執行 Azure 資訊保護掃描器

確認 您的系統需求設定並安裝掃描器之後,請 執行探索掃描 以開始使用。

使用下列詳細的其他步驟來管理往後執行的掃描。

如需詳細資訊,請參閱部署 Azure 資訊保護掃描器以自動分類及保護檔案

提示

雖然大部分客戶會在Azure 入口網站的Azure 資訊保護區域中執行這些程式,但您可能只需要在 PowerShell 中工作。

例如,如果您在環境中工作時沒有存取Azure 入口網站,例如Azure China 21Vianet 掃描器伺服器,請驗證AzureInformationProtection PowerShell 模組,然後繼續進行本文中的僅適用于 PowerShell 的指示。

執行探索迴圈並檢視掃描器的報告

設定 並安裝掃描器 之後,請使用下列程式,以初步瞭解您的內容。

當內容變更時,請視需要再次執行這些步驟。

  1. 在Azure 入口網站的[Azure 資訊保護 - 內容掃描工作窗格中,選取您的內容掃描工作,然後選取 [立即掃描] 選項:

    Initiate scan for the Azure Information Protection scanner

    或者,在 PowerShell 會話中,執行下列命令:

    Start-AIPScan
    
  2. 等待掃描器完成其迴圈。 掃描會在掃描器編目到指定資料存放區中的所有檔案時完成。

    執行下列任一動作來監控掃描器的進度:

    • 重新整理掃描工作。[Azure 資訊保護 - 內容掃描工作窗格中,選取 [重新整理]

      請等到您看到 [最後掃描結果 ] 欄和 [ 最後掃描] (結束時間) 欄的 值為止。

    • 使用 PowerShell 命令。 執行 Get-AIPScannerStatus 以監視狀態變更。

  3. 掃描完成時,請檢閱儲存在localappdata%\Microsoft\MSIP\Scanner\Reports 目錄中的 %報表。

    • .txt摘要檔案包括掃描所需的時間、掃描的檔案數目,以及有多少個檔案與資訊類型相符。

    • .csv檔案會針對每個檔案提供更多詳細資料。 此資料夾會針對每個掃描週期儲存最多 60 個報表,除了最新報表外,其他所有報表都會壓縮,以協助減少所需的磁碟空間。

      掃描完成時, Summary_<x>.txt 會使用掃描摘要建立檔案。

注意

掃描器每隔五分鐘會將收集的資料資訊傳送到 Azure 資訊保護,讓您可以從Azure 入口網站即時檢視結果。 如需詳細資訊,請參閱 Azure 資訊保護報告

Azure 入口網站只會顯示上次掃描的相關資訊。 如果您需要查看先前掃描的結果,請回到儲存在掃描器電腦上的報表,位於 %localappdata%\Microsoft\MSIP\Scanner\Reports 資料夾中。

初始設定 指示您將 要探索的資訊類型 設定為 僅限原則。 此設定表示只有符合您設定自動分類條件的檔案才會包含在詳細報告中。

如果您沒有看到任何套用的標籤,請檢查您的標籤設定是否包含自動而不是建議的分類,或啟用將 建議的標籤視為自動 (可在掃描器版本 2.7.x.x 和更新版本) 中使用。

如果結果仍不如預期,您可能需要重新設定您為標籤指定的條件。 如果是這種情況,請視需要重新設定條件,然後重複此程式,直到結果獲得滿足為止。 然後,自動更新您的設定,並選擇性地保護。

變更記錄層級或位置

使用 ReportLevel 參數搭配 Set-AIPScannerConfiguration變更記錄層級。

報表資料夾位置或名稱無法變更。 如果您想要將報表儲存在不同的位置,請考慮為該資料夾使用目錄聯接。

例如,使用 Mklink 命令: mklink /j D:\Scanner_reports C:\Users\aipscannersvc\AppData\Local\Microsoft\MSIP\Scanner\Reports

如果您在初始設定和安裝之後執行這些步驟,請繼續設定 掃描器以套用分類和保護

停止掃描

若要在掃描完成之前停止目前執行的掃描,請使用下列其中一種方法:

  • Azure 入口網站。 選取 [停止掃描]

    Stop a scan for the Azure Information Protection scanner

  • 執行 PowerShell 命令。 執行下列命令:

    Stop-AIPScan
    

重新掃描檔案

在第 一個掃描週期中,掃描器會檢查已設定資料存放區中的所有檔案。 對於後續掃描,只會檢查新的或修改過的檔案。

當您希望報表包含所有檔案、想要套用到所有檔案的變更,以及掃描器以探索模式執行時,再次檢查所有檔案通常很有用。

若要手動執行完整複選程式

  1. 流覽至Azure 入口網站 中的 Azure 資訊保護 - 內容掃描工作窗格。

  2. 從清單中選取您的內容掃描工作,然後選取 [重新掃描所有檔案] 選項:

    Initiate rescan for the Azure Information Protection scanner

當完整掃描完成時,掃描類型會自動變更為增量,以便在後續掃描時,只會再次掃描新的或修改過的檔案。

提示

如果您已變更 AIP內容掃描工作,Azure 入口網站會提示您略過完整的重新掃描。 若要確保重新掃描,請務必在出現的提示中選取 [ ]。

修改您的設定以觸發完整重新掃描

每當掃描器偵測到新的或變更自動和建議標籤的設定時,舊版掃描器就會掃描所有檔案。 掃描器會每隔四小時自動重新整理原則一次。

在掃描器版本 2.8.85.0 或更新版本中,AIP 會略過完整重新掃描以取得更新的設定以確保一致的效能。 請確定您已 視需要手動執行完整複 選。

例如,如果您已將 敏感度原則 設定從 [ 強制執行] = [關閉 ] 變更為 [ 強制執行] = [開啟],請務必執行完整 rescan,將標籤套用至您的內容。

注意

在掃描器版本 2.7.101.0 及較低版本中,您可能會想要比每隔四小時更早重新整理原則,例如測試時。 在這種情況下,手動刪除%LocalAppData%\Microsoft\MSIP\mipprocessname <> \mip目錄的內容,然後重新開機 Azure 資訊保護服務。

如果您也變更了標籤的保護設定,請在儲存更新保護設定後再等候 15 分鐘,再重新開機 Azure 資訊保護服務。

後續步驟