執行資訊保護掃描器

  • 發行項

注意事項

現在處於預覽狀態,有新版本的資訊保護掃描器。 如需詳細資訊,請參閱從 Azure 資訊保護 客戶端升級 Microsoft Purview 資訊保護 掃描器

確認 系統需求設定並安裝掃描器之後,請 執行探索掃描 以開始使用。

使用以下詳述的其他步驟來管理後續的掃描。

如需詳細資訊,請參閱瞭解 Microsoft Purview 資訊保護 掃描器

提示

雖然大部分的客戶都會在系統管理入口網站中執行這些程式,但您可能只需要在 PowerShell 中工作。

例如,如果您是在沒有存取 Azure 入口網站的環境中工作,例如 Azure China 21Vianet 掃描儀伺服器,請向 AzureInformationProtection PowerShell 模組進行驗證,然後繼續進行本文中僅適用於 PowerShell 的指示。

運行搜索循環並查看掃描器報告

設定 並安裝掃描器 之後,請使用下列程式來初步瞭解您的內容。

當您的內容變更時,請視需要再次執行這些步驟。

  1. 在您的內容掃描作業上開始掃描。

    執行下列其中一項以啟動內容掃描作業:

    • 使用 Microsoft Purview 入口網站或 Microsoft Purview 合規性入口網站。 在 [ 資訊保護掃描器 - 內容掃描作業] 窗格上,選取您的內容掃描作業,然後選取 [ 立即掃描] 選項。 [ 立即掃描 ] 選項只會在選取內容掃描作業之後出現。

    • 使用 PowerShell 命令。 執行 Start-AIPScan 以啟動掃描。

  2. 等候掃描器完成其迴圈。 當掃描器已編目指定資料存放區中的所有檔案時,掃描就會完成。

    執行下列任一動作來監視掃描器進度:

    • 使用 Microsoft Purview 入口網站或 Microsoft Purview 合規性入口網站。 在 [ 資訊保護掃描器 - 內容掃描作業] 窗格上,選取 [ 重新整理]

      等到您看到 [上次掃描結果 ] 數據行和 [ 上次掃描] (END TIME) 數據行的值。

    • 使用 PowerShell 命令。 執行 Get-AIPScannerStatus 以監視狀態變更。

  3. 掃描完成時,請檢閱儲存在localappdata%\Microsoft\MSIP\Scanner\Reports 目錄中的%報表。

    • .txt 摘要檔案包括掃描所花費的時間、掃描的檔案數目,以及有多少檔案符合信息類型。

    • .csv 檔案會針對每個檔案提供更多詳細數據。 此資料夾會針對每個掃描週期最多儲存 60 份報表,並且壓縮最新報表,以協助將所需的磁碟空間降至最低。

      掃描完成時, Summary_<x>.txt 會使用掃描摘要建立檔案。

注意事項

掃描儀會每隔五分鐘將收集到的數據資訊傳送至 Microsoft Purview 資訊保護,讓您可以從系統管理入口網站近乎即時地檢視結果。 如需詳細資訊,請參閱 Azure 資訊保護 的分析和中央報告

系統管理入口網站只會顯示上次掃描的相關信息。 如果您需要查看先前掃描的結果,請返回掃描儀計算機上儲存在 %localappdata%\Microsoft\MSIP\Scanner\Reports 資料夾中的報表。

初始設定會 指示您將 要探索的信息類型 設定為 僅限原則。 此設定表示只有符合您為自動分類設定之條件的檔案才會包含在詳細的報告中。

如果您沒有看到任何套用的標籤,請檢查您的標籤設定是否包含自動而非建議的分類,或啟用將 建議的標籤視為 掃描器 2.7.x.x 版和更新版本中可用的自動 () 。

如果結果仍不如預期,您可能需要重新設定您為標籤指定的條件。 如果是這種情況,請視需要重新設定條件,然後重複此程式,直到您滿意結果為止。 然後,自動更新您的設定,並選擇性地保護。

變更記錄層級或位置

使用 ReportLevel 參數搭配 Set-AIPScannerConfiguration 來變更記錄層級。

無法變更報表資料夾位置或名稱。 如果您想要將報表儲存在不同的位置,請考慮使用資料夾的目錄連接點。

例如,使用 Mklink 命令: mklink /j D:\Scanner_reports C:\Users\aipscannersvc\AppData\Local\Microsoft\MSIP\Scanner\Reports

如果您已在初始設定和安裝之後執行這些步驟,請繼續設定 掃描器以套用分類和保護

停止掃描

若要在掃描完成之前停止目前正在執行的掃描,請使用下列其中一種方法:

  • Microsoft Purview 入口網站或 Microsoft Purview 合規性入口網站。 選取 [停止掃描]

  • 執行 PowerShell 命令。 執行下列命令:

    Stop-AIPScan

重新掃描檔案

在第 一個掃描週期中,掃描器會檢查已設定數據存放區中的所有檔案。 針對後續掃描,只會檢查新的或修改過的檔案。

當您想要讓報表包含所有檔案、當您有想要套用到所有檔案的變更,以及當掃描器在探索模式中執行時,再次檢查所有檔案會很有用。

若要在 Microsoft Purview 入口網站或 Microsoft Purview 合規性入口網站 手動執行完整重新掃描

  1. 流覽至 Microsoft Purview 入口網站或 Microsoft Purview 合規性入口網站 中的 [資訊保護掃描器 - 內容掃描工作] 窗格。

  2. 從清單中選取您的內容掃描作業,然後選取 [重新掃描所有檔案] 選項:

當完整掃描完成時,掃描類型會自動變更為累加,以便在後續掃描時,只會再次掃描新的或修改過的檔案。

提示

如果您已變更 內容掃描作業,入口網站會提示您略過完整重新掃描。 若要確保重新掃描發生,請務必在出現的提示中選取 [ ]。

修改您的設定以觸發完整重新掃描

每當掃描器偵測到自動和建議標籤的新設定或變更設定時,舊版掃描器就會掃描所有檔案。 掃描儀會每四小時自動重新整理一次原則。

在掃描器 2.8.85.0 版或更新版本中,資訊保護掃描器會略過更新設定的完整重新掃描,以確保一致的效能。 請務必視需要 手動執行完整重新掃描

例如,如果您已將 敏感度原則 設定從 [強制] = [關閉 ] 變更為 [ 強制 ] = [開啟],請務必執行完整重新掃描,將捲標套用到您的內容。

注意事項

在掃描器 2.7.101.0 版和更低版本中,您可能想要每四小時重新整理一次原則,例如測試時。 在這種情況下,請手動刪除 %LocalAppData%\Microsoft\MSIP\mip processname>\mip< 目錄的內容,然後重新啟動 Azure 資訊保護 服務。

如果您也變更了敏感度標籤的加密設定,請在您儲存更新的加密設定之後等待15分鐘,再重新啟動 Azure 資訊保護 服務。

後續步驟

您也可以使用PowerShell以互動方式分類及保護傳統型電腦中的檔案。 如需此案例和其他使用PowerShell案例的詳細資訊,請參閱搭配使用PowerShell與 Azure 資訊保護 統一卷標用戶端