Exécution du scanneur Azure Information Protection classique

Une fois que vous avez confirmé la configuration requise de votre système et configuré et installé votre scanneur, exécutez une analyse de découverte pour commencer.

Utilisez d’autres étapes détaillées ci-dessous pour gérer vos analyses à l’avenir.

• Arrêter une analyse
• Réanalyser les fichiers
• Résolution des problèmes liés à une analyse arrêtée
• Résolution des problèmes à l’aide de l’outil de diagnostic du scanneur
• ID et descriptions du journal des événements du scanneur

Pour plus d’informations, consultez Déploiement du scanneur Azure Information Protection pour classifier et protéger automatiquement les fichiers.

Exécuter un cycle de découverte et afficher les rapports pour le scanneur

Utilisez la procédure suivante après avoir configuré et installé votre scanneur pour obtenir une compréhension initiale de votre contenu.

Effectuez à nouveau ces étapes si nécessaire lorsque votre contenu change.

1. Dans le Portail Azure, dans le volet Tâches d’analyse de contenu Azure Information Protection, sélectionnez vos travaux d’analyse de contenu, puis sélectionnez l’option Analyser maintenant :

   

   Dans votre session PowerShell, vous pouvez également exécuter la commande suivante :

   Start-AIPScan
   

2. Attendez que le scanneur termine son cycle. L’analyse se termine lorsque le scanneur a analysé tous les fichiers dans les magasins de données spécifiés.

   Effectuez l’une des opérations suivantes pour surveiller la progression du scanneur :

   • Actualisez les travaux d’analyse. Dans le volet Tâches d’analyse de contenu Azure Information Protection, sélectionnez Actualiser.

     Attendez que vous voyiez des valeurs pour la colonne LAST SCAN RESULTS et la colonne LAST SCAN (END TIME).

   • Utilisez une commande PowerShell. Exécutez Get-AIPScannerStatus pour surveiller le changement d’état.

   • Vérifiez Windows journaux des événements. Vérifiez le journal des événements Windows applications et services local, nommé Azure Information Protection.

     Ce journal indique également quand l’analyseur a terminé l’analyse, y compris un résumé des résultats. Recherchez l’ID d’événement d’information 911. Pour plus d’informations, consultez les ID et descriptions du journal des événements pour le scanneur.

3. Une fois l’analyse terminée, passez en revue les rapports stockés dans le % répertoire localappdata%\Microsoft\MSIP\Scanner\Reports.

   • Les fichiers de résumé .txt incluent la durée de l’analyse, le nombre de fichiers analysés et le nombre de fichiers correspondants aux types d’informations.

   • Les fichiers .csv offrent plus de détails pour chaque fichier. Ce dossier stocke jusqu’à 60 rapports pour chaque cycle d’analyse et tous, sauf le dernier rapport, sont compressés afin de réduire l’espace disque requis.

Les configurations initiales vous indiquent de définir les types d’informations à découvriruniquement sur Stratégie. Cette configuration signifie que seuls les fichiers qui répondent aux conditions que vous avez configurées pour la classification automatique sont inclus dans les rapports détaillés.

Si aucune étiquette n’est appliquée, vérifiez que votre configuration d’étiquette inclut la classification automatique plutôt que recommandée, ou activez l’étiquetage recommandé comme automatique (disponible dans scanneur version 2.7.x.x et versions ultérieures).

Si les résultats ne sont toujours pas comme prévu, vous devrez peut-être reconfigurer les conditions que vous avez spécifiées pour vos étiquettes. Si c’est le cas, reconfigurez les conditions en fonction des besoins et répétez cette procédure jusqu’à ce que vous soyez satisfait des résultats. Ensuite, mettez à jour votre configuration automatiquement et éventuellement la protection.

Affichage des mises à jour dans le Portail Azure

Les scanneurs envoient ces informations à Azure Information Protection toutes les cinq minutes, afin que vous puissiez afficher les résultats en quasi temps réel à partir du Portail Azure. Pour plus d’informations, consultez Création de rapports pour Azure Information Protection.

Le portail Azure affiche des informations portant uniquement sur la dernière analyse. Si vous devez consulter les résultats des analyses précédentes, accédez aux rapports qui sont stockés sur l’ordinateur du scanneur, dans le dossier %localappdata%\Microsoft\MSIP\Scanner\Reports.

Modification des niveaux de journal ou des emplacements

Modifiez le niveau de journalisation à l’aide du paramètre ReportLevel avec Set-AIPScannerConfiguration.

Impossible de modifier l’emplacement ou le nom du dossier de rapport. Si vous souhaitez stocker des rapports dans un autre emplacement, envisagez d’utiliser une jonction de répertoire pour le dossier.

Par exemple, utilisez la commande Mklink : mklink /j D:\Scanner_reports C:\Users\aipscannersvc\AppData\Local\Microsoft\MSIP\Scanner\Reports

Si vous avez effectué ces étapes après une configuration initiale et une installation, poursuivez avec Configurer le scanneur pour appliquer la classification et la protection.

Arrêt d’une analyse

Pour arrêter une analyse en cours d’exécution avant qu’elle ne soit terminée, utilisez l’une des méthodes suivantes :

• Portail Azure. Sélectionnez Arrêter l’analyse :

  

• Exécutez une commande PowerShell. Exécutez la commande suivante :

  Stop-AIPScan 
  

Réanalyser les fichiers

Pour le premier cycle d’analyse, l’analyseur inspecte tous les fichiers dans les magasins de données configurés. Pour les analyses suivantes, seuls les fichiers nouveaux ou modifiés sont inspectés.

L’inspection de tous les fichiers est généralement utile lorsque vous souhaitez que les rapports incluent tous les fichiers, et lorsque le scanneur s’exécute en mode de découverte.

Exécutez une nouvelle analyse de tous vos fichiers à l’aide de l’une des méthodes suivantes :

• Exécuter manuellement une nouvelle analyse complète
• Déclencher une nouvelle analyse complète en actualisant la stratégie

Exécuter manuellement une nouvelle analyse complète

Forcez le scanneur à inspecter à nouveau tous les fichiers, si nécessaire, à partir du volet Tâches d’analyse de contenu dans le Portail Azure Azure Information Protection.

Sélectionnez votre travail d’analyse de contenu dans la liste, puis sélectionnez l’option Réanalyser tous les fichiers :

Lorsqu’une analyse complète est terminée, le type d’analyse passe automatiquement à l’incrémentiel afin que, pour les analyses suivantes, seuls les fichiers nouveaux ou modifiés soient analysés à nouveau.

Déclencher une nouvelle analyse complète en actualisant la stratégie

Tous les fichiers sont également inspectés dans les scénarios suivants chaque fois que le scanneur télécharge une stratégie Azure Information Protection qui a des conditions nouvelles ou modifiées.

Le scanneur actualise automatiquement la stratégie toutes les heures, ainsi que chaque fois que le service démarre et que la stratégie est trouvée plus d’une heure.

Pour actualiser la stratégie plus tôt, par exemple lors du test, supprimez manuellement le fichier de stratégie Policy.msip du répertoire %LocalAppData%\Microsoft\MSIP et redémarrez le service Azure Information Protection.

Notes

Si vous avez également modifié les paramètres de protection de vos étiquettes, attendez 15 minutes supplémentaires lorsque vous avez enregistré les paramètres de protection mis à jour avant de redémarrer le service Azure Information Protection.

Résolution des problèmes liés à une analyse arrêtée

Si le scanneur s’arrête au milieu de manière inattendue et ne termine pas l’analyse d’un grand nombre de fichiers dans un référentiel, vous devrez peut-être modifier l’un des paramètres suivants :

• Nombre de ports dynamiques. Vous devrez peut-être augmenter le nombre de ports dynamiques pour le système d’exploitation hébergeant les fichiers. Le renforcement du serveur pour SharePoint peut être l’une des raisons expliquant pourquoi le scanneur dépasse le nombre de connexions réseau autorisées et s’arrête.

  Pour vérifier s’il s’agit de la cause de l’arrêt du scanneur, recherchez si le message d’erreur suivant est enregistré pour le scanneur dans le % fichier localappdata%\Microsoft\MSIP\Logs\MSIPScanner.iplog.

  Impossible de se connecter au serveur distant ---> System.Net.Sockets.SocketException : une seule utilisation de chaque adresse de socket (protocole/adresse réseau/port) est normalement autorisée IP:port

  Notes

  Ce fichier est compressé s’il existe plusieurs journaux d’activité.

  Pour plus d’informations sur l’affichage de la plage de ports actuelle et l’augmentation de la plage, consultez Paramètres modifiables pour améliorer les performances du réseau.

• Seuil d’affichage de liste. Pour les batteries de SharePoint volumineuses, vous devrez peut-être augmenter le seuil d’affichage de liste. Par défaut, le seuil d’affichage de liste est défini sur 5 000.

  Pour plus d’informations, consultez Gérer les grandes listes et bibliothèques dans SharePoint.

Résolution des problèmes à l’aide de l’outil de diagnostic du scanneur

Si vous rencontrez des problèmes avec Azure Information Scanner, vérifiez si votre déploiement est sain à l’aide de la commande PowerShell suivante :

Start-AIPScannerDiagnostics

L’outil de diagnostic vérifie les détails suivants, puis exporte un fichier journal avec les résultats :

• Indique si la base de données est à jour
• Indique si les URL réseau sont accessibles
• Indique s’il existe un jeton d’authentification valide et que la stratégie peut être acquise
• Indique si le profil est défini dans le Portail Azure
• Indique si la configuration hors connexion/en ligne existe et peut être acquise
• Indique si les règles configurées sont valides

Conseil

Si vous exécutez la commande sous un utilisateur qui n’est pas l’utilisateur du scanneur, veillez à ajouter le paramètre -OnBehalf .

Notes

L’outil Start-AIPScannerDiagnostics n’exécute pas de vérification complète des prérequis. Si vous rencontrez des problèmes avec le scanneur, assurez-vous également que votre système est conforme aux exigences du scanneur et que votre configuration et votre installation du scanneur sont terminées.

ID du journal des événements et descriptions pour le scanneur

Les événements de journal du scanneur AIP suivants sont stockés dans le journal des événements Windows Applications et Services nommé Azure Information Protection.

ID de l’événement	Activité	Description
910	Démarrage du cycle du scanneur	Journalisé lorsque le service de scanneur est démarré et commence à rechercher des fichiers dans les référentiels de données que vous avez spécifiés.
911	Cycle du scanneur terminé	Journalisé lorsque le scanneur a terminé une analyse manuelle ou que le scanneur a terminé un cycle pour une planification continue.

Conseil

Si le scanneur a été configuré pour s’exécuter manuellement plutôt qu’en continu, pour analyser à nouveau les fichiers, définissez la planification sur Manuel ou Toujours dans le travail d’analyse de contenu, puis redémarrez le service. Pour plus d’informations, consultez Réanalyser les fichiers.

Étapes suivantes

• Comment l’équipe Core Services Engineering and Operations de Microsoft a-t-elle implémenté ce scanneur ? Lisez l’étude de cas technique : Automatiser la protection des données avec le scanneur Azure Information Protection.

• Vous vous demandez peut-être : Quelle est la différence entre Windows server FCI et le scanneur Azure Information Protection ?

• Vous pouvez également utiliser PowerShell pour classifier et protéger des fichiers de manière interactive à partir de votre ordinateur de bureau. Pour plus d’informations sur tous les scénarios qui utilisent PowerShell, consultez Utiliser PowerShell avec le client Azure Information Protection.