Controle in de MIP File SDK

Het geïntegreerde auditlogboek biedt toegang tot controlegebeurtenissen. Deze gebeurtenissen laten zien welke labels gebruikers toepassen, handmatig of automatisch, in alle toepassingen of services die zijn geïntegreerd met de MICROSOFT Information Protection -SDK (MIP). Ontwikkelpartners die de SDK gebruiken, kunnen deze functionaliteit inschakelen om informatie uit hun toepassingen in klantrapporten weer te geven.

Controle inschakelen

De MIP SDK verzendt standaard geen controlegebeurtenissen. Controle moet zijn ingeschakeld in een of meer labelbeleidsregels om controlegebeurtenissen te kunnen activeren vanuit toepassingen met MIP SDK.

Als u controlegegevens wilt verzenden, schakelt u de volgende geavanceerde instelling in.

  • Voeg het volgende beleid toe geavanceerde instelling met behulp van Security & Compliance Center PowerShell:

    • Sleutel: EnableAudit
    • Waarde: Waar

    Als uw labelbeleid bijvoorbeeld de naam 'Globaal' heeft:

    Set-LabelPolicy -Identity Global -AdvancedSettings @{EnableAudit="True"}
    

    Opmerking

    Deze geavanceerde instelling is standaard niet aanwezig in het beleid en de auditlogboeken worden niet verzonden.

Gebeurtenistypen

Er zijn drie soorten gebeurtenissen die via de SDK kunnen worden verzonden naar Microsoft Purview. Heartbeat-gebeurtenissen, detectiegebeurtenissen en wijzigingsgebeurtenissen

Heartbeat-gebeurtenissen

Heartbeat-gebeurtenissen worden automatisch gegenereerd voor elke toepassing die is geïntegreerd met de File SDK. Heartbeat-gebeurtenissen worden in het geïntegreerde auditlogboek weergegeven als AipHeartBeat-gebeurtenissen. Heartbeat-gebeurtenissen omvatten:

  • TenantId
  • Gegenereerde tijd
  • Hoofdgebruikersnaam
  • Naam van de computer waarop de controle is gegenereerd
  • Procesnaam
  • Platvorm
  • Toepassings-id: komt overeen met de Microsoft Entra-toepassings-id.

Deze gebeurtenissen zijn handig bij het detecteren van toepassingen in uw onderneming die gebruikmaken van de Microsoft Information Protection SDK.

Ontdekkingsevenementen

Detectiegebeurtenissen bieden informatie over gelabelde informatie die wordt gelezen of gebruikt met de File SDK. Deze gebeurtenissen zijn handig wanneer ze de apparaten, locatie en gebruikers weergeven die toegang hebben tot informatie binnen een organisatie. Detectiegebeurtenissen worden weergegeven in het geïntegreerde auditlogboek als AipDiscover-gebeurtenissen.

Deze gebeurtenissen worden verzonden voor auditdoeleinden door de AuditDiscoveryEnabled parameter in te stellen op true bij het maken van een nieuwe mip::FileHandler. Daarnaast wordt een inhoudsidentificator opgegeven die het bestand in een menselijke leesbare vorm identificeert. Het bestandspad moet over het algemeen voor deze identifier worden gebruikt.

In het volgende voorbeeld wordt een nieuwe mip::FileHandler gemaakt met controledetectie ingeschakeld. De CreateFileHandler() methode wordt aangeroepen op mip::FileEngine en AuditDiscoveryEnabled wordt ingesteld op true. Zodra het FileHandler label is gelezen, wordt er een detectiecontrole gegenereerd.

// Create FileHandler with discovery enabled
auto handlerPromise = std::make_shared<std::promise<std::shared_ptr<FileHandler>>>();
auto handlerFuture = handlerPromise->get_future();
fileEngine->CreateFileHandlerAsync(inputFilePath, actualFilePath, true /*AuditDiscoveryEnabled*/, make_shared<FileHandlerObserver>(), createFileHandlerPromise);
auto handler = handlerFuture.get();

// Read label. This generates the discovery audit.
auto label = handler->GetLabel();

Evenementen veranderen

Wijzigingsgebeurtenissen bevatten informatie over het bestand, het label dat is toegepast of gewijzigd en eventuele redenen die door de gebruiker zijn verstrekt. Wijzigingen worden gegenereerd door aan te roepen NotifyCommitSuccessful() op de mip::FileHandler, nadat een wijziging is doorgevoerd in een bestand. Wijzigingsgebeurtenissen kunnen in de geïntegreerde audit worden weergegeven als AipSensitivityLabelAction, AipProtectionAction of AipFileDeleted.

// Create labeling options, set label
string contentId = "C:\\users\\myuser\\Documents\\MyPlan.docx";
mip::LabelingOptions labelingOptions(mip::AssignmentMethod::PRIVILEGED);
handler->SetLabel(labelId, labelingOptions, mip::ProtectionSettings());
auto commitPromise = std::make_shared<std::promise<bool>>();
auto commitFuture = commitPromise->get_future();

// CommitAsync() returns a bool. If the change was successful, call NotifyCommitSuccessful().
fileHandler->CommitAsync(outputFile, commitPromise);
if(commitFuture.get()) {

    // Submit audit event.
    handler->NotifyCommitSuccessful(contentId);
}