Azure Information Protection 스캐너 실행

시스템 요구 사항을 확인하고 스캐너를 구성하고 설치한 후에는 검색 검사를 실행하여 시작합니다.

아래에 자세히 설명된 다른 단계를 사용하여 앞으로 검사를 관리합니다.

자세한 내용은 Azure Information Protection 스캐너를 배포하여 자동으로 파일 분류 및 보호를 참조하세요.

대부분의 고객은 Azure Portal의 Azure Information Protection 영역에서 이러한 절차를 수행하지만 PowerShell에서만 작업해야 할 수도 있습니다.

예를 들어 Azure Portal(예: Azure 중국 21Vianet 스캐너 서버)에 액세스하지 않고 환경에서 작업하는 경우 AzureInformationProtection PowerShell 모듈에 인증한 다음 PowerShell에 대해서만 이 문서의 지침을 계속 진행합니다.

스캐너에 대한 검색 주기 실행 및 보고서 보기

스캐너를 구성하고 설치한 후 다음 절차를 사용하여 콘텐츠를 초기 이해합니다.

콘텐츠가 변경될 때 필요에 따라 이러한 단계를 다시 수행합니다.

  1. Azure Portal의 Azure Information Protection - 콘텐츠 검색 작업 창에서 콘텐츠 검색 작업을 선택한 다음 지금 검사 옵션을 선택합니다.

    Initiate scan for the Azure Information Protection scanner

    또는 PowerShell 세션에서 다음 명령을 실행합니다.

    Start-AIPScan
    
  2. 스캐너가 해당 주기를 완료할 때까지 기다립니다. 스캐너가 지정된 데이터 저장소의 모든 파일을 크롤링하면 검사가 완료됩니다.

    스캐너 진행률을 모니터링하려면 다음 중 한 가지 작업을 수행합니다.

    • 검사 작업을 새로 고칩니다. Azure Information Protection - 콘텐츠 검사 작업 창에서 새로 고침을 선택합니다.

      LAST SCAN RESULTS 열과 LAST SCAN(END TIME) 열에 대한 값이 표시될 때까지 기다립니다.

    • PowerShell 명령을 사용합니다. 실행 Get-AIPScannerStatus 하여 상태 변경을 모니터링합니다.

  3. 검사가 완료되면 localappdata%\Microsoft\MSIP\Scanner\Reports 디렉터리에 저장된% 보고서를 검토합니다.

    • .txt 요약 파일에는 검사하는 데 걸린 시간, 검사한 파일 수, 해당 정보 유형과 일치한 파일 수가 포함됩니다.

    • .csv 파일은 각 파일에 대한 좀 더 자세한 정보를 포함합니다. 이 폴더는 각 검사 주기 동안 최대 60개의 보고서를 저장하며 마지막 보고서를 제외한 모든 보고서가 압축되므로 필요한 디스크 공간이 최소화됩니다.

      검사가 완료되면 검색 요약이 Summary_<x>.txt 포함된 파일이 만들어집니다.

참고

스캐너는 수집된 데이터 정보를 5분마다 Azure Information Protection에 전송하므로 Azure Portal에서 거의 실시간으로 결과를 볼 수 있습니다. 자세한 내용은 Azure Information Protection의 보고를 참조하세요.

Azure Portal에는 마지막 검사 정보만 표시됩니다. 이전 검사의 결과를 보려면 스캐너 컴퓨터의 %localappdata%\Microsoft\MSIP\Scanner\Reports 폴더에 저장된 보고서로 돌아갑니다.

초기 구성은 검색 할 정보 유형을정책으로만 설정하도록 지시합니다. 이 구성은 자동 분류를 위해 구성한 조건을 충족하는 파일만 자세한 보고서에 포함됨을 의미합니다.

적용된 레이블이 없는 경우 레이블 구성에 권장 분류가 아닌 자동이 포함되어 있는지 확인하거나 권장 레이블 지정을 자동으로 처리 (스캐너 버전 2.7.x.x 이상에서 사용 가능)로 사용하도록 설정합니다.

결과가 예상과 다른 경우 레이블에 대해 지정한 조건을 다시 구성해야 할 수 있습니다. 이 경우 필요에 따라 조건을 다시 구성하고 결과에 만족할 때까지 이 절차를 반복합니다. 그런 다음 구성을 자동으로 업데이트하고 필요에 따라 보호합니다.

로그 수준 또는 위치 변경

Set-AIPScannerConfiguration과 함께 ReportLevel 매개 변수를 사용하여 로깅 수준을 변경합니다.

보고서 폴더 위치 또는 이름을 변경할 수 없습니다. 보고서를 다른 위치에 저장하려면 폴더에 디렉터리 접합을 사용하는 것이 좋습니다.

예를 들어 Mklink 명령을 사용합니다. mklink /j D:\Scanner_reports C:\Users\aipscannersvc\AppData\Local\Microsoft\MSIP\Scanner\Reports

초기 구성 및 설치 후에 이러한 단계를 수행한 경우 분류 및 보호를 적용하도록 스캐너 구성을 계속 진행합니다.

검사 중지

완료되기 전에 현재 실행 중인 검사를 중지하려면 다음 방법 중 하나를 사용합니다.

  • Azure Portal 검사 중지를 선택합니다.

    Stop a scan for the Azure Information Protection scanner

  • PowerShell 명령을 실행합니다. 다음 명령을 실행합니다.

    Stop-AIPScan
    

파일 다시 검색

첫 번째 검사 주기의 경우 스캐너는 구성된 데이터 저장소의 모든 파일을 검사합니다. 후속 검색의 경우 새 파일 또는 수정된 파일만 검사됩니다.

모든 파일을 다시 검사하는 것은 일반적으로 보고서에 모든 파일을 포함하려는 경우, 모든 파일에 적용하려는 변경 내용이 있는 경우, 스캐너가 검색 모드에서 실행되는 경우에 유용합니다.

전체 다시 검색을 수동으로 실행하려면 다음을 수행합니다.

  1. Azure Portal에서 Azure Information Protection - 콘텐츠 검색 작업 창으로 이동합니다.

  2. 목록에서 콘텐츠 검색 작업을 선택한 다음, 모든 파일 다시 검사 옵션을 선택합니다.

    Initiate rescan for the Azure Information Protection scanner

전체 검색이 완료되면 검색 유형이 자동으로 증분으로 변경되므로 후속 검사의 경우 새 파일이나 수정된 파일만 다시 검색됩니다.

AIP 콘텐츠 검색 작업을 변경한 경우 Azure Portal에서 전체 다시 검사를 건너뛰라는 메시지를 표시합니다. 다시 검사가 발생하도록 하려면 표시되는 프롬프트에서 아니요 를 선택해야 합니다.

설정을 수정하여 전체 다시 검사 트리거

이전 버전의 스캐너는 스캐너가 자동 및 권장 레이블 지정에 대한 새 설정 또는 변경된 설정을 검색할 때마다 모든 파일을 검사했습니다. 스캐너는 4시간마다 정책을 자동으로 새로 고칩니다.

스캐너 버전 2.8.85.0 이상에서 AIP는 일관된 성능을 보장하기 위해 업데이트된 설정에 대한 전체 다시 검색을 건너뜁니다. 필요에 따라 전체 다시 스캔을 수동으로 실행 해야 합니다.

예를 들어 민감도 정책 설정을 적용 = 끄기 에서 적용 = 켜기로 변경한 경우 전체 다시 검색을 실행하여 콘텐츠에 레이블을 적용해야 합니다.

참고

스캐너 버전 2.7.101.0 이하에서는 테스트하는 동안처럼 4시간마다 정책을 더 빨리 새로 고칠 수 있습니다. 이 경우 %LocalAppData%\Microsoft\MSIP\mip processname>\mip< 디렉터리의 내용을 수동으로 삭제하고 Azure Information Protection 서비스를 다시 시작합니다.

레이블에 대한 보호 설정도 변경한 경우 업데이트된 보호 설정을 저장한 후 15분 더 기다린 후 Azure Information Protection 서비스를 다시 시작합니다.

다음 단계