MIP Dosya SDK'sında denetim

Birleşik denetim günlüğü, denetim olaylarına erişim sağlar. Bu olaylar, kullanıcıların Microsoft Information Protection (MIP) SDK'sı ile tümleştirilmiş tüm uygulamalar veya hizmetler arasında el ile veya otomatik olarak hangi etiketleri uyguladığını gösterir. SDK'yı kullanan geliştirme iş ortakları, müşteri raporlarında uygulamalarından gelen bilgileri ortaya çıkarabilmek için bu işlevi etkinleştirebilir.

Denetimi Etkinleştirme

Varsayılan olarak, MIP SDK'sı denetim olaylarını göndermez . Denetim olaylarının MIP SDK özellikli uygulamalardan tetiklenmesi için bir veya daha fazla etiket politikasında denetim etkinleştirilmelidir.

Denetim verilerini göndermek için aşağıdaki gelişmiş ayarı etkinleştirin.

  • Security & Uyumluluk Merkezi PowerShell kullanarak gelişmiş ayar aşağıdaki ilkeyi ekleyin:

    • Anahtar: EnableAudit
    • Değer: Doğru

    Örneğin, etiket ilkenizin adı "Genel" ise:

    Set-LabelPolicy -Identity Global -AdvancedSettings @{EnableAudit="True"}
    

    Uyarı

    Varsayılan olarak, bu gelişmiş ayar ilkede yoktur ve denetim günlükleri gönderilmez.

Olay Türleri

SDK aracılığıyla Microsoft Purview'a gönderilebilen üç tür olay vardır. Kalp atış olayları, keşif olayları ve değişim olayları

Kalp Atışı Etkinlikleri

Kalp atışı olayları, Dosya SDK'sı ile tümleştirilmiş tüm uygulamalar için otomatik olarak oluşturulur. Kalp atışı olayları birleşik denetim günlüğünde AipHeartBeat olayları olarak görünür. Kalp atışı olayları şunları içerir:

  • KiracıID
  • Oluşturulma Zamanı
  • Kullanıcı Asıl Adı
  • Denetimin üretildiği makinenin adı
  • İşlem Adı
  • Platforma
  • Uygulama Kimliği - Microsoft Entra Uygulama Kimliği'ne karşılık gelir.

Kuruluşunuz genelinde Microsoft Information Protection SDK'sini kullanan uygulamaları tespit etmek için bu olaylar faydalıdır.

Keşif Etkinlikleri

Bulma olayları, Dosya SDK'sı ile okunan veya kullanılan etiketli bilgiler hakkında bilgi sağlar. Bu olaylar, bir organizasyon genelinde bilgiye erişen cihazları, konumları ve kullanıcıları ortaya çıkardıkları için faydalıdır. Bulma olayları birleşik denetim günlüğünde AipDiscover olayları olarak görünür.

Yeni bir AuditDiscoveryEnabled oluştururken mip::FileHandler parametresi true olarak ayarlanarak bu olaylar denetime gönderilir. Ayrıca, dosyayı insan tarafından okunabilir bir biçimde tanımlayan bir içerik tanımlayıcısı sağlanır. Dosya yolu genellikle bu tanımlayıcı için kullanılmalıdır.

Aşağıdaki örnek, denetim keşfi etkinleştirilmiş yeni bir mip::FileHandler oluşturur. CreateFileHandler() yöntemi üzerinde çağrılır mip::FileEngine ve AuditDiscoveryEnabled true olarak ayarlanır. FileHandler Etiket okunduktan sonra bir bulma denetimi oluşturulur.

// Create FileHandler with discovery enabled
auto handlerPromise = std::make_shared<std::promise<std::shared_ptr<FileHandler>>>();
auto handlerFuture = handlerPromise->get_future();
fileEngine->CreateFileHandlerAsync(inputFilePath, actualFilePath, true /*AuditDiscoveryEnabled*/, make_shared<FileHandlerObserver>(), createFileHandlerPromise);
auto handler = handlerFuture.get();

// Read label. This generates the discovery audit.
auto label = handler->GetLabel();

Olayları Değiştir

Değişiklik olayları, dosya hakkında bilgi, uygulanan veya değiştirilen etiket ve kullanıcının sağladığı herhangi bir gerekçeyi sağlar. Değişiklik olayları, bir değişiklik dosyaya başarıyla işlendiğinde NotifyCommitSuccessful() ile mip::FileHandler üzerinde çağrılarak oluşturulur. Değişiklik olayları birleşik denetimde AipSensitivityLabelAction, AipProtectionAction veya AipFileDeleted olarak görünebilir.

// Create labeling options, set label
string contentId = "C:\\users\\myuser\\Documents\\MyPlan.docx";
mip::LabelingOptions labelingOptions(mip::AssignmentMethod::PRIVILEGED);
handler->SetLabel(labelId, labelingOptions, mip::ProtectionSettings());
auto commitPromise = std::make_shared<std::promise<bool>>();
auto commitFuture = commitPromise->get_future();

// CommitAsync() returns a bool. If the change was successful, call NotifyCommitSuccessful().
fileHandler->CommitAsync(outputFile, commitPromise);
if(commitFuture.get()) {

    // Submit audit event.
    handler->NotifyCommitSuccessful(contentId);
}