Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
De Purview-portal biedt toegang tot controlerapporten via activiteitenverkenner. Deze rapporten bieden inzicht in de labels die gebruikers toepassen, handmatig of automatisch, voor alle toepassingen die de MIP SDK hebben geïntegreerd. Ontwikkelpartners die gebruikmaken van de SDK kunnen deze functionaliteit eenvoudig inschakelen, zodat informatie uit hun toepassingen kan worden weergegeven in klantrapporten.
Gebeurtenistypen
Er zijn drie typen controlegebeurtenissen die kunnen worden verzonden via de SDK. Heartbeat-gebeurtenissen, detectiegebeurtenissen en wijzigingsgebeurtenissen
Heartbeat-gebeurtenissen
Heartbeat-gebeurtenissen worden automatisch voor iedere applicatie gegenereerd die de Policy SDK heeft geïntegreerd. Heartbeat-gebeurtenissen omvatten:
- huurder-ID
- Tijdstip van aanmaak
- Hoofdgebruikersnaam
- Naam van de computer waarop de controle is gegenereerd
- Procesnaam
- Platvorm
- Toepassings-id: komt overeen met de Microsoft Entra-toepassings-id.
Deze gebeurtenissen zijn handig bij het detecteren van toepassingen in uw onderneming die gebruikmaken van de Microsoft Information Protection SDK.
Ontdekkingsevenementen
Detectiegebeurtenissen bieden informatie over gelabelde informatie die wordt gelezen of gebruikt door de Beleids-SDK. Deze gebeurtenissen zijn handig wanneer ze de apparaten, locatie en gebruikers weergeven die toegang hebben tot informatie binnen een organisatie.
Detectie-gebeurtenissen worden gegenereerd in de Beleids-SDK door een flag in te stellen bij het creëren van het mip::PolicyHandler object. In het onderstaande voorbeeld is de waarde voor isAuditDiscoveryEnabled ingesteld op true. Wanneer mip::ExecutionState wordt doorgegeven aan ComputeActions() of GetSensitivityLabel() (met bestaande metagegevens en inhouds-id), worden detectiegegevens verzonden naar Microsoft Purview-activiteitenverkenner.
De detectiecontrole wordt gegenereerd zodra de toepassing wordt aanroepen ComputeActions() of GetSensitivityLabel() verstrekt mip::ExecutionState. Deze gebeurtenis wordt slechts eenmaal per handler gegenereerd.
Raadpleeg de mip::ExecutionState conceptendocumentatie voor meer informatie over de uitvoeringsstatus.
// Create PolicyHandler, passing in true for isAuditDiscoveryEnabled
auto handler = mEngine->CreatePolicyHandler(true);
// Returns vector of mip::Action and generates discovery event.
auto actions = handler->ComputeActions(*state);
//Or, get the label for a given state
auto label = handler->GetSensitivityLabel(*state);
In de praktijk moet isAuditDiscoveryEnabled ingeschakeld zijn tijdens de mip::PolicyHandler constructietrue, om toegangsgegevens tot bestanden naar de activity explorer te laten stromen.
Gebeurtenis wijzigen
Wijzigingsgebeurtenissen bevatten informatie over het bestand, het label dat is toegepast of gewijzigd en eventuele redenen die door de gebruiker zijn verstrekt. Wijzigingen worden gegenereerd door aan te roepen NotifyCommittedActions() op de mip::PolicyHandler. De aanroep wordt uitgevoerd nadat een wijziging met succes is doorgevoerd in een bestand, waarbij de mip::ExecutionState die gebruikt is om de acties te berekenen, is doorgegeven.
Als de toepassing deze functie niet kan aanroepen, worden er geen controlegebeurtenissen verzonden.
handler->NotifyCommittedActions(*state);
Auditdashboard
Controlegebeurtenissen die door de SDK worden verzonden, zijn beschikbaar in Purview-activiteitenverkenner.
Volgende stappen
- Zie Aan de slag met activiteitenverkenner van Microsoft Purview voor meer informatie over de Activiteitenverkenner van Microsoft Purview.
- Download de voorbeelden van de Policy SDK van GitHub en probeer de Beleids-SDK