Kurz: Vyhledávání citlivého obsahu s využitím skeneru služby Azure Information Protection (AIP)Tutorial: Discovering your sensitive content with the Azure Information Protection (AIP) scanner

*Platí pro: Azure Information Protection**Applies to: Azure Information Protection*

*Důležité pro: Azure Information Protection klienta Unified labeling pro Windows**Relevant for: Azure Information Protection unified labeling client for Windows*

Klient Azure Information Protection poskytuje místní skener, který umožňuje správcům systémů kontrolovat místní úložiště souborů pro důvěrný obsah.The Azure Information Protection client provides an on-premises scanner that enables system administrators to scan on-premises file repositories for sensitive content.

V tomto kurzu se naučíte:In this tutorial, you'll learn how to:

  • Vytvořit úlohu kontroly sítě a vyhledat rizikové úložištěCreate a network scan job and scan for risky repositories
  • Přidání všech rizikových úložišť nalezených do úlohy kontroly obsahuAdd any risky repositories found to a content scan job
  • Naskenujte si sdílené složky obsahu pro citlivý obsah a zjistěte, jaké výsledky se našly.Scan your content shares for sensitive content and understand results found

Poznámka

Zjišťování sítě je k dispozici pouze v 2.8.85.0 verze klienta jednotného označování a je v současnosti ve verzi Preview.Network Discovery is available only starting in version 2.8.85.0 of the unified labeling client, and is currently in PREVIEW. Doplňkové podmínky Azure Preview zahrnují další právní podmínky, které se vztahují na funkce Azure, které jsou ve verzi beta, Preview nebo jinak ještě nedostupné ve všeobecné dostupnosti.The Azure Preview Supplemental Terms include additional legal terms that apply to Azure features that are in beta, preview, or otherwise not yet released into general availability.

Pokud nemáte nainstalovanou verzi klienta a skeneru, přečtěte si téma požadavky na kurz a pak pokračujte, pokud chcete definovat a spustit úlohu kontroly obsahu.If you do not have this version of the client and scanner installed, review the tutorial prerequisites and then go straight to Define and run your content scan job.

Potřebný čas: tuto konfiguraci můžete dokončit za 15 minut.Time required: You can finish this configuration in 15 minutes.

Požadavky kurzuTutorial prerequisites

PožadavekRequirement PopisDescription
Podpůrné předplatnéA supporting subscription Budete potřebovat předplatné Azure, které zahrnuje Azure Information Protection.You'll need an Azure subscription that includes Azure Information Protection.

Pokud nemáte jedno z těchto předplatných, můžete si vytvořit bezplatný účet pro vaši organizaci.If you don't have one of these subscriptions, you can create a free account for your organization.
Přístup správce k Azure PortalAdmin access to the Azure portal Ujistěte se, že se můžete přihlásit k Azure Portal s podporovaným účtem správce a povolit ochranu.Make sure that you can sign in to the Azure portal with a supported administrator account, and have protection enabled. Mezi podporované účty správců patří:Supported administrator accounts include:

- Správce dodržování předpisů- Compliance administrator
- Správce dat dodržování předpisů- Compliance data administrator
- Správce zabezpečení- Security administrator
- Globální správce- Global administrator
AIP klient, skener a služba zjišťování sítěAIP client, scanner, and Network Discovery service K úplnému dokončení tohoto kurzu musíte mít nainstalovaného klienta a skeneru Azure Information Protection Unified labeling a také službu zjišťování sítě (Public Preview).To fully complete this tutorial, you'll need to have installed the Azure Information Protection unified labeling client and scanner, as well as the Network Discovery service (public preview).

Další informace naleznete v tématu:For more information, see:

- Rychlý Start: nasazení sjednoceného klienta pro označování Azure Information Protection (AIP)- Quickstart: Deploying the Azure Information Protection (AIP) unified labeling client
- Kurz: instalace nástroje pro sjednocení štítků pro Azure Information Protection (AIP)- Tutorial: Installing the Azure Information Protection (AIP) unified labeling scanner
Úloha prověřování obsahuA content scan job Ujistěte se, že máte základní úlohu kontroly obsahu, kterou můžete použít pro testování.Make sure you have a basic content scan job that you can use for testing. Možná jste ji vytvořili při instalaci skeneru.You may have created one when you installed your scanner.

Pokud ho potřebujete vytvořit nyní, můžete použít pokyny v části konfigurace Azure Information Protection v Azure Portal.If you need to create one now, you can use the instructions in Configure Azure Information Protection in the Azure portal. Pokud máte základní úlohu kontroly obsahu, vraťte se sem, abyste dokončili tento kurz.When you have a basic content scan job, return here to complete this tutorial.
SQL ServerSQL Server Pokud chcete spustit skener, budete potřebovat SQL Server nainstalovanou na počítači skeneru.To run the scanner, you'll need SQL Server installed on the scanner machine.

Pokud ho chcete nainstalovat, na stránce pro stažení SQL Server vyberte Stáhnout a v možnosti instalace, kterou chcete nainstalovat, vyberte Stáhnout.To install, go to the SQL Server download page and select Download now under the installation option you want to install. V instalačním programu vyberte typ základní instalace.In the installer, select the Basic installation type.

Poznámka: doporučujeme nainstalovat SQL Server Enterprise pro produkční prostředí a Express jenom na testování.Note: We recommend installing SQL Server Enterprise for production environments, and Express only for testing.
Účet Azure Active DirectoryAzure Active Directory account Při práci se standardním prostředím připojeným ke cloudu musí být váš doménový účet synchronizovaný Azure Active Directory.When working with a standard, cloud-connected environment, your domain account must be synchronized to Azure Active Directory. To není nutné, pokud pracujete offline.This isn't necessary if you're working offline.

Pokud si nejste jisti vaším účtem, obraťte se na jednoho ze správců systému, aby ověřil stav synchronizace.If you're not sure about your account, contact one of your system administrators to verify the synch status. Další informace najdete v tématu nasazení skeneru s použitím alternativních konfigurací.For more information, see Deploying the scanner with alternative configurations.
Popisky citlivostí a publikovaná zásadaSensitivity labels and a published policy Je nutné, abyste vytvořili popisky citlivosti a publikovali zásadu s alespoň jedním popiskem do centra pro správu popisků pro účet služby skeneru.You must have created sensitivity labels, and published a policy with at least one label to your labeling admin center, for the scanner service account.

Nakonfigurujte popisky citlivosti v centru pro správu popisků, včetně centra dodržování předpisů Microsoft 365, Microsoft 365 Security Center nebo Microsoft 365 Security & Security Center.Configure sensitivity labels in your labeling admin center, including the Microsoft 365 compliance center, the Microsoft 365 security center, or the Microsoft 365 Security & Compliance Center. Další informace najdete v dokumentaci k Microsoft 365.For more information, see the Microsoft 365 documentation.

Až budete připraveni, pokračujte s vytvořením úlohy kontroly sítě.When you're ready, continue with Create a network scan job.

Vytvoření úlohy kontroly sítěCreate a network scan job

Vytvořte úlohu kontroly sítě pro kontrolu zadané IP adresy nebo rozsahu IP adres pro rizikové úložiště.Create a network scan job to scan a specified IP address or IP range for risky repositories.

Poznámka

Tato funkce je k dispozici pouze na začátku verze 2.8.85.0a je aktuálně ve verzi Preview.This feature is available only starting in version 2.8.85.0, and is currently in PREVIEW. Doplňkové podmínky Azure Preview zahrnují další právní podmínky, které se vztahují na funkce Azure, které jsou ve verzi beta, Preview nebo jinak ještě nedostupné ve všeobecné dostupnosti.The Azure Preview Supplemental Terms include additional legal terms that apply to Azure features that are in beta, preview, or otherwise not yet released into general availability.

Vytvoření úlohy kontroly sítě:To create a network scan job:

  1. Přihlaste se k Azure Portal jako podporovaného správcea přejděte do oblasti Azure Information Protection .Sign in to the Azure portal as a supported administrator, and navigate to the Azure Information Protection area.

  2. V nabídce skener na levé straně vyberte možnost úlohy kontroly sítě (Preview).

  3. Vyberte Přidat a přidejte novou úlohu. V podokně Přidat novou úlohu prohledávání sítě zadejte následující podrobnosti:In the Add a new network scan job pane, enter the following details:

    MožnostOption PopisDescription
    Název a Popis úlohy kontroly sítěNetwork scan job name and Description Zadejte smysluplný název, například Quickstart , a volitelně také popis.Enter a meaningful name, such as Quickstart, and an optional description.
    Vybrat clusterSelect the cluster Z rozevíracího seznamu vyberte název vašeho clusteru.Select your cluster name from the dropdown list.

    Pokud jste například dokončili kurz: Azure Information Protection instalace nástroje AIP (Unified labeling Scanner)a i tak, aby byl tento cluster dostupný, vyberte rychlý Start.For example, if you've completed Tutorial: Installing the Azure Information Protection (AIP) unified labeling scanner, and still have that cluster available, select Quickstart.
    Konfigurace rozsahů IP adres pro zjišťováníConfigure IP ranges to discover Výběrem řádku otevřete podokno zvolit rozsahy IP adres .Select the row to open the Choose IP ranges pane. Zadejte IP adresu nebo rozsah IP adres, které chcete zkontrolovat.There, enter an IP address or IP range to scan.

    Poznámka: Ujistěte se, že zadáváte IP adresy, které jsou přístupné z počítače skeneru.Note: Make sure to enter IP addresses that are accessible from the scanner's machine.
    Nastavit plánSet schedule Ponechte výchozí hodnotu podruhé .Keep the default value of One Time.
    Nastavit čas spuštění (UTC)Set start time (UTC) Vypočítá aktuální čas UTC, vezme v úvahách aktuální časové pásmo a nastaví počáteční čas, který se má spustit do 5 minut od tohoto okamžiku.Calculate the current UTC time, considering your current time zone, and set the start time to run within 5 minutes from now.

    Příklad:For example:

    Zadejte podrobnosti pro úlohu kontroly sítě.

  4. V horní části stránky vyberte Save (Uložit ).

  5. Vraťte se do mřížky úlohy kontroly sítě (Preview) a počkejte, než se vaše kontrola spustí.

Data mřížky se aktualizují při dokončení kontroly.The grid data is updated as your scan completes. Příklad:For example:

Aktualizované úlohy kontroly sítě

Tip

Pokud se úloha kontroly sítě nespustí, zkontrolujte, že je na počítači skeneru správně nainstalovaná služba zjišťování sítě .If your network scan job does not run, check to make sure that the Network Discovery service is installed correctly on the scanner machine.

Pokračujte v přidávání rizikových úložišť do úlohy kontroly obsahu.Continue with Add risky repositories to a content scan job.

Přidání rizikových úložišť do úlohy kontroly obsahuAdd risky repositories to a content scan job

Po dokončení úlohy kontroly sítě můžete zkontrolovat, jestli se našla případná riziková úložiště.Once your network scan job is complete, you can check for any risky repositories found.

Pokud se například najde úložiště, které bude mít veřejný přístup pro čtení i zápis, možná budete chtít zkontrolovat další a potvrdit, že tam nejsou uložená žádná citlivá data.For example, if a repository is found to have both read and write public access, you may want to scan further and confirm that no sensitive data is stored there.

Poznámka

Tato funkce je k dispozici pouze na začátku verze 2.8.85.0a je aktuálně ve verzi Preview.This feature is available only starting in version 2.8.85.0, and is currently in PREVIEW. Doplňkové podmínky Azure Preview zahrnují další právní podmínky, které se vztahují na funkce Azure, které jsou ve verzi beta, Preview nebo jinak ještě nedostupné ve všeobecné dostupnosti.The Azure Preview Supplemental Terms include additional legal terms that apply to Azure features that are in beta, preview, or otherwise not yet released into general availability.

Přidání rizikových úložišť do úlohy kontroly obsahu:To add risky repositories to your content scan job:

  1. Přihlaste se k Azure Portal jako podporovaného správcea přejděte do podokna Azure Information Protection .Sign in to the Azure portal as a supported administrator, and navigate to the Azure Information Protection pane.

  2. V nabídce skener na levé straně vyberte úložiště (Preview).

    Zobrazení úložišť nalezených úlohou kontroly sítě

  3. V mřížce pod grafy vyhledejte úložiště, které ještě není spravované skenerem.In the grid below the graphs, locate a repository that is not yet managed by the scanner. Není spravováno skenerem znamená, že nejsou zahrnuty do úlohy nástroje pro kontrolu obsahu a nejsou prohledávány pro důvěrný obsah.Not being managed by the scanner means that they are not included in a content scan job, and are not being scanned for sensitive content.

    Tip

    Například úložiště s efektivním veřejným přístupem , která mají být R (čtení) nebo RW (čtení a zápis), jsou dostupná veřejnosti a můžou mít citlivý obsah na nebezpečí.For example, repositories that have Effective Public Access found to be R (read) or RW (read/write) are available to the public and may have sensitive content at risk.

  4. Vyberte řádek a potom nad mřížkou vyberte přiřadit vybrané položky.

  5. V podokně přiřazení k prohledání obsahu , které se zobrazí na pravé straně, vyberte v rozevíracím seznamu úlohu kontroly obsahu a pak vyberte Uložit.

    Příklad:For example:

    Přiřazení rizikového úložiště k úloze kontroly obsahu

Při příštím spuštění úlohy kontroly obsahu bude nyní Tato nově zjištěná úložiště zahrnovat, identifikovat, označit, klasifikovat a chránit veškerý nalezený citlivý obsah, jak je nakonfigurován v zásadách.The next time your content scan job runs, it will now include this newly discovered repository, and identify, label, classify, and protect any sensitive content found, as configured in your policy.

Pokračujte v Definování a spuštění úlohy kontroly obsahu.Continue with Define and run your content scan job.

Definování a spuštění úlohy kontroly obsahuDefine and run your content scan job

Použijte úlohu prověřování obsahu, kterou jste připravili s kurzem nutným ke skenování obsahu.Use the content scan job you prepared with the tutorial prerequisites to scan your content.

Pokud ještě nemáte úlohu prověřování obsahu, proveďte konfiguraci počátečního nastavení v Azure Portala potom se vraťte sem, abyste mohli pokračovat.If you don't have a content scan job yet, perform Configure initial settings in the Azure portal, and then return here to continue.

  1. Přihlaste se k Azure Portal jako podporovaného správcea přejděte do podokna Azure Information Protection .Sign in to the Azure portal as a supported administrator, and navigate to the Azure Information Protection pane.

  2. V nabídce skener na levé straně vyberte úlohy prověřování obsahu a potom vyberte úlohu prověřování obsahu.

  3. Upravte nastavení úlohy prověřování obsahu a ujistěte se, že máte smysluplný název a volitelný popis.Edit your content scan job settings, making sure that you have a meaningful name and optional description.

    Pro většinu nastavení ponechte výchozí hodnoty, s výjimkou následujících změn:Keep the default values for most of the settings, except for the following changes:

    • Považovat Doporučené popisky za automatické.Treat recommended labeling as automatic. Nastavte na zapnuto.Set to On.

    • Nakonfigurujte úložiště.Configure repositories. Zajistěte, aby bylo definováno alespoň jedno úložiště.Ensure that there is at least one repository defined.

      Tip

      Pokud jste do úlohy pro kontrolu obsahu přidali další úložiště po zkontrolování vaší sítě v části Přidání rizikových úložišť do úlohy kontroly obsahu, můžete si vybrat, abyste je teď viděli tady.If you've added additional repositories to your content scan job after having scanned your network in Add risky repositories to a content scan job, you can select to see them listed here now.

    • Vynutilo.Enforce. Nastavit na zapnutoSet to On

  4. Vyberte Uložit a pak se vraťte do mřížky úlohy prověřování obsahu .

  5. Pokud chcete zkontrolovat obsah, vraťte se do oblasti úlohy prověřování obsahu a vyberte úlohu prověřování obsahu.

    Na panelu nástrojů nad mřížkou vyberte Zkontrolovat nyní a spusťte kontrolu.

    Po dokončení kontroly pokračujte zobrazením výsledků kontroly.When the scan is complete, continue with View scan results.

Zobrazit výsledky kontrolyView scan results

Po dokončení kontroly zkontrolujte sestavy v oblasti Azure Information Protection > Analytics v Azure Portal.When the scan is complete, check the reports in Azure Information Protection > Analytics area in the Azure portal.

Příklad:For example:

Sestava zjišťování dat analýzy výsledků skeneru

Tip

Pokud jsou výsledky prázdné a chcete spustit smysluplné prohledávání, vytvořte soubor s názvem platební údaje v jednom z úložišť obsažených v úloze kontroly obsahu.If your results are empty and you would like to run a meaningful scan, create a file named Payment info in one of the repositories included in your content scan job. Uložte soubor s následujícím obsahem:Save the file with the following content:

Platební karta: 2384 2328 5436 3489Credit card: 2384 2328 5436 3489

Spusťte kontrolu znovu, abyste viděli rozdíl ve výsledcích.Run your scan again to see the difference in the results.

Další informace najdete v tématu centrální vytváření sestav pro Azure Information Protection (Public Preview) .For more information, see Central reporting for Azure Information Protection (public preview)

Sestavy místního skeneruLocal scanner reports

Protokoly se ukládají i místně do adresáře%localappdata%\Microsoft\MSIP\Scanner\Reports na počítači skeneru a zahrnují:Logs are also stored locally in the %localappdata%\Microsoft\MSIP\Scanner\Reports directory on the scanner machine, and include:

TypType DescriptionDescription
soubory. txt – souhrn.txt summary files Zahrnuje čas potřebný ke kontrole, počet naskenovaných souborů a počet souborů, které byly pro typy informací shodné.Includes the time taken to scan, the number of scanned files, and how many files had a match for the information types.
soubory. csv s podrobnostmi.csv detail files Obsahuje podrobné popisy jednotlivých zkontrolovaných souborů.Contains detailed descriptions for each file scanned. Adresář může obsahovat až 60 sestav pro každý cyklus skenování.The directory can hold up to 60 reports for each scanning cycle.

Další krokyNext steps

Další kurzy najdete v těchto tématech:For additional tutorials, see:

Viz také:See also: