정보 보호 스캐너 실행

  • 아티클

참고

이제 미리 보기로 새로운 버전의 정보 보호 스캐너가 있습니다. 자세한 내용은 Azure Information Protection 클라이언트에서 Microsoft Purview Information Protection 스캐너 업그레이드를 참조하세요.

시스템 요구 사항을 확인하고 스캐너를 구성하고 설치한 후에는 검색 검사를 실행하여 시작합니다.

아래에 자세히 설명된 다른 단계를 사용하여 앞으로 검사를 관리합니다.

자세한 내용은 Microsoft Purview Information Protection 스캐너에 대해 알아보기를 참조하세요.

대부분의 고객은 관리 포털에서 이러한 절차를 수행하지만 PowerShell에서만 작업해야 할 수 있습니다.

예를 들어 Azure 중국 21Vianet 스캐너 서버와 같이 Azure Portal 액세스할 수 없는 환경에서 작업하는 경우 AzureInformationProtection PowerShell 모듈에 인증한 다음 PowerShell에 대해서만 이 문서의 지침을 계속 진행합니다.

검색 주기 실행 및 스캐너용 보고서 보기

스캐너를 구성하고 설치한 후 다음 절차를 사용하여 콘텐츠를 초기화합니다.

콘텐츠가 변경될 때 필요에 따라 이러한 단계를 다시 수행합니다.

  1. 콘텐츠 검색 작업에 대한 검사를 시작합니다.

    콘텐츠 검사 작업을 시작하려면 다음 중 하나를 수행합니다.

    • Microsoft Purview 포털 또는 Microsoft Purview 규정 준수 포털 사용합니다. 정보 보호 스캐너 - 콘텐츠 검색 작업 창에서 콘텐츠 검색 작업을 선택한 다음 지금 검사 옵션을 선택합니다. 지금 검사 옵션은 콘텐츠 검색 작업을 선택한 후에만 나타납니다.

    • PowerShell 명령을 사용합니다. 를 실행 Start-AIPScan 하여 검사를 시작합니다.

  2. 스캐너가 주기를 완료할 때까지 기다립니다. 스캐너가 지정된 데이터 저장소의 모든 파일을 크롤링하면 검사가 완료됩니다.

    스캐너 진행률을 모니터링하려면 다음 중 하나를 수행합니다.

    • Microsoft Purview 포털 또는 Microsoft Purview 규정 준수 포털 사용합니다. 정보 보호 스캐너 - 콘텐츠 스캔 작업 창에서 새로 고침을 선택합니다.

      LAST SCAN RESULTS 열과 LAST SCAN(END TIME) 열에 대한 값이 표시될 때까지 기다립니다.

    • PowerShell 명령을 사용합니다. 를 실행 Get-AIPScannerStatus 하여 상태 변경 사항을 모니터링합니다.

  3. 검사가 완료되면 localappdata%\Microsoft\MSIP\Scanner\Reports 디렉터리에 저장된% 보고서를 검토합니다.

    • .txt 요약 파일에는 검색하는 데 걸린 시간, 검사된 파일 수 및 정보 유형과 일치하는 파일 수가 포함됩니다.

    • .csv 파일에는 각 파일에 대한 자세한 정보가 있습니다. 이 폴더는 각 검사 주기에 대해 최대 60개의 보고서를 저장하며, 필요한 디스크 공간을 최소화하기 위해 최신 보고서를 제외한 모든 보고서가 압축됩니다.

      검사가 완료되면 검색 요약을 사용하여 Summary_<x>.txt 파일이 만들어집니다.

참고

스캐너는 수집된 데이터 정보를 5분마다 Microsoft Purview Information Protection 전송하므로 관리 포털에서 거의 실시간으로 결과를 볼 수 있습니다. 자세한 내용은 Azure Information Protection 대한 분석 및 중앙 보고를 참조하세요.

관리 포털은 마지막 검사에 대한 정보만 표시합니다. 이전 검사 결과를 확인해야 하는 경우 스캐너 컴퓨터에 저장된 보고서(%localappdata%\Microsoft\MSIP\Scanner\Reports 폴더)로 돌아갑니다.

초기 구성은검색할 정보 유형을정책으로만 설정하도록 지시합니다. 이 구성은 자동 분류를 위해 구성한 조건을 충족하는 파일만 자세한 보고서에 포함됨을 의미합니다.

레이블이 적용되지 않은 경우 레이블 구성에 권장 분류가 아닌 자동이 포함되어 있는지 검사 권장 레이블 지정을 자동으로 처리(스캐너 버전 2.7.x.x 이상에서 사용 가능)를 사용하도록 설정합니다.

결과가 예상과 다를 경우 레이블에 대해 지정한 조건을 다시 구성해야 할 수 있습니다. 이 경우 필요에 따라 조건을 다시 구성하고 결과에 만족할 때까지 이 절차를 반복합니다. 그런 다음 구성을 자동으로 업데이트하고 필요에 따라 보호를 업데이트합니다.

로그 수준 또는 위치 변경

Set-AIPScannerConfiguration함께 ReportLevel 매개 변수를 사용하여 로깅 수준을 변경합니다.

보고서 폴더 위치 또는 이름을 변경할 수 없습니다. 보고서를 다른 위치에 저장하려면 폴더에 디렉터리 접합을 사용하는 것이 좋습니다.

예를 들어 Mklink 명령을 사용합니다. mklink /j D:\Scanner_reports C:\Users\aipscannersvc\AppData\Local\Microsoft\MSIP\Scanner\Reports

초기 구성 및 설치 후 이러한 단계를 수행한 경우 분류 및 보호를 적용하도록 스캐너 구성을 계속 진행합니다.

검사 중지

완료되기 전에 현재 실행 중인 검사를 중지하려면 다음 방법 중 하나를 사용합니다.

  • Microsoft Purview 포털 또는 Microsoft Purview 규정 준수 포털. 검사 중지를 선택합니다.

  • PowerShell 명령을 실행합니다. 다음 명령을 실행합니다.

    Stop-AIPScan

파일 다시 검색

첫 번째 검사 주기 동안 스캐너는 구성된 데이터 저장소의 모든 파일을 검사합니다. 후속 검사의 경우 새 파일 또는 수정된 파일만 검사됩니다.

보고서에 모든 파일을 포함하려는 경우, 모든 파일에 적용하려는 변경 내용이 있는 경우, 스캐너가 검색 모드에서 실행되는 경우 모든 파일을 다시 검사하는 것이 유용합니다.

Microsoft Purview 포털 또는 Microsoft Purview 규정 준수 포털 전체 다시 검사를 수동으로 실행하려면 다음을 수행합니다.

  1. Microsoft Purview 포털 또는 Microsoft Purview 규정 준수 포털 있는 정보 보호 스캐너 - 콘텐츠 스캔 작업 창으로 이동합니다.

  2. 목록에서 콘텐츠 검사 작업을 선택한 다음, 모든 파일 다시 검사 옵션을 선택합니다.

전체 검사가 완료되면 검사 유형이 자동으로 증분으로 변경되므로 후속 검사의 경우 새 파일 또는 수정된 파일만 다시 검사됩니다.

콘텐츠 검색 작업을 변경한 경우 포털에서 전체 다시 검사를 건너뛰라는 메시지를 표시합니다. 다시 검사를 수행하려면 표시되는 프롬프트에서 아니요 를 선택해야 합니다.

설정을 수정하여 전체 다시 검사를 트리거합니다.

이전 버전의 스캐너는 스캐너가 자동 및 권장 레이블 지정에 대한 새 설정 또는 변경된 설정을 검색할 때마다 모든 파일을 스캔했습니다. 스캐너는 4시간마다 정책을 자동으로 새로 고칩니다.

스캐너 버전 2.8.85.0 이상에서는 정보 보호 스캐너가 업데이트된 설정에 대한 전체 다시 검사를 건너뛰어 일관된 성능을 보장합니다. 필요에 따라 전체 다시 검사를 수동으로 실행 해야 합니다.

예를 들어 민감도 정책 설정을 적용 = 끄 기에서 적용 = 켜기로 변경한 경우 전체 다시 검사를 실행하여 콘텐츠에 레이블을 적용해야 합니다.

참고

스캐너 버전 2.7.101.0 이하에서는 테스트하는 동안과 같이 4시간마다 정책을 더 빨리 새로 고칠 수 있습니다. 이 경우 %LocalAppData%\Microsoft\MSIP\mip processname>\mip< 디렉터리의 콘텐츠를 수동으로 삭제하고 Azure Information Protection 서비스를 다시 시작합니다.

민감도 레이블에 대한 암호화 설정도 변경한 경우 Azure Information Protection 서비스를 다시 시작하기 전에 업데이트된 암호화 설정을 저장한 시점부터 15분 정도 더 기다립니다.

다음 단계

PowerShell을 사용하여 데스크톱 컴퓨터에서 파일을 대화형으로 분류하고 보호할 수도 있습니다. PowerShell을 사용하는 이 시나리오 및 기타 시나리오에 대한 자세한 내용은 Azure Information Protection 통합 레이블 지정 클라이언트에서 PowerShell 사용을 참조하세요.