Vad är Azure Information Protection enhetlig etiketteringsskanner?

Anteckning

Azure Information Protection enhetlig etikettskanner byter namn Microsoft Purview Information Protection skanner. Samtidigt flyttas konfigurationen (för närvarande i förhandsversion) till efterlevnadsportal i Microsoft Purview. För närvarande kan du konfigurera skannern i både Azure Portal och efterlevnadsportalen.

Använd informationen i det här avsnittet för att lära dig mer om Azure Information Protection enhetlig etikettskanner och sedan hur du installerar, konfigurerar, kör och vid behov felsöker den.

AIP-skannern körs som en tjänst på Windows Server och låter dig identifiera, klassificera och skydda filer i följande datalager:

  • UNC-sökvägar för nätverksresurser som använder protokollen SMB eller NFS (förhandsversion).

  • SharePoint-dokumentbibliotek och -mapp för SharePoint Server 2019 via SharePoint Server 2013.

För att klassificera och skydda dina filer använder skannern känslighetsetiketter som konfigurerats i efterlevnadsportal i Microsoft Purview.

Översikt över Azure Information Protection enhetlig etiketteringsskanner

AIP-skannern kan granska alla filer som Windows kan indexeras. Om du har konfigurerat känslighetsetiketter för att tillämpa automatisk klassificering kan skannern märka identifierade filer för att tillämpa den klassificeringen och eventuellt tillämpa eller ta bort skydd.

Följande bild visar AIP-skannerarkitekturen, där skannern identifierar filer på dina lokala servrar och SharePoint-servrar.

Azure Information Protection enhetlig skannerarkitektur för etiketter

För att inspektera dina filer använder skannern IFilters installerat på datorn. För att avgöra om filerna behöver etiketter använder skannern de inbyggda typerna av känslighetsinformation och mönsteridentifiering för Microsoft 365 regex.

Skannern använder Azure Information Protection-klienten och kan klassificera och skydda samma typer av filer som klienten. Mer information finns i Filtyper som stöds av Azure Information Protection enhetliga etiketteringsklienten.

Gör något av följande för att konfigurera dina genomsökningar efter behov:

  • Kör skannern i identifieringsläge endast för att skapa rapporter som kontrollerar vad som händer när filerna är märkta.
  • Kör skannern för att identifiera filer med känslig information, utan att konfigurera etiketter som tillämpar automatisk klassificering.
  • Kör skannern automatiskt för att tillämpa etiketter enligt konfigurationen.
  • Definiera en filtypslista för att ange specifika filer som ska genomsökas eller undantas.

Anteckning

Skannern identifierar och etiketterar inte i realtid. Den crawlar systematiskt genom filer i datalager som du anger. Konfigurera den här cykeln så att den körs en gång eller upprepade gånger.

Tips

Den enhetliga etikettskannern stöder skannerkluster med flera noder, vilket gör det möjligt för din organisation att skala ut, uppnå snabbare genomsökningstider och bredare omfång.

Distribuera flera noder direkt från början eller börja med ett kluster med en nod och lägg till ytterligare noder senare när du växer. Distribuera flera noder med samma klusternamn och databas för cmdleten Install-AIPScanner .

AIP-genomsökningsprocess

Vid genomsökning av filer körs AIP-skannern genom följande steg:

1. Avgör om filer inkluderas eller exkluderas för genomsökning

2. Granska och etikettera filer

3. Etikettfiler som inte kan inspekteras

Mer information finns i Filer som inte är märkta av skannern.

1. Avgör om filer inkluderas eller exkluderas för genomsökning

Skannern hoppar automatiskt över filer som undantas från klassificering och skydd, till exempel körbara filer och systemfiler. Mer information finns i Filtyper som undantas från klassificering och skydd.

Skannern tar även hänsyn till alla fillistor som uttryckligen definierats för genomsökning eller exkludering från genomsökning. Fillistor gäller som standard för alla datalagringsplatser och kan även definieras för specifika lagringsplatser.

Om du vill definiera fillistor för genomsökning eller exkludering använder du inställningen Filtyper för att skanna i innehållssökningsjobbet.

Exempel i Azure Portal: Konfigurera filtyper för att söka efter Azure Information Protection-skannern i Azure Portal

Exempel i efterlevnadsportal i Microsoft Purview: Konfigurera filtyper för genomsökning i Purview-efterlevnadsportalen

Mer information finns i Distribuera Azure Information Protection-skannern för att automatiskt klassificera och skydda filer.

2. Granska och etikettera filer

När du har identifierat undantagna filer filtrerar skannern igen för att identifiera filer som stöds för inspektion.

Dessa filter är samma som används av operativsystemet för Windows Search och indexering och kräver ingen extra konfiguration. Windows IFilter används också för att skanna filtyper som används av Word, Excel och PowerPoint, samt för PDF-dokument och textfiler.

En fullständig lista över filtyper som stöds för inspektion och andra instruktioner för att konfigurera filter för att inkludera .zip- och .tiff-filer finns i Filtyper som stöds för inspektion.

Efter inspektionen etiketteras filtyper som stöds med hjälp av de villkor som angetts för etiketterna. Om du använder identifieringsläge kan dessa filer antingen rapporteras innehålla de villkor som angetts för etiketterna eller rapporteras innehålla kända typer av känslig information.

Stoppade skannerprocesser

Om skannern stoppas och inte slutför en genomsökning efter ett stort antal filer på lagringsplatsen kan du behöva öka antalet dynamiska portar för operativsystemet som är värd för filerna.

Serverhärdning för SharePoint är till exempel en anledning till att skannern skulle överskrida antalet tillåtna nätverksanslutningar och därför stoppa.

Kontrollera om serverhärdning för SharePoint är orsaken till att skannern stoppas genom att söka efter följande felmeddelande i skannerloggarna på %localappdata%\Microsoft\MSIP\Logs\MSIPScanner.iplog (flera loggar komprimeras till en zip-fil):

Unable to connect to the remote server ---> System.Net.Sockets.SocketException: Only one usage of each socket address (protocol/network address/port) is normally permitted IP:port

Mer information om hur du visar det aktuella portintervallet och ökar det om det behövs finns i Inställningar som kan ändras för att förbättra nätverksprestanda.

Tips

För stora SharePoint-servergrupper kan du behöva öka tröskelvärdet för listvyn, som har standardvärdet 5 000.

Mer information finns i Hantera stora listor och bibliotek i SharePoint.

3. Etikettfiler som inte kan inspekteras

För alla filtyper som inte kan inspekteras använder AIP-skannern standardetiketten i Azure Information Protection-principen eller standardetiketten som konfigurerats för skannern.

Filer som inte är märkta av skannern

AIP-skannern kan inte märka filer under följande omständigheter:

  • När etiketten tillämpar klassificering, men inte skydd, och filtypen inte stöder endast klassificering av klienten. Mer information finns i Enhetliga typer av etiketteringsklientfiler.

  • När etiketten tillämpar klassificering och skydd, men skannern inte stöder filtypen.

    Som standard skyddar skannern endast Office-filtyper och PDF-filer när de skyddas med hjälp av ISO-standarden för PDF-kryptering.

    Andra typer av filer kan läggas till för skydd när du ändrar vilka typer av filer som ska skyddas.

Exempel: När du har inspekterat .txt filer kan skannern inte använda en etikett som endast har konfigurerats för klassificering, eftersom .txt filtyp inte bara stöder klassificering.

Men om etiketten har konfigurerats för både klassificering och skydd, och .txt filtyp ingår för skannern att skydda, kan skannern märka filen.

Nästa steg

Mer information om hur du distribuerar skannern finns i följande artiklar:

Mer information: