Ejecución del escáner de Azure Information Protection

Nota

Se cambia el nombre del analizador de etiquetado unificado de Azure Information Protection Microsoft Purview Information Protection analizador. Al mismo tiempo, la configuración (actualmente en versión preliminar) se mueve al portal de cumplimiento Microsoft Purview. Actualmente, puede configurar el analizador tanto en el Azure Portal como en el portal de cumplimiento. Las instrucciones de este artículo hacen referencia a ambos portales de administración.

Una vez que haya confirmado los requisitos del sistema y configurado e instalado el analizador, ejecute un examen de detección para empezar.

Siga otros pasos que se detallan a continuación para administrar los exámenes en el futuro.

Para más información, consulte Implementación del analizador de Azure Information Protection para clasificar y proteger archivos automáticamente.

Sugerencia

Aunque la mayoría de los clientes realizarán estos procedimientos en el portal de administración, es posible que solo tenga que trabajar en PowerShell.

Por ejemplo, si está trabajando en un entorno sin acceso a la Azure Portal, como los servidores de escáner de Azure China 21Vianet, autentíquese en el módulo de PowerShell AzureInformationProtection y continúe con las instrucciones de este artículo solo para PowerShell.

Ejecución de un ciclo de detección y visualización de informes del escáner

Use el siguiente procedimiento después de configurar e instalar el analizador para comprender inicialmente el contenido.

Vuelva a realizar estos pasos según sea necesario cuando cambie el contenido.

  1. Inicie un examen en el trabajo de análisis de contenido.

    Realice cualquiera de las siguientes acciones para iniciar un trabajo de examen de contenido:

    • Use el portal de cumplimiento Microsoft Purview. En el panel Análisis de información: trabajos de examen de contenido , seleccione los trabajos de examen de contenido y, a continuación, seleccione la opción Examinar ahora . La opción Examinar ahora solo aparece una vez que se selecciona un trabajo de examen de contenido.

    • Use Azure Portal. En el panel Azure Information Protection- Trabajos de examen de contenido, seleccione los trabajos de examen de contenido y, a continuación, seleccione la opción Examinar ahora.

      Inicio del examen con el analizador de Azure Information Protection

    • Use un comando de PowerShell. Ejecute Start-AIPScan para iniciar el examen.

  2. Espere a que el analizador complete su ciclo. El examen se completa cuando el analizador se ha rastreado por todos los archivos de los almacenes de datos especificados.

    Realice cualquiera de las siguientes acciones para supervisar el progreso del analizador:

    • Use el portal de cumplimiento Microsoft Purview. En el panel Análisis de información: trabajos de examen de contenido , seleccione Actualizar.

      Espere hasta que vea los valores de la columna LAST SCAN RESULTS y la columna LAST SCAN (END TIME).

    • Use Azure Portal. En el panel Azure Information Protection - Trabajos de examen de contenido, seleccione Actualizar.

      Espere hasta que vea los valores de la columna LAST SCAN RESULTS y la columna LAST SCAN (END TIME).

    • Use un comando de PowerShell. Ejecute Get-AIPScannerStatus para supervisar el cambio de estado.

  3. Una vez completado el examen, revise los informes almacenados en el % directorio localappdata%\Microsoft\MSIP\Scanner\Reports.

    • Los archivos .txt de resumen incluyen el tiempo invertido en analizar, el número de archivos examinados y cuántos archivos tenían una coincidencia para los tipos de información.

    • Los archivos .csv contienen más detalles para cada archivo. Esta carpeta contiene hasta 60 informes de cada ciclo de examen y, todos, menos el último, se comprimen para ayudar a minimizar el espacio en disco necesario.

      Cuando se completa un examen, se crea un Summary_<x>.txt archivo con el resumen del examen.

Nota

Los escáneres envían información de datos recopilada a Azure Information Protection cada cinco minutos, de modo que pueda ver los resultados casi en tiempo real desde el portal de administración. Para más información, consulte Reporting for Azure Information Protection (Informes para Azure Information Protection).

El portal de administración muestra información sobre el último examen solo. Si necesita ver los resultados de anteriores exámenes, vuelva a los informes que se almacenan en el equipo del analizador, en la carpeta %localappdata%\Microsoft\MSIP\Scanner\Reports.

Las configuraciones iniciales indican que establezca los tipos de información que se detectaránsolo en Directiva. Esta configuración significa que solo los archivos que cumplen las condiciones que ha configurado para la clasificación automática se incluyen en los informes detallados.

Si no ve ninguna etiqueta aplicada, compruebe que la configuración de la etiqueta incluye una clasificación automática en lugar de recomendada, o habilite Tratar el etiquetado recomendado como automático (disponible en la versión 2.7.x.x y posteriores del analizador).

Si los resultados aún no son los esperados, es posible que tenga que volver a configurar las condiciones que especificó para las etiquetas. Si ese es el caso, vuelva a configurar las condiciones según sea necesario y repita este procedimiento hasta que esté satisfecho con los resultados. A continuación, actualice la configuración automáticamente y, opcionalmente, la protección.

Cambio de niveles de registro o ubicaciones

Cambie el nivel de registro mediante el parámetro ReportLevel con Set-AIPScannerConfiguration.

No se puede cambiar la ubicación o el nombre de la carpeta del informe. Si desea almacenar informes en una ubicación diferente, considere la posibilidad de usar una unión de directorios para la carpeta.

Por ejemplo, use el comando Mklink : mklink /j D:\Scanner_reports C:\Users\aipscannersvc\AppData\Local\Microsoft\MSIP\Scanner\Reports

Si ha realizado estos pasos después de una instalación y configuración iniciales, continúe con Configurar el analizador para aplicar la clasificación y la protección.

Detener un examen

Para detener un examen que se está ejecutando actualmente antes de completarse, use uno de los métodos siguientes:

  • portal de cumplimiento Microsoft Purview. Seleccione Detener examen:

  • Azure Portal. Seleccione Detener examen:

    Detención de un examen del analizador de Azure Information Protection

  • Ejecute un comando de PowerShell. Ejecute el siguiente comando:

    Stop-AIPScan
    

Volver a examinar archivos

Para el primer ciclo de examen, el analizador inspecciona todos los archivos de los almacenes de datos configurados. En el caso de exámenes posteriores, solo se inspeccionan los archivos nuevos o modificados.

Resulta útil volver a inspeccionar todos los archivos cuando quieras que los informes incluyan todos los archivos, cuando tengas cambios que quieras aplicar en todos los archivos y cuando el analizador se ejecute en modo de detección.

Para ejecutar manualmente un examen completo en el portal de cumplimiento Microsoft Purview:

  1. Vaya al panel Analizador de Information Protection: trabajos de examen de contenido en el portal de cumplimiento Microsoft Purview.

  2. Seleccione el trabajo de examen de contenido en la lista y, a continuación, seleccione la opción Volver a examinar todos los archivos :

Para ejecutar manualmente un examen completo en el Azure Portal:

  1. Vaya al panel Azure Information Protection: trabajos de examen de contenido en el Azure Portal.

  2. Seleccione el trabajo de examen de contenido en la lista y, a continuación, seleccione la opción Volver a examinar todos los archivos :

    Volver a examinar con al analizador de Azure Information Protection

Cuando se completa un examen completo, el tipo de examen cambia automáticamente a incremental para que, para exámenes posteriores, solo se vuelvan a examinar los archivos nuevos o modificados.

Sugerencia

Si ha realizado cambios en el trabajo de examen de contenido de AIP, el Azure Portal le pedirá que omita un examen completo. Para asegurarse de que se produce el examen, asegúrese de seleccionar No en el símbolo del sistema que aparece.

Desencadenar un examen completo modificando la configuración

Las versiones anteriores del analizador examinaron todos los archivos cada vez que el analizador detectó una configuración nueva o modificada para el etiquetado automático y recomendado. El analizador actualizó automáticamente la directiva cada cuatro horas.

En las versiones del analizador 2.8.85.0 o posteriores, AIP omite el examen completo de la configuración actualizada para garantizar un rendimiento coherente. Asegúrese de ejecutar un examen completo manualmente según sea necesario.

Por ejemplo, si ha cambiado la configuración de la directiva de confidencialidad de Aplicar = Desactivado a Aplicar = Activado, asegúrese de ejecutar un examen completo para aplicar las etiquetas en el contenido.

Nota

En la versión del analizador 2.7.101.0 y versiones anteriores, es posible que desee actualizar la directiva antes de cada cuatro horas, como durante las pruebas. En tales casos, elimine manualmente el contenido del directorio %LocalAppData%\Microsoft\MSIP\mip<processname>\mip y reinicie el servicio azure Information Protection.

Si también ha cambiado la configuración de protección de las etiquetas, espere 15 minutos más desde que guardó la configuración de protección actualizada antes de reiniciar el servicio de Azure Information Protection.

Pasos siguientes