Ausführen des klassischen Azure Information Protection Scanners

  • Artikel

Nachdem Sie Ihre Systemanforderungen bestätigt und ihren Scanner konfiguriert und installiert haben, führen Sie einen Ermittlungsscan aus, um zu beginnen.

Führen Sie weitere Schritte aus, die unten beschrieben sind, um Ihre Scans weiter zu verwalten.

Weitere Informationen finden Sie unter Einsatz des Azure Information Protection-Scanners zur automatischen Klassifizierung und zum Schutz von Dateien.

Ausführen eines Ermittlungszyklus und Anzeigen von Berichten für die Überprüfung

Verwenden Sie das folgende Verfahren, nachdem Sie Ihren Scanner konfiguriert und installiert haben, um ein anfängliches Verständnis Ihrer Inhalte zu erhalten.

Führen Sie diese Schritte nach Bedarf erneut aus, wenn sich Ihre Inhalte ändern.

  1. Wählen Sie im Azure-Portal im Azure-Information Protection – Aufgabenbereich für die Inhaltsüberprüfung Ihre Inhaltsscanaufträge aus, und wählen Sie dann die Option "Jetzt scannen" aus:

    Initiate scan for the Azure Information Protection scanner

    Führen Sie alternativ in der PowerShell-Sitzung den folgenden Befehl aus:

    Start-AIPScan

  2. Warten Sie, bis die Überprüfung den Zyklus abgeschlossen hat. Der Scan wird abgeschlossen, wenn der Scanner alle Dateien in den angegebenen Datenspeichern durchforstet hat.

    Führen Sie eine der folgenden Aktionen aus, um den Status des Scanners zu überwachen:

    • Aktualisieren Sie die Scanaufträge. Wählen Sie im Bereich "Azure Information Protection – Inhaltsscanaufträge" die Option "Aktualisieren" aus.

      Warten Sie, bis Werte für die Spalte "LAST SCAN RESULTS " und die Spalte "LAST SCAN(END TIME)" angezeigt werden.

    • Verwenden Sie einen PowerShell-Befehl. Führen Sie die Ausführung Get-AIPScannerStatus aus, um die Statusänderung zu überwachen.

    • Überprüfen Sie Windows Ereignisprotokolle. Überprüfen Sie das lokale Windows Anwendungs- und Dienstereignisprotokoll mit dem Namen Azure Information Protection.

      Dieses Protokoll meldet auch, wenn der Scanner die Überprüfung abgeschlossen hat, einschließlich einer Zusammenfassung der Ergebnisse. Suchen Sie einfach nach der Ereignis-ID 911. Weitere Informationen finden Sie unter Ereignisprotokoll-IDs und Beschreibungen für den Scanner.

  3. Wenn der Scan abgeschlossen ist, überprüfen Sie die Berichte, die im %Verzeichnis "localappdata%\Microsoft\MSIP\Scanner\Reports " gespeichert sind.

    • Die TXT-Zusammenfassungsdateien enthalten die zum Überprüfen benötigte Zeit, die Anzahl der überprüften Dateien sowie die Anzahl der Dateien mit übereinstimmenden Informationstypen.

    • Die CSV-Dateien enthalten mehr Details zu den einzelnen Dateien. In diesem Ordner werden für jeden Scanzyklus bis zu 60 Berichte gespeichert, die bis auf den letzten alle komprimiert werden, um die Speicherplatzbelegung zu minimieren.

Initiale Konfigurationen weisen Sie an, die Infotypen festzulegen, dienur auf Richtlinie erkannt werden sollen. Diese Konfiguration bedeutet, dass nur Dateien, die die Bedingungen erfüllen, die Sie für die automatische Klassifizierung konfiguriert haben, in den detaillierten Berichten enthalten sind.

Wenn keine Bezeichnungen angewendet werden, überprüfen Sie, ob ihre Bezeichnungskonfiguration automatische und nicht empfohlene Klassifizierung enthält, oder aktivieren Sie die empfohlene Bezeichnungsbehandlung als automatisch (verfügbar in Der Scannerversion 2.7.x.x und höher).

Wenn die Ergebnisse immer noch nicht wie erwartet sind, müssen Sie möglicherweise die Bedingungen neu konfigurieren, die Sie für Ihre Bezeichnungen angegeben haben. Wenn dies der Fall ist, konfigurieren Sie die Bedingungen nach Bedarf neu, und wiederholen Sie dieses Verfahren, bis Sie mit den Ergebnissen zufrieden sind. Aktualisieren Sie dann Ihre Konfiguration automatisch und optional schutz.

Anzeigen von Updates im Azure-Portal

Scanner senden diese Informationen alle fünf Minuten an Azure Information Protection, sodass Sie die Ergebnisse in echtzeit aus dem Azure-Portal anzeigen können. Weitere Informationen finden Sie unter Berichterstellung für Azure Information Protection.

Das Azure-Portal zeigt nur Informationen zur letzten Überprüfung an. Wenn Sie die Ergebnisse vorheriger Überprüfungen anzeigen müssen, sehen Sie sich die Berichte an, die auf dem Überprüfungscomputer im Ordner „%localappdata%\Microsoft\MSIP\Scanner\Reports“ gespeichert sind.

Ändern von Protokollebenen oder Speicherorten

Ändern Sie die Protokollierungsebene mithilfe des ReportLevel-Parameters mit Set-AIPScannerConfiguration.

Der Speicherort oder Name des Berichtsordners kann nicht geändert werden. Wenn Sie Berichte an einem anderen Speicherort speichern möchten, sollten Sie eine Verzeichnisverbindung für den Ordner verwenden.

Verwenden Sie beispielsweise den Mklink-Befehl : mklink /j D:\Scanner_reports C:\Users\aipscannersvc\AppData\Local\Microsoft\MSIP\Scanner\Reports

Wenn Sie diese Schritte nach einer anfänglichen Konfiguration und Installation ausgeführt haben, fahren Sie mit "Konfigurieren des Scanners" fort, um Klassifizierung und Schutz anzuwenden.

Beenden eines Scans

Verwenden Sie eine der folgenden Methoden, um die derzeit ausgeführte Überprüfung zu beenden, bevor sie abgeschlossen ist:

  • Azure-Portal. Wählen Sie "Scan beenden" aus:

    Stop a scan for the Azure Information Protection scanner

  • Führen Sie einen PowerShell-Befehl aus. Führen Sie den folgenden Befehl aus:

    Stop-AIPScan

Erneutes Scannen von Dateien

Für den ersten Scanzyklus überprüft der Scanner alle Dateien in den konfigurierten Datenspeichern. Bei nachfolgenden Scans werden nur neue oder geänderte Dateien überprüft.

Das Überprüfen aller Dateien ist in der Regel nützlich, wenn die Berichte alle Dateien enthalten sollen, und wenn der Scanner im Ermittlungsmodus ausgeführt wird.

Führen Sie eine neue Überprüfung aller Dateien mithilfe einer der folgenden Methoden aus:

Manuelles Ausführen eines vollständigen Erneutscans

Erzwingen Sie, dass der Scanner alle Dateien nach Bedarf aus dem Azure Information Protection – Inhaltsscanaufträge im Azure-Portal überprüft.

Wählen Sie ihren Inhaltsscanauftrag aus der Liste aus, und wählen Sie dann die Option "Alle Dateien erneut scannen " aus:

Initiate rescan for the Azure Information Protection scanner

Wenn eine vollständige Überprüfung abgeschlossen ist, ändert sich der Scantyp automatisch inkrementell, sodass bei nachfolgenden Scans nur neue oder geänderte Dateien erneut gescannt werden.

Auslösen eines vollständigen Erneutscans durch Aktualisieren der Richtlinie

Alle Dateien werden auch in den folgenden Szenarien überprüft, wenn der Scanner eine Azure-Information Protection-Richtlinie herunterlädt, die neue oder geänderte Bedingungen aufweist.

Der Scanner aktualisiert die Richtlinie automatisch jede Stunde sowie jedes Mal, wenn der Dienst gestartet wird, und die Richtlinie ist über eine Stunde alt.

Um die Richtlinie schneller zu aktualisieren, z. B. beim Testen, löschen Sie die Richtlinie.msip-Richtliniendatei manuell aus dem Verzeichnis %LocalAppData%\Microsoft\MSIP, und starten Sie den Azure-Information Protection-Dienst neu.

Hinweis

Wenn Sie auch Die Schutzeinstellungen für Ihre Bezeichnungen geändert haben, warten Sie mehr als 15 Minuten, wenn Sie die aktualisierten Schutzeinstellungen gespeichert haben, bevor Sie den Azure-Information Protection-Dienst neu starten.

Problembehandlung bei einer beendeten Überprüfung

Wenn der Scanner unerwartet beendet wird und das Scannen einer großen Anzahl von Dateien in einem Repository nicht abgeschlossen ist, müssen Sie möglicherweise eine der folgenden Einstellungen ändern:

  • Anzahl der dynamischen Ports. Möglicherweise müssen Sie die Anzahl der dynamischen Ports für das Betriebssystem erhöhen, das die Dateien hosten. Ein Grund dafür, warum der Scanner die Anzahl an zulässigen Netzwerkverbindungen überschreitet und daher angehalten wird, ist die Serverhärtung für SharePoint.

    Um zu überprüfen, ob dies die Ursache für das Beenden des Scanners ist, überprüfen Sie, ob die folgende Fehlermeldung für den Scanner in der %Datei "localappdata%\Microsoft\MSIP\Logs\MSIPScanner.iplog " protokolliert wird.

    Verbindung mit dem Remoteserver ---> System.Net.Sockets.SocketException nicht möglich: Nur eine Verwendung jeder Socketadresse (Protokoll/Netzwerkadresse/Port) ist normalerweise IP:port zulässig.

    Hinweis

    Diese Datei wird gezippt, wenn mehrere Protokolle vorhanden sind.

    Weitere Informationen zum Abrufen des aktuellen Portbereichs und zu dessen Vergrößerung finden Sie unter Settings that can be Modified to Improve Network Performance (Einstellungen, die zur Verbesserung der Netzwerkleistung geändert werden können).

  • Schwellenwert für listenansichten. Bei großen SharePoint Farmen müssen Sie möglicherweise den Schwellenwert für die Listenansicht erhöhen. Standardmäßig ist der Schwellenwert für die Listenansicht auf 5.000 festgelegt.

    Weitere Informationen finden Sie unter Verwaltung großer Listen und Bibliotheken in SharePoint.

Problembehandlung mithilfe des Scannerdiagnosetools

Wenn Probleme mit dem Azure Information Scanner auftreten, überprüfen Sie, ob Ihre Bereitstellung mit dem folgenden PowerShell-Befehl fehlerfrei ist:

Start-AIPScannerDiagnostics

Das Diagnosetool überprüft die folgenden Details und exportiert dann eine Protokolldatei mit den Ergebnissen:

  • Gibt an, ob die Datenbank auf dem neuesten Stand ist
  • Gibt an, ob auf Netzwerk-URLs zugegriffen werden kann
  • Gibt an, ob ein gültiges Authentifizierungstoken vorhanden ist und die Richtlinie erworben werden kann
  • Gibt an, ob das Profil im Azure-Portal definiert ist
  • Gibt an, ob Offline-/Onlinekonfiguration vorhanden ist und erworben werden kann
  • Gibt an, ob die konfigurierten Regeln gültig sind.

Tipp

Wenn Sie den Befehl unter einem Benutzer ausführen, der nicht der Scannerbenutzer ist, müssen Sie den Parameter "-OnBehalf " hinzufügen.

Hinweis

Das Tool "Start-AIPScannerDiagnostics " führt keine vollständige Überprüfung der Voraussetzungen aus. Wenn Sie Probleme mit dem Scanner haben, stellen Sie auch sicher, dass Ihr System den Scanneranforderungen entspricht, und dass Ihre Scannerkonfiguration und -installation abgeschlossen ist.

Ereignisprotokoll-IDs und Beschreibungen für die Überprüfung

Die folgenden AIP-Scannerprotokollereignisse werden im Windows Applications and Services-Ereignisprotokoll namens Azure Information Protection gespeichert.

Ereignis-ID Aktivität BESCHREIBUNG
910 Der Scannerzyklus wurde gestartet Protokolliert, wenn der Scannerdienst gestartet wird und beginnt, nach Dateien in den Datenrepositorys zu suchen, die Sie angegeben haben.
911 Scannerzyklus abgeschlossen Protokolliert, wenn der Scanner eine manuelle Überprüfung abgeschlossen hat oder der Scanner einen Zyklus für einen kontinuierlichen Zeitplan abgeschlossen hat.

Tipp

Wenn der Scanner so konfiguriert wurde, dass die Dateien manuell ausgeführt werden als kontinuierlich, um die Dateien erneut zu scannen, legen Sie den Zeitplan auf Manuell oder Immer im Inhaltsscanauftrag fest, und starten Sie den Dienst dann neu. Weitere Informationen finden Sie unter Dateien neu scannen.

Nächste Schritte