Ausführen der Information Protection-Überprüfung

  • Artikel

Hinweis

Jetzt in der Vorschauphase gibt es eine neue Version des Informationsschutzscanners. Weitere Informationen finden Sie unter Aktualisieren des Microsoft Purview Information Protection-Scanners vom Azure Information Protection-Client.

Nachdem Sie Ihre Systemanforderungen bestätigt und Den Scanner konfiguriert und installiert haben, führen Sie eine Ermittlungsüberprüfung aus, um zu beginnen.

Führen Sie weitere unten beschriebene Schritte aus, um Ihre Überprüfungen in Zukunft zu verwalten.

Weitere Informationen finden Sie unter Informationen zum Microsoft Purview Information Protection Scanner.

Tipp

Während die meisten Kunden diese Verfahren im Verwaltungsportal ausführen, müssen Sie möglicherweise nur in PowerShell arbeiten.

Wenn Sie beispielsweise in einer Umgebung ohne Zugriff auf die Azure-Portal arbeiten, z. B. Azure China 21Vianet-Scannerserver, authentifizieren Sie sich beim PowerShell-Modul AzureInformationProtection, und fahren Sie dann mit den Anweisungen in diesem Artikel nur für PowerShell fort.

Ausführen eines Suchzyklus und Anzeigen von Berichten für den Scanner

Gehen Sie wie folgt vor, nachdem Sie Den Scanner konfiguriert und installiert haben, um ein erstes Verständnis Ihrer Inhalte zu erhalten.

Führen Sie diese Schritte nach Bedarf erneut aus, wenn sich Ihre Inhalte ändern.

  1. Starten Sie eine Überprüfung für Ihren Auftrag zur Inhaltsüberprüfung.

    Führen Sie eine der folgenden Aktionen aus, um einen Inhaltsüberprüfungsauftrag zu starten:

    • Verwenden Sie das Microsoft Purview-Portal oder Microsoft Purview-Complianceportal. Wählen Sie im Bereich Information Protection-Überprüfung – Aufträge zur Inhaltsüberprüfung Ihre Aufträge für die Inhaltsüberprüfung aus, und wählen Sie dann die Option Jetzt überprüfen aus. Die Option Jetzt überprüfen wird nur angezeigt, wenn ein Inhaltsüberprüfungsauftrag ausgewählt wurde.

    • Verwenden Sie einen PowerShell-Befehl. Führen Sie aus Start-AIPScan , um die Überprüfung zu starten.

  2. Warten Sie, bis der Scanner seinen Zyklus abgeschlossen hat. Die Überprüfung wird abgeschlossen, wenn der Scanner alle Dateien in den angegebenen Datenspeichern durchforstet hat.

    Führen Sie eine der folgenden Aktionen aus, um den Scannerstatus zu überwachen:

    • Verwenden Sie das Microsoft Purview-Portal oder Microsoft Purview-Complianceportal. Wählen Sie im Bereich Information Protection-Überprüfung – Aufträge zur Inhaltsüberprüfungdie Option Aktualisieren aus.

      Warten Sie, bis Werte für die Spalten LAST SCAN RESULTS (LAST SCAN RESULTS) und LAST SCAN (END TIME) angezeigt werden.

    • Verwenden Sie einen PowerShell-Befehl. Führen Sie ausGet-AIPScannerStatus, um die status Änderung zu überwachen.

  3. Wenn die Überprüfung abgeschlossen ist, überprüfen Sie die Berichte, die % im Verzeichnis localappdata%\Microsoft\MSIP\Scanner\Reports gespeichert sind.

    • Die .txt Zusammenfassungsdateien enthalten die für die Überprüfung benötigte Zeit, die Anzahl der gescannten Dateien und die Anzahl der Dateien, die eine Übereinstimmung mit den Informationstypen hatten.

    • Die .csv Dateien enthalten weitere Details zu jeder Datei. In diesem Ordner werden bis zu 60 Berichte für jeden Überprüfungszyklus gespeichert, und der gesamte Bericht bis auf den letzten Wird komprimiert, um den erforderlichen Speicherplatz zu minimieren.

      Wenn eine Überprüfung abgeschlossen ist, wird eine Summary_<x>.txt Datei mit der Überprüfungszusammenfassung erstellt.

Hinweis

Scanner senden alle fünf Minuten gesammelte Dateninformationen an Microsoft Purview Information Protection, sodass Sie die Ergebnisse nahezu in Echtzeit über das Verwaltungsportal anzeigen können. Weitere Informationen finden Sie unter Analyse und zentrale Berichterstellung für Azure Information Protection.

Im Verwaltungsportal werden nur Informationen zur letzten Überprüfung angezeigt. Wenn Sie die Ergebnisse vorheriger Überprüfungen anzeigen müssen, kehren Sie zu den Berichten zurück, die auf dem Scannercomputer im Ordner %localappdata%\Microsoft\MSIP\Scanner\Reports gespeichert sind.

Erstkonfigurationen weisen Sie an, die zu ermittelnden Infotypen auf Nur Richtlinie festzulegen. Diese Konfiguration bedeutet, dass nur Dateien, die die Bedingungen erfüllen, die Sie für die automatische Klassifizierung konfiguriert haben, in den detaillierten Berichten enthalten sind.

Wenn keine Bezeichnungen angewendet werden, überprüfen Sie, ob Ihre Bezeichnungskonfiguration eine automatische anstelle einer empfohlenen Klassifizierung enthält, oder aktivieren Sie Empfohlene Bezeichnungen als automatisch behandeln (verfügbar in Scanner-Version 2.7.x.x und höher).

Wenn die Ergebnisse immer noch nicht ihren Erwartungen entsprechen, müssen Sie möglicherweise die Bedingungen neu konfigurieren, die Sie für Ihre Bezeichnungen angegeben haben. Wenn dies der Fall ist, konfigurieren Sie die Bedingungen nach Bedarf neu, und wiederholen Sie diesen Vorgang, bis Sie mit den Ergebnissen zufrieden sind. Aktualisieren Sie dann Ihre Konfiguration automatisch und optional den Schutz.

Ändern von Protokollebenen oder Speicherorten

Ändern Sie die Protokollierungsebene mithilfe des ReportLevel-Parameters mit Set-AIPScannerConfiguration.

Der Speicherort oder Name des Berichtsordners kann nicht geändert werden. Wenn Sie Berichte an einem anderen Speicherort speichern möchten, sollten Sie eine Verzeichnisverbindung für den Ordner verwenden.

Verwenden Sie beispielsweise den Befehl Mklink : mklink /j D:\Scanner_reports C:\Users\aipscannersvc\AppData\Local\Microsoft\MSIP\Scanner\Reports

Wenn Sie diese Schritte nach einer Erstkonfiguration und Installation ausgeführt haben, fahren Sie mit Konfigurieren des Scanners zum Anwenden von Klassifizierung und Schutz fort.

Beenden einer Überprüfung

Um eine derzeit ausgeführte Überprüfung zu beenden, bevor sie abgeschlossen ist, verwenden Sie eine der folgenden Methoden:

  • Microsoft Purview-Portal oder Microsoft Purview-Complianceportal. Wählen Sie Überprüfung beenden aus:

  • Führen Sie einen PowerShell-Befehl aus. Führen Sie den folgenden Befehl aus:

    Stop-AIPScan

Erneutes Scannen von Dateien

Für den ersten Scanzyklus überprüft der Scanner alle Dateien in den konfigurierten Datenspeichern. Für nachfolgende Überprüfungen werden nur neue oder geänderte Dateien überprüft.

Es ist nützlich, alle Dateien erneut zu überprüfen, wenn die Berichte alle Dateien enthalten sollen, wenn Sie Änderungen haben, die Sie auf alle Dateien anwenden möchten, und wenn der Scanner im Ermittlungsmodus ausgeführt wird.

So führen Sie manuell ein vollständiges erneutes Scannen im Microsoft Purview-Portal oder Microsoft Purview-Complianceportal aus:

  1. Navigieren Sie im Microsoft Purview-Portal oder Microsoft Purview-Complianceportal zum Bereich Information Protection-Scanner – Aufträge zur Inhaltsüberprüfung.

  2. Wählen Sie ihren Auftrag zur Inhaltsüberprüfung aus der Liste aus, und wählen Sie dann die Option Alle Dateien erneut scannen aus:

Wenn eine vollständige Überprüfung abgeschlossen ist, ändert sich der Scantyp automatisch in inkrementell, sodass bei nachfolgenden Überprüfungen nur neue oder geänderte Dateien erneut gescannt werden.

Tipp

Wenn Sie Änderungen an Ihrem Auftrag für die Inhaltsüberprüfung vorgenommen haben, werden Sie im Portal aufgefordert, eine vollständige erneute Überprüfung zu überspringen. Um sicherzustellen, dass das erneute Scannen erfolgt, stellen Sie sicher, dass Sie in der angezeigten Eingabeaufforderung Nein auswählen.

Auslösen einer vollständigen erneuten Überprüfung durch Ändern ihrer Einstellungen

In früheren Versionen des Scanners wurden alle Dateien überprüft, wenn der Scanner neue oder geänderte Einstellungen für die automatische und empfohlene Bezeichnung erkannt hat. Der Scanner aktualisiert die Richtlinie automatisch alle vier Stunden.

In scanner-Versionen 2.8.85.0 oder höher überspringt der Informationsschutzscanner die vollständige erneute Überprüfung auf aktualisierte Einstellungen, um eine konsistente Leistung sicherzustellen. Stellen Sie sicher, dass Sie bei Bedarf eine vollständige erneute Überprüfung manuell ausführen .

Wenn Sie beispielsweise die Einstellungen für Vertraulichkeitsrichtlinien von Erzwingen = Aus in Erzwingen = Ein geändert haben, stellen Sie sicher, dass Sie eine vollständige erneute Überprüfung ausführen, um Ihre Bezeichnungen auf Ihre Inhalte anzuwenden.

Hinweis

In Scannerversion 2.7.101.0 und niedriger sollten Sie die Richtlinie möglicherweise früher als alle vier Stunden aktualisieren, z. B. beim Testen. Löschen Sie in solchen Fällen manuell den Inhalt des Verzeichnisses %LocalAppData%\Microsoft\MSIP\mip<processname>\mip, und starten Sie den Azure Information Protection-Dienst neu.

Wenn Sie auch die Verschlüsselungseinstellungen für Ihre Vertraulichkeitsbezeichnungen geändert haben, warten Sie nach dem Speichern der aktualisierten Verschlüsselungseinstellungen weitere 15 Minuten, bevor Sie den Azure Information Protection-Dienst neu starten.

Nächste Schritte

Sie können PowerShell auch verwenden, um Dateien auf Ihrem Desktopcomputer interaktiv zu klassifizieren und zu schützen. Weitere Informationen zu diesem und anderen Szenarien, die PowerShell verwenden, finden Sie unter Verwenden von PowerShell mit dem Azure Information Protection-Client für einheitliche Bezeichnungen.