Kurz: Zjišťování citlivého obsahu pomocí skeneru Azure Information Protection (AIP)

  • Článek
  • 6 min ke čtení

Platí pro:Azure Information Protection

Relevantní pro:Azure Information Protection unified labeling client for Windows

Klient Azure Information Protection poskytuje místní skener, který správcům systému umožňuje prohledát místní úložiště souborů pro citlivý obsah.

V tomto kurzu se dozvíte, jak:

  • Vytvoření úlohy kontroly sítě a vyhledávání ohrožených úložišť
  • Přidání všech ohrožených úložišť nalezených do úlohy kontroly obsahu
  • Naskenujte složky obsahu, aby se zjistil citlivý obsah, a porozumět nalezených výsledkům.

Poznámka:

Zjišťování sítě je dostupné jenom od verze 2.8.85.0 klienta jednotného označování a je momentálně ve verzi PREVIEW. Doplňkové podmínky Azure Preview zahrnují další právní podmínky, které se vztahují na funkce Azure, které jsou v beta verzi, ve verzi Preview nebo jinak ještě nejsou vydané do obecné dostupnosti.

Pokud nemáte nainstalovanou tuto verzi klienta a skeneru, zkontrolujte požadavky kurzu a pak přejděte přímo na Definovat a spustit úlohu kontroly obsahu.

Čas:Tuto konfiguraci můžete dokončit za 15 minut.

Předpoklady kurzu

Požadavek Popis
Podpůrné předplatné Budete potřebovat předplatné Azure, které zahrnuje Azure Information Protection.

Pokud žádné z těchto předplatných nemáte, můžete si pro svou organizaci vytvořit bezplatný účet.
Přístup správce k portálu Azure Portal Ujistěte se, že se můžete přihlásit k portálu Azure portal pomocí podporovaného účtu správce a mít povolenou ochranu. Mezi podporované účty správce patří:

- -
- -
- -
- -
Klient AIP, skener a služba zjišťování sítě Abyste tento kurz plně dokončili, musíte mít nainstalovaný klienta a skener s jednotným štítkem Azure Information Protection a také službu zjišťování sítě (public preview).

Další informace najdete v těchto článku:

- -
- -
Úloha kontroly obsahu Ujistěte se, že máte základní úlohu kontroly obsahu, kterou můžete použít k testování. Možná jste ho vytvořili při instalaci skeneru.

Pokud ho teď potřebujete vytvořit, můžete použít pokyny v tématu Konfigurace Azure Information Protection na portálu Azure Portal. Až budete mít základní úlohu kontroly obsahu, vraťte se sem a dokončete tento kurz.
SQL Server Pokud chcete skener spustit, budete muset SQL Server na počítači skeneru nainstalovat.

Pokud chcete nainstalovat, přejděte na stránku SQL Server stažení a vyberte Stáhnout hned pod možností instalace, kterou chcete nainstalovat. V instalačním programu vyberte typ základní instalace.

Poznámka:Doporučujeme nainstalovat SQL Server Enterprise pro produkční prostředí a Express jenom pro testování.
Azure Active Directory účet Při práci se standardním cloudovým prostředím musí být váš účet domény synchronizovaný s Azure Active Directory. To není nutné, pokud pracujete offline.

Pokud si nejste jistí svým účtem, požádejte o ověření stavu synchronizace jednoho ze správců systému. Další informace najdete v článku Nasazení skeneru s alternativními konfiguracemi.
Popisky citlivosti a publikované zásady Pro účet služby skeneru musíte vytvořit popisky citlivosti a publikovat zásadu s Centrum dodržování předpisů Microsoftu 365 popiskem.

Nakonfigurujte popisky citlivosti v Centrum dodržování předpisů Microsoftu 365. Další informace najdete v Microsoft 365 dokumentaci.

Až budete připravení, pokračujte v vytváření úlohy kontroly sítě.

Vytvoření úlohy kontroly sítě

Vytvořte úlohu kontroly sítě a naskenujte zadanou IP adresu nebo rozsah IP adres pro rizikové úložiště.

Poznámka:

Tato funkce je dostupná jenom od verze 2.8.85.0 a je momentálně ve verzi PREVIEW. Doplňkové podmínky Azure Preview zahrnují další právní podmínky, které se vztahují na funkce Azure, které jsou v beta verzi, ve verzi Preview nebo jinak ještě nejsou vydané do obecné dostupnosti.

Vytvoření úlohy kontroly sítě:

  1. Přihlaste se k portálu Azure portal jako podporovaný správcea přejděte do oblasti Azure Information Protection.

  2. V nabídce Skener na levé straně vyberte Úlohy síťového skenování (Náhled).

  3. Vyberte Přidat a přidejte novou úlohu. V podokně Přidat novou úlohu kontroly sítě zadejte následující podrobnosti:

    Možnost Popis
    Název úlohy kontroly sítě aPopis Zadejte smysluplný název, například Quickstart , a nepovinný popis.
    Výběr clusteru V rozevíracím seznamu vyberte název vašeho clusteru.

    Pokud jste například dokončili kurz: Instalace jednotného skeneru štítků Azure Information Protection (AIP)a pořád máte tento cluster k dispozici, vyberte Rychlý start.
    Konfigurace rozsahů IP adres pro zjišťování Výběrem řádku otevřete podokno Zvolit rozsahy IP adres. Tam zadejte IP adresu nebo rozsah IP adres, které chcete zkontrolovat.

    Poznámka:Nezapomeňte zadat IP adresy, které jsou přístupné ze zařízení skeneru.
    Nastavení plánu Zachovat výchozí hodnotu One Time.
    Nastavení času zahájení (UTC) Vypočítejte aktuální čas UTC s ohledem na aktuální časové pásmo a nastavte čas zahájení do 5 minut od této doby.

    Příklad:

    Zadejte podrobnosti pro úlohu kontroly sítě.

  4. V horní části stránky vyberte Uložit.

  5. Vraťte se do mřížky Úloh síťové kontroly (Preview) a počkejte, až se kontrola spustí.

Data mřížky se aktualizují po dokončení kontroly. Příklad:

Úlohy kontroly v obnovené síti

Tip

Pokud se úloha kontroly sítě nespouštěl, zkontrolujte, jestli je na počítači skeneru správně nainstalovaná služba zjišťování sítě.

Pokračujte přidáním riskantních úložišť doúlohy kontroly obsahu.

Přidání riskantních úložišť do úlohy kontroly obsahu

Po dokončení úlohy kontroly sítě můžete zkontrolovat, jestli se nenašla žádná riziková úložiště.

Pokud je třeba zjištěno, že úložiště má veřejný přístup ke čtení i zápisu, možná budete chtít dál skenovat a potvrdit, že v úložišti nejsou uložená žádná citlivá data.

Poznámka:

Tato funkce je dostupná jenom od verze 2.8.85.0 a je momentálně ve verzi PREVIEW. Doplňkové podmínky Azure Preview zahrnují další právní podmínky, které se vztahují na funkce Azure, které jsou v beta verzi, ve verzi Preview nebo jinak ještě nejsou vydané do obecné dostupnosti.

Přidání riskantních úložišť doúlohy kontroly obsahu:

  1. Přihlaste se k webu Azure Portal jako podporovaný správcea přejděte do podokna Azure Information Protection.

  2. V nabídce Skener vlevo vyberte Úložiště (Náhled).

    Zobrazení úložišť nalezených úlohou kontroly sítě

  3. V mřížce pod grafy vyhledejte úložiště, které skener ještě nespravuje. Pokud skener nespravuje, znamená to, že nejsou součástí úlohy kontroly obsahu a že se neskenují kvůli citlivému obsahu.

    Tip

    Například úložiště, u které se zjistilo, že je efektivní veřejný přístup R (čtení) nebo RW (čtení/zápis), jsou dostupná pro veřejnost a mohou mít ohrožený citlivý obsah.

  4. Vyberte řádek a nad mřížkou vyberte Přiřadit vybrané položky.

  5. V podokně Přiřadit úlohu vyhledávání obsahu, které se zobrazí vpravo, vyberte v rozevíracím seznamu úlohu kontroly obsahu a pak vyberte Uložit.

    Příklad:

    Přiřazení rizikového úložiště k úlohu kontroly obsahu

Při příštím spuštění úlohy kontroly obsahu teď bude zahrnovat toto nově zjištěné úložiště a identifikovat, označovat, klasifikovat a chránit jakýkoli nalezený citlivý obsah, jak je nakonfigurovaný ve vaší zásadách.

Pokračujte v definování a spuštění úlohy kontroly obsahu.

Definování a spuštění úlohy kontroly obsahu

K naskenování obsahu použijte úlohu kontroly obsahu, kterou jste připravili s předpoklady kurzu.

Pokud ještě nemáte úlohu kontroly obsahu, proveďte na portálu Azure Portalnakonfigurovat počáteční nastavení a pak se sem vraťte, abyste mohli pokračovat.

  1. Přihlaste se k webu Azure Portal jako podporovaný správcea přejděte do podokna Azure Information Protection.

  2. V nabídce Skener na levé straně vyberte Úlohy kontroly obsahu a pak vyberte úlohu kontroly obsahu.

  3. Upravte nastavení úlohy kontroly obsahu a ujistěte se, že máte smysluplný název a volitelný popis.

    Zachovat výchozí hodnoty pro většinu nastavení s výjimkou následujících změn:

    • Považovat doporučené popisky za automatické. Nastavte možnost Na.

    • Konfigurace úložišť Ujistěte se, že je definované aspoň jedno úložiště.

      Tip

      Pokud jste do úlohy kontroly obsahu přidali další úložiště po naskenování sítě v části Přidání riskantních úložišť do úlohy kontroly obsahu, můžete je vybrat azobrazit je tady.

    • Vynucovat. Nastavit na Hodnotu Za.

  4. Vyberte Uložita pak se vraťte do mřížky Úloh kontroly obsahu.

  5. Pokud chcete zkontrolovat obsah, vraťte se do oblasti Úlohy kontroly obsahu a vyberte úlohu kontroly obsahu.

    Na panelu nástrojů nad mřížkou vyberte Prohledat a spusťte kontrolu.

    Po dokončení kontroly pokračujte v zobrazení výsledků kontroly.

Zobrazení výsledků kontroly

Po dokončení kontroly zkontrolujte sestavy v oblasti Azure Information Protection Analytics na portálu Azure Portal.

Příklad:

Sestava zjišťování dat analýzy výsledků skeneru

Tip

Pokud jsou výsledky prázdné a chcete spustit smysluplnou kontrolu, vytvořte soubor s názvem Platební údaje v jednom z úložišť zahrnutých do úlohy kontroly obsahu. Uložte soubor s následujícím obsahem:

Platební karta: 2384 2328 5436 3489

Spusťte skenování znovu, abyste viděli rozdíl ve výsledcích.

Další informace najdete v tématu Centrální vytváření sestav pro Azure Information Protection (public preview)

Sestavy místních skenerů

Protokoly se také ukládají místně do adresáře %localappdata%\Microsoft\MSIP\Scanner\Reports na počítači skeneru a zahrnují:

Typ Popis
.txt souhrnné soubory Zahrnuje čas, který jste si naskenovali, počet naskenovaných souborů a počet souborů, které se shodují s typy informací.
.csv podrobné soubory Obsahuje podrobný popis každého naskenovaného souboru. Adresář může obsahovat až 60 sestav pro každý cyklus skenování.

Další kroky

Další kurzy najdete v tématu:

Viz také: