Kirjaaminen ja analysointi Azure sisältöoikeuksien hallinnan käyttö
Koskee:Azure Rights Management
Tämän ohjeaiheen tietojen avulla voit auttaa sinua ymmärtämään, miten voit käyttötietojen Azure Rights Management (Azure RMS) kanssa. Azure sisältöoikeuksien hallinta-palvelua voit kirjata jokaisen pyynnön, se tekee organisaation, joka sisältää käyttäjät organisaation sisältöoikeuksien hallinnan järjestelmänvalvojien toimintoja ja Microsoft toimijoiden suorittamat toiminnot pyyntöihin Azure sisältöoikeuksien hallinnan käyttöönoton tukemiseksi.
Lokitiedostot Azure sisältöoikeuksien hallinnan avulla voit sitten tue liiketoiminnan seuraavissa tilanteissa:
Analysoida yritykseen liittyvät tiedot
Azure sisältöoikeuksien hallinnan luomia lokeja voi tuoda valintasi tietovaranto (esimerkiksi tietokantaan (OLAP) online analytical processing-järjestelmä, tai vähentää järjestelmän kartta) analysoi tiedot ja tuottaa raportit. Esimerkiksi voi tunnistaa, kuka käyttää RMS-suojatut tiedot. Voit määrittää, mitä RMS-suojattujen tietojen ihmiset käyttävät, ja millä laitteilla ja missä. Saat selville onko ihmiset pystyy lukemaan suojattua sisältöä. Voit myös määrittää, ketkä on luku, joka on suojattu tärkeän asiakirjan.
Väärinkäyttö-Monitor
Azure Rights Management lokitiedot on käytettävissä lähes reaaliaikaisesti ajoissa, jotta yrityksesi käyttää sisältöoikeuksien hallinta voi valvoa jatkuvasti. 99,9 % lokit ovat RMS aloitti toiminnan 15 minuutin kuluessa.
Haluat esimerkiksi antaa hälytyksen, jos on äkillinen nousu ihmisten ulkopuolella normaalit työtunnit, jotka voivat ilmaista, että joku on myydä kilpailijoiden tietojen kerääminen RMS-suojattujen tietojen lukeminen. Tai jos sama käyttäjä käyttää tietoja ilmeisesti kaksi eri IP-osoitteista lyhyen ajan kuluessa, joka saattaa ilmaista, että käyttäjätili on vaarassa.
Lainmukaisten analyysin tekeminen
Jos sinulla tietoja vuotaa, olet todennäköisesti pyydetään joka käyttää tiettyjen asiakirjojen ja mitä tietoja epäilty henkilö käyttää viimeksi viime aikoina. Tällaiset kysymykset voit vastata, kun käytät Azure Rights Management ja kirjaamisen käyttävien henkilöiden suojatun sisällön saa aina Rights Management-käyttöoikeus, voit avata asiakirjoja ja kuvia, jotka on suojattu Azure Rights Management-vaikka nämä tiedostot siirretään sähköpostitse tai kopioida USB-asemia tai muita tallennuslaitteita. Tämä tarkoittaa, että voit Azure Rights Management lokit lopullisten tietojen lähteenä lainmukaisten analyysia varten Kun suojaat tietosi Azure sisältöoikeuksien hallinnan avulla.
Huomautus
Jos olet kiinnostunut vain hallinnollisiin tehtäviin kirjaustason Azure sisältöoikeuksien hallinta ja tee halua seurata, miten käyttäjät käyttävät sisältöoikeuksien hallinnan, voit käyttää Get-AadrmAdminLog Azure Rights Management for Windows PowerShellin cmdlet-komento.
Voit myös Azure klassinen portal korkean tason käyttöraportit, jotka sisältävät RMS yhteenveto, RMS aktiivisten käyttäjien, RMS laitteen ympäristöjen, ja RMS-sovelluksen käyttö. Voit käyttää näitä raportteja Azure classic-portaalista, Active Directoryn, ja Avaa kansio ja valitse sitten RAPORTTIEN,
Saat lisätietoja Azure Rights Management Käyttötietojen kirjaaminen käyttää seuraavissa osissa.
Käyttötietojen kirjaaminen Azure sisältöoikeuksien hallinnan ottaminen käyttöön
Kuinka käyttää lokien Azure sisältöoikeuksien hallinnan käyttö
Azure Rights Management-Käyttölokit tulkitseminen
Windows PowerShell-Ohje
Käyttötietojen kirjaaminen Azure sisältöoikeuksien hallinnan ottaminen käyttöön
Helmikuu 2016 alkaen Azure Rights Management Käyttötietojen kirjaaminen on oletusarvon mukaan käytössä kaikille asiakkaille. Tämä koskee asiakkaita, jotka on aktivoitava ennen helmikuuta 2016 Azure RMS-palvelunsa ja asiakkaat, joiden palvelu Aktivoi helmikuu 2016 jälkeen.
Huomautus
Siellä ei ole ylimääräisiä kustannuksia varastointiin loki tai loki toiminto toiminnot.
Käyttötietojen kirjaaminen käytettävä ennen helmikuuta 2016 Azure RMS, jos tarvitaan tilauksen Azure ja riittävä tallennusvälineeseen Azure, joka ei ole enää tapauksessa.
Kuinka käyttää lokien Azure sisältöoikeuksien hallinnan käyttö
Azure Rights Management kirjoittaa lokit Azure-tallennustilan tilisi BLOB sarjana. Jokainen blob on yhden tai useamman lokitiedoston tietueiden laajennetun W3C-lokimuoto. Blob-nimet ovat numerot järjestyksessä, jossa ne luotiin. Azure Rights Management-Käyttölokit tulkitseminen on jäljempänä tässä asiakirjassa kohdassa Lisätietoja lokin sisällön ja niiden luomisesta.
Se voi kestää jonkin aikaa lokeissa näkyvät tilisi varastointi Azure Rights Management-toiminnon jälkeen. Useimmat lokit tulevat 15 minuutin kuluessa. On suositeltavaa ladata lokit paikalliseen tallennussijaintiin, esimerkiksi paikallisen tietokannan kansio tai pienennä tietovaraston kartta.
Voit ladata Käyttölokit-käytetään Azure RMS hallinta-moduulin Windows PowerShell. Katso asennusohjeet, Azure sisältöoikeuksien hallinta Windows PowerShellin asentaminen. Jos olet aiemmin ladannut Windows PowerShellin Tässä moduulissa, suorittamalla seuraavan komennon voit tarkistaa käyttämäsi versionumero on vähintään 2.4.0.0: (Get-Module aadrm -ListAvailable).Version
Voit ladata käyttämällä PowerShell lokien käyttö
Käynnistä Windows PowerShellin kanssa Suorita järjestelmänvalvojana asetus ja käyttää Connect-AadrmService cmdlet-komento muodostaa Azure sisältöoikeuksien hallinta-palvelua:
Connect-AadrmServiceSuorittamalla seuraavan komennon voit ladata tietyn päivämäärän lokit:
Get-AadrmUserLog -Path <location> -fordate <date>Esimerkiksi kun olet luonut kansion nimi E: aseman lokit:
Voit ladata lokeja tietyn päivämäärän (esimerkiksi 2/1/2016), suorita seuraava komento:
Get-AadrmUserLog -Path E:\Logs -fordate 2/1/2016Lataa lokit (esimerkiksi 2/1/2016 – 2/14/2016) päivämäärävälin, suorita seuraava komento:
Get-AadrmUserLog -Path E:\Logs -fromdate 2/1/2016 –todate 2/14/2016
Kun määrität päivä vain, meidän esimerkkejä, kuten on olettaa olevan paikallisen ajan 00:00:00 ja muunnetaan UTC-AJAKSI. Kun määrität ajan myötä, että - fromdate tai - todate Parametrit (esimerkiksi -fordate "2/1/2016 15:00:00"), että päivämäärä ja aika muunnetaan UTC-aikaa. Get-AadrmUserLog-komento sitten saa lokit, UTC-ajan. Esimerkkejä miten voit joutua muokkaamaan download-komennon otettava huomioon niin, että loki sisältää merkinnät paikallisen ajan UTC-aika muunnos on esimerkkejä Hae-AadrmUserLog.
Et voi määrittää vähintään yhden kokonaisen päivän ladata.
Oletusarvon mukaan tämä cmdlet-komento käyttää kolme säiettä voit ladata lokit. Jos on riittävästi kaistaa ja pienentää aika, joka tarvitaan ladata lokeja, käytä - NumberOfThreads parametrin, joka tukee 1 – 32 arvo. Jos suoritat seuraavan komennon,-cmdlet-komennolla etäasemassa 10 säiettä voit ladata lokit: Get-AadrmUserLog -Path E:\Logs -fromdate 2/1/2016 –todate 2/14/2016 -numberofthreads 10
.jpeg "System_CAPS_ICON_tip.jpg"){kind=icon} Vihje |
|---|
Esimerkiksi ehkä suorittamalla seuraavan komennon voit tuoda kaikki tiedot .log-tiedostomuoto: |
Jos Azure RMS Käyttötietojen kirjaaminen muutos 22. helmikuu 2016 ennen manuaalisesti käyttöön
Jos käytit ennen kirjaamista muuta Käyttötietojen kirjaaminen, Käyttölokit, on tilin määritetyn tallennustilan Azure. Microsoft ei kopioi lokitiedostot varastointi tilillesi uuden hallitun Azure RMS varastointi tilille kirjaamisen muutos osana. Aiemmin luodut lokit elinkaaren hallinnasta vastuussa olevien ja käyttää Get-AadrmUsageLog- cmdlet-komento lataa vanhat lokit. Esimerkiksi:
Voit ladata kaikki käytettävissä olevat lokit E:\logs-kansioon seuraavasti:
Get-AadrmUsageLog -Path "E:\Logs"Voit ladata tietyn asiakasjoukon BLOB: t seuraavasti:
Get-AadrmUsageLog –Path "E:\Logs" –FromCounter 1024 –ToCounter 2047
Huomaa, että sinun ei tarvitse ladata lokeja käyttämällä Get-AadrmUsageLog-cmdlet-komennolla, jos jokin seuraavista koskee:
Azure sisältöoikeuksien hallinnan käyttöön tai ennen 22 helmikuuta 2016, mutta ei ollut käytössä käyttö hyvinä.
-
- helmikuu 2016 jälkeen käyttöön Azure Rights Management.
Azure Rights Management-Käyttölokit tulkitseminen
Tulkita Azure Rights Management Käyttölokit seuraavat tiedot avulla.
Lokitiedoston jakso
Azure Rights Management kirjoittaa lokit BLOB sarjana.
Jokaisen merkinnän lokiin on UTC-aikaleima. Azure sisältöoikeuksien hallinta toimii useita tietoja kuormituspaikkojen välillä useita palvelimia, koska joskus lokit saattavat kadota olla väärässä järjestyksessä, myös silloin, kun ne lajitellaan niiden aikaleima. Ero on kuitenkin pieni ja yleensä minuutin kuluessa. Useimmissa tapauksissa tämä ei ole ongelma, joka olisi ongelma loki analyysiä varten.
Blob-muoto
Kunkin blob on jatkettu loki W3C-muodossa. Se alkaa seuraavat kaksi riviä:
#Ohjelmisto: RMS
#Versio: 1.1
Ensimmäinen rivi ilmaisee, että nämä ovat lokit Azure Rights Management. Toinen rivi määrittää, loput blob noudattaa versio 1.1-määrityksen. Suosittelemme kaikkia sovelluksia, jotka näitä lokeja jäsentää tarkistaa nämä kaksi riviä ennen jatkamista jäsentää blob loput.
Kolmas rivi Luetteloi kenttien nimet, joiden sarkaimin erotettu luettelo:
#Kentät: Päiväys Aika rivi-id-pyyntötyyppi käyttäjätunnus tulos korrelaatiotunnus sisältö-tunnuksen omistaja-sähköposti liikkeeseenlaskijan mallitunnus tiedostonimi päivämäärä julkaistaan c-info c ip-
Kaikki seuraavat rivit ovat lokitietoa. Kenttien arvot ovat samassa järjestyksessä kuin edellisen rivin ja sarkaimilla eroteltuna. Seuraavan taulukon avulla voit tulkita kentät.
| Kenttänimi | W3C-tietotyyppi | Kuvaus | Esimerkiksi arvo |
|---|---|---|---|
| päivämäärä | Päivämäärä | UTC-päivämäärä, jona pyyntö on annettu tiedoksi. Lähde on palvelimella, joka on annettu tiedoksi pyynnön paikallisen kellon. |
2013-06-25 |
| aika | Aika | UTC-ajan 24-tuntisessa muodossa, kun pyyntö on annettu tiedoksi. Lähde on palvelimella, joka on annettu tiedoksi pyynnön paikallisen kellon. |
21:59:28 |
| rivin tunnus | Teksti | Kirjaa tämän tietueen yksilöllinen GUID-tunnus. Tämä arvo on hyötyä, kun lokit tai kopioi lokit koosteen johonkin muuhun tiedostomuotoon. |
1c3fe7a9-d9e0-4654-97b7-14fafa72ea63 |
| pyyntö-tyyppi | Nimi | RMS-API, joka on pyydetty nimi. | AcquireLicense |
| käyttäjätunnus | Merkkijono | Pyynnön tehneen käyttäjän. Arvo kirjoitetaan puolilainausmerkkeihin. Pyynnöstä joitakin tyyppejä ovat nimettömiä, jolloin arvo on ". |
'joe@contoso.com' |
| tulos | Merkkijono | 'Onnistumisen' Jos pyyntö on onnistunut. Heittomerkein Jos pyyntö epäonnistui virhetyyppi. |
"Success" |
| korrelaatiotunnus | Teksti | GUID, joka on yhteinen välillä RMS asiakkaan loki- ja palvelinloki tietylle pyynnölle. Tämä arvo voi auttaa asiakkaan ongelmien vianmäärityksestä. |
cab52088-8925-4371-be34-4b71a3112356 |
| sisällön tunnus | Teksti | GUID-lainausmerkeissä aaltosulkeet, joka ilmaisee suojatun sisällön (esimerkiksi asiakirja). Tässä kentässä on arvo vain, jos pyynnön-laji on AcquireLicense, joka on tyhjä, kaikki muut pyynnön. |
{bb4af47b-cfed-4719-831d-71b98191a4f2} |
| omistaja-sähköposti | Merkkijono | Asiakirjan omistajan sähköpostiosoite. | alice@contoso.com |
| liikkeeseenlaskijan | Merkkijono | Asiakirjan liikkeeseenlaskijan sähköpostiosoite. | alice@contoso.com (tai) FederatedEmail.4c1f4d-93bf-00a95fa1e042@contoso.onmicrosoft.com " |
| Mallin tunnus | Merkkijono | Malli suojataan asiakirjan tunnus. | {6d9371a6-4e2d-4e97-9a38-202233fed26e} |
| Tiedostonimi | Merkkijono | Asiakirja, joka on suojattu tiedostonimi. | TopSecretDocument.docx |
| Päiväys julkaistu | Päivämäärä | Päivämäärä, jona asiakirja on suojattu. | 2015-10-15T21:37:00 |
| c-info | Merkkijono | Tietoja asiakkaan ympäristön, joka tekee pyynnön. Tietyn merkkijonon vaihtelee, sovellus (esimerkiksi käyttöjärjestelmä tai selain). |
' MSIPC; versio = 1.0.623.47; AppName = Winword.exe-tiedosto. EXE; AppVersion = 15.0.4753.1000; AppArch = x86; OSName = ikkunat OSVersion 6.1.7601; = OSArch = amd64 " |
| c-ip | Osoite | Asiakkaan pyynnön, IP-osoite. | 64.51.202.144 |
Poikkeukset Käyttäjätunnus kenttään
Käyttäjätunnus kenttään tarkoittaa yleensä pyynnön tehneen käyttäjän, vaikka on kaksi poikkeusta jossa arvo ei yhdistetä real käyttäjälle:
Arvo "microsoftrmsonline @<YourTenantID>. rms.<alueen>. aadrm.com'.
Tämä tarkoittaa pyynnön tekee Office 365-palveluun, kuten Exchange Online- ja SharePoint Online. Merkkijonon <YourTenantID> GUID-tunnus on tarkoitettu oman vuokralaisen ja <alue> on alue, jossa oman vuokralaisen on rekisteröity. Esimerkiksi na edustaa Pohjois-Amerikan EU: n edustaa Eurooppa- ja ap edustaa Aasiassa.
Jos käytät RMS-liitin.
Tämä yhdistin pyynnöt kirjautunut käyttämällä palvelun päänimeä, RMS luo automaattisesti, kun asennat RMS-liitin.
Tyypillinen pyynnön tyypit
On useita pyynnön Azure Rights Management, mutta seuraavassa taulukossa on esitetty muutamia esimerkkejä yleensä eniten käytetty pyynnön.
| Pyynnön laji | Kuvaus |
|---|---|
| AcquireLicense | Windows-pohjaisen tietokoneen asiakas pyytää RMS-suojatun sisällön käyttöoikeutta. |
| AcquirePreLicense | Asiakas, käyttäjän puolesta pyytää käyttöoikeutta RMS-suojattua sisältöä varten. |
| AcquireTemplates | Kutsu tehtiin hankkii tunnukset malliin perustuvia malleja |
| AcquireTemplateInformation | Kutsu tehtiin mallin tunnusten nouto-palvelusta. |
| AddTemplate | Soittaminen tehdään perinteinen Azure-portaalista voit lisätä mallin. |
| BECreateEndUserLicenseV1 | Kutsu tehdään kannettavasta laitteesta end-user license luomiseen. |
| BEGetAllTemplatesV1 | Kutsu tehdään kannettavasta laitteesta (back-end) saada kaikki mallit. |
| Todistan | Asiakas on osoittavat sisällön suojauksen. |
| Salauksen purkaminen | Asiakas yrittää purkaa RMS-suojattua sisältöä. |
| DeleteTemplateById | Kutsu tehdään Azure classic-portaalista voit poistaa mallin mallin tunnus |
| ExportTemplateById | Soittaminen tehdään perinteinen Azure-portaalista voit viedä malliin perustuvan mallin tunnus |
| FECreateEndUserLicenseV1 | Vastaa AcquireLicense-pyynnön, mutta mobiililaitteista. |
| FECreatePublishingLicenseV1 | Sama kuin todistetaan ja GetClientLicensorCert yhdessä mobiili-asiakkailta. |
| FEGetAllTemplates | Kutsu tehdään kannettavasta laitteesta (edusta) saada malleja. |
| GetAllTemplates | Kutsu on valmistettu Azure klassinen portal saat kaikki mallit. |
| GetClientLicensorCert | Asiakas pyytää publishing sertifikaatin (jota myöhemmin käytetään suojaamaan sisältöä) Windows-tietokoneeseen. |
| GetConfiguration | Azure-RMS vuokralaisen kokoonpanon noutaminen kutsutaan Azure PowerShell-komentosovelmalla. |
| GetConnectorAuthorizations | Kutsu on valmistettu niiden kokoonpanon noutaminen pilvestä RMS-liittimet. |
| GetTenantFunctionalState | Azure klassinen portal tarkistaa Azure RMS aktivoidaan. |
| GetTemplateById | Kutsu on valmistettu Azure klassinen portal saat mallin määrittämällä malli on. |
| ExportTemplateById | Soittaminen tehdään Azure classic-portaalista voit viedä mallin määrittämällä malli on. |
| FindServiceLocationsForUser | Soittaminen tehdään kysely-URL-osoitteiden, jota todistetaan tai AcquireLicense. |
| ImportTemplate | Soittaminen tehdään perinteinen Azure portaalista Tuo malli. |
| ServerCertify | Soittaminen tehdään RMS: ää käyttävä asiakasohjelma (kuten SharePoint) vahvistaakseen palvelimeen. |
| SetUsageLogFeatureState | Ota käyttöön käyttötietojen kirjaaminen tehdään puhelun. |
| SetUsageLogStorageAccount | Soittaminen tehdään Azure RMS-lokien sijainti. |
| SignDigest | Soittaminen tehdään, kun avainta käytetään tarkoituksiin allekirjoitusta varten. Tätä kutsutaan yleensä kerran kohti AcquireLicence (tai FECreateEndUserLicenseV1), todistetaan ja GetClientLicensorCert (tai FECreatePublishingLicenseV1). |
| UpdateTemplate | Kutsu on valmistettu Azure klassinen portal päivittää aiemmin luodun mallin. |
Windows PowerShell-Ohje
Helmikuu 2016 alkaen Azure RMS Käyttötietojen kirjaaminen tarvitsevat vain Windows PowerShell-cmdlet-komento on Hae-AadrmUserLog.
Ennen kuin tämä muutos seuraavia Cmdlet-komentoja, Käyttölokit Azure RMS tarvittu ja on nyt vanhentunut:
Jos oman Azure tallennustilaa ennen muutosta Azure RMS kirjaaminen on lokit, voit ladata niitä näitä vanhoja cmdlet-komentojen kanssa käyttämällä Get-AadrmUsageLog ja Get-AadrmUsageLogLastCounterValue kuin aiemmin. Mutta kaikki uudet Käyttölokit kirjoittaa uuden Azure RMS varastointi ja on ladattava Get-AadrmUserLog.
Lisätietoja Azure sisältöoikeuksien hallinta Windows PowerShellin avulla, katso hallinta Azure sisältöoikeuksien hallinta Windows PowerShellin avulla by.