Samouczek: Odnajdywanie zawartości poufnej przy użyciu skanera usługi Azure Information Protection (AIP)

Klient usługi Azure Information Protection udostępnia lokalny skaner, który umożliwia administratorom systemu skanowanie lokalnych repozytoriów plików pod kątem poufnej zawartości.

Z tego samouczka dowiesz się, jak wykonywać następujące czynności:

  • Dodawanie ryzykownych repozytoriów znalezionych do zadania skanowania zawartości
  • Skanowanie udziałów zawartości pod kątem poufnej zawartości i zrozumienie znalezionych wyników

Wymagany czas: tę konfigurację można zakończyć w ciągu 15 minut.

Wymagania wstępne dotyczące samouczka

Wymaganie Opis
Subskrypcja pomocnicza Potrzebna będzie subskrypcja platformy Azure obejmująca usługę Azure Information Protection.

Jeśli nie masz jednej z tych subskrypcji, możesz utworzyć bezpłatne konto dla swojej organizacji.
Administracja dostęp do Azure Portal Upewnij się, że możesz zalogować się do Azure Portal przy użyciu obsługiwanego konta administratora i mieć włączoną ochronę. Obsługiwane konta administratorów obejmują:

- Administrator zgodności
- Administrator danych zgodności
- Administrator zabezpieczeń
- administrator globalny
Klient i skaner usługi AIP Aby ukończyć ten samouczek, musisz zainstalować klienta ujednoliconego etykietowania i skanera usługi Azure Information Protection.

Aby uzyskać więcej informacji, zobacz:

- Szybki start: wdrażanie klienta ujednoliconego etykietowania usługi Azure Information Protection (AIP)
- Samouczek: instalowanie skanera ujednoliconego etykietowania usługi Azure Information Protection (AIP)
Zadanie skanowania zawartości Upewnij się, że masz podstawowe zadanie skanowania zawartości, którego można użyć do testowania. Być może został utworzony podczas instalowania skanera.

Jeśli musisz go teraz utworzyć, możesz użyć instrukcji w temacie Konfigurowanie usługi Azure Information Protection w Azure Portal. Jeśli masz podstawowe zadanie skanowania zawartości, wróć tutaj, aby ukończyć ten samouczek.
SQL Server Aby uruchomić skaner, należy zainstalować SQL Server na maszynie skanera.

Aby zainstalować, przejdź do strony pobierania SQL Server i wybierz pozycję Pobierz teraz w obszarze opcji instalacji, którą chcesz zainstalować. W instalatorze wybierz typ instalacji Podstawowa .

Uwaga: zalecamy zainstalowanie SQL Server Enterprise dla środowisk produkcyjnych i platformę Express tylko do testowania.
Konto usługi Azure Active Directory Podczas pracy ze standardowym środowiskiem połączonym z chmurą konto domeny musi być zsynchronizowane z usługą Azure Active Directory. Nie jest to konieczne, jeśli pracujesz w trybie offline.

Jeśli nie masz pewności co do konta, skontaktuj się z jednym z administratorów systemu, aby zweryfikować stan synchronizacji. Aby uzyskać więcej informacji, zobacz Wdrażanie skanera przy użyciu alternatywnych konfiguracji.
Etykiety poufności i opublikowane zasady Musisz utworzyć etykiety poufności i opublikować zasady z co najmniej jedną etykietą do portal zgodności Microsoft Purview dla konta usługi skanera.

Skonfiguruj etykiety poufności w portal zgodności Microsoft Purview. Aby uzyskać więcej informacji, zobacz dokumentację platformy Microsoft 365.

Definiowanie i uruchamianie zadania skanowania zawartości

Użyj zadania skanowania zawartości przygotowanego w ramach wymagań wstępnych samouczka , aby skanować zawartość.

Jeśli nie masz jeszcze zadania skanowania zawartości, wykonaj kroki konfigurowania ustawień początkowych w Azure Portal, a następnie wróć tutaj, aby kontynuować.

  1. Zaloguj się do Azure Portal jako obsługiwany administrator i przejdź do okienka azure Information Protection.

  2. W menu Skaner po lewej stronie wybierz pozycję Zadania skanowania zawartości, a następnie wybierz zadanie skanowania zawartości.

  3. Edytuj ustawienia zadania skanowania zawartości, upewniając się, że masz znaczącą nazwę i opcjonalny opis.

    Zachowaj wartości domyślne dla większości ustawień, z wyjątkiem następujących zmian:

    • Traktuj zalecane etykietowanie jako automatyczne. Ustaw wartość Włączone.

    • Konfigurowanie repozytoriów. Upewnij się, że istnieje co najmniej jedno zdefiniowane repozytorium.

    • Wymuszanie. Ustaw wartość Włączone

  4. Wybierz pozycję Zapisz, a następnie wróć do siatki zadań skanowania zawartości.

  5. Aby zeskanować zawartość, wróć do obszaru Zadania skanowania zawartości i wybierz zadanie skanowania zawartości.

    Na pasku narzędzi nad siatką wybierz pozycję Skanuj teraz , aby rozpocząć skanowanie.

    Po zakończeniu skanowania przejdź do sekcji Wyświetl wyniki skanowania.

Wyświetlanie wyników skanowania

Po zakończeniu skanowania sprawdź raporty w obszarze Azure Information Protection > Analytics w Azure Portal.

Przykład:

Raport odnajdywania danych analizy wyników skanera

Porada

Jeśli wyniki są puste i chcesz uruchomić zrozumiałe skanowanie, utwórz plik o nazwie Informacje o płatności w jednym z repozytoriów uwzględnionych w zadaniu skanowania zawartości. Zapisz plik z następującą zawartością:

Karta kredytowa: 2384 2328 5436 3489

Uruchom ponownie skanowanie, aby zobaczyć różnicę w wynikach.

Aby uzyskać więcej informacji, zobacz Central reporting for Azure Information Protection (publiczna wersja zapoznawcza)

Raporty skanera lokalnego

Dzienniki są również przechowywane lokalnie w katalogu %localappdata%\Microsoft\MSIP\Scanner\Reports na maszynie skanera i obejmują:

Typ Opis
pliki podsumowania.txt Obejmuje czas potrzebny na skanowanie, liczbę przeskanowanych plików oraz liczbę plików pasującego do typów informacji.
.csv plików szczegółów Zawiera szczegółowe opisy dla każdego zeskanowanego pliku. Katalog może przechowywać do 60 raportów dla każdego cyklu skanowania.

Następne kroki

Aby uzyskać więcej informacji, zobacz: