SDK da Proteção de Informações da Microsoft - Conceitos do manipulador de políticas

No SDK da política, mip::PolicyHandler expõe as operações usadas para calcular ações de política e enviar eventos de auditoria.

Funções do manipulador de políticas

mip::PolicyHandler expõe métodos de leitura, escrita e remoção de rótulos e informações de proteção. Para obter a lista completa, consulte a referência da API.

Neste artigo, os seguintes métodos serão abordados:

  • ComputeActions
  • NotifyCommittedActions

Requisitos

Criar um PolicyHandler requer:

  • Uma mip::MipContext
  • Uma mip::PolicyProfile
  • Um mip::PolicyEngine adicionado a mip::PolicyProfile
  • Uma classe que implementa mip::PolicyHandler::Observer

Criar um manipulador de políticas

A primeira etapa necessária para obter ações de política é criar um PolicyHandler objeto. Essa classe implementa a funcionalidade necessária para obter a lista de ações que um rótulo específico deve tomar. Ele também implementa a função para disparar um evento de auditoria.

Criar o PolicyHandler é tão simples como chamar a função CreatePolicyHandlerAsync de PolicyEngine usando o padrão promise/future.

CreatePolicyHandlerAsync aceita um único parâmetro: isAuditDiscoveryEnabled. Defina esse valor como true se o aplicativo exibir eventos de pulsação e descoberta no log de auditoria.

Nota

A mip::PolicyHandler::Observer classe deve ser implementada em uma classe derivada conforme CreatePolicyHandler requer o Observer objeto.

auto createPolicyHandlerPromise = std::make_shared<std::promise<std::shared_ptr<mip::PolicyHandler>>>();
auto createPolicyHandlerFuture = createPolicyHandlerPromise->get_future();
PolicyEngine->CreatePolicyHandlerAsync(true);
auto handler = createPolicyHandlerFuture.get();

Depois de criar com êxito o objeto PolicyHandler, as ações podem ser calculadas e os eventos de auditoria submetidos.

Passos Seguintes

Agora que aprendeu sobre a criação de um processador de políticas: