Spuštění Azure Information Protectionho skeneruRunning the Azure Information Protection scanner

*Platí pro: Azure Information Protection, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2 **Applies to: Azure Information Protection, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2*

*Relevantní pro: jenom klienta AIP Unified labeling. **Relevant for: AIP unified labeling client only.*

Jakmile ověříte požadavky na systém a nakonfigurujete a nainstalujete svůj skener, Spusťte kontrolu zjišťování a začněte.Once you've confirmed your system requirements and configured and installed your scanner, run a discovery scan to get started.

Pomocí dalších kroků popsaných níže můžete spravovat vaše kontroly směrem k dál.Use other steps detailed below to manage your scans moving forward.

Další informace najdete v tématu nasazení Azure Information Protectionového skeneru pro automatické klasifikaci a ochranu souborů.For more information, see Deploying the Azure Information Protection scanner to automatically classify and protect files.

Spuštění cyklu zjišťování a zobrazení sestav skeneruRun a discovery cycle and view reports for the scanner

Po nakonfigurování a instalaci skeneru použijte následující postup, abyste získali počáteční znalosti obsahu.Use the following procedure after you've configured and installed your scanner to get an initial understanding of your content.

Po změně obsahu proveďte tyto kroky znovu podle potřeby.Perform these steps again as needed when your content changes.

  1. V Azure Portal v podokně úlohy prověřování Azure Information Protection-Content vyberte úlohy prověřování obsahu a pak vyberte možnost Prohledat nyní :In the Azure portal, on the Azure Information Protection - Content scan jobs pane, select your content scan jobs, and then select the Scan now option:

    Zahájit kontrolu Azure Information Protectionho skeneru

    Případně v relaci PowerShellu spusťte následující příkaz:Alternatively, in your PowerShell session, run the following command:

    Start-AIPScan
    
  2. Počkejte, než skener dokončí svůj cyklus.Wait for the scanner to complete its cycle. Kontrola se dokončí, když se skener prochází všemi soubory v zadaných úložištích dat.The scan completes when the scanner has crawled through all the files in the specified data stores.

    Pokud chcete monitorovat průběh skeneru, proveďte některý z těchto kroků:Do any of the following to monitor scanner progress:

    • Aktualizujte úlohy skenování.Refresh the scan jobs. V podokně Azure Information Protection – úlohy kontroly obsahu vyberte aktualizovat.On the Azure Information Protection - Content scan jobs pane, select Refresh.

      Počkejte, dokud se nezobrazí hodnoty pro sloupec poslední výsledky kontroly a sloupec Poslední prohledávání (koncový čas) .Wait until you see values for the LAST SCAN RESULTS column and the LAST SCAN (END TIME) column.

    • Použijte příkaz prostředí PowerShell.Use a PowerShell command. Spusťte Get-AIPScannerStatus a sledujte změnu stavu.Run Get-AIPScannerStatus to monitor the status change.

  3. Po dokončení kontroly zkontrolujte sestavy uložené v adresáři % localappdata% \ Microsoft\MSIP\Scanner\Reports .When the scan is complete, review the reports stored in the %localappdata%\Microsoft\MSIP\Scanner\Reports directory.

    • Soubory souhrnu. txt obsahují čas potřebný ke kontrole, počet naskenovaných souborů a počet souborů, které byly pro typy informací shodné.The .txt summary files include the time taken to scan, the number of scanned files, and how many files had a match for the information types.

    • Soubory. CSV mají více podrobností pro každý soubor.The .csv files have more details for each file. Tato složka uchovává až 60 sestav pro každý cyklus procházení a všechny, ale nejnovější sestavy, jsou komprimované, aby bylo možné minimalizovat požadované místo na disku.This folder stores up to 60 reports for each scanning cycle and all but the latest report is compressed to help minimize the required disk space.

Počáteční konfigurace vám dá pokyn nastavit typy informací, které mají být zjištěny pouze zásadou.Initial configurations instruct you to set the Info types to be discovered to Policy only. Tato konfigurace znamená, že v podrobných sestavách jsou zahrnuté jenom soubory, které splňují podmínky, které jste nakonfigurovali pro automatickou klasifikaci.This configuration means that only files that meet the conditions you've configured for automatic classification are included in the detailed reports.

Pokud se nezobrazí žádné použité popisky, zkontrolujte, že konfigurace vašeho popisku obsahuje automatické místo Doporučené klasifikace, nebo povolte považovat Doporučené popisky za automatické (k dispozici ve skeneru verze 2.7. x. x a vyšší).If you don't see any labels applied, check that your label configuration includes automatic rather than recommended classification, or enable Treat recommended labeling as automatic (available in scanner version 2.7.x.x and above).

Pokud se výsledky stále neočekávají, možná budete muset znovu nakonfigurovat podmínky, které jste pro své štítky zadali.If the results are still not as you expect, you might need to reconfigure the conditions that you specified for your labels. V takovém případě podle potřeby překonfigurujte podmínky a tento postup opakujte, dokud nebudete spokojeni s výsledky.If that's the case, reconfigure the conditions as needed, and repeat this procedure until you are satisfied with the results. Pak aktualizujte konfiguraci automaticky a volitelně ochranu.Then, update your configuration automatically, and optionally protection.

Zobrazení aktualizací v Azure PortalViewing updates in the Azure portal

Skenery tyto informace odesílají do Azure Information Protection každých pět minut, takže můžete z Azure Portal zobrazit výsledky téměř v reálném čase.Scanners send this information to Azure Information Protection every five minutes, so that you can view the results in near real time from the Azure portal. Další informace najdete v tématu vytváření sestav pro Azure Information Protection.For more information, see Reporting for Azure Information Protection.

Azure Portal zobrazí informace pouze o poslední kontrole.The Azure portal displays information about the last scan only. Pokud potřebujete zobrazit výsledky předchozích kontrol, vraťte se do sestav uložených na počítači skeneru ve složce%localappdata% \ Microsoft\MSIP\Scanner\Reports.If you need to see the results of previous scans, return to the reports that are stored on the scanner computer, in the %localappdata%\Microsoft\MSIP\Scanner\Reports folder.

Změna úrovní protokolu nebo umístěníChanging log levels or locations

Změňte úroveň protokolování pomocí parametru ReportLevel s parametrem set-AIPScannerConfiguration.Change the level of logging by using the ReportLevel parameter with Set-AIPScannerConfiguration.

Umístění nebo název složky sestavy nelze změnit.The report folder location or name cannot be changed. Pokud chcete sestavy ukládat v jiném umístění, zvažte použití spojení adresářů pro složku.If you want to store reports in a different location, consider using a directory junction for the folder.

Použijte například příkaz MKLINK : mklink /j D:\Scanner_reports C:\Users\aipscannersvc\AppData\Local\Microsoft\MSIP\Scanner\ReportsFor example, use the Mklink command: mklink /j D:\Scanner_reports C:\Users\aipscannersvc\AppData\Local\Microsoft\MSIP\Scanner\Reports

Pokud jste provedli tyto kroky po počáteční konfiguraci a instalaci, pokračujte v konfiguraci skeneru tak, aby bylo možné použít klasifikaci a ochranu.If you've performed these steps after an initial configuration and installation, continue with Configure the scanner to apply classification and protection.

Zastavení kontrolyStopping a scan

Chcete-li zastavit aktuálně běžící kontrolu před dokončením, použijte jednu z následujících metod:To stop a currently running scan before it's complete, use one of the following methods:

  • Azure Portal.Azure portal. Vyberte zastavit kontrolu:Select Stop scan:

    Zastavit kontrolu Azure Information Protectionho skeneru

  • Spusťte příkaz prostředí PowerShell.Run a PowerShell command. Spusťte následující příkaz:Run the following command:

    Stop-AIPScan 
    

Prohledání souborůRescanning files

Pro první cyklus prověřováníkontroluje skener všechny soubory v nakonfigurovaných úložištích dat.For the first scan cycle, the scanner inspects all files in the configured data stores. Pro následné kontroly se kontrolují jenom nové nebo změněné soubory.For subsequent scans, only new or modified files are inspected.

Kontrola všech souborů je obvykle užitečná v případě, že chcete, aby sestavy zahrnovaly všechny soubory, pokud máte změny, které chcete použít ve všech souborech, a když se skener spustí v režimu zjišťování.Inspecting all files again is typically useful when you want the reports to include all files, when you have changes that you want to apply across all files, and when the scanner runs in discovery mode.

Ruční spuštění úplného prohledání:To manually run a full rescan:

  1. Přejděte do podokna Azure Information Protection – úlohy kontroly obsahu v Azure Portal.Navigate to the Azure Information Protection - Content scan jobs pane in the Azure portal.

  2. V seznamu vyberte úlohu kontroly obsahu a pak vyberte možnost Prohledat všechny soubory :Select your content scan job from the list, and then select the Rescan all files option:

    Iniciovat opětovné prohledání Azure Information Protectionho skeneru

Po dokončení úplné kontroly se typ kontroly automaticky změní na přírůstkové, takže při následné kontrole se znovu prohledají jenom nové nebo změněné soubory.When a full scan is complete, the scan type automatically changes to incremental so that for subsequent scans, only new or modified files are scanned again.

Tip

Pokud jste provedli změny úlohy prověřování obsahuAIP, Azure Portal vás vyzve k přeskočení úplného prohledání.If you've made changes to your AIP content scan job, the Azure portal will prompt you to skip a full rescan. Aby se zajistilo, že dojde k opětovnému prohledání, ujistěte se, že v zobrazeném příkazovém řádku vyberete ne .To ensure that your rescan occurs, make sure to select No in the prompt that appears.

Spustit úplné prohledání úpravou nastaveníTrigger a full rescan by modifying your settings

Starší verze skeneru prohledaly všechny soubory pokaždé, když skener zjistil nové nebo změněné nastavení pro automatické a doporučené označování.Earlier versions of the scanner scanned all files whenever the scanner detected new or changed settings for automatic and recommended labeling. Tento skener automaticky aktualizuje zásady každé čtyři hodiny.The scanner automatically refreshed the policy every four hours.

V rámci verze 2.8.85.0 nebo novější AIP přeskočí úplné prohledání aktualizovaných nastavení za účelem zajištění konzistentního výkonu.In scanner versions 2.8.85.0 or later, AIP skips the full rescan for updated settings to ensure consistent performance. Ujistěte se, že ručně spustíte úplné prověřování podle potřeby.Make sure that you run a full rescan manually as needed.

Pokud jste například změnili nastavení zásad citlivosti z nastavení vykonat = vypnuto na hodnotu vykonat = zapnuto, nezapomeňte spustit úplné prověřování, aby bylo možné použít popisky v rámci vašeho obsahu.For example, if you’ve changed Sensitivity policy settings from Enforce = Off to Enforce = On, make sure to run a full rescan to apply your labels across your content.

Poznámka

V 2.7.101.0 a nižší verzi skeneru můžete chtít zásadu aktualizovat dřív než každé čtyři hodiny, například při testování.In scanner version 2.7.101.0 and lower, you may want to refresh the policy sooner than every four hours, such as while testing. V takových případech ručně odstraňte obsah adresáře %localappdata%\Microsoft\MSIP\mip <processname> \mip a restartujte službu Azure Information Protection.In such cases, manually delete the contents of the %LocalAppData%\Microsoft\MSIP\mip<processname>\mip directory and restart the Azure Information Protection service.

Pokud jste změnili také nastavení ochrany pro vaše štítky, počkejte 15 minut od okamžiku, kdy jste před restartováním Azure Information Protection služby uložili aktualizované nastavení ochrany.If you've also changed protection settings for your labels, wait an extra 15 minutes from when you saved the updated protection settings before restarting the Azure Information Protection service.

Další krokyNext steps