados da Proteção de Informações do Azure | Windows, SharePoint, One Drive | Office | Gerado cada vez que um rótulo de documento é atualizado com um rótulo menos sensível. |
| SDK da Proteção de Informações da Microsoft (MIP) | Qualquer | Aplicativo de terceiros | Gerado cada vez que um rótulo de documento é atualizado com um rótulo menos sensível. Gerado somente se suportado pelo aplicativo de terceiros. |
Arquivo removido logs de auditoria
Observação
Os logs de auditoria removidos de arquivos têm suporte somente no mecanismo de varredura da Proteção de Informações do Azure versão 2.7.96.0 e posterior.
Os logs de auditoria removidos do arquivo são gerados para as seguintes atividades:
| Relatado por | Plataforma | Aplicativo | Ação / Descrição |
|---|---|---|---|
| Mecanismo de varredura da Proteção de Informações do Azure, cliente de rotulagem unificado | Windows | Office e tipos de arquivo com suporte | Gerado cada vez que o mecanismo de varredura AIP detecta que um arquivo verificado anteriormente foi removido. |
Novos logs de auditoria de rótulo
Novos logs de auditoria de rótulo são gerados para as seguintes atividades:
| Relatado por | Plataforma | Aplicativo | Ação / Descrição |
|---|---|---|---|
| Cliente e mecanismo de etiquetagem unificados da Proteção de Informações do Azure | Windows, SharePoint, One Drive | Office | Gerado cada vez que um novo rótulo é aplicado. |
| SDK da Proteção de Informações da Microsoft (MIP) | Qualquer | Aplicativo de terceiros | Gerado cada vez que um novo rótulo de documento é aplicado. Gerado somente quando suportado pelo aplicativo de terceiros. |
Novos logs de auditoria de proteção
Novos logs de auditoria de proteção são gerados para as seguintes atividades:
| Relatado por | Plataforma | Aplicativo | Ação / Descrição |
|---|---|---|---|
| Cliente de rotulagem unificada da Proteção de Informações do Azure | Windows, SharePoint, One Drive | Office | Gerada cada vez que a proteção é adicionada manualmente, sem um rótulo. |
| SDK da Proteção de Informações da Microsoft (MIP) | Qualquer | Aplicativo de terceiros | Gerada cada vez que a proteção é adicionada manualmente, sem um rótulo. Gerado somente quando suportado pelo aplicativo de terceiros. |
Remover logs de auditoria de rótulo
Os logs de auditoria de rótulo são gerados para as seguintes atividades:
| Relatado por | Plataforma | Aplicativo | Ação / Descrição |
|---|---|---|---|
| Cliente e mecanismo de etiquetagem unificados da Proteção de Informações do Azure | Windows, SharePoint, One Drive | Office | Gerado cada vez que um rótulo é removido. |
| SDK da Proteção de Informações da Microsoft (MIP) | Qualquer | Aplicativo de terceiros | Gerado cada vez que um rótulo é removido. Gerado somente quando suportado pelo aplicativo de terceiros. |
Remover logs de auditoria de proteção
Os logs de auditoria de remoção de proteção são gerados para as seguintes atividades:
| Relatado por | Plataforma | Aplicativo | Ação / Descrição |
|---|---|---|---|
| Cliente de rotulagem unificada da Proteção de Informações do Azure | Windows, SharePoint, One Drive | Office | Gerada cada vez que a proteção é removida manualmente, sem um rótulo. |
| SDK da Proteção de Informações da Microsoft (MIP) | Qualquer | Aplicativo de terceiros | Gerada cada vez que a proteção é removida manualmente, sem um rótulo. Gerado somente quando suportado pelo aplicativo de terceiros. |
Atualizar logs de auditoria de rótulo
Os logs de auditoria de rótulo de atualização são gerados para as seguintes atividades:
| Relatado por | Plataforma | Aplicativo | Ação / Descrição |
|---|---|---|---|
| Cliente e mecanismo de etiquetagem unificados da Proteção de Informações do Azure | Windows, SharePoint, One Drive | Office | Gerado cada vez que um rótulo de documento é atualizado com um rótulo mais sensível. |
| SDK da Proteção de Informações da Microsoft (MIP) | Qualquer | Aplicativo de terceiros | Gerado cada vez que um rótulo de documento é atualizado com um rótulo mais sensível. Gerado somente quando suportado pelo aplicativo de terceiros. |
Próximas etapas
Os logs de auditoria do AIP também são enviados para o Microsoft 365 Activity Explorer, onde podem ser exibidos com nomes diferentes.
Para saber mais, veja:
- Introdução ao explorador de atividades
- Referência de atividade de rotulagem no explorador de atividades, incluindo o mapeamento entre nomes exibidos no AIP e no explorador de atividades do Microsoft 365
- Relatórios centrais para a Proteção de Informações do Azure (visualização pública)
Para impedir que o cliente de rotulagem unificada da Proteção de Informações do Azure envie dados de auditoria, defina uma configuração avançada de política de rótulo.