SDK de Proteção de Informações da Microsoft - Metadados
O SDK da Proteção de Informações da Microsoft gera o conjunto de metadados que devem ser aplicados a um arquivo. Esses metadados são uma representação do rótulo. Este documento descreve os metadados que o SDK gera para aplicar a emails, documentos e outros registros.
Etiquetas
Os rótulos no SDK da Proteção de Informações da Microsoft são aplicados às informações para descrever a confidencialidade dessas informações. Os dados do rótulo são mantidos para arquivar ou gravar em um conjunto de pares chave-valor que descrevem o rótulo. O nome dos metadados é construído na seguinte estrutura:
DefinedPrefix_ElementType_GlobalIdentifier_AttributeName
Quando aplicado a dados rotulados com a Proteção de Informações do Microsoft Purview, o resultado é:
MSIP_Label_GUID_Enabled = true
O GUID é um identificador exclusivo para cada rótulo em uma organização. Um objeto só pode ter um rótulo da mesma organização. Vários rótulos da mesma organização não podem ser gravados em um arquivo ou objeto.
Metadados do SDK da Proteção de Informações da Microsoft
O MIP SDK aplica o seguinte conjunto de metadados.
Atributo | Tipo ou Valor | Description | Obrigatório |
---|---|---|---|
Ativado | Verdadeiro ou Falso | Esse atributo indica se a classificação representada por esse conjunto de pares chave-valor está habilitada para o item de dados. Os produtos DLP normalmente validam a existência dessa chave para identificar o rótulo de classificação. | Sim |
SiteId | GUID | ID do locatário Microsoft Entra | Sim |
ActionId (removido no MIP SDK 1.8 e posterior) | GUID | O ActionID é alterado sempre que um rótulo é definido. Os logs de auditoria incluem o antigo e o novo actionID para permitir o encadeamento da atividade de rotulagem ao item de dados. | Sim |
Método | Standard ou Privilegiado | Defina via mip::AssignmentMethod. A norma implica que o rótulo é aplicado por defeito ou automaticamente. Privilegiado implica que o rótulo foi selecionado manualmente. | Não |
SetDate | Formato de data ISO 8601 estendido | O carimbo de data/hora quando o rótulo foi definido. | Não |
Nome | string | Rotule o nome exclusivo dentro do locatário. Não corresponde necessariamente ao nome de exibição. | Não |
ContentBits | integer | ContentBits é uma máscara de bits que descreve os tipos de marcação de conteúdo que foram aplicados ao conteúdo com base na política e nos recursos do cliente. CONTENT_HEADER = 0X1, CONTENT_FOOTER = 0X2, MARCA D'ÁGUA = 0X4, CRIPTOGRAFAR = 0x8 | Não |
Quando aplicado a um arquivo, o resultado é semelhante à tabela abaixo.
Key | valor |
---|---|
MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_Enabled | verdadeiro |
MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_SetDate | 2018-11-08T21:13:16-0800 |
MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_Method | Com privilégios |
MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_Name | Confidencial |
MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_SiteId | CB46C030-1825-4E81-A295-151C039DBF02 |
MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_ContentBits | 2 |
MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_ActionId | 88124cf5-1340-457d-90e1-0000a9427c99 |
ContentBits
A contentBits
propriedade de metadados no MIP SDK é usada para indicar quais ações de modificação de conteúdo foram executadas em um arquivo pelo aplicativo de rotulagem.
contentBits
pode ser lido por aplicativos downstream para entender quais ações foram aplicadas ao arquivo. Usando essa propriedade, um aplicativo como Word, Excel ou PowerPoint pode comparar o valor nos metadados do arquivo com o valor que ele calcula com base na política. Se houver uma diferença, ele pode aplicar as informações faltantes.
Tome, por exemplo, o MIP File SDK. Ele não suporta a aplicação de cabeçalho, rodapé ou marca d'água diretamente a um arquivo. Quando um arquivo é rotulado com MIP SDK, os únicos resultados para contentBits são 0x0
se o arquivo estiver desprotegido ou 0x8
se o arquivo estiver protegido. Isso é verdadeiro mesmo se a política de rótulo tiver cabeçalho, rodapé e marca d'água configurados.
Quando o arquivo é aberto no Microsoft Word, o cabeçalho, rodapé e marca d'água estarão faltando. Quando o usuário clica em salvar , a política é reavaliada e contentBits no arquivo é comparado ao resultado da política. Se houver uma diferença, o aplicativo aplicará a marcação de conteúdo ausente.
Nota
Esse recurso requer o cliente do Azure Information Protection hoje e funciona apenas no Word, Excel ou PowerPoint. Não se aplica ao Outlook.
Estendendo metadados com atributos personalizados
Os metadados personalizados podem ser acrescentados via File and Policy SDK. Os atributos personalizados devem manter o prefixo base MSIP_Label_GUID
.
Por exemplo, um aplicativo escrito pela Contoso Corporation deve aplicar metadados indicando qual sistema gerou um arquivo rotulado. O aplicativo pode criar um novo rótulo, prefixada com MSIP_Label_GUID
. O nome do fornecedor do software e o atributo personalizado são anexados ao prefixo para gerar os metadados personalizados.
LabelingOptions options = new()
{
AssignmentMethod = AssignmentMethod.Standard
};
options.ExtendedProperties = new List<KeyValuePair<string, string>>();
options.ExtendedProperties.Add(new KeyValuePair<string, string>("GeneratedBy", "HRReportingSystem"));
MSIP_Label_f048e7b8-f3aa-4857-bf32-a317f4bc3f29_GeneratedBy = HRReportingSystem
Nota
Para manter a compatibilidade entre aplicativos comuns, o comprimento máximo para cada chave e um valor é de 255 caracteres.
Nota
Quando a experiência de coautoria protegida estiver habilitada, as propriedades de metadados personalizados serão gravadas no componente custom.xml dos tipos de arquivo do Office suportados.
Controlo de Versão
Com o tempo, os atributos serão introduzidos, modificados ou aposentados. Espera-se que os aplicativos continuem a lidar com esses atributos antigos ou aposentados, pois a substituição do valor em uma empresa pode levar anos.
Ao substituir um atributo por uma versão mais recente, um sufixo de versão deve ser adicionado ao atributo:
MSIP_Label_GUID_EnabledV2 = True | False | Condition
Suporte para coautoria protegida
Quando a coautoria de arquivos criptografados com rótulos de sensibilidade está habilitada, o local e o formato de armazenamento de metadados de rótulos para arquivos do Word, Excel e PowerPoint são alterados.
Quando o recurso de coautoria está habilitado, o SDK lê e grava automaticamente informações de e para o local de armazenamento de metadados atualizado. Se os metadados do rótulo não existirem no novo local, o SDK tentará ler os metadados do local de armazenamento herdado. Se encontrado, o rótulo está disponível através de operações get label. Na próxima vez que uma operação de rótulo definido for executada, os metadados serão gravados nos locais LabelInfo atualizados.
A finalidade das propriedades, conforme descrito anteriormente, não muda.
As referências a seguir descrevem o formato e os locais de armazenamento:
Os metadados aplicados ao e-mail mantêm um formato de par chave/valor semelhante ao dos documentos. A principal diferença é que todos os atributos são serializados em um único cabeçalho de e-mail chamado MSIP_Labels. Os pares chave/valor são delimitados por um ponto-e-vírgula e um espaço em branco e colocados no novo cabeçalho.
Usando os metadados de exemplo acima:
MSIP_Labels: MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_Enabled=true; MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_SetDate=2018-11-08T21:13:16-0800; MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_Method=Privileged; MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_Name=Confidential; MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_SiteId=cb46c030-1825-4e81-a295-151c039dbf02; MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_ContentBits=2; MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_ActionId=88124cf5-1340-457d-90e1-0000a9427c99