SDK da Proteção de Informações da Microsoft - metadados
O SDK da Proteção de Informações da Microsoft gera o conjunto de metadados que devem ser aplicados a um arquivo. Esses metadados são uma representação do rótulo. Este documento descreve os metadados que o SDK gera para aplicar a emails, documentos e outros registros.
Rótulos
Os rótulos no SDK da Proteção de Informações da Microsoft são aplicados às informações para descrever a confidencialidade dessas informações. Os dados de rótulo são mantidos no arquivo ou no registro em um conjunto de pares chave-valor que descrevem o rótulo. O nome dos metadados é criado na seguinte estrutura:
DefinedPrefix_ElementType_GlobalIdentifier_AttributeName
Quando aplicado a dados rotulados com a Proteção de Informações do Microsoft Purview, o resultado é:
MSIP_Label_GUID_Enabled = true
O GUID é um identificador exclusivo para cada rótulo em uma organização. Um objeto só pode ter um rótulo da mesma organização. Vários rótulos da mesma organização não podem ser gravados em um arquivo ou objeto.
Metadados do SDK da Proteção de Informações da Microsoft
O SDK da PIM aplica o seguinte conjunto de metadados.
| Atributo | Tipo ou valor | Descrição | Obrigatório |
|---|---|---|---|
| Enabled | Verdadeiro ou Falso | Esse atributo indica se a classificação representada por esse conjunto de pares chave-valor está habilitada para o item de dados. Os produtos DLP normalmente validam a existência dessa chave para identificar o rótulo de classificação. | Sim |
| SiteId | GUID | ID de locatário do Microsoft Entra | Sim |
| ActionId (removido no SDK da PIM 1.8 e posterior) | GUID | O ActionID é alterado sempre que um rótulo é definido. Os logs de auditoria incluem actionID antigo e novo para permitir o encadeamento da atividade de rotulagem ao item de dados. | Sim |
| Método | Padrão ou privilegiado | Defina via mip::AssignmentMethod. Padrão significa que o rótulo é aplicado por padrão ou automaticamente. Privilegiado significa que o rótulo foi selecionado manualmente. | Não |
| SetDate | Formato de data ISO 8601 estendido | O carimbo de data/hora de quando o rótulo foi definido. | Não |
| Nome | string | Nome exclusivo do rótulo no locatário. Não corresponde necessariamente ao nome de exibição. | Não |
| ContentBits | Número inteiro | ContentBits é uma máscara de bits que descreve os tipos de marcação de conteúdo que foram aplicados ao conteúdo com base na política e nos recursos do cliente. CONTENT_HEADER = 0X1, CONTENT_FOOTER = 0X2, WATERMARK = 0X4, ENCRYPT = 0x8 | Não |
Quando aplicado a um arquivo, o resultado é semelhante à tabela abaixo.
| Chave | Valor |
|---|---|
| MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_Enabled | true |
| MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_SetDate | 2018-11-08T21:13:16-0800 |
| MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_Method | Com privilégios |
| MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_Name | Confidencial |
| MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_SiteId | cb46c030-1825-4e81-a295-151c039dbf02 |
| MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_ContentBits | 2 |
| MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_ActionId | 88124cf5-1340-457d-90e1-0000a9427c99 |
ContentBits
A propriedade de metadados contentBits no SDK da PIM é usada para indicar quais ações de modificação de conteúdo foram executadas em um arquivo pelo aplicativo de rotulagem.
contentBits pode ser lido por aplicativos downstream para entender quais ações foram aplicadas ao arquivo. Usando essa propriedade, um aplicativo como Word, Excel ou PowerPoint pode comparar o valor nos metadados do arquivo com o valor que ele calcula com base na política. Se houver uma diferença, ele poderá aplicar as informações ausentes.
Veja, por exemplo, o SDK do arquivo MIP. Ele não oferece suporte à aplicação de cabeçalho, rodapé ou marca-d'água diretamente a um arquivo. Quando um arquivo é rotulado com o SDK da MIP, os únicos resultados para contentBits são 0x0 se o arquivo estiver desprotegido ou 0x8 se o arquivo estiver protegido. Isso é verdadeiro mesmo quando a política de rótulo tem cabeçalho, rodapé e marca-d'água configurados.
Quando o arquivo for aberto no Microsoft Word, o cabeçalho, o rodapé e a marca-d'água estarão ausentes. Quando o usuário clica em salvar , a política é reavaliada e contentBits no arquivo é comparado ao resultado da política. Se houver uma diferença, o aplicativo aplicará a marcação de conteúdo ausente.
Observação
Esse recurso exige o cliente da Proteção de Informações do Azure no momento e só funciona no Word, Excel ou PowerPoint. Não se aplica ao Outlook.
Extensão de metadados com atributos personalizados
Metadados personalizados podem ser anexados por meio do SDK de arquivo e política. Os atributos personalizados devem manter o prefixo MSIP_Label_GUID base.
Por exemplo, um aplicativo escrito pela Contoso Corporation deve aplicar metadados indicando qual sistema gerou um arquivo rotulado. O aplicativo pode criar um novo rótulo, prefixado com MSIP_Label_GUID. O nome do fornecedor do software e o atributo personalizado são anexados ao prefixo para gerar os metadados personalizados.
LabelingOptions options = new()
{
AssignmentMethod = AssignmentMethod.Standard
};
options.ExtendedProperties = new List<KeyValuePair<string, string>>();
options.ExtendedProperties.Add(new KeyValuePair<string, string>("GeneratedBy", "HRReportingSystem"));
MSIP_Label_f048e7b8-f3aa-4857-bf32-a317f4bc3f29_GeneratedBy = HRReportingSystem
Observação
Para manter a compatibilidade entre aplicativos comuns, o tamanho máximo de cada chave e valor é de 255 caracteres.
Observação
Quando a experiência de coautoria protegida estiver habilitada, as propriedades de metadados personalizadas serão gravadas no componente custom.xml dos tipos de arquivo do Office com suporte.
Controle de versão
Com o tempo, os atributos serão introduzidos, modificados ou desativados. Espera-se que os aplicativos continuem a lidar com esses atributos antigos ou desativados, pois a substituição do valor em uma empresa pode levar anos.
Ao substituir um atributo por uma versão mais recente, um sufixo de versão deve ser adicionado ao atributo:
MSIP_Label_GUID_EnabledV2 = True | False | Condition
Suporte para coautoria protegida
Quando a coautoria de arquivos criptografados com rótulos de confidencialidade está habilitada, o local e o formato de armazenamento de metadados de rótulo para arquivos do Word, Excel e PowerPoint são alterados.
Quando o recurso de coautoria está habilitado, o SDK lê e grava automaticamente as informações de e para o local de armazenamento de metadados atualizado. Se os metadados de rótulo não existirem no novo local, o SDK tentará ler os metadados do local de armazenamento herdado. Se encontrado, o rótulo estará disponível por meio de operações get label. Na próxima vez que uma operação de rótulo definido for executada, os metadados serão gravados nos locais LabelInfo atualizados.
A finalidade das propriedades, conforme descrito anteriormente, não muda.
As referências a seguir descrevem o formato e os locais de armazenamento:
Os metadados aplicados ao e-mail mantêm um formato de par chave-valor semelhante ao dos documentos. A principal diferença é que todos os atributos são serializados em um único cabeçalho de email chamado MSIP_Labels. Os pares chave-valor são delimitados por um ponto-e-vírgula e um espaço em branco e colocados no novo cabeçalho.
Uso dos metadados de exemplo acima:
MSIP_Labels: MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_Enabled=true; MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_SetDate=2018-11-08T21:13:16-0800; MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_Method=Privileged; MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_Name=Confidential; MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_SiteId=cb46c030-1825-4e81-a295-151c039dbf02; MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_ContentBits=2; MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_ActionId=88124cf5-1340-457d-90e1-0000a9427c99