Notatka
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Portal usługi Purview zapewnia dostęp do raportów inspekcji za pośrednictwem Eksploratora działań. Te raporty zapewniają widoczność etykiet, które użytkownicy stosują, ręcznie lub automatycznie, we wszystkich aplikacjach, które zintegrowały zestaw MIP SDK. Partnerzy deweloperzy korzystający z zestawu SDK mogą łatwo włączyć tę funkcję, umożliwiając dostęp do informacji z aplikacji w raportach klientów.
Typy zdarzeń
Istnieją trzy typy zdarzeń inspekcji, które można wysyłać za pośrednictwem zestawu SDK. Zdarzenia pulsu, zdarzenia odnajdywania i zdarzenia zmiany
Zdarzenia pulsu
Zdarzenia dotyczące pulsu są generowane automatycznie dla każdej aplikacji, która ma zintegrowany SDK Polityki. Zdarzenia pulsu obejmują:
- Identyfikator najemcy
- Czas wygenerowany
- Główna nazwa użytkownika
- Nazwa maszyny, na której wygenerowano audyt
- Nazwa procesu
- Platforma
- Identyfikator aplikacji — odpowiada identyfikatorowi aplikacji entra firmy Microsoft.
Te zdarzenia są przydatne w wykrywaniu aplikacji w przedsiębiorstwie korzystających z zestawu Microsoft Information Protection SDK.
Zdarzenia odnajdywania
Zdarzenia odkrywcze dostarczają informacji o danych oznaczonych etykietami, które są odczytywane lub konsumowane przez SDK polityki. Te zdarzenia są przydatne, ponieważ udostępniają urządzenia, lokalizację i użytkowników, którzy uzyskują dostęp do informacji w organizacji.
Zdarzenia wykrywania są generowane w SDK polityki, poprzez ustawienie flagi podczas tworzenia obiektu mip::PolicyHandler. W poniższym przykładzie wartość isAuditDiscoveryEnabled jest ustawiona na true. Po przekazaniu mip::ExecutionState do ComputeActions() lub GetSensitivityLabel() (z istniejącymi informacjami o metadanych i identyfikatorem zawartości), informacje o odnajdowaniu zostaną przesłane do Eksploratora działań usługi Microsoft Purview.
Audyt odkrycia jest generowany, gdy aplikacja wywołuje ComputeActions() lub GetSensitivityLabel() i udostępnia mip::ExecutionState. Zdarzenie jest generowane tylko raz dla każdej procedury obsługującej.
Zapoznaj się z dokumentacją pojęcia mip::ExecutionState, aby uzyskać więcej informacji na temat stanu wykonywania.
// Create PolicyHandler, passing in true for isAuditDiscoveryEnabled
auto handler = mEngine->CreatePolicyHandler(true);
// Returns vector of mip::Action and generates discovery event.
auto actions = handler->ComputeActions(*state);
//Or, get the label for a given state
auto label = handler->GetSensitivityLabel(*state);
W praktyce isAuditDiscoveryEnabled powinien być true w trakcie mip::PolicyHandler tworzenia, aby umożliwić przepływ informacji o plikach do eksploratora działań.
Zmień zdarzenie
Zdarzenia zmiany zawierają informacje o pliku, etykiecie zastosowanej lub zmienionej oraz wszelkich uzasadnieniach dostarczonych przez użytkownika. Zdarzenia zmiany są generowane przez wywołanie NotifyCommittedActions() na mip::PolicyHandler. Wywołanie jest wykonywane po pomyślnym zatwierdzeniu zmiany do pliku, przekazując element mip::ExecutionState, który został użyty do obliczenia działań.
Jeśli aplikacja nie wywoła tej funkcji, żadne zdarzenia inspekcji nie są wysyłane.
handler->NotifyCommittedActions(*state);
Pulpit nawigacyjny inspekcji
Zdarzenia inspekcji wysyłane przez zestaw SDK będą dostępne w Eksploratorze działań usługi Purview.
Dalsze kroki
- Aby uzyskać szczegółowe informacje na temat Eksploratora działań usługi Microsoft Purview, zobacz Wprowadzenie do eksploratora działań.
- Pobierz przykłady zestawu SDK zasad z usługi GitHub i wypróbuj zestaw SDK zasad