Ejecutar el escáner de Azure Information Protection
Se aplica a:Azure Information Protection, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2
Relevante solopara: cliente de etiquetado unificado AIP.
Una vez que haya confirmado los requisitos del sistema y configurado e instalado el escáner,ejecute un examen de detección para empezar.
Siga otros pasos detallados a continuación para administrar los análisis avanzando.
Para obtener más información, vea Implementar el escáner de Azure Information Protection para clasificar y proteger automáticamente los archivos.
Sugerencia
Aunque la mayoría de los clientes realizarán estos procedimientos en el área de Azure Information Protection del Portal de Azure, es posible que tenga que trabajar solo en PowerShell.
Por ejemplo, si está trabajando en un entorno sin acceso a Azure Portal, como los servidores de escáner de Azure China 21Vianet,autentique el módulo AzureInformationProtection PowerShell y, a continuación, continúe con las instrucciones de este artículo solo para PowerShell.
Ejecutar un ciclo de detección y ver informes para el escáner
Use el procedimiento siguiente después de configurar e instalar el escáner para obtener una comprensión inicial del contenido.
Realice estos pasos de nuevo según sea necesario cuando el contenido cambie.
En Azure Portal, en el panel Azure Information Protection - Trabajos de detección de contenido, seleccione los trabajos de detección de contenido y, después, seleccione la opción Analizar ahora:
Como alternativa, en la sesión de PowerShell, ejecute el siguiente comando:
Start-AIPScanEspere a que el escáner complete su ciclo. El examen se completa cuando el escáner se ha rastreado por todos los archivos de los almacenes de datos especificados.
Realice cualquiera de las siguientes acciones para supervisar el progreso del escáner:
Actualice los trabajos de examen. En el panel Azure Information Protection - Trabajos de detección de contenido, seleccione Actualizar.
Espere hasta que vea los valores de la columna RESULTADOS DEL ÚLTIMO EXAMEN y la columna ÚLTIMA DETECCIÓN (HORA DE FINALIZACIÓN).
Use un comando de PowerShell. Ejecute
Get-AIPScannerStatuspara supervisar el cambio de estado.
Cuando se complete el examen, revise los informes almacenados en el directorio localappdata%\Microsoft\MSIP\Scanner\Reports.
Los .txt de resumen incluyen el tiempo de examen, el número de archivos digitalizados y el número de archivos que coinciden con los tipos de información.
Los .csv archivos tienen más detalles para cada archivo. Esta carpeta almacena hasta 60 informes para cada ciclo de examen y todos, pero el informe más reciente se comprime para ayudar a minimizar el espacio en disco necesario.
Cuando se completa un examen,
Summary_<x>.txtse crea un archivo con el resumen del examen.
Nota
Los escáneres envían información de datos recopilada a Azure Information Protection cada cinco minutos, para que pueda ver los resultados casi en tiempo real desde azure portal. Para obtener más información, vea Informes para Azure Information Protection.
Azure Portal solo muestra información sobre el último examen. Si necesita ver los resultados de las exploraciones anteriores, vuelva a los informes almacenados en el equipo del escáner, en la carpeta %localappdata%\Microsoft\MSIP\Scanner\Reports.
Las configuraciones iniciales le indicarán que establezca los tipos de información que se detectarán en Solo directiva. Esta configuración significa que solo los archivos que cumplen las condiciones que ha configurado para la clasificación automática se incluyen en los informes detallados.
Si no ve ninguna etiqueta aplicada, compruebe que la configuración de etiquetas incluye una clasificación automática en lugar de una clasificación recomendada, o habilite Tratar el etiquetado recomendado como automático (disponible en la versión 2.7.x.x del escáner y versiones posteriores).
Si los resultados siguen sin ser los esperados, es posible que deba volver a configurar las condiciones especificadas para las etiquetas. Si ese es el caso, vuelva a configurar las condiciones según sea necesario y repita este procedimiento hasta que esté satisfecho con los resultados. A continuación, actualice la configuración automáticamente y, opcionalmente, la protección.
Cambiar niveles de registro o ubicaciones
Cambie el nivel de registro mediante el parámetro ReportLevel con Set-AIPScannerConfiguration.
La ubicación o el nombre de la carpeta de informe no se pueden cambiar. Si desea almacenar informes en una ubicación diferente, considere la posibilidad de usar un unión de directorio para la carpeta.
Por ejemplo, use el comando Mklink:
Si ha realizado estos pasos después de una configuración e instalación iniciales, continúe con Configurar el escáner para aplicar la clasificación y la protección.
Detener un examen
Para detener una exploración en ejecución actualmente antes de completarla, use uno de los siguientes métodos:
Azure Portal. Seleccione Detener examen:
Ejecute un comando de PowerShell. Ejecute el siguiente comando:
Stop-AIPScan
Volver a examinar archivos
Para el primer ciclo de examen,el escáner inspecciona todos los archivos de los almacenes de datos configurados. Para las exploraciones posteriores, solo se inspeccionan los archivos nuevos o modificados.
Inspeccionar todos los archivos de nuevo suele ser útil cuando desea que los informes incluyan todos los archivos, cuando tenga cambios que desee aplicar en todos los archivos y cuando el escáner se ejecute en modo de detección.
Para ejecutar manualmente un reescaneo completo:
Vaya al panel Azure Information Protection: trabajos de detección de contenido en Azure Portal.
Seleccione el trabajo de detección de contenido de la lista y, a continuación, seleccione la opción Volver a examinar todos los archivos:
Cuando se completa un examen completo, el tipo de examen cambia automáticamente a incremental para que, para las exploraciones posteriores, solo se vuelvan a analizar los archivos nuevos o modificados.
Sugerencia
Si ha realizado cambios en su trabajo de detección de contenido AIP,Azure Portal le pedirá que omita un examen completo. Para asegurarse de que se produce el nuevo análisis, asegúrese de seleccionar No en el mensaje que aparece.
Desencadenar un reescaneo completo modificando la configuración
Las versiones anteriores del escáner digitalizaron todos los archivos siempre que el escáner detectara nuevas o cambiasen la configuración para el etiquetado automático y recomendado. El escáner actualizó automáticamente la directiva cada cuatro horas.
En las versiones del escáner 2.8.85.0 o posteriores, AIP omite el reescaneo completo de la configuración actualizada para garantizar un rendimiento coherente. Asegúrese de ejecutar un reescaneo completo manualmente según sea necesario.
Por ejemplo, si ha cambiado la configuración de directiva de confidencialidad de Exigir = Desactivado a Exigir = En, asegúrese de ejecutar un reescaneo completo para aplicar las etiquetas en todo el contenido.
Nota
En la versión del escáner 2.7.101.0 y versiones adicionales, es posible que desee actualizar la directiva antes de cada cuatro horas, como durante las pruebas. En estos casos, elimine manualmente el contenido del directorio de proceso %LocalAppData%\Microsoft\MSIP\mip processname > \mip y reinicie el servicio Azure Information Protection.
Si también ha cambiado la configuración de protección de las etiquetas, espere 15 minutos adicionales desde que guardó la configuración de protección actualizada antes de reiniciar el servicio azure Information Protection.
Pasos siguientes
¿Está interesado en cómo el equipo de ingeniería y operaciones de Core Services en Microsoft implementó este escáner? Lea el caso práctico técnico: Automatizar la protección de datos con el escáner de Azure Information Protection.
También puede usar PowerShell para clasificar y proteger archivos de forma interactiva desde el equipo de escritorio. Para obtener más información sobre este y otros escenarios que usan PowerShell, vea Usar PowerShell con el cliente de etiquetado unificado de Azure Information Protection.