Spuštění skeneru Azure Information Protection

  • Článek
  • 4 min ke čtení

Platí pro:Azure Information Protection, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2

Relevantní pouze pro:AIP unified labeling client only.

Až potvrdíte požadavky na systém a nakonfigurujte a nainstalujete skener,spusťte zjišťování, abyste začali.

Pomocí dalších kroků popsaných níže můžete spravovat skeny kupředu.

Další informace najdete v tématu Nasazení skeneru Azure Information Protection, který automaticky klasifikujea chrání soubory .

Tip

Většina zákazníků sice tyto postupy provede v oblasti Azure Information Protection na portálu Azure Portal, ale možná budete muset pracovat jenom v PowerShellu.

Pokud například pracujete v prostředí bez přístupu k portálu Azure Portal, jako jsou servery skeneru Azure China 21Vianet,ověřte v modulu AzureInformationProtection PowerShell a pokračujte podle pokynů v tomto článku jenom pro PowerShell.

Spuštění cyklu zjišťování a zobrazení sestav skeneru

Po nakonfigurování a instalaci skeneru použijte následující postup, abyste získali počáteční porozumění obsahu.

Pokud se váš obsah změní, proveďte podle potřeby tento postup znovu.

  1. Na portálu Azure Portal v podokně Úloh azure Information Protection – úlohy kontroly obsahu vyberte úlohy kontroly obsahu a pak vyberte možnost Zkontrolovat:

    Zahájení kontroly skeneru Azure Information Protection

    Případně v relaci PowerShellu spusťte následující příkaz:

    Start-AIPScan

  2. Počkejte, až skener dokončí jeho cyklus. Kontrola se dokončí, když skener prochází všechny soubory v určených úložišť dat.

    Sledování průběhu skeneru proveďte některý z následujících kroků:

    • Aktualizujte úlohy kontroly. V podokně Úlohy kontroly obsahu v Azure Information Protection vyberte Aktualizovat.

      Počkejte, až se zobrazí hodnoty pro sloupec VÝSLEDKY POSLEDNÍ KONTROLY a sloupec POSLEDNÍ KONTROLA (ČAS UKONČENÍ).

    • Použijte příkaz PowerShellu. Spusťte Get-AIPScannerStatus a sledujte změnu stavu.

  3. Po dokončení kontroly zkontrolujte sestavy uložené v adresáři localappdata%\Microsoft\MSIP\Scanner\Reports.

    • Mezi .txt souborů patří čas, který je třeba zkontrolovat, počet naskenovaných souborů a počet souborů, které se shodují s typy informací.

    • Soubory .csv další podrobnosti pro každý soubor. V této složce se ukládá až 60 sestav pro každý cyklus kontroly a všechny, ale nejnovější sestava je komprimovaná, aby se minimalizovalo požadované místo na disku.

      Po dokončení kontroly se vytvoří Summary_<x>.txt soubor se souhrnem kontroly.

Poznámka:

Skenery odesílaly shromažďované informace o datech do Azure Information Protection každých pět minut, abyste mohli výsledky zobrazit v reálném čase z portálu Azure Portal. Další informace najdete v tématu Vytváření sestav pro Azure Information Protection.

Na portálu Azure portal se zobrazují informace o posledním testu. Pokud potřebujete zobrazit výsledky předchozích kontrol, vraťte se do sestav uložených na počítači skeneru ve složce %localappdata%\Microsoft\MSIP\Scanner\Reports.

Při počáteční konfiguraci je třeba nastavit typy informací tak, aby se zjistily jenomna Zásady. Tato konfigurace znamená, že do podrobných sestav se zahrnou jenom soubory, které splňují podmínky, které jste nakonfigurovali pro automatickou klasifikaci.

Pokud nevidíte použité popisky, zkontrolujte, jestli konfigurace štítků obsahuje automatickou, nikoli doporučenou klasifikaci, nebo povolte Považovat doporučené popisky za automatické (dostupné ve verzi skeneru 2.7.x.x a novější).

Pokud výsledky pořád nejsou tak, jak byste čekali, budete možná muset překonfigurovat podmínky, které jste zadali pro štítky. V takovém případě překonfigurovat podmínky podle potřeby a tento postup opakujte, dokud se s výsledky nevyjádřete spokojení. Potom aktualizujte konfiguraci automaticky a volitelně ochranu.

Změna úrovní nebo umístění protokolů

Změňte úroveň protokolování pomocí parametru ReportLevel s parametrem Set-AIPScannerConfiguration.

Umístění nebo název složky sestavy nelze změnit. Pokud chcete sestavy ukládat do jiného umístění, zvažte použití spojení adresářů pro složku.

Můžete třeba použít příkaz Mklink:

Pokud jste tyto kroky provedli po počáteční konfiguraci a instalaci, pokračujte v tématu Konfigurace skeneru tak, aby se klasifikaci a ochrana instaloval.

Zastavení kontroly

Pokud chcete zastavit aktuálně spuštěnou kontrolu před dokončením, použijte jednu z následujících metod:

  • Portál Azure. Vyberte Zastavit kontrolu:

    Zastavení kontroly skeneru Azure Information Protection

  • Spusťte příkaz PowerShellu. Spusťte následující příkaz:

    Stop-AIPScan

Rescanning files

Při prvním cyklu kontrolyskener prohledá všechny soubory v nakonfigurovaných úložišť dat. Pro další kontroly se kontrolujou jenom nové nebo změněné soubory.

Kontrola všech souborů je obvykle užitečná, když chcete, aby sestavy zahrnovaly všechny soubory, pokud máte změny, které chcete použít ve všech souborech, a když skener běží v režimu zjišťování.

Ruční spuštění úplného prohledat:

  1. Přejděte na azure information protection – podokno úloh kontroly obsahu na portálu Azure Portal.

  2. V seznamu vyberte úlohu kontroly obsahu a pak vyberte možnost Znovu prohledat všechny soubory:

    Zahájení opětovného vyhledávání skeneru Azure Information Protection

Po dokončení úplné kontroly se typ kontroly automaticky změní na přírůstkové, takže pro další kontroly se znovu naskenují jenom nové nebo změněné soubory.

Tip

Pokud jste v úlohu kontroly obsahu AIPudělali změny, zobrazí se na portálu Azure portal výzva k přeskočení úplného prohledávání. Abyste se ujistili, že k opětovnému prohledávání dojde, vyberte v zobrazení výzvy možnost Ne.

Aktivace úplného prohledávání změnou nastavení

Starší verze skeneru naskenované všechny soubory vždy, když skener zjistil nové nebo změněné nastavení pro automatické a doporučené označování. Skener zásady automaticky obnovoval každé čtyři hodiny.

Ve verzích skeneru 2.8.85.0 nebo novějších přeskočí program AIP úplné přehledat aktualizovaná nastavení, aby byl zajištěn konzistentní výkon. Ujistěte se, že jste podle potřeby spouštěl úplné znovu prohledat ručně.

Pokud jste například změnili nastavení zásad citlivosti z Vynucovat = Vypnuto na Vynutit = On, ujistěte se, že spustíte úplné prohlednutí a použijete štítky napříč obsahem.

Poznámka:

Ve verzi skeneru 2.7.101.0 a nižších budete možná chtít aktualizovat zásady dříve než každé čtyři hodiny, například při testování. V takových případech ručně odstraňte obsah adresáře %LocalAppData%\Microsoft\MSIP\mip processname > \mip a restartujte službu Azure Information Protection.

Pokud jste u štítků taky změnili nastavení ochrany, počkejte před restartováním služby Azure Information Protection dalších 15 minut, než jste uložili aktualizovaná nastavení ochrany.

Další kroky

  • Zajímá vás, jak tým Core Services Engineering and Operations v Microsoftu tento skener implementoval? Přečtěte si technickou případovou studii: Automatizace ochrany dat pomocí skeneru Azure Information Protection.

  • Pomocí PowerShellu můžete interaktivně klasifikovat a zamknout soubory ze stolního počítače. Další informace o tomto a dalších scénářích, které používají PowerShell, najdete v tématu Použití PowerShellu sjednotným klientem označování Azure Information Protection .