Självstudie: Identifiera känsligt innehåll med AIP-skannern (Azure Information Protection)

Azure Information Protection-klienten tillhandahåller en lokal skanner som gör det möjligt för systemadministratörer att söka igenom lokala fillagringsplatser efter känsligt innehåll.

I den här självstudien får du lära dig att:

  • Lägga till riskfyllda lagringsplatser som hittas i ett innehållsgenomsökningsjobb
  • Sök igenom dina innehållsresurser efter känsligt innehåll och förstå resultat som hittats

Tid som krävs: Du kan slutföra den här konfigurationen på 15 minuter.

Förutsättningar för självstudiekursen

Krav Beskrivning
En stödprenumeration Du behöver en Azure-prenumeration som innehåller Azure Information Protection.

Om du inte har någon av dessa prenumerationer kan du skapa ett kostnadsfritt konto för din organisation.
Admin åtkomst till Azure Portal Kontrollera att du kan logga in på Azure Portal med ett administratörskonto som stöds och har aktiverat skydd. Administratörskonton som stöds är:

- Efterlevnadsadministratör
- Administratör för efterlevnadsdata
- Säkerhetsadministratör
- Global administratör
AIP-klient och skanner För att slutföra den här självstudien måste du ha installerat Azure Information Protection enhetlig etiketteringsklient och skanner.

Mer information finns i:

- Snabbstart: Distribuera den enhetliga etiketteringsklienten för Azure Information Protection (AIP)
- Självstudie: Installera azure Information Protection-skannern (AIP) för enhetlig etikettering
Ett innehållsgenomsökningsjobb Kontrollera att du har ett grundläggande innehållsgenomsökningsjobb som du kan använda för testning. Du kan ha skapat en när du installerade skannern.

Om du behöver skapa en nu kan du använda anvisningarna i Konfigurera Azure Information Protection i Azure Portal. När du har ett grundläggande innehållsgenomsökningsjobb kan du gå tillbaka hit för att slutföra den här självstudien.
SQL Server Om du vill köra skannern behöver du SQL Server installerat på skannerdatorn.

Om du vill installera går du till nedladdningssidan för SQL Server och väljer Ladda ned nu under installationsalternativet som du vill installera. I installationsprogrammet väljer du installationstypen Grundläggande .

Obs! Vi rekommenderar att du installerar SQL Server Enterprise för produktionsmiljöer och Express endast för testning.
Azure Active Directory-konto När du arbetar med en molnansluten standardmiljö måste ditt domänkonto synkroniseras med Azure Active Directory. Detta är inte nödvändigt om du arbetar offline.

Om du inte är säker på ditt konto kontaktar du en av systemadministratörerna för att kontrollera synkroniseringsstatusen. Mer information finns i Distribuera skannern med alternativa konfigurationer.
Känslighetsetiketter och en publicerad princip Du måste ha skapat känslighetsetiketter och publicerat en princip med minst en etikett till efterlevnadsportal i Microsoft Purview för skannertjänstkontot.

Konfigurera känslighetsetiketter i efterlevnadsportal i Microsoft Purview. Mer information finns i Microsoft 365-dokumentationen.

Definiera och köra innehållssökningsjobbet

Använd innehållssökningsjobbet som du förberedde med självstudien för att genomsöka ditt innehåll.

Om du inte har något innehållsgenomsökningsjobb ännu utför du Konfigurera inledande inställningar i Azure Portal och går sedan tillbaka hit för att fortsätta.

  1. Logga in på Azure Portal som administratör som stöds och gå till fönstret Azure Information Protection.

  2. I skannermenyn till vänster väljer du Innehållssökningsjobb och sedan ditt innehållsgenomsökningsjobb.

  3. Redigera inställningarna för innehållssökningsjobbet och kontrollera att du har ett beskrivande namn och en valfri beskrivning.

    Behåll standardvärdena för de flesta av inställningarna, förutom följande ändringar:

    • Behandla rekommenderad etikettering som automatisk. Ställ in på På.

    • Konfigurera lagringsplatser. Kontrollera att minst en lagringsplats har definierats.

    • Framtvinga. Ange till

  4. Välj Spara och gå sedan tillbaka till rutnätet Innehållssökningsjobb .

  5. Om du vill söka igenom ditt innehåll går du tillbaka till området Innehållssökningsjobb och väljer innehållssökningsjobbet.

    I verktygsfältet ovanför rutnätet väljer du Skanna nu för att starta genomsökningen.

    När genomsökningen är klar fortsätter du med Visa genomsökningsresultat.

Visa genomsökningsresultat

När genomsökningen är klar kontrollerar du rapporterna i området Azure Information Protection > Analytics i Azure Portal.

Exempel:

Analysdataidentifieringsrapport för skannerresultat

Tips

Om resultatet är tomt och du vill köra en meningsfull genomsökning skapar du en fil med namnet Betalningsinformation på en av lagringsplatserna som ingår i innehållssökningsjobbet. Spara filen med följande innehåll:

Kreditkort: 2384 2328 5436 3489

Kör genomsökningen igen för att se skillnaden i resultatet.

Mer information finns i Central rapportering för Azure Information Protection (offentlig förhandsversion)

Rapporter för lokal skanner

Loggar lagras också lokalt i katalogen %localappdata%\Microsoft\MSIP\Scanner\Reports på skannerdatorn och inkluderar:

Typ Beskrivning
.txt sammanfattningsfiler Innehåller den tid det tar att genomsöka, antalet skannade filer och hur många filer som matchade informationstyperna.
.csv informationsfiler Innehåller detaljerade beskrivningar för varje fil som genomsöks. Katalogen kan innehålla upp till 60 rapporter för varje genomsökningscykel.

Nästa steg

Mer information finns i: