Uruchamianie skanera usługi Azure Information Protection

Po potwierdzeniu wymagań systemowych oraz skonfigurowaniu i zainstalowaniu skanerauruchom skanowanie odnajdowania , aby rozpocząć.

Wykonaj inne kroki opisane poniżej, aby zarządzać skanami w przyszłości.

Aby uzyskać więcej informacji, zobacz Wdrażanie skanera usługi Azure Information Protection w celu automatycznej klasyfikowania i ochrony plików.

Wskazówka

Podczas gdy większość klientów będzie wykonywać te procedury w obszarze azure Information Protection Azure Portal, może być konieczne działanie tylko w programie PowerShell.

Jeśli na przykład pracujesz w środowisku bez dostępu do Azure Portal, takim jak serwery skanerów Azure China 21Vianet, uwierzytelnij się w module Programu PowerShell AzureInformationProtection, a następnie postępuj zgodnie z instrukcjami w tym artykule dotyczącymi tylko programu PowerShell.

Uruchamianie cyklu odnajdowania i wyświetlanie raportów dla skanera

Po skonfigurowaniu i zainstalowaniu skanera w celu wstępnego zrozumienia zawartości wykonaj poniższą procedurę.

W razie potrzeby wykonaj te czynności ponownie, gdy zawartość się zmieni.

  1. W Azure Portal w okienku Azure Information Protection — Zadania skanowania zawartości wybierz zadania skanowania zawartości, a następnie wybierz opcję Skanuj teraz:

    Initiate scan for the Azure Information Protection scanner

    Alternatywnie w sesji programu PowerShell uruchom następujące polecenie:

    Start-AIPScan
    
  2. Poczekaj, aż skaner zakończy cykl. Skanowanie kończy się, gdy skaner przeczołga się przez wszystkie pliki w określonych magazynach danych.

    Wykonaj dowolną z następujących czynności, aby monitorować postęp skanera:

    • Odśwież zadania skanowania. W okienku Azure Information Protection — Zadania skanowania zawartości wybierz pozycję Odśwież.

      Poczekaj, aż zostaną wyświetlone wartości dla kolumny WYNIKI OSTATNIEGO SKANOWANIA i ostatniego skanowania (GODZINA ZAKOŃCZENIA ).

    • Użyj polecenia programu PowerShell. Uruchom Get-AIPScannerStatus , aby monitorować zmianę statusu.

  3. Po zakończeniu skanowania przejrzyj raporty przechowywane w % katalogu localappdata%\Microsoft\MSIP\Scanner\Reports.

    • Pliki podsumowania .txt obejmują czas skanowania, liczbę zeskanowanych plików oraz liczbę plików dopasowanych do typów informacji.

    • Pliki .csv mają więcej szczegółów dotyczących poszczególnych plików. Ten folder przechowuje maksymalnie 60 raportów dla każdego cyklu skanowania, a wszystkie raporty z wyjątkiem najnowszego są kompresowane, aby zminimalizować wymagane miejsce na dysku.

      Po zakończeniu Summary_<x>.txt skanowania jest tworzony plik z podsumowaniem skanowania.

Uwaga

Skanery wysyłają zebrane informacje o danych do platformy Azure Information Protection co pięć minut, dzięki czemu możesz wyświetlać wyniki w czasie zbliżeń w czasie rzeczywistym z Azure Portal. Aby uzyskać więcej informacji, zobacz Raportowanie dla usługi Azure Information Protection.

W Azure Portal są wyświetlane tylko informacje o ostatnim skanowaniu. Jeśli chcesz wyświetlić wyniki poprzednich skanów, wróć do raportów przechowywanych na komputerze skanera w folderze %localappdata%\Microsoft\MSIP\Scanner\Reports.

Konfiguracje początkowe instruują , aby ustawić typy informacji, które mają być wykrywanetylko jako zasady. Ta konfiguracja oznacza, że w raportach szczegółowych są uwzględniane tylko pliki spełniające warunki skonfigurowane do automatycznej klasyfikacji.

Jeśli nie widzisz żadnych zastosowanych etykiet, sprawdź, czy konfiguracja etykiet zawiera automatyczną, a nie zalecaną klasyfikację, lub włącz opcję Traktuj zalecane etykietowanie jako automatyczne (dostępne w skanerze w wersji 2.7.x.x i nowszych).

Jeśli wyniki nadal nie są takie, jak się spodziewasz, może być konieczne ponowne skonfigurowanie warunków określonych dla etykiet. W takim przypadku ponownie skonfiguruj warunki w razie potrzeby i powtarzaj tę procedurę, aż wyniki zostaną spełnione. Następnie zaktualizuj konfigurację automatycznie i opcjonalnie ochrona.

Zmienianie poziomów lub lokalizacji dziennika

Zmień poziom rejestrowania za pomocą parametru ReportLevel w funkcji Set-AIPScannerConfiguration.

Nie można zmienić lokalizacji lub nazwy folderu raportu. Jeśli chcesz przechowywać raporty w innej lokalizacji, rozważ użycie połączenia katalogów dla folderu.

Na przykład użyj polecenia Mklink : mklink /j D:\Scanner_reports C:\Users\aipscannersvc\AppData\Local\Microsoft\MSIP\Scanner\Reports

Jeśli wykonano te czynności po wstępnej konfiguracji i instalacji, przejdź do sekcji Konfigurowanie skanera do stosowania klasyfikacji i ochrony.

Zatrzymywanie skanowania

Aby zatrzymać obecnie uruchomione skanowanie przed jego ukończeniem, użyj jednej z następujących metod:

  • Azure Portal. Wybierz pozycję Zatrzymaj skanowanie:

    Stop a scan for the Azure Information Protection scanner

  • Uruchamianie polecenia programu PowerShell. Uruchom następujące polecenie:

    Stop-AIPScan
    

Ponowne przeglądanie plików

W pierwszym cyklu skanowania skaner sprawdza wszystkie pliki w skonfigurowanych magazynach danych. W przypadku kolejnych skanów sprawdzane są tylko nowe lub zmodyfikowane pliki.

Ponowna inspekcja wszystkich plików jest zwykle przydatna, gdy chcesz, aby raporty zawierały wszystkie pliki, jeśli masz zmiany, które chcesz zastosować we wszystkich plikach, oraz gdy skaner działa w trybie odnajdowania.

Aby ręcznie uruchomić pełne ponowne uruchomienie:

  1. Przejdź do okienka Zadania skanowania zawartości w Information Protection Azure w Azure Portal.

  2. Wybierz z listy zadanie skanowania zawartości, a następnie wybierz opcję Odskanuj wszystkie pliki :

    Initiate rescan for the Azure Information Protection scanner

Po zakończeniu pełnego skanowania typ skanowania jest automatycznie zmieniany na przyrostowy, dzięki czemu w przypadku kolejnych skanów tylko nowe lub zmodyfikowane pliki są ponownie skanowane.

Wskazówka

Jeśli w zadaniu skanowania zawartości AIP wprowadzono zmiany, Azure Portal wyświetli monit o pominięcie pełnej ponownej próby. Aby mieć pewność, że wystąpi ponowny monit, wybierz pozycję Nie w wyświetlonym monitzie.

Wyzwalanie pełnego ponownego ustawienia przez zmodyfikowanie ustawień

We wcześniejszych wersjach skanera skanowano wszystkie pliki za każdym razem, gdy skaner wykrywał nowe lub zmieniał ustawienia automatycznego i zalecanego etykietowania. Skaner automatycznie odświeżał zasady co cztery godziny.

W skanerach w wersji 2.8.85.0 lub nowszej AIP pomija pełne możliwości ponownego wstawienia zaktualizowanych ustawień, aby zapewnić spójną wydajność. Upewnij się, że w razie potrzeby można ręcznie uruchomić pełne ponowne narzędzie.

Jeśli na przykład zmieniono ustawienia zasad poufności z Wymuszaj = Wyłączone na Wymuszaj = Włączone, należy uruchomić pełną ponowną możliwość zastosowania etykiet w całej zawartości.

Uwaga

W skanerze w wersji 2.7.101.0 lub niższej warto odświeżyć zasady szybciej niż co cztery godziny, na przykład podczas testowania. W takich przypadkach ręcznie usuń zawartość katalogu %LocalAppData%\Microsoft\MSIP\mipprocessname<>\mip i uruchom ponownie usługę Azure Information Protection.

Jeśli zmieniono również ustawienia ochrony etykiet, odczekaj dodatkowe 15 minut od zapisania zaktualizowanych ustawień ochrony przed ponownym uruchomieniem usługi Azure Information Protection.

Następne kroki