Ejecución del escáner de Azure Information Protection

Se aplica a: Azure Information Protection, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2

Relevante para: solo cliente de etiquetado unificado de AIP.

Una vez que haya confirmado los requisitos del sistema y configurado e instalado el analizador,ejecute un examen de detección para empezar.

Use otros pasos detallados a continuación para administrar los exámenes en el futuro.

Para obtener más información, vea Implementación del analizador de Azure Information Protection paraclasificar y proteger automáticamente los archivos .

Sugerencia

Aunque la mayoría de los clientes realizarán estos procedimientos en el Azure Information Protection de la Azure Portal, es posible que solo tenga que trabajar en PowerShell.

Por ejemplo, si está trabajando en un entorno sin acceso a Azure Portal, como los servidores de analizadores de Azure China 21Vianet,autentíquense en el módulo AzureInformationProtection de PowerShell y, a continuación, continúe con las instrucciones de este artículo solo para PowerShell.

Ejecución de un ciclo de detección y visualización de informes del escáner

Use el procedimiento siguiente después de configurar e instalar el analizador para obtener una descripción inicial del contenido.

Vuelva a realizar estos pasos según sea necesario cuando cambie el contenido.

  1. En la Azure Portal, en el panel Azure Information Protection - Trabajos de examen de contenido, seleccione los trabajos de análisis de contenido y, a continuación, seleccione la opción Examinar ahora:

    Inicio del examen con el analizador de Azure Information Protection

    Como alternativa, en la sesión de PowerShell, ejecute el comando siguiente:

    Start-AIPScan
    
  2. Espere a que el analizador complete su ciclo. El examen se completa cuando el analizador ha rastreado todos los archivos de los almacenes de datos especificados.

    Realice cualquiera de las acciones siguientes para supervisar el progreso del analizador:

    • Actualice los trabajos de examen. En el panel Azure Information Protection - Trabajos de examen de contenido, seleccione Actualizar.

      Espere hasta que vea los valores de la columna LAST SCAN RESULTS y la columna LAST SCAN (END TIME).

    • Use un comando de PowerShell. Ejecute Get-AIPScannerStatus para supervisar el cambio de estado.

  3. Una vez completado el examen, revise los informes almacenados en el % directorio localappdata%\Microsoft\MSIP\Scanner\Reports.

    • Los archivos .txt de resumen incluyen el tiempo invertido en analizar, el número de archivos examinados y cuántos archivos tenían una coincidencia para los tipos de información.

    • Los archivos .csv contienen más detalles para cada archivo. Esta carpeta contiene hasta 60 informes de cada ciclo de examen y, todos, menos el último, se comprimen para ayudar a minimizar el espacio en disco necesario.

      Cuando se completa un examen, se crea Summary_ archivo .txt con el resumen del examen.

Nota

Los analizadores envían información de datos recopilada Azure Information Protection cada cinco minutos, de modo que pueda ver los resultados casi en tiempo real desde el Azure Portal. Para más información, consulte Reporting for Azure Information Protection (Informes para Azure Information Protection).

En Azure Portal solo se muestra información sobre el último examen. Si necesita ver los resultados de anteriores exámenes, vuelva a los informes que se almacenan en el equipo del analizador, en la carpeta %localappdata%\Microsoft\MSIP\Scanner\Reports.

Las configuraciones iniciales le indicarán que establezca los tipos de información que se detectarán en Solo directiva. Esta configuración significa que solo los archivos que cumplen las condiciones que ha configurado para la clasificación automática se incluyen en los informes detallados.

Si no ve ninguna etiqueta aplicada, compruebe que la configuración de etiquetas incluye la clasificación automática en lugar de la recomendada, o habilite Tratar el etiquetado recomendado como automático (disponible en la versión del analizador 2.7.x.x y posteriores).

Si los resultados siguen sin ser los esperados, es posible que tenga que volver a configurar las condiciones que especificó para las etiquetas. Si ese es el caso, vuelva a configurar las condiciones según sea necesario y repita este procedimiento hasta que esté satisfecho con los resultados. A continuación, actualice la configuración automáticamente y, opcionalmente, la protección.

Cambio de niveles de registro o ubicaciones

Cambie el nivel de registro mediante el parámetro ReportLevel con Set-AIPScannerConfiguration.

No se puede cambiar la ubicación o el nombre de la carpeta de informe. Si desea almacenar informes en una ubicación diferente, considere la posibilidad de usar una unión de directorio para la carpeta.

Por ejemplo, use el comando Mklink:mklink /j D:\Scanner_reports C:\Users\aipscannersvc\AppData\Local\Microsoft\MSIP\Scanner\Reports

Si ha realizado estos pasos después de una configuración e instalación iniciales, continúe con Configurar el analizador para aplicar la clasificación y la protección.

Detención de un examen

Para detener un examen que se está ejecutando actualmente antes de que se complete, use uno de los métodos siguientes:

  • Azure Portal. Seleccione Detener examen:

    Detener un examen para el Azure Information Protection de datos

  • Ejecute un comando de PowerShell. Ejecute el siguiente comando:

    Stop-AIPScan
    

Volver a examinar archivos

Para el primer ciclo de examen,el analizador inspecciona todos los archivos de los almacenes de datos configurados. En los exámenes posteriores, solo se inspeccionan los archivos nuevos o modificados.

Inspeccionar todos los archivos de nuevo suele ser útil cuando desea que los informes incluyan todos los archivos, cuando tenga cambios que quiera aplicar en todos los archivos y cuando el analizador se ejecute en modo de detección.

Para ejecutar manualmente un nuevo análisis completo:

  1. Vaya al panel Azure Information Protection : trabajos de análisis de contenido en la Azure Portal.

  2. Seleccione el trabajo de examen de contenido de la lista y, a continuación, seleccione la opción Volver a examinar todos los archivos:

    Volver a examinar con al analizador de Azure Information Protection

Cuando se completa un examen completo, el tipo de examen cambia automáticamente a incremental para que, para los exámenes posteriores, solo se vuelvan a examinar los archivos nuevos o modificados.

Sugerencia

Si ha realizado cambios en el trabajo de examen de contenido de AIP,el Azure Portal le pedirá que omita un examen completo. Para asegurarse de que se produce el nuevo análisis, asegúrese de seleccionar No en el símbolo del sistema que aparece.

Desencadenamiento de un nuevo análisis completo mediante la modificación de la configuración

Las versiones anteriores del analizador examinan todos los archivos cada vez que el analizador detectaba una configuración nueva o modificada para el etiquetado automático y recomendado. El analizador actualizó automáticamente la directiva cada cuatro horas.

En las versiones del analizador 2.8.85.0 o versiones posteriores, AIP omite el reescaneo completo de la configuración actualizada para garantizar un rendimiento coherente. Asegúrese de ejecutar un nuevo análisis completo manualmente según sea necesario.

Por ejemplo, si ha cambiado la configuración de directiva de confidencialidad de Aplicar = Desactivado a Aplicar = En, asegúrese de ejecutar un nuevo análisis completo para aplicar las etiquetas en el contenido.

Nota

En la versión del analizador 2.7.101.0 y versiones inferiores, es posible que quiera actualizar la directiva antes de cada cuatro horas, como durante las pruebas. En tales casos, elimine manualmente el contenido del directorio %LocalAppData%\Microsoft\MSIP\mip <processname> \mip y reinicie Azure Information Protection servicio.

Si también ha cambiado la configuración de protección de las etiquetas, espere 15 minutos adicionales desde que guardó la configuración de protección actualizada antes de reiniciar el servicio Azure Information Protection protección.

Pasos siguientes

  • ¿Está interesado en cómo el equipo de ingeniería y operaciones de servicios centrales de Microsoft ha implementado este escáner? Consulte el caso práctico técnico: Automating data protection with Azure Information Protection scanner (Automatización de la protección de datos con el escáner de Azure Information Protection).

  • También puede usar PowerShell para clasificar y proteger los archivos de forma interactiva desde el equipo de escritorio. Para obtener más información sobre este y otros escenarios que usan PowerShell, consulte Uso de PowerShell con Azure Information Protection cliente de etiquetado unificado.