Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Portál Purview poskytuje přístup k sestavám auditu prostřednictvím Průzkumníka aktivit. Tyto sestavy poskytují přehled o popiscích, které uživatelé používají ručně nebo automaticky, napříč všemi aplikacemi, které integrovaly MIP SDK. Vývojáři, kteří využívají sadu SDK, můžou tuto funkci snadno povolit a umožnit tak zobrazení informací ze svých aplikací v sestavách zákazníků.
Typy událostí
Existují tři typy událostí auditu, které je možné odesílat prostřednictvím sady SDK. Události prezenčních signálů, události zjišťování a události změn
Události typu Heartbeat
Události srdečního tepu se generují automaticky pro všechny aplikace, které integrovaly sadu zásad SDK. Mezi události srdečního tepu patří:
- Identifikátor nájemce (TenantId)
- Vygenerovaný čas
- Hlavní název uživatele
- Název počítače, ve kterém se vygeneroval audit
- Název procesu
- Platforma
- ID aplikace – odpovídá ID aplikace Microsoft Entra.
Tyto události jsou užitečné při zjišťování aplikací ve vašem podniku, které používají sadu Microsoft Information Protection SDK.
Události objevování
Události objevení poskytují informace o označených údajích, které čte nebo využívá sada SDK zásad. Tyto události jsou užitečné, když se zobrazují zařízení, umístění a uživatelé, kteří přistupují k informacím v celé organizaci.
Události zjišťování se generují v sadě Policy SDK nastavením příznaku při vytváření objektu mip::PolicyHandler . V následujícím příkladu je hodnota isAuditDiscoveryEnabled nastavena na true. Když je mip::ExecutionState předán do ComputeActions() nebo GetSensitivityLabel() (s existujícími informacemi o metadatech a identifikátorem obsahu), informace pro objevování se odesílají do průzkumníka aktivit Microsoft Purview.
Audit zjišťování se vygeneruje, jakmile aplikace zavolá ComputeActions() nebo GetSensitivityLabel() poskytne mip::ExecutionState. Tato událost se vygeneruje pouze jednou pro každou obslužnou rutinu.
Další podrobnosti o stavu spuštění najdete v mip::ExecutionState dokumentaci k konceptům.
// Create PolicyHandler, passing in true for isAuditDiscoveryEnabled
auto handler = mEngine->CreatePolicyHandler(true);
// Returns vector of mip::Action and generates discovery event.
auto actions = handler->ComputeActions(*state);
//Or, get the label for a given state
auto label = handler->GetSensitivityLabel(*state);
V praxi by mělo být isAuditDiscoveryEnabledtrue během mip::PolicyHandler sestavování, aby bylo možné povolit přístup k informacím o souborech pro tok do Průzkumníka aktivit.
Změnit událost
Události změn poskytují informace o souboru, popisek, který byl použit nebo změněn, a veškeré odůvodnění poskytnuté uživatelem. Události změn se generují voláním NotifyCommittedActions() na mip::PolicyHandler. Volání se provede po úspěšném potvrzení změny do souboru předáním mip::ExecutionState použitého k výpočtu akcí.
Pokud aplikace neprovede volání této funkce, nebudou odeslány žádné události auditu.
handler->NotifyCommittedActions(*state);
Auditorský řídicí panel
Události auditu odeslané sadou SDK budou k dispozici v Průzkumníku aktivit Purview.
Další kroky
- Podrobnosti o Průzkumníku aktivit Microsoft Purview najdete v tématu Začínáme s průzkumníkem aktivit.
- Stáhněte si ukázky sady Sdk zásad z GitHubu a vyzkoušejte sadu SDK zásad.