Provádění auditu v sadě MIP SDK

Portál Purview poskytuje přístup k sestavám auditu prostřednictvím Průzkumníka aktivit. Tyto sestavy poskytují přehled o popiscích, které uživatelé používají ručně nebo automaticky, napříč všemi aplikacemi, které integrovaly MIP SDK. Vývojáři, kteří využívají sadu SDK, můžou tuto funkci snadno povolit a umožnit tak zobrazení informací ze svých aplikací v sestavách zákazníků.

Typy událostí

Existují tři typy událostí auditu, které je možné odesílat prostřednictvím sady SDK. Události prezenčních signálů, události zjišťování a události změn

Události typu Heartbeat

Události srdečního tepu se generují automaticky pro všechny aplikace, které integrovaly sadu zásad SDK. Mezi události srdečního tepu patří:

  • Identifikátor nájemce (TenantId)
  • Vygenerovaný čas
  • Hlavní název uživatele
  • Název počítače, ve kterém se vygeneroval audit
  • Název procesu
  • Platforma
  • ID aplikace – odpovídá ID aplikace Microsoft Entra.

Tyto události jsou užitečné při zjišťování aplikací ve vašem podniku, které používají sadu Microsoft Information Protection SDK.

Události objevování

Události objevení poskytují informace o označených údajích, které čte nebo využívá sada SDK zásad. Tyto události jsou užitečné, když se zobrazují zařízení, umístění a uživatelé, kteří přistupují k informacím v celé organizaci.

Události zjišťování se generují v sadě Policy SDK nastavením příznaku při vytváření objektu mip::PolicyHandler . V následujícím příkladu je hodnota isAuditDiscoveryEnabled nastavena na true. Když je mip::ExecutionState předán do ComputeActions() nebo GetSensitivityLabel() (s existujícími informacemi o metadatech a identifikátorem obsahu), informace pro objevování se odesílají do průzkumníka aktivit Microsoft Purview.

Audit zjišťování se vygeneruje, jakmile aplikace zavolá ComputeActions() nebo GetSensitivityLabel() poskytne mip::ExecutionState. Tato událost se vygeneruje pouze jednou pro každou obslužnou rutinu.

Další podrobnosti o stavu spuštění najdete v mip::ExecutionState dokumentaci k konceptům.

// Create PolicyHandler, passing in true for isAuditDiscoveryEnabled
auto handler = mEngine->CreatePolicyHandler(true);

// Returns vector of mip::Action and generates discovery event.
auto actions = handler->ComputeActions(*state);

//Or, get the label for a given state
auto label = handler->GetSensitivityLabel(*state);

V praxi by mělo být isAuditDiscoveryEnabledtrue během mip::PolicyHandler sestavování, aby bylo možné povolit přístup k informacím o souborech pro tok do Průzkumníka aktivit.

Změnit událost

Události změn poskytují informace o souboru, popisek, který byl použit nebo změněn, a veškeré odůvodnění poskytnuté uživatelem. Události změn se generují voláním NotifyCommittedActions() na mip::PolicyHandler. Volání se provede po úspěšném potvrzení změny do souboru předáním mip::ExecutionState použitého k výpočtu akcí.

Pokud aplikace neprovede volání této funkce, nebudou odeslány žádné události auditu.

handler->NotifyCommittedActions(*state);

Auditorský řídicí panel

Události auditu odeslané sadou SDK budou k dispozici v Průzkumníku aktivit Purview.

Další kroky