Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Birleşik denetim günlüğü, denetim olaylarına erişim sağlar. Bu olaylar, kullanıcıların Microsoft Information Protection (MIP) SDK'sı ile tümleştirilmiş tüm uygulamalar veya hizmetler arasında el ile veya otomatik olarak hangi etiketleri uyguladığını gösterir. SDK'yı kullanan geliştirme iş ortakları, müşteri raporlarında uygulamalarından gelen bilgileri ortaya çıkarabilmek için bu işlevi etkinleştirebilir.
Denetimi Etkinleştirme
Varsayılan olarak, MIP SDK'sı denetim olaylarını göndermez . Denetim olaylarının MIP SDK özellikli uygulamalardan tetiklenmesi için bir veya daha fazla etiket politikasında denetim etkinleştirilmelidir.
Denetim verilerini göndermek için aşağıdaki gelişmiş ayarı etkinleştirin.
Security & Uyumluluk Merkezi PowerShell kullanarak gelişmiş ayar aşağıdaki ilkeyi ekleyin:
- Anahtar: EnableAudit
- Değer: Doğru
Örneğin, etiket ilkenizin adı "Genel" ise:
Set-LabelPolicy -Identity Global -AdvancedSettings @{EnableAudit="True"}Uyarı
Varsayılan olarak, bu gelişmiş ayar ilkede yoktur ve denetim günlükleri gönderilmez.
Olay Türleri
SDK aracılığıyla Microsoft Purview'a gönderilebilen üç tür olay vardır. Kalp atış olayları, keşif olayları ve değişim olayları
Kalp Atışı Etkinlikleri
Kalp atışı olayları, Dosya SDK'sı ile tümleştirilmiş tüm uygulamalar için otomatik olarak oluşturulur. Kalp atışı olayları birleşik denetim günlüğünde AipHeartBeat olayları olarak görünür. Kalp atışı olayları şunları içerir:
- KiracıID
- Oluşturulma Zamanı
- Kullanıcı Asıl Adı
- Denetimin üretildiği makinenin adı
- İşlem Adı
- Platforma
- Uygulama Kimliği - Microsoft Entra Uygulama Kimliği'ne karşılık gelir.
Kuruluşunuz genelinde Microsoft Information Protection SDK'sini kullanan uygulamaları tespit etmek için bu olaylar faydalıdır.
Keşif Etkinlikleri
Bulma olayları, Dosya SDK'sı ile okunan veya kullanılan etiketli bilgiler hakkında bilgi sağlar. Bu olaylar, bir organizasyon genelinde bilgiye erişen cihazları, konumları ve kullanıcıları ortaya çıkardıkları için faydalıdır. Bulma olayları birleşik denetim günlüğünde AipDiscover olayları olarak görünür.
Yeni bir AuditDiscoveryEnabled oluştururken mip::FileHandler parametresi true olarak ayarlanarak bu olaylar denetime gönderilir. Ayrıca, dosyayı insan tarafından okunabilir bir biçimde tanımlayan bir içerik tanımlayıcısı sağlanır. Dosya yolu genellikle bu tanımlayıcı için kullanılmalıdır.
Aşağıdaki örnek, denetim keşfi etkinleştirilmiş yeni bir mip::FileHandler oluşturur.
CreateFileHandler() yöntemi üzerinde çağrılır mip::FileEngine ve AuditDiscoveryEnabled true olarak ayarlanır.
FileHandler Etiket okunduktan sonra bir bulma denetimi oluşturulur.
// Create FileHandler with discovery enabled
auto handlerPromise = std::make_shared<std::promise<std::shared_ptr<FileHandler>>>();
auto handlerFuture = handlerPromise->get_future();
fileEngine->CreateFileHandlerAsync(inputFilePath, actualFilePath, true /*AuditDiscoveryEnabled*/, make_shared<FileHandlerObserver>(), createFileHandlerPromise);
auto handler = handlerFuture.get();
// Read label. This generates the discovery audit.
auto label = handler->GetLabel();
Olayları Değiştir
Değişiklik olayları, dosya hakkında bilgi, uygulanan veya değiştirilen etiket ve kullanıcının sağladığı herhangi bir gerekçeyi sağlar. Değişiklik olayları, bir değişiklik dosyaya başarıyla işlendiğinde NotifyCommitSuccessful() ile mip::FileHandler üzerinde çağrılarak oluşturulur. Değişiklik olayları birleşik denetimde AipSensitivityLabelAction, AipProtectionAction veya AipFileDeleted olarak görünebilir.
// Create labeling options, set label
string contentId = "C:\\users\\myuser\\Documents\\MyPlan.docx";
mip::LabelingOptions labelingOptions(mip::AssignmentMethod::PRIVILEGED);
handler->SetLabel(labelId, labelingOptions, mip::ProtectionSettings());
auto commitPromise = std::make_shared<std::promise<bool>>();
auto commitFuture = commitPromise->get_future();
// CommitAsync() returns a bool. If the change was successful, call NotifyCommitSuccessful().
fileHandler->CommitAsync(outputFile, commitPromise);
if(commitFuture.get()) {
// Submit audit event.
handler->NotifyCommitSuccessful(contentId);
}