Audit dans le Kit de développement logiciel (SDK) MIP

Le portail Purview permet d’accéder aux rapports d’audit via l’Explorateur d’activités. Ces rapports fournissent une visibilité sur les étiquettes que les utilisateurs appliquent, manuellement ou automatiquement, sur toutes les applications qui ont intégré le SDK MIP. Les partenaires de développement tirant parti du Kit de développement logiciel (SDK) peuvent facilement activer cette fonctionnalité, ce qui permet aux informations de leurs applications de s’afficher dans les rapports clients.

Types d’événements

Il existe trois types d’événements d’audit qui peuvent être envoyés via le Kit de développement logiciel (SDK). Événements de pulsation, événements de détection et événements de modification

Événements de pulsation cardiaque

Les événements de pulsation sont générés automatiquement pour toutes les applications intégrées au SDK Policy. Les événements de pulsation incluent les éléments suivants :

  • Id de locataire
  • Heure de génération
  • Nom d’utilisateur principal
  • Nom de l’ordinateur sur lequel l’audit a été généré
  • Nom du processus
  • Plate-forme
  • ID d’application : correspond à l’ID d’application Microsoft Entra.

Ces événements sont utiles pour détecter les applications de votre entreprise qui utilisent le Kit de développement logiciel (SDK) Microsoft Information Protection.

Événements de découverte

Les événements de découverte fournissent des informations sur les informations étiquetées lues ou consommées par le Kit de développement logiciel (SDK) de stratégie. Ces événements sont utiles, car ils exposent les appareils, l’emplacement et les utilisateurs qui accèdent aux informations au sein d’une organisation.

Les événements de découverte sont générés dans le Kit de développement logiciel (SDK) de stratégie, en définissant un indicateur lors de la création de l’objet mip::PolicyHandler . Dans l’exemple ci-dessous, la valeur de isAuditDiscoveryEnabled est définie sur true. Lorsqu'mip::ExecutionState est transmis à ComputeActions() ou GetSensitivityLabel() (avec des informations de métadonnées existantes et un identificateur de contenu), les informations de découverte sont envoyées à l’Explorateur d’activités Microsoft Purview.

L’audit de découverte est généré une fois que l’application appelle ComputeActions() ou GetSensitivityLabel() et fournit mip::ExecutionState. Cet événement n’est généré qu’une seule fois par gestionnaire.

Pour plus d’informations sur l’état d’exécution, consultez la documentation des concepts mip::ExecutionState.

// Create PolicyHandler, passing in true for isAuditDiscoveryEnabled
auto handler = mEngine->CreatePolicyHandler(true);

// Returns vector of mip::Action and generates discovery event.
auto actions = handler->ComputeActions(*state);

//Or, get the label for a given state
auto label = handler->GetSensitivityLabel(*state);

Dans la pratique, isAuditDiscoveryEnabled doit être true pendant la construction de mip::PolicyHandler pour autoriser les informations d’accès aux fichiers à circuler vers l’Explorateur d’activités.

Modifier l’événement

Les événements de modification fournissent des informations sur le fichier, l’étiquette qui a été appliquée ou modifiée et toutes les justifications fournies par l’utilisateur. Les événements de modification sont générés en appelant NotifyCommittedActions() sur mip::PolicyHandler. L'appel est effectué après qu'une modification a été correctement validée dans un fichier, avec le mip::ExecutionState utilisé pour calculer les actions.

Si l’application ne parvient pas à appeler cette fonction, aucun événement d’audit n’est envoyé.

handler->NotifyCommittedActions(*state);

Tableau de bord d’audit

Les événements d’audit envoyés par le Kit de développement logiciel (SDK) sont disponibles dans l’Explorateur d’activités Purview.

Étapes suivantes