Ausführen des klassischen Azure Information Protection Scanners
Nachdem Sie Ihre Systemanforderungen bestätigt und ihren Scanner konfiguriert und installiert haben, führen Sie einen Ermittlungsscan aus, um zu beginnen.
Führen Sie weitere Schritte aus, die unten beschrieben sind, um Ihre Scans weiter zu verwalten.
- Beenden eines Scans
- Erneutes Scannen von Dateien
- Problembehandlung bei einer beendeten Überprüfung
- Problembehandlung mithilfe des Scannerdiagnosetools
- Scannerereignisprotokoll-IDs und Beschreibungen
Weitere Informationen finden Sie unter Einsatz des Azure Information Protection-Scanners zur automatischen Klassifizierung und zum Schutz von Dateien.
Ausführen eines Ermittlungszyklus und Anzeigen von Berichten für die Überprüfung
Verwenden Sie das folgende Verfahren, nachdem Sie Ihren Scanner konfiguriert und installiert haben, um ein anfängliches Verständnis Ihrer Inhalte zu erhalten.
Führen Sie diese Schritte nach Bedarf erneut aus, wenn sich Ihre Inhalte ändern.
Wählen Sie im Azure-Portal im Azure-Information Protection – Aufgabenbereich für die Inhaltsüberprüfung Ihre Inhaltsscanaufträge aus, und wählen Sie dann die Option "Jetzt scannen" aus:
Führen Sie alternativ in der PowerShell-Sitzung den folgenden Befehl aus:
Start-AIPScan
Warten Sie, bis die Überprüfung den Zyklus abgeschlossen hat. Der Scan wird abgeschlossen, wenn der Scanner alle Dateien in den angegebenen Datenspeichern durchforstet hat.
Führen Sie eine der folgenden Aktionen aus, um den Status des Scanners zu überwachen:
Aktualisieren Sie die Scanaufträge. Wählen Sie im Bereich "Azure Information Protection – Inhaltsscanaufträge" die Option "Aktualisieren" aus.
Warten Sie, bis Werte für die Spalte "LAST SCAN RESULTS " und die Spalte "LAST SCAN(END TIME)" angezeigt werden.
Verwenden Sie einen PowerShell-Befehl. Führen Sie die Ausführung
Get-AIPScannerStatus
aus, um die Statusänderung zu überwachen.Überprüfen Sie Windows Ereignisprotokolle. Überprüfen Sie das lokale Windows Anwendungs- und Dienstereignisprotokoll mit dem Namen Azure Information Protection.
Dieses Protokoll meldet auch, wenn der Scanner die Überprüfung abgeschlossen hat, einschließlich einer Zusammenfassung der Ergebnisse. Suchen Sie einfach nach der Ereignis-ID 911. Weitere Informationen finden Sie unter Ereignisprotokoll-IDs und Beschreibungen für den Scanner.
Wenn der Scan abgeschlossen ist, überprüfen Sie die Berichte, die im %Verzeichnis "localappdata%\Microsoft\MSIP\Scanner\Reports " gespeichert sind.
Die TXT-Zusammenfassungsdateien enthalten die zum Überprüfen benötigte Zeit, die Anzahl der überprüften Dateien sowie die Anzahl der Dateien mit übereinstimmenden Informationstypen.
Die CSV-Dateien enthalten mehr Details zu den einzelnen Dateien. In diesem Ordner werden für jeden Scanzyklus bis zu 60 Berichte gespeichert, die bis auf den letzten alle komprimiert werden, um die Speicherplatzbelegung zu minimieren.
Initiale Konfigurationen weisen Sie an, die Infotypen festzulegen, dienur auf Richtlinie erkannt werden sollen. Diese Konfiguration bedeutet, dass nur Dateien, die die Bedingungen erfüllen, die Sie für die automatische Klassifizierung konfiguriert haben, in den detaillierten Berichten enthalten sind.
Wenn keine Bezeichnungen angewendet werden, überprüfen Sie, ob ihre Bezeichnungskonfiguration automatische und nicht empfohlene Klassifizierung enthält, oder aktivieren Sie die empfohlene Bezeichnungsbehandlung als automatisch (verfügbar in Der Scannerversion 2.7.x.x und höher).
Wenn die Ergebnisse immer noch nicht wie erwartet sind, müssen Sie möglicherweise die Bedingungen neu konfigurieren, die Sie für Ihre Bezeichnungen angegeben haben. Wenn dies der Fall ist, konfigurieren Sie die Bedingungen nach Bedarf neu, und wiederholen Sie dieses Verfahren, bis Sie mit den Ergebnissen zufrieden sind. Aktualisieren Sie dann Ihre Konfiguration automatisch und optional schutz.
Anzeigen von Updates im Azure-Portal
Scanner senden diese Informationen alle fünf Minuten an Azure Information Protection, sodass Sie die Ergebnisse in echtzeit aus dem Azure-Portal anzeigen können. Weitere Informationen finden Sie unter Berichterstellung für Azure Information Protection.
Das Azure-Portal zeigt nur Informationen zur letzten Überprüfung an. Wenn Sie die Ergebnisse vorheriger Überprüfungen anzeigen müssen, sehen Sie sich die Berichte an, die auf dem Überprüfungscomputer im Ordner „%localappdata%\Microsoft\MSIP\Scanner\Reports“ gespeichert sind.
Ändern von Protokollebenen oder Speicherorten
Ändern Sie die Protokollierungsebene mithilfe des ReportLevel-Parameters mit Set-AIPScannerConfiguration.
Der Speicherort oder Name des Berichtsordners kann nicht geändert werden. Wenn Sie Berichte an einem anderen Speicherort speichern möchten, sollten Sie eine Verzeichnisverbindung für den Ordner verwenden.
Verwenden Sie beispielsweise den Mklink-Befehl : mklink /j D:\Scanner_reports C:\Users\aipscannersvc\AppData\Local\Microsoft\MSIP\Scanner\Reports
Wenn Sie diese Schritte nach einer anfänglichen Konfiguration und Installation ausgeführt haben, fahren Sie mit "Konfigurieren des Scanners" fort, um Klassifizierung und Schutz anzuwenden.
Beenden eines Scans
Verwenden Sie eine der folgenden Methoden, um die derzeit ausgeführte Überprüfung zu beenden, bevor sie abgeschlossen ist:
Azure-Portal. Wählen Sie "Scan beenden" aus:
Führen Sie einen PowerShell-Befehl aus. Führen Sie den folgenden Befehl aus:
Stop-AIPScan
Erneutes Scannen von Dateien
Für den ersten Scanzyklus überprüft der Scanner alle Dateien in den konfigurierten Datenspeichern. Bei nachfolgenden Scans werden nur neue oder geänderte Dateien überprüft.
Das Überprüfen aller Dateien ist in der Regel nützlich, wenn die Berichte alle Dateien enthalten sollen, und wenn der Scanner im Ermittlungsmodus ausgeführt wird.
Führen Sie eine neue Überprüfung aller Dateien mithilfe einer der folgenden Methoden aus:
- Manuelles Ausführen eines vollständigen Erneutscans
- Auslösen eines vollständigen Erneutscans durch Aktualisieren der Richtlinie
Manuelles Ausführen eines vollständigen Erneutscans
Erzwingen Sie, dass der Scanner alle Dateien nach Bedarf aus dem Azure Information Protection – Inhaltsscanaufträge im Azure-Portal überprüft.
Wählen Sie ihren Inhaltsscanauftrag aus der Liste aus, und wählen Sie dann die Option "Alle Dateien erneut scannen " aus:
Wenn eine vollständige Überprüfung abgeschlossen ist, ändert sich der Scantyp automatisch inkrementell, sodass bei nachfolgenden Scans nur neue oder geänderte Dateien erneut gescannt werden.
Auslösen eines vollständigen Erneutscans durch Aktualisieren der Richtlinie
Alle Dateien werden auch in den folgenden Szenarien überprüft, wenn der Scanner eine Azure-Information Protection-Richtlinie herunterlädt, die neue oder geänderte Bedingungen aufweist.
Der Scanner aktualisiert die Richtlinie automatisch jede Stunde sowie jedes Mal, wenn der Dienst gestartet wird, und die Richtlinie ist über eine Stunde alt.
Um die Richtlinie schneller zu aktualisieren, z. B. beim Testen, löschen Sie die Richtlinie.msip-Richtliniendatei manuell aus dem Verzeichnis %LocalAppData%\Microsoft\MSIP, und starten Sie den Azure-Information Protection-Dienst neu.
Hinweis
Wenn Sie auch Die Schutzeinstellungen für Ihre Bezeichnungen geändert haben, warten Sie mehr als 15 Minuten, wenn Sie die aktualisierten Schutzeinstellungen gespeichert haben, bevor Sie den Azure-Information Protection-Dienst neu starten.
Problembehandlung bei einer beendeten Überprüfung
Wenn der Scanner unerwartet beendet wird und das Scannen einer großen Anzahl von Dateien in einem Repository nicht abgeschlossen ist, müssen Sie möglicherweise eine der folgenden Einstellungen ändern:
Anzahl der dynamischen Ports. Möglicherweise müssen Sie die Anzahl der dynamischen Ports für das Betriebssystem erhöhen, das die Dateien hosten. Ein Grund dafür, warum der Scanner die Anzahl an zulässigen Netzwerkverbindungen überschreitet und daher angehalten wird, ist die Serverhärtung für SharePoint.
Um zu überprüfen, ob dies die Ursache für das Beenden des Scanners ist, überprüfen Sie, ob die folgende Fehlermeldung für den Scanner in der %Datei "localappdata%\Microsoft\MSIP\Logs\MSIPScanner.iplog " protokolliert wird.
Verbindung mit dem Remoteserver ---> System.Net.Sockets.SocketException nicht möglich: Nur eine Verwendung jeder Socketadresse (Protokoll/Netzwerkadresse/Port) ist normalerweise IP:port zulässig.
Hinweis
Diese Datei wird gezippt, wenn mehrere Protokolle vorhanden sind.
Weitere Informationen zum Abrufen des aktuellen Portbereichs und zu dessen Vergrößerung finden Sie unter Settings that can be Modified to Improve Network Performance (Einstellungen, die zur Verbesserung der Netzwerkleistung geändert werden können).
Schwellenwert für listenansichten. Bei großen SharePoint Farmen müssen Sie möglicherweise den Schwellenwert für die Listenansicht erhöhen. Standardmäßig ist der Schwellenwert für die Listenansicht auf 5.000 festgelegt.
Weitere Informationen finden Sie unter Verwaltung großer Listen und Bibliotheken in SharePoint.
Problembehandlung mithilfe des Scannerdiagnosetools
Wenn Probleme mit dem Azure Information Scanner auftreten, überprüfen Sie, ob Ihre Bereitstellung mit dem folgenden PowerShell-Befehl fehlerfrei ist:
Start-AIPScannerDiagnostics
Das Diagnosetool überprüft die folgenden Details und exportiert dann eine Protokolldatei mit den Ergebnissen:
- Gibt an, ob die Datenbank auf dem neuesten Stand ist
- Gibt an, ob auf Netzwerk-URLs zugegriffen werden kann
- Gibt an, ob ein gültiges Authentifizierungstoken vorhanden ist und die Richtlinie erworben werden kann
- Gibt an, ob das Profil im Azure-Portal definiert ist
- Gibt an, ob Offline-/Onlinekonfiguration vorhanden ist und erworben werden kann
- Gibt an, ob die konfigurierten Regeln gültig sind.
Tipp
Wenn Sie den Befehl unter einem Benutzer ausführen, der nicht der Scannerbenutzer ist, müssen Sie den Parameter "-OnBehalf " hinzufügen.
Hinweis
Das Tool "Start-AIPScannerDiagnostics " führt keine vollständige Überprüfung der Voraussetzungen aus. Wenn Sie Probleme mit dem Scanner haben, stellen Sie auch sicher, dass Ihr System den Scanneranforderungen entspricht, und dass Ihre Scannerkonfiguration und -installation abgeschlossen ist.
Ereignisprotokoll-IDs und Beschreibungen für die Überprüfung
Die folgenden AIP-Scannerprotokollereignisse werden im Windows Applications and Services-Ereignisprotokoll namens Azure Information Protection gespeichert.
Ereignis-ID | Aktivität | BESCHREIBUNG |
---|---|---|
910 | Der Scannerzyklus wurde gestartet | Protokolliert, wenn der Scannerdienst gestartet wird und beginnt, nach Dateien in den Datenrepositorys zu suchen, die Sie angegeben haben. |
911 | Scannerzyklus abgeschlossen | Protokolliert, wenn der Scanner eine manuelle Überprüfung abgeschlossen hat oder der Scanner einen Zyklus für einen kontinuierlichen Zeitplan abgeschlossen hat. |
Tipp
Wenn der Scanner so konfiguriert wurde, dass die Dateien manuell ausgeführt werden als kontinuierlich, um die Dateien erneut zu scannen, legen Sie den Zeitplan auf Manuell oder Immer im Inhaltsscanauftrag fest, und starten Sie den Dienst dann neu. Weitere Informationen finden Sie unter Dateien neu scannen.
Nächste Schritte
Interessiert es Sie, wie das Core Services Engineering and Operations-Team bei Microsoft diese Überprüfung implementiert hat? Lesen Sie die technische Fallstudie Automatisieren des Datenschutzes mit der Azure Information Protection-Überprüfung.
Vielleicht fragen Sie sich: Was ist der Unterschied zwischen der Windows Server-Dateiklassifizierungsinfrastruktur und der Azure Information Protection-Überprüfung?
Sie können Dateien auch mit PowerShell interaktiv klassifizieren und von Ihrem Desktopcomputer aus schützen. Weitere Informationen finden Sie unter Verwenden von PowerShell mit dem Azure Information Protection-Client.