MIP 文件 SDK 中的审核

Azure 信息保护管理门户提供对管理员报告的访问权限。 这些报告提供用户手动或自动在集成了 MIP SDK 的任何应用程序或服务中应用的标签的可见性。 使用 SDK 的开发合作伙伴可以启用此功能,以在客户报告中显示其应用程序中的信息。

事件类型

可通过 SDK 将三种类型的事件提交到 Azure 信息保护分析。 检测信号事件、发现事件和更改事件

检测信号事件

对于集成了文件 SDK 的任何应用程序,都会自动生成检测信号事件。 检测信号事件包括:

  • TenantId
  • 生成时间
  • 用户主体名称
  • 生成审核计算机的名称
  • 进程名称
  • 平台
  • 应用程序 ID - 对应于Azure AD ID。

这些事件可用于检测整个企业中使用 Microsoft 信息保护 SDK 的应用程序。

发现事件

发现事件提供有关文件 SDK 读取或使用的已标记信息的信息。 这些事件在显示跨组织访问信息的设备、位置和用户时非常有用。

创建新的 时,将 参数设置为 true,将这些事件提交到 Azure 信息 AuditDiscoveryEnabled 保护分析 mip::FileHandler 。 此外,还提供了一个内容标识符,用于标识采用某种人工可读格式的文件。 建议使用此标识符的文件路径。

以下示例创建启用了审核 mip::FileHandler 发现的新 。 CreateFileHandler()方法在 上调用, mip::FileEngineAuditDiscoveryEnabled 并设置为 true。 读取 FileHanlder 标签后,将生成发现审核。

// Create FileHandler with discovery enabled
auto handlerPromise = std::make_shared<std::promise<std::shared_ptr<FileHandler>>>();
auto handlerFuture = handlerPromise->get_future();
fileEngine->CreateFileHandlerAsync(inputFilePath, actualFilePath, true /*AuditDiscoveryEnabled*/, make_shared<FileHandlerObserver>(), createFileHandlerPromise);
auto handler = handlerFuture.get();

// Read label. This generates the discovery audit.
auto label = handler->GetLabel();

更改事件

更改事件提供有关文件、应用或更改的标签以及用户提供的任何理由的信息。 成功将更改提交到文件后,通过调用 上的 生成 NotifyCommitSuccessful()mip::FileHandler 更改事件。

// Create labeling options, set label
string contentId = "C:\users\myuser\Documents\MyPlan.docx";
mip::LabelingOptions labelingOptions(mip::AssignmentMethod::PRIVILEGED);
handler->SetLabel(labelId, labelingOptions, mip::ProtectionSettings());
auto commitPromise = std::make_shared<std::promise<bool>>();
auto commitFuture = commitPromise->get_future();

// CommitAsync() returns a bool. If the change was successful, call NotifyCommitSuccessful().
fileHandler->CommitAsync(outputFile, commitPromise);
if(commitFuture.get()) {

    // Submit audit event.
    handler->NotifyCommitSuccessful(contentId);
}

审核仪表板

提交到 Azure 信息保护审核管道的事件将在 中的报告中显示 https://portal.azure.com

下一步

有关 Azure 信息保护中的审核体验的详细信息,请查看 Tech Community 上的预览公告博客