教學課程:使用 Azure 資訊保護 (AIP) 掃描器探索敏感性內容

Azure 資訊保護用戶端提供內部部署掃描器,可讓系統管理員掃描內部部署檔案存放庫中是否有敏感性內容。

在本教學課程中,您將了解如何:

  • 將找到的任何風險性存放庫新增至內容掃描工作
  • 掃描內容共用中是否有敏感性內容,並了解找到的結果

所需時間:您可在 15 分鐘內完成此設定。

教學課程的必要條件

需求 描述
支援的訂用帳戶 您將需要包含 Azure 資訊保護的 Azure 訂用帳戶。

如果您沒有這些訂用帳戶,您可以為您的組織建立免費帳戶。
Azure 入口網站的系統管理員存取權 請確定您可使用支援的系統管理員帳戶登入 Azure 入口網站 ,並啟用保護。 支援的系統管理員帳戶包括:

- 合規性系統管理員
- 合規性資料系統管理員
- 安全性系統管理員
- 全域管理員
AIP 用戶端和掃描器 若要完成本教學課程,您必須安裝 Azure 資訊保護統一標籤用戶端和掃描器。

如需詳細資訊,請參閱

- 快速入門:部署 Azure 資訊保護 (AIP) 統一標籤用戶端
- 教學課程:安裝 Azure 資訊保護 (AIP) 統一標籤掃描器
內容掃描工作 請確定您有可用於測試的基本內容掃描工作。 當您安裝掃描器時,可能已建立一個內容掃描工作。

如果您現在需要建立一個,則可使用在 Azure 入口網站中設定 Azure 資訊保護中的指示。 當具有基本的內容掃描工作後,請回到這裡以完成本教學課程。
SQL Server 您需要在掃描器機器上安裝 SQL Server,才能執行掃描器。

若要安裝,請前往 SQL Server 下載頁面,然後在想要的安裝選項下方選取 [立即下載]。 在安裝程式中,選取 [基本] 安裝類型。

注意:建議在生產環境中安裝 SQL Server Enterprise,但僅在測試環境中安裝 Express。
Azure Active Directory 帳戶 使用標準、與雲端連線的環境時,您的網域帳戶必須同步至 Azure Active Directory。 如果您正在離線工作,就不需要這麼做。

如果您不確定帳戶狀態,請洽詢其中一名系統管理員,以確認同步狀態。 如需詳細資訊,請參閱部署使用替代設定的掃描器
敏感度標籤與已發佈的原則 您必須已建立敏感度標籤,並將至少一個標籤的原則發佈至掃描器服務帳戶的Microsoft Purview 合規性入口網站。

在Microsoft Purview 合規性入口網站中設定敏感度標籤。 如需詳細資訊,請參閱 Microsoft 365 文件

定義並執行內容掃描工作

使用您根據教學課程先決條件所準備的內容掃描工作來掃描內容。

如果您還沒有內容掃描工作,請執行在 Azure 入口網站中設定初始設定,然後返回此處繼續進行。

  1. 支援的系統管理員身分登入 Azure 入口網站,然後巡覽至 [Azure 資訊保護] 窗格。

  2. 在左側的 [掃描器] 功能表中,選取 [內容掃描工作],然後選取您的內容掃描工作。

  3. 編輯內容掃描工作設定,並確定您具有有意義的名稱和選擇性描述。

    保留大部分設定的預設值,但不包括下列變更:

    • [將建議的標籤視為自動]。 設定為 [開啟]。

    • [設定存放庫]。 請確定至少已定義一個存放庫。

    • [強制]。 設定為 [開啟]

  4. 選取 [儲存],然後返回 [內容掃描工作] 方格。

  5. 若要掃描您的內容,請返回 [內容掃描工作] 區域,然後選取您的內容掃描工作。

    在方格上方的工具列中,選取 [立即掃描] 以開始掃描。

    當掃描完成時,請繼續進行檢視掃描結果

檢視掃描結果

當掃描完成時,請在 Azure 入口網站的 [Azure 資訊保護與分析] 區域中查看報告。

例如:

掃描器結果分析資料探索報告

提示

如果結果為空,且想要執行有意義的掃描,請在內容掃描工作所包含的其中一個存放庫中,建立名為 Payment info 的檔案。 請使用下列內容儲存檔案:

信用卡:2384 2328 5436 3489

再次執行掃描,以查看結果中的差異。

如需詳細資訊,請參閱 Azure 資訊保護的集中報告 (公開預覽)

本機掃描器報告

記錄檔還會儲存在掃描器機器本機上的 %localappdata%\Microsoft\MSIP\Scanner\Reports 目錄中,並包括:

類型 說明
.txt 摘要檔案 包含掃描所花費的時間、已掃描的檔案數目,以及符合資訊類型的檔案個數。
.csv 詳細資料檔案 包含每個已掃描檔案的詳細描述。 目錄針對每個掃描週期最多可保存 60 份報告。

後續步驟

如需詳細資訊,請參閱