Запуск классического сканера Azure Information Protection

  • Статья

После подтверждения требований к системе и настройки и установки сканеравыполните сканирование обнаружения , чтобы приступить к работе.

Выполните другие действия, описанные ниже, чтобы управлять сканированием вперед.

Дополнительные сведения см. в статье о развертывании сканера azure Information Protection для автоматической классификации и защиты файлов.

Выполнение цикла обнаружения и просмотр отчетов для средства проверки

Используйте следующую процедуру после настройки и установки сканера , чтобы получить начальное представление о содержимом.

Повторите эти действия при необходимости при изменении содержимого.

  1. В портал Azure в области заданий сканирования содержимого в Azure Information Protection выберите задания сканирования содержимого, а затем выберите параметр "Проверить сейчас".

    Initiate scan for the Azure Information Protection scanner

    Либо в сеансе PowerShell введите следующую команду:

    Start-AIPScan

  2. Дождитесь завершения цикла обнаружения. Проверка завершается после обхода всех файлов в указанных хранилищах данных.

    Выполните одно из следующих действий, чтобы отслеживать ход выполнения сканера.

    • Обновите задания сканирования. В области заданий сканирования содержимого в Azure Information Protection выберите "Обновить".

      Дождитесь появления значений для столбца LAST SCAN RESULTS и столбца LAST SCAN (END TIME).

    • Используйте команду PowerShell. Выполните, Get-AIPScannerStatus чтобы отслеживать изменение состояния.

    • Проверьте журналы событий Windows. Проверьте локальный журнал событий Windows приложений и служб с именем Azure Information Protection.

      Этот журнал также сообщает о завершении сканирования сканера, включая сводку результатов. Найдите информационное событие с кодом 911. Дополнительные сведения см. в разделе идентификаторы журналов событий и описания для сканера.

  3. После завершения проверки просмотрите отчеты, хранящиеся в каталоге %localappdata%\Microsoft\MSIP\Scanner\Reports .

    • TXT-файлы сводки включают время, затраченное на выполнение проверки, число проверенных файлов и число файлов, сопоставленных с типами сведений.

    • CSV-файлы содержат более подробные сведения о каждом файле. В этой папке хранится до 60 отчетов о каждом цикле проверки. При этом все отчеты, кроме последнего, сжимаются для экономии места на диске.

Начальные конфигурации указывают, что типы сведений должны быть обнаруженытолько в политике. Эта конфигурация означает, что в подробные отчеты включены только файлы, соответствующие условиям, настроенным для автоматической классификации.

Если метки не отображаются, убедитесь, что конфигурация меток включает автоматическую, а не рекомендуемую классификацию, или включите функцию автоматического применения меток (доступно в сканере версии 2.7.x.x и более поздних версий).

Если результаты по-прежнему не нужны, может потребоваться перенастроить условия, указанные для меток. Если это так, перенастройте условия по мере необходимости и повторите эту процедуру, пока вы не будете удовлетворены результатами. Затем обновите конфигурацию автоматически и при необходимости оставьте защиту.

Просмотр обновлений в портал Azure

Сканеры отправляют эти сведения в Azure Information Protection каждые пять минут, чтобы просмотреть результаты практически в реальном времени из портал Azure. Дополнительные сведения см. в статье Центр отчетов для Microsoft Azure Information Protection.

Портал Azure отображает сведения только о последнем сканировании. Если требуется просмотреть результаты предыдущих проверок, вернитесь к отчетам, которые хранятся на компьютере со средством проверки в папке %localappdata%\Microsoft\MSIP\Scanner\Reports.

Изменение уровней журнала или расположений

Измените уровень ведения журнала с помощью параметра ReportLevel в Set-AIPScannerConfiguration.

Невозможно изменить расположение или имя папки отчета. Если вы хотите хранить отчеты в другом расположении, рассмотрите возможность использования соединения каталогов для папки.

Например, используйте команду Mklink : mklink /j D:\Scanner_reports C:\Users\aipscannersvc\AppData\Local\Microsoft\MSIP\Scanner\Reports

Если вы выполнили эти действия после начальной настройки и установки, перейдите к настройке средства проверки для применения классификации и защиты.

Остановка сканирования

Чтобы остановить запущенную проверку до завершения, используйте один из следующих методов:

  • На портале Azure. Нажмите кнопку "Остановить проверку":

    Stop a scan for the Azure Information Protection scanner

  • Выполните команду PowerShell. Выполните следующую команду:

    Stop-AIPScan

Повторное сканирование файлов

В течение первого цикла сканирования сканер проверяет все файлы в настроенных хранилищах данных. Для последующих проверок проверяются только новые или измененные файлы.

Проверка всех файлов обычно полезна, если отчеты должны включать все файлы и когда средство проверки работает в режиме обнаружения.

Выполните новую проверку всех файлов с помощью одного из следующих методов:

Запуск полного повторного сканирования вручную

При необходимости принудительно проверьте все файлы из Information Protection Azure — область заданий сканирования содержимого в портал Azure.

Выберите задание сканирования содержимого из списка и выберите параметр "Повторное сканирование всех файлов ":

Initiate rescan for the Azure Information Protection scanner

После завершения полной проверки тип сканирования автоматически изменяется на добавочный, чтобы при последующих сканированиях снова сканировались только новые или измененные файлы.

Активация полного повторного сканирования путем обновления политики

Все файлы также проверяются в следующих сценариях при скачивании сканером политики Azure Information Protection с новыми или измененными условиями.

Сканер автоматически обновляет политику каждый час, а также каждый раз, когда служба запускается, и политика будет находиться более часа.

Чтобы быстрее обновить политику, например во время тестирования, вручную удалите файл политики Policy.msip из каталога %LocalAppData%\Microsoft\MSIP и перезапустите службу Azure Information Protection.

Примечание

Если вы также изменили параметры защиты для меток, подождите еще 15 минут после сохранения обновленных параметров защиты перед перезапуском службы Azure Information Protection.

Устранение неполадок с остановленной проверкой

Если сканер неожиданно останавливается в середине и не завершает сканирование большого количества файлов в репозитории, может потребоваться изменить один из следующих параметров:

  • Количество динамических портов. Возможно, потребуется увеличить количество динамических портов для операционной системы, в котором размещаются файлы. Одной из причин, по которой средство проверки превышает число разрешенных сетевых подключений и в результате останавливается, может быть усиление защиты сервера для SharePoint.

    Чтобы проверить, является ли это причиной остановки сканера, проверьте, зарегистрировано ли следующее сообщение об ошибке для средства проверки в %файле localappdata%\Microsoft\MSIP\Logs\MSIPScanner.iplog .

    Не удается подключиться к удаленному серверу ---> System.Net.Sockets.SocketException: обычно разрешено только одно использование каждого адреса сокета (протокол/сетевой адрес/порт)

    Примечание

    Этот файл будет zippped, если существует несколько журналов.

    Дополнительные сведения о том, как просмотреть и расширить текущий диапазон портов, см. в описании параметров, которые можно изменить для повышения производительности сети.

  • Пороговое значение представления списка. Для крупных ферм SharePoint может потребоваться увеличить пороговое значение представления списка. По умолчанию пороговое значение представления списка равно 5000.

    Дополнительные сведения см. в статье "Управление большими списками и библиотеками" в SharePoint.

Устранение неполадок с помощью средства диагностики сканера

Если у вас возникли проблемы со средством проверки информации Azure, проверьте работоспособность развертывания с помощью следующей команды PowerShell:

Start-AIPScannerDiagnostics

Средство диагностики проверяет следующие сведения, а затем экспортирует файл журнала с результатами:

  • Является ли база данных актуальной
  • Доступны ли URL-адреса сети
  • Существует ли действительный маркер проверки подлинности и можно ли получить политику
  • Определяется ли профиль в портал Azure
  • Существует ли автономная или оперативная конфигурация и может ли быть получена
  • Допустимы ли настроенные правила

Совет

Если вы выполняете команду под пользователем, который не является пользователем средства проверки, обязательно добавьте параметр -OnBehalf .

Примечание

Средство Start-AIPScannerDiagnostics не выполняет полную проверку предварительных требований. Если у вас возникли проблемы со сканером, убедитесь, что система соответствует требованиям сканера и что конфигурация и установка сканера завершены.

Идентификаторы журнала событий и описания для средства проверки

Следующие события журнала сканера AIP хранятся в журнале событий Windows Application and Services с именем Azure Information Protection.

Идентификатор события Действие Описание
910 Запущен цикл сканера Регистрируется при запуске службы сканера и начинает проверять файлы в указанных репозиториях данных.
911 Завершение цикла сканера Регистрируется, когда средство проверки завершило проверку вручную, или сканер завершил цикл непрерывного расписания.

Совет

Если средство проверки было настроено для запуска вручную, а не непрерывно, для повторного сканирования файлов установите значение "Расписание" или"Всегда в задании сканирования содержимого", а затем перезапустите службу. Дополнительные сведения см. в разделе "Повторное сканирование файлов".

Дальнейшие действия