Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O Windows Recall avalia os metadados JSON fornecidos UserActivity.ContentInfo para decidir se deve capturar uma janela e como classificar capturas sob políticas de DLP (Prevenção contra Perda de Dados) empresariais. Ao fornecer rótulos de confidencialidade (quando conhecidos), Recall pode consultar o provedor DLP para obter decisões de imposição (por exemplo, bloquear captura) e exibir metadados apropriados aos usuários.
Quando enviar metadados
Enviar ou atualizar um UserActivity quando:
- O documento ou item ativo é alterado
- Um rótulo de confidencialidade é adicionado, removido ou alterado
- Transições de estado de indeterminado para conhecido
- Seu aplicativo inicializa (para estabelecer uma linha de base)
Modelo de sensibilidade
Seu aplicativo pode relatar conteúdo em um dos três estados:
-
Confidencial: incluir o objeto
informationProtectioncom um arraylabels -
Não sensível: omita totalmente o
informationProtectionobjeto -
Indeterminado: Incluir
informationProtection.state = "undetermined"(Recall captura de blocos até que o estado seja resolvido)
A ausência do informationProtection objeto significa que o conteúdo não é confidencial.
Estrutura JSON
Campos de nível superior recomendados:
-
@context:https://schema.org -
@type: Por exemplo, "DocumentObject", "Event", "Article" -
identifier: ID exclusiva estável
Padrão de objeto de proteção de informações (apenas para confidencial ou indeterminado) (JSON ilustrativo, não literal):
"informationProtection": {
"@type": "SensitivityLabel",
"state": "<state>", // "sensitive" or "undetermined"
"labels": [ // include only when state == "sensitive"
{
"labelID": "<label GUID>",
"organizationID": "<tenant GUID>"
}
]
}
Réguas:
- Substituir
<state>porsensitiveouundetermined. - Inclua a matriz somente quando o estado for
labels. -
@typeé sempreSensitivityLabeldentro do objeto. - Vários rótulos permitidos; Recall aplica o mais restritivo retornado pelo provedor DLP.
Exemplos mínimos
Confidencial (único):
{
"@context": "https://schema.org",
"@type": "DocumentObject",
"identifier": "doc-123",
"informationProtection": {
"@type": "SensitivityLabel",
"state": "sensitive",
"labels": [
{
"labelID": "F96E0B19-8C3A-4D5A-8B9A-2E8CFC43247B",
"organizationID": "D3FE4C20-9C77-45AB-A8E7-9870D3C9C856"
}
]
}
}
Não sensível
{
"@context": "https://schema.org",
"@type": "DocumentObject",
"identifier": "doc-123"
}
Indeterminado
{
"@context": "https://schema.org",
"@type": "DocumentObject",
"identifier": "doc-123",
"informationProtection": {
"@type": "SensitivityLabel",
"state": "undetermined"
}
}
Exemplo de vários rótulos
"informationProtection": {
"@type": "SensitivityLabel",
"state": "sensitive",
"labels": [
{
"labelID": "F96E0B19-8C3A-4D5A-8B9A-2E8CFC43247B",
"organizationID": "D3FE4C20-9C77-45AB-A8E7-9870D3C9C856"
},
{
"labelID": "9A724CF8-E7D2-4B1C-8F4A-1D2E7B3A6C8D",
"organizationID": "7C56AB24-9E32-44FA-B7D8-1E9F43C7A92B"
}
]
}
Uso de API (C#)
Método auxiliar
O seguinte método auxiliar demonstra como atualizar ContentInfo com rótulos de confidencialidade:
private async Task UpdateContentInfoAsync(
string contentId,
string state, // "sensitive" | "undetermined" | "none"
IEnumerable<(string LabelId, string OrgId)>? labels = null)
{
var channel = UserActivityChannel.GetDefault();
var activity = await channel.GetOrCreateUserActivityAsync(contentId);
activity.ActivationUri = new Uri($"my-app://content/{contentId}");
string json;
if (state == "sensitive" && labels != null)
{
var labelItems = string.Join(",",
labels.Select(l => $@"{{ \"labelID\": \"{l.LabelId}\", \"organizationID\": \"{l.OrgId}\" }}"));
json = $@"{{
\"@context\": \"https://schema.org\",
\"@type\": \"DocumentObject\",
\"identifier\": \"{contentId}\",
\"informationProtection\": {{
\"@type\": \"SensitivityLabel\",
\"state\": \"sensitive\",
\"labels\": [ {labelItems} ]
}}
}}";
}
else if (state == "undetermined")
{
json = $@"{{
\"@context\": \"https://schema.org\",
\"@type\": \"DocumentObject\",
\"identifier\": \"{contentId}\",
\"informationProtection\": {{
\"@type\": \"SensitivityLabel\",
\"state\": \"undetermined\"
}}
}}";
}
else
{
json = $@"{{
\"@context\": \"https://schema.org\",
\"@type\": \"DocumentObject\",
\"identifier\": \"{contentId}\"
}}";
}
activity.ContentInfo = UserActivityContentInfo.FromJson(json);
await activity.SaveAsync();
}
Manipulador de "pull"
O manipulador de pull a seguir demonstra como responder a solicitações sob demanda UserActivity :
private async void UserActivityRequested(
UserActivityRequestManager sender,
UserActivityRequestedEventArgs args)
{
var deferral = args.GetDeferral();
try
{
string id = GetCurrentContentId();
var (state, labels) = GetCurrentSensitivity(); // app logic
var channel = UserActivityChannel.GetDefault();
var activity = await channel.GetOrCreateUserActivityAsync(id);
activity.ActivationUri = new Uri($"my-app://content/{id}");
string json = BuildContentInfoJson(id, state, labels);
activity.ContentInfo = UserActivityContentInfo.FromJson(json);
args.Request.SetUserActivity(activity);
}
finally
{
deferral.Complete();
}
}
Push vs pull
Adote uma abordagem híbrida:
- O comando pull inicial estabelece a linha de base
- Enviar atualizações por push imediatamente sobre as alterações
Benefícios: baixa latência, evita rótulos obsoletos, reduz a sobrecarga de sondagem, dá suporte à captura rápida sob demanda.
Links relacionados
Colaborar conosco no GitHub
A fonte deste conteúdo pode ser encontrada no GitHub, onde você também pode criar e revisar problemas e solicitações de pull. Para obter mais informações, confira o nosso guia para colaboradores.
Windows developer