Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
El portal de Purview proporciona acceso a los informes de auditoría a través del explorador de actividades. Estos informes proporcionan visibilidad sobre las etiquetas que los usuarios aplican, manual o automáticamente, en todas las aplicaciones que han integrado el SDK de MIP. Los asociados de desarrollo que aprovechan el SDK pueden habilitar fácilmente esta funcionalidad, lo que permite que la información de sus aplicaciones se muestre en los informes de clientes.
Tipos de eventos
Hay tres tipos de eventos de auditoría que se pueden enviar a través del SDK. Eventos de latido, eventos de detección y eventos de cambio
Eventos de latido
Los eventos de latido se generan automáticamente para cualquier aplicación que haya integrado el SDK de directivas. Los eventos de latido incluyen:
- Id del inquilino
- Hora de generación
- Nombre principal del usuario
- Nombre de la máquina donde se generó la auditoría
- Nombre del proceso
- Plataforma
- Id. de aplicación: corresponde al identificador de aplicación de Microsoft Entra.
Estos eventos son útiles para detectar aplicaciones en toda la empresa que usan el SDK de Microsoft Information Protection.
Eventos de detección
Los eventos de detección proporcionan información sobre la información etiquetada que lee o consume el SDK de directivas. Estos eventos son útiles a medida que exponen los dispositivos, la ubicación y los usuarios que acceden a la información de una organización.
Los eventos de detección se generan en el SDK de directiva estableciendo una marca al crear el mip::PolicyHandler objeto. En el ejemplo siguiente, el valor de isAuditDiscoveryEnabled se establece en true. Cuando mip::ExecutionState se pasa a ComputeActions() o GetSensitivityLabel() (con la información de metadatos y el identificador de contenido existentes), la información de detección se enviará al explorador de actividades de Microsoft Purview.
La auditoría de detección se genera una vez que la aplicación llama a ComputeActions() o GetSensitivityLabel() y proporciona mip::ExecutionState. Este evento solo se genera una vez por controlador.
Revise la mip::ExecutionState documentación de conceptos para obtener más detalles sobre el estado de ejecución.
// Create PolicyHandler, passing in true for isAuditDiscoveryEnabled
auto handler = mEngine->CreatePolicyHandler(true);
// Returns vector of mip::Action and generates discovery event.
auto actions = handler->ComputeActions(*state);
//Or, get the label for a given state
auto label = handler->GetSensitivityLabel(*state);
En la práctica, isAuditDiscoveryEnabled debería ser true durante la construcción mip::PolicyHandler, para permitir que la información de acceso a archivos llegue al explorador de actividades.
Evento de cambio
Los eventos de cambio proporcionan información sobre el archivo, la etiqueta que se aplicó o cambió y las justificaciones proporcionadas por el usuario. Los eventos de cambio se generan llamando a NotifyCommittedActions() en mip::PolicyHandler. La llamada se realiza después de confirmar un cambio en un archivo, pasando el objeto mip::ExecutionState que se usó para procesar las acciones.
Si la aplicación no puede llamar a esta función, no se envían eventos de auditoría.
handler->NotifyCommittedActions(*state);
Panel de auditoría
Los eventos de auditoría enviados por el SDK estarán disponibles en el explorador de actividades de Purview.
Pasos siguientes
- Para obtener más información sobre el explorador de actividades de Microsoft Purview, consulte Introducción al explorador de actividades.
- Descargue los ejemplos del SDK de directivas de GitHub y pruebe el SDK de directivas.