Bilgi koruma tarayıcısı dağıtımıyla ilgili sorunları çözme

  • Makale
  • Şunlara uygulanır:
    Microsoft Purview

Not

Azure Information Protection birleşik etiketleme tarayıcısı tarayıcı Microsoft Purview Bilgi Koruması yeniden adlandırılıyor. Aynı zamanda yapılandırma (şu anda önizleme aşamasındadır) Microsoft Purview uyumluluk portalı. Şu anda tarayıcıyı hem Azure portal hem de uyumluluk portalında yapılandırabilirsiniz. Bu makaledeki yönergeler her iki yönetici portalına da bakın.

Microsoft Preview Information Protection tarayıcısıyla ilgili sorun yaşıyorsanız, tarayıcı tanılama aracını başlatmak için Start-AIPScannerDiagnostics PowerShell cmdlet'ini kullanarak dağıtımınızın iyi durumda olup olmadığını doğrulayın:

Start-AIPScannerDiagnostics

Tanılama aracı aşağıdaki ayrıntıları denetler ve ardından sonuçları içeren bir günlük dosyası oluşturur:

  • Veritabanının güncel olup olmadığı
  • Ağ URL'lerinin erişilebilir olup olmadığı
  • Geçerli bir kimlik doğrulama belirteci olup olmadığı ve ilkenin alınıp alınamayacağı
  • Profilin Azure portal tanımlanıp tanımlanmadığı
  • Çevrimdışı/çevrimiçi yapılandırmanın mevcut olup olmadığı ve alınıp alınamayacağı
  • Yapılandırılan kuralların geçerli olup olmadığı

İpucu

  • Aracı tarayıcı hizmetini çalıştırmak için kullanılan hizmet hesabını kullanarak çalıştırmıyorsanız parametresini -OnBehalf kullanmanız gerekir. Aksi takdirde hatalarla karşılaşırsınız.
  • Tarayıcı günlüğünden son 10 hatayı yazdırmak için parametresini Verbose ekleyin. Daha fazla hata yazdırmak istiyorsanız, yazdırmak istediğiniz hata sayısını tanımlamak için öğesini VerboseErrorCount kullanın.

Komut Start-AIPScannerDiagnostics tam bir önkoşul denetimi çalıştırmaz. Tarayıcıyla ilgili sorun yaşıyorsanız, sisteminizin tarayıcı gereksinimlerine uygun olduğundan ve tarayıcı yapılandırmanızın ve yüklemenizin tamamlandığından da emin olmanız gerekir.

Tarayıcı düğümü ve deposu başına tarama ayrıntılarını doğrulama

Geçerli tarama durumu ve tarayıcı kümenizdeki düğümlerin listesi hakkında ayrıntılı bilgi almak için Get-AIPScannerStatus PowerShell cmdlet'ini çalıştırın.

PS C:\> Get-AIPScannerStatus

Cluster        : contoso-test
ClusterStatus  : Scanning
StartTime      : 12/22/2020 9:05:02 AM
TimeFromStart  : 00:00:00:37
NodesInfo      : {t-contoso1-T298-corp.contoso.com,t-contoso2-T298-corp.contoso.com}

Kümedeki NodesInfo her düğüm hakkında daha fazla ayrıntı almak için Get-AIPScannerStatus cmdlet'i ile değişkenini kullanın:

PS C:\WINDOWS\system32> $x=Get-AIPScannerStatus
PS C:\WINDOWS\system32> $x.NodesInfo

Çıkış, aşağıdaki örnekte gösterildiği gibi bir tablodaki her düğümün ayrıntılarını görüntüler:

NodeName                            Status    IsScanning    Summary
--------                            --------  ----------    -------
t-contoso1-T298-corp.contoso.com    Scanning        True    Microsoft.InformationProtection.Scanner.ScanSummaryData
t-contoso2-T298-corp.contoso.com    Scanning     Pending    Microsoft.InformationProtection.Scanner.ScanSummaryData

Her düğümde detaya gitmek için değişkeni yeniden kullanın NodesInfo ve düğüm tamsayısı 0 ile başlar.

PS C:\Windows\system32> $x.NodesInfo[0].Summary

Çıkış, aşağıdaki örnekte gösterildiği gibi seçili düğümdeki taramalarla ilgili ayrıntıları görüntüler:

ScannerID               : t-contoso1-T298-corp.contoso.com
ScannedFiles            : 2280
FailedFiles             : 0
ScannedBytes            : 78478187
Classified              : 0
Labeled                 : 0
....

Verbose Geçerli taramayla ilgili verileri almak için Get-AIPScannerStatus cmdlet'iyle parametresini kullanın.

PS C:\> Get-AIPScannerStatus -Verbose

ScannedFiles    MBScanned    CurrentScanSummary                                         RepositoriesStatus
------------    ---------    ------------------                                         ------------------
        2280    78478187     Microsoft.InformationProtection.Scanner.ScanSummaryData    {{ Path = C:\temp, Status = Scanning }

RepositoriesStatus Depoların CurrentScanSummary durumu hakkında daha fazla ayrıntı için veya değişkenlerini kullanarak detaya gidin.

Olası depo durum değerleri şunlardır:

  • Depo atlandıysa atlandı
  • Beklemede, geçerli tarama henüz depoyu taramaya başlamadıysa
  • Geçerli tarama depoda çalışıyorsa tarama
  • Tamamlandı, geçerli tarama tamamlandıysa depoda çalıştırma

Örnek: RepositoriesStatus değişkenini kullanma

PS C:\Windows\system32> $x.Get-AIPScannerStatus -Verbose
PS C:\Windows\system32> $x.RepositoriesStatus

Path        Status
----        ------
C:\temp     Scanning

Örnek: CurrentScanSummary değişkenini kullanma

PS C:\Windows\system32> $x.CurrentScanSummary

ScannerID               : 
ScannedFiles            : 2280
FailedFiles             : 0
ScannedBytes            : 78478187
Classified              : 0
Labeled                 : 0
....

Bu çıkış yalnızca tek bir depo gösterir. Birden çok depo varsa, her biri ayrı olarak listelenir.

Tarayıcı hata başvurusu

Aşağıdaki tabloda tarayıcı tarafından oluşturulan belirli hata iletileri hakkında bilgi sağlanır ve ilişkili sorunu düzeltmeye yönelik eylemler sağlanır:

Hata türü Sorun giderme
Kimlik doğrulama hataları
İlke hataları
DB / Şema hataları
Diğer hatalar

Kimlik doğrulama belirteci kabul edilmedi

Hata iletisi

Microsoft.InformationProtection.Exceptions.AccessDeniedException: Hizmet kimlik doğrulama belirtecini kabul etmedi.

Açıklama

Set-AIPAuthentication komutu başarısız oldu.

Çözüm

uygun izinlerin Azure portal doğru tanımlandığına ilişkin bilgi.

Daha fazla bilgi için bkz. Set-AIPAuthentication için Microsoft Entra uygulamaları oluşturma ve yapılandırma.

Kimlik doğrulama belirteci eksik

Yaygın hata iletileri

  • NoAuthTokenException: İstemci uygulaması HTTP isteği için kimlik doğrulama belirteci sağlayamadı

  • Microsoft.InformationProtection.Exceptions.NoAuthTokenException: İstemci uygulaması HTTP isteği için kimlik doğrulama belirteci sağlayamadı. Başarısız: System.AggregateException: Bir veya daha fazla hata oluştu. >--- Microsoft.IdentityModel.Clients.ActiveDirectory.AdalException: user_interaction_required: İki koşuldan biriyle karşılaşıldı: 1. PromptBehavior.Never bayrağı geçirildi, ancak kullanıcı etkileşimi gerektiğinden kısıtlama kabul edilemedi. 2. Http kimlik doğrulaması akışının yeterince kısa bir zaman diliminde tamamlanmasını engelleyen sessiz bir web kimlik doğrulaması sırasında bir hata oluştu

  • Windows tümleşik kimlik doğrulaması kullanılarak belirteç alınamadı (SSO yok)

  • Azure portal Düğümler sayfasında:

    İlke hiçbir otomatik etiketleme koşulu içermiyor

Açıklama

Tarayıcı etkileşimli olmayan bir şekilde çalıştığında bu kimlik doğrulama hataları oluşur.

Çözüm

Set-AIPAuthentication cmdlet'ini kullanarak belirteç kullanarak kimlik doğrulaması yapmanız gerekir.

Set-AIPAuthentication cmdlet'ini çalıştırdığınızda, aşağıdaki örnekte gösterildiği gibi tarayıcı hizmetini çalıştırmak için kullanılan hizmet hesabı adına belirteç parametresini kullandığınızdan emin olun:

$pscreds = Get-Credential CONTOSO\scanner
Set-AIPAuthentication -AppId "77c3c1c3-abf9-404e-8b2b-4652836c8c66" -AppSecret "OAkk+rnuYc/u+]ah2kNxVbtrDGbS47L4" -DelegatedUser scanner@contoso.com -TenantId "9c11c87a-ac8b-46a3-8d5c-f4d0b72ee29a" -OnBehalfOf $pscreds
Acquired application access token on behalf of CONTOSO\scanner.

Daha fazla bilgi için bkz. Tarayıcı için Microsoft Entra belirteci alma.

İlke eksik

Hata iletisi

İlke eksik

Açıklama

Tarayıcı duyarlılık etiketi ilke dosyanızı bulamıyor.

Çözüm

İlke dosyanızın beklendiği gibi mevcut olduğunu doğrulamak için şu konumu denetleyin: %localappdata%\Microsoft\MSIP\mip\MSIP.Scanner.exe\mip\mip.policies.sqlite3.

Duyarlılık etiketleri ve bunların etiket ilkeleri hakkında daha fazla bilgi için bkz. Duyarlılık etiketleri ve ilkeleri oluşturma ve yapılandırma.

İlke otomatik etiketleme koşullarını içermez

Hata iletisi

İlkede etiketleme koşulları eksik

Açıklama

Etiketleme ilkesinde otomatik etiketleme koşulları eksik.

Çözüm

Aşağıdaki ayarları yapılandırın:

Ayar Ayarları yapılandırma adımları
İçerik tarama işi ayarları Azure portal aşağıdakileri yapın:
İlke ayarlarını etiketleme Microsoft Purview uyumluluk portalı aşağıdakileri yapın:

Ayarlar zaten beklendiği gibi tanımlanmışsa, ilke dosyasının kendisi eksik veya erişilemez olabilir( örneğin, Microsoft Purview uyumluluk portalı zaman aşımı olduğunda).

İlke dosyanızı doğrulamak için şu dosyanın mevcut olup olmadığını denetleyin: %localappdata%\Microsoft\MSIP\mip\MSIP.Scanner.exe\mip\mip.policies.sqlite3

Daha fazla bilgi için bkz. Azure Information Protection birleşik etiketleme tarayıcısı nedir? ve Duyarlılık etiketleri hakkında bilgi edinin.

Veritabanı hataları

Hata iletisi

VERITABANı hatası

Açıklama

Tarayıcı veritabanına bağlanamıyor.

Çözüm

Tarayıcı bilgisayar ve veritabanı arasındaki ağ bağlantısını denetleyin.

Ayrıca, tarayıcı işlemlerini çalıştırmak için kullanılan hizmet hesabının veritabanına erişmek için gereken tüm izinlere sahip olduğundan emin olun.

Eşleşmeyen veya güncel olmayan şema

Hata iletisi

Aşağıdakilerden biri:

  • SchemaMismatchException

  • Azure portal Düğümler sayfasında:

    VERITABANı şeması güncel değil. DB şemasını güncelleştirmek için Update-AIPScanner komutunu çalıştırın
    Hata: VERITABANı şeması güncel değil

Açıklama

Veritabanı şeması güncel değil.

Çözüm

Şemanızı yeniden eşitlemek ve son değişikliklerle güncel olduğundan emin olmak için Update-AIPScanner cmdlet'ini çalıştırın.

Temel alınan bağlantı kapatıldı

Yaygın hata iletileri

System.Net.WebException: Temel alınan bağlantı kapatıldı: Gönderme sırasında beklenmeyen bir hata oluştu. >--- System.IO.IOException: Uzak taraf aktarım akışını kapattığı için kimlik doğrulaması başarısız oldu.

[System.Net.Http.HttpRequestException: İstek gönderilirken bir hata oluştu. >--- System.Net.WebException: Temel alınan bağlantı kapatıldı: Gönderme sırasında beklenmeyen bir hata oluştu. >--- System.IO.IOException: Aktarım bağlantısından veri okunamıyor: Var olan bir bağlantı uzak konak tarafından zorla kapatıldı. >--- System.Net.Sockets.SocketException: Var olan bir bağlantı uzak konak tarafından zorla kapatıldı.

Açıklama

Bu hatalar TLS 1.2'nin etkinleştirilmediğini gösterir.

Çözüm

TLS 1.2'yi etkinleştirmek için bkz:

Takılan tarayıcı işlemleri

Hata iletisi

Görüntülenen bir hata iletisi yok, ancak tarayıcı zaman aşımına uğradı.

Açıklama

Tarayıcı tek bir dosyayı beklenenden daha uzun bir süre boyunca işliyor veya depodaki çok sayıda dosyayı tararken beklenmedik bir şekilde durduruluyor. Tarayıcı işlemi takılmış olabilir.

Çözüm

Aşağıdaki ayarlardan birini değiştirin:

  • Dinamik bağlantı noktası sayısı. Dosyaları barındıran işletim sistemi için dinamik bağlantı noktası sayısını artırmanız gerekebilir. SharePoint için sunucu sağlamlaştırma, tarayıcının izin verilen ağ bağlantısı sayısını aşmasının ve durmasının nedenlerinden biri olabilir.

    Geçerli bağlantı noktası aralığını görüntüleme ve aralığı artırma hakkında bilgi için bkz. Ağ Performansını Artırmak için Değiştirilebilen Ayarlar.

  • Liste görünümü eşiği. Büyük SharePoint grupları için liste görünümü eşiğini artırmanız gerekebilir. Varsayılan olarak, liste görünümü eşiği 5.000 olarak ayarlanır.

    Eşiği artırma hakkında bilgi için bkz. SharePoint'te büyük listeleri ve kitaplıkları yönetme.

Sorun devam ederse, dosyanın boyutunun artıp artmadığını belirlemek için ayrıntılı raporu denetleyin.

Dosya boyutu artmaya devam ederse tarayıcı verileri işlemeye devam eder ve işlem bitene kadar beklemeniz gerekir.

Dosyanın boyutu artmazsa aşağıdakileri yapın:

  1. Aşağıdaki cmdlet'leri çalıştırın:

    • Start-AIPScannerDiagnostics cmdlet'i: tarayıcınızda tanılama denetimleri çalıştırmak ve bulunan hatalar için dışarı ve zip günlük dosyalarını dışarı aktarmak için.
    • Export-AIPLogs cmdlet'i: %localappdata%\Microsoft\MSIP\Logs dizininden günlük dosyalarının .zip bir sürümünü dışarı aktarmak ve oluşturmak için.

  2. MSIP Tarayıcı hizmeti için bir döküm dosyası oluşturun. Windows Görev Yöneticisi'nde MSIP Tarayıcı hizmetine sağ tıklayın ve Döküm dosyası oluştur'u seçin.

  3. Azure portal taramayı durdurun.

  4. Tarayıcı makinesinde hizmeti yeniden başlatın.

  5. Bir destek bileti açın ve tarayıcı işleminden döküm dosyalarını ekleyin.

Uzak sunucuya bağlanılamıyor

Hata iletisi

%localappdata%\Microsoft\MSIP\Logs\ altında bulunan MSIPScanner.iplog dosyasında:

System.Net.Sockets.SocketException ---> uzak sunucuya bağlanılamıyor: Normalde her yuva adresinin (protokol/ağ adresi/bağlantı noktası) yalnızca bir kullanımına izin verilir IP:bağlantı noktası

Birden çok günlük varsa , MSIPScanner.iplog dosyası .zip bir dosya olacaktır.

Açıklama

Tarayıcı izin verilen ağ bağlantısı sayısını aştı.

Çözüm

Dosyaları barındıran işletim sistemi için dinamik bağlantı noktası sayısını artırın.

Geçerli bağlantı noktası aralığını görüntüleme ve aralığı artırma hakkında bilgi için bkz. Ağ performansını geliştirmek için değiştirilebilen ayarlar.

eksik içerik tarama işi veya profili

Hata iletisi

Azure portal Düğümler sayfasında:

İçerik tarama işi bulunamadı

Açıklama

bu hata, içerik tarama işi veya profili bulunamadığında oluşur.

Çözüm

Azure portal tarayıcı yapılandırmanızı denetleyin.

Daha fazla bilgi için bkz. Azure Information Protection birleşik etiketleme tarayıcısını yapılandırma ve yükleme.

Not:Profil , tarayıcının daha yeni sürümlerinde tarayıcı kümesi ve içerik tarama işi tarafından değiştirilen eski bir tarayıcı terimidir.

Yapılandırılmış depo yok

Hata iletisi

Yönetici portalında Düğümler sayfasında:

Hiçbir depo yapılandırılmadı

Açıklama

Depo yapılandırılmamış bir içerik tarama işiniz olabilir.

Çözüm

İçerik tarama işi ayarlarınızı denetleyin ve en az bir depo ekleyin.

Daha fazla bilgi için bkz. İçerik tarama işi oluşturma.

Küme bulunamadı

Hata iletisi

Yönetici portalında Düğümler sayfasında:

Küme bulunamadı

Açıklama

Tanımladığınız tarayıcı kümelerinden biri için gerçek eşleşme bulunamadı.

Çözüm

Küme yapılandırmanızı doğrulayın ve yazım hataları ve hatalar için kendi sistem ayrıntılarınızla karşılaştırın.

Daha fazla bilgi için bkz. Tarayıcı kümesi oluşturma.

Daha fazla bilgi

AIP UL tarayıcısını dağıtmak ve kullanmak için en iyi yöntemler.