Pengauditan di MIP SDK

Portal Purview menyediakan akses ke laporan audit melalui penjelajah aktivitas. Laporan ini memberikan visibilitas pada label yang diterapkan pengguna, secara manual atau otomatis, di semua aplikasi yang telah mengintegrasikan MIP SDK. Mitra pengembangan yang memanfaatkan SDK dapat dengan mudah mengaktifkan fungsionalitas ini, memungkinkan informasi dari aplikasi mereka muncul dalam laporan pelanggan.

Jenis Peristiwa

Ada tiga jenis peristiwa audit yang dapat dikirim melalui SDK. Kejadian heartbeat, kejadian penemuan, dan kejadian perubahan

Peristiwa Detak Jantung

Peristiwa heartbeat dihasilkan secara otomatis untuk aplikasi apa pun yang telah mengintegrasikan SDK Kebijakan. Peristiwa detak jantung meliputi:

  • ID Penyewa
  • Waktu Pembuatan
  • Nama Utama Pengguna
  • Nama komputer tempat audit dihasilkan
  • Nama Proses
  • Plattform
  • ID Aplikasi - Sesuai dengan ID Aplikasi Microsoft Entra.

Peristiwa ini berguna dalam mendeteksi aplikasi di seluruh perusahaan Anda yang menggunakan Microsoft Information Protection SDK.

Peristiwa Penemuan

Peristiwa penemuan memberikan informasi tentang data berlabel yang dibaca atau dikonsumsi oleh SDK Kebijakan. Acara ini bermanfaat karena mereka mengungkapkan perangkat, lokasi, dan pengguna yang mengakses informasi di seluruh organisasi.

Peristiwa penemuan dihasilkan di SDK Kebijakan, dengan mengatur bendera saat membuat mip::PolicyHandler objek. Dalam contoh di bawah ini, nilai untuk isAuditDiscoveryEnabled diatur ke true. Ketika mip::ExecutionState diteruskan ke ComputeActions() atau GetSensitivityLabel() (dengan informasi metadata dan pengidentifikasi konten yang ada), informasi penemuan akan dikirimkan ke penjelajah aktivitas Microsoft Purview.

Audit penemuan dihasilkan setelah aplikasi memanggil ComputeActions() atau GetSensitivityLabel() dan menyediakan mip::ExecutionState. Kejadian ini dihasilkan hanya sekali per handler.

mip::ExecutionState Tinjau dokumentasi konsep untuk detail selengkapnya tentang status eksekusi.

// Create PolicyHandler, passing in true for isAuditDiscoveryEnabled
auto handler = mEngine->CreatePolicyHandler(true);

// Returns vector of mip::Action and generates discovery event.
auto actions = handler->ComputeActions(*state);

//Or, get the label for a given state
auto label = handler->GetSensitivityLabel(*state);

Dalam praktiknya, isAuditDiscoveryEnabled harus true selama mip::PolicyHandler pembangunan, untuk memungkinkan informasi akses file mengalir ke penjelajah kegiatan.

Ubah Peristiwa

Peristiwa perubahan menyediakan informasi tentang file, label yang diterapkan atau diubah, dan pembenaran apa pun yang disediakan oleh pengguna. Peristiwa perubahan dihasilkan dengan memanggil NotifyCommittedActions() di mip::PolicyHandler. Panggilan dilakukan setelah perubahan berhasil diterapkan ke file, meneruskan mip::ExecutionState yang digunakan untuk menghitung tindakan.

Jika aplikasi gagal memanggil fungsi ini, tidak ada peristiwa audit yang dikirim.

handler->NotifyCommittedActions(*state);

Dasbor Audit

Peristiwa audit yang dikirim oleh SDK akan tersedia di penjelajah aktivitas Purview.

Langkah Berikutnya