情報保護スキャナーの実行

  • [アーティクル]

注:

プレビュー段階で、情報保護スキャナーの新しいバージョンがあります。 詳細については、「Azure Information Protection クライアントからMicrosoft Purview 情報保護 スキャナーをアップグレードする」を参照してください。

システム要件を確認し、スキャナーを構成してインストールしたら、検出スキャンを実行して開始します。

次に詳しく説明するその他の手順を使用して、今後のスキャンを管理します。

詳細については、「Microsoft Purview 情報保護 スキャナーについて」を参照してください。

ヒント

ほとんどのお客様は管理ポータルでこれらの手順を実行しますが、PowerShell でのみ作業する必要がある場合があります。

たとえば、Azure China 21Vianet スキャナー サーバーなどのAzure portalにアクセスせずに環境で作業している場合は、AzureInformationProtection PowerShell モジュールに対して認証を行い、PowerShell についてのみこの記事の手順に進みます。

検出サイクルを実行して、スキャナーのレポートを表示する

スキャナーを構成してインストールした後、次の手順を使用して、コンテンツの初期理解を得ます。

コンテンツが変更されたら、必要に応じてこれらの手順をもう一度実行します。

  1. コンテンツ スキャン ジョブでスキャンを開始します。

    コンテンツ スキャン ジョブを開始するには、次のいずれかの操作を行います。

    • Microsoft Purview ポータルまたはMicrosoft Purview コンプライアンス ポータルを使用します。 [ 情報保護スキャナー - コンテンツ スキャン ジョブ ] ウィンドウで、コンテンツ スキャン ジョブを選択し、[ 今すぐスキャン ] オプションを選択します。 [ 今すぐスキャン] オプションは、コンテンツ スキャン ジョブが選択された後にのみ表示されます。

    • PowerShell コマンドを使用します。 を実行 Start-AIPScan してスキャンを開始します。

  2. スキャナーのサイクルが完了するまで待ちます。 スキャナーが指定されたデータ ストア内のすべてのファイルをクロールすると、スキャンが完了します。

    スキャナーの進行状況を監視するには、次のいずれかを実行します。

    • Microsoft Purview ポータルまたはMicrosoft Purview コンプライアンス ポータルを使用します。 [ 情報保護スキャナー - コンテンツ スキャン ジョブ ] ウィンドウで、[ 最新の情報に更新] を選択します。

      LAST SCAN RESULTS 列と LAST SCAN (END TIME) 列の値が表示されるまで待ちます。

    • PowerShell コマンドを使用します。 を実行 Get-AIPScannerStatus して、状態の変更を監視します。

  3. スキャンが完了したら、localappdata%\Microsoft\MSIP\Scanner\Reports ディレクトリに%格納されているレポートを確認します。

    • .txt の概要ファイルには、スキャンにかかった時間、スキャンされたファイルの数、情報の種類に一致したファイルの数が含まれます。

    • .csv ファイルには、各ファイルの詳細があります。 このフォルダーには、スキャン サイクルごとに最大 60 個のレポートが格納され、最新のレポート以外はすべて圧縮され、必要なディスク領域を最小限に抑えることができます。

      スキャンが完了すると、スキャンの概要を Summary_<x>.txt 含むファイルが作成されます。

注:

スキャナーは、収集されたデータ情報を 5 分ごとにMicrosoft Purview 情報保護に送信し、管理ポータルからほぼリアルタイムで結果を表示できるようにします。 詳細については、「Azure Information Protectionの分析と中央レポート」を参照してください。

管理ポータルには、最後のスキャンに関する情報のみが表示されます。 以前のスキャンの結果を確認する必要がある場合は、スキャナー コンピューターに格納されているレポートに戻り、%localappdata%\Microsoft\MSIP\Scanner\Reports フォルダーに戻ります。

初期構成では、検出される情報の種類を[ポリシーのみ] に設定するように指示されます。 この構成は、自動分類用に構成した条件を満たすファイルのみが詳細レポートに含まれることを意味します。

ラベルが適用されていない場合は、ラベル構成に推奨分類ではなく自動が含まれていることをチェックするか、[推奨ラベル付けを自動として扱う] を有効にします (スキャナー バージョン 2.7.x.x 以降で使用できます)。

それでも結果が期待どおりに表示されない場合は、ラベルに対して指定した条件を再構成する必要がある場合があります。 その場合は、必要に応じて条件を再構成し、結果に満足するまでこの手順を繰り返します。 次に、構成を自動的に更新し、必要に応じて保護します。

ログ レベルまたは場所の変更

Set-AIPScannerConfigurationReportLevel パラメーターを使用して、ログ記録のレベルを変更します。

レポート フォルダーの場所または名前は変更できません。 レポートを別の場所に格納する場合は、フォルダーにディレクトリ ジャンクションを使用することを検討してください。

たとえば、 Mklink コマンドを使用します。 mklink /j D:\Scanner_reports C:\Users\aipscannersvc\AppData\Local\Microsoft\MSIP\Scanner\Reports

初期構成とインストール後にこれらの手順を実行した場合は、「分類と 保護を適用するようにスキャナーを構成する」に進みます。

スキャンの停止

完了する前に現在実行中のスキャンを停止するには、次のいずれかの方法を使用します。

  • Microsoft Purview ポータルまたはMicrosoft Purview コンプライアンス ポータル。 [ スキャンの停止] を選択します

  • PowerShell コマンドを実行します。 次のコマンドを実行します。

    Stop-AIPScan

ファイルの再スキャン

最初の スキャン サイクルでは、スキャナーは構成されたデータ ストア内のすべてのファイルを検査します。 後続のスキャンでは、新しいファイルまたは変更されたファイルのみが検査されます。

レポートにすべてのファイルを含める場合、すべてのファイルに適用する変更がある場合、スキャナーが検出モードで実行される場合は、すべてのファイルを再度検査すると便利です。

Microsoft Purview ポータルまたはMicrosoft Purview コンプライアンス ポータルで完全再スキャンを手動で実行するには:

  1. Microsoft Purview ポータルまたはMicrosoft Purview コンプライアンス ポータルの [情報保護スキャナー - コンテンツ スキャン ジョブ] ウィンドウに移動します。

  2. 一覧からコンテンツ スキャン ジョブを選択し、[ すべてのファイルを再スキャン する] オプションを選択します。

フル スキャンが完了すると、スキャンの種類が自動的に増分に変わり、後続のスキャンでは、新しいファイルまたは変更されたファイルのみが再度スキャンされます。

ヒント

コンテンツ スキャン ジョブに変更を加えた場合は、完全な再スキャンをスキップするように求めるメッセージがポータルに表示されます。 再スキャンが確実に行われるようにするには、表示されるプロンプトで [いいえ ] を選択してください。

設定を変更して完全再スキャンをトリガーする

以前のバージョンのスキャナーは、スキャナーが自動および推奨ラベル付けの新しい設定または変更された設定を検出するたびに、すべてのファイルをスキャンしました。 スキャナーは、ポリシーを 4 時間ごとに自動的に更新しました。

スキャナー バージョン 2.8.85.0 以降では、情報保護スキャナーは更新された設定の完全な再スキャンをスキップして、一貫したパフォーマンスを確保します。 必要に応じて 、完全再スキャンを手動で実行 してください。

たとえば、 秘密度ポリシー 設定を [適用] = [オフ] から [ 適用] = [オン] に変更した場合は、完全再スキャンを実行して、コンテンツ全体にラベルを適用してください。

注:

スキャナー バージョン 2.7.101.0 以降では、テスト中など、4 時間ごとにポリシーを更新することが必要になる場合があります。 このような場合は、%LocalAppData%\Microsoft\MSIP\mip processname>\mip< ディレクトリの内容を手動で削除し、Azure Information Protection サービスを再起動します。

秘密度ラベルの暗号化設定も変更した場合は、更新された暗号化設定を保存してからさらに 15 分待ってから、Azure Information Protection サービスを再起動します。

次の手順

PowerShell を使用して、デスクトップ コンピューターからファイルを対話的に分類して保護することもできます。 PowerShell を使用するこのシナリオとその他のシナリオの詳細については、「Azure Information Protection統合ラベル付けクライアントでの PowerShell の使用」を参照してください。