Inicio rápido: Búsqueda de la información confidencial de los archivos almacenados en un entorno localQuickstart: Find what sensitive information you have in files stored on-premises

Se aplica a: Azure Information ProtectionApplies to: Azure Information Protection

Instrucciones para: Clientes clásicos o de etiquetado unificado de Azure Information Protection para WindowsInstructions for: Azure Information Protection classic or unified labeling clients for Windows

En este inicio rápido, habilitará SharePoint para que permita el examen, y también instalará y configurará el analizador de Azure Information Protection para buscar la información confidencial que ha almacenado en un almacén de datos local.In this quickstart, you'll enable SharePoint to allow scanning, and also install and configure the Azure Information Protection scanner to find any sensitive data you have stored in an on-premises data store.

Tiempo necesario: Puede finalizar esta configuración en menos de 15 minutos.Time required: You can finish this configuration in less than 15 minutes.

Requisitos previosPrerequisites

Para completar este inicio rápido necesita instalar:To complete this quickstart, you need:

RequisitoRequirement DescripciónDescription
Una suscripción de apoyoA supporting subscription Necesitará una suscripción que incluya el plan 1 o el plan 2 de Azure Information Protection.You'll need a subscription that includes Azure Information Protection Plan 1 or Plan 2.

Si no tiene una de estas suscripciones, puede crear una cuenta gratuita para su organización.If you don't have one of these subscriptions, you can create a free account for your organization.
Cliente instaladoClient installed Necesitará el cliente clásico o de etiquetado unificado instalado en el equipo.You'll need the classic or unified labeling client installed on your computer.

- Para instalar el cliente de etiquetado unificado, vaya al Centro de descarga de Microsoft y descargue AzInfoProtection_UL.exe desde la página de Azure Information Protection.- To install the unified labeling client, go the Microsoft download center and download AzInfoProtection_UL.exe from the Azure Information Protection page.
-Para implementar el cliente clásico de AIP, abra una incidencia de soporte técnico para obtener acceso a la descarga.- To deploy the AIP classic client, open a support ticket to get download access.
SQL Server ExpressSQL Server Express Necesitará SQL Server Express instalado en el equipo.You'll need SQL Server Express installed on your computer.

Para instalar, vaya al Centro de descarga de Microsoft y seleccione Descargar ahora en la opción rápida.To install, go to the Microsoft Download Center and select Download now under the Express option. En el instalador, seleccione el tipo de instalación Básico.In the installer, select the Basic installation type.
Azure ADAzure AD Su cuenta de dominio debe estar sincronizada con Azure AD.Your domain account must be synchronized to Azure AD.

Si no está seguro de su cuenta, póngase en contacto con uno de los administradores del sistema.If you're not sure about your account, contact one of your system administrators.
Acceso a SharePointSharePoint access Para habilitar un examen de SharePoint, necesitará acceso y permisos a la directiva de SharePoint.To enable a SharePoint scan, you'll need access and permissions to your SharePoint policy.

Preparación de una carpeta y un archivo de pruebaPrepare a test folder and file

Para realizar una prueba inicial que confirme que el analizador funciona:For an initial test to confirm that the scanner is working:

  1. Cree una nueva carpeta en un recurso compartido de red al que tenga acceso.Create a new folder on an accessible network share. Por ejemplo, asigne a esta carpeta el nombre TestScanner.For example, name this folder TestScanner.

  2. Cree y guarde un documento de Word en esa carpeta, que incluya el texto Tarjeta de crédito: 4242-4242-4242-4242.Create and save a Word document in that folder, which has the text Credit card: 4242-4242-4242-4242.

Permiso para que los usuarios examinen los repositorios de SharePointPermission users to scan SharePoint repositories

Para usar el analizador en los repositorios de SharePoint, especifique la dirección URL de Azure Information Protection para detectar todos los sitios con esa dirección URL y examinarlos.To use the scanner across SharePoint repositories, specify the site URL for Azure Information Protection to discover all sites under that URL and scan them.

Para habilitar exámenes entre repositorios, agregue los siguientes permisos de SharePoint para el usuario que quiera examinar:To enable scans across repositories, add the following SharePoint permissions for the user you intend to use to scan:

  1. Abra SharePoint y seleccione Directiva de permisos y, luego, Agregar nivel de permisos de directiva.Open SharePoint, and select Permission Policy and select Add Permission Policy Level.

    Creación de un nivel de directiva de permisos para un usuario específico

  2. En Permisos de la colección de sitios, seleccione la opción Site Collector Auditor (Auditor de recopilador de sitios).Under Site Collection Permissions, select the Site Collector Auditor option.

  3. En Permisos, seleccione Conceder en la opción Ver páginas de aplicaciones y haga clic en Guardar para guardar los cambios.Under Permissions, select Grant for the View Application Pages option and Save your changes.

    Selección de las opciones de auditor de recopilador de sitios y permisos para un usuario específico

  4. Después de confirmar los cambios, haga clic en Aceptar en el mensaje Directiva de aplicación web que se abre.After confirming your changes, click OK in the Policy for Web Application message that opens.

  5. En la página Agregar usuarios, agregue el usuario que quiera usar para el examen en el campo Elegir usuarios.In the Add Users page, add the user you intend to use for scanning in the Choose users field. En Elegir permisos, seleccione la opción Colección de sitios y, luego, haga clic en Finalizar para aplicar los permisos creados al usuario que ha agregado o seleccionado.Under Choose Permissions, select the site collection option and then click Finish to apply the permissions you created to the user you added or selected.

    Adición de usuarios a nuevas opciones de permisos

Configuración de un perfil para el analizadorConfigure a profile for the scanner

Antes de instalar el analizador, cree un perfil para él en Azure Portal.Before you install the scanner, create a profile for it in the Azure portal. Este perfil contiene la configuración del analizador y las ubicaciones de los repositorios de datos para analizar.This profile contains scanner settings and locations of the data repositories to scan.

  1. Abra una nueva ventana del explorador e inicie sesión en Azure Portal.Open a new browser window and sign in to the Azure portal. Después, vaya al panel Azure Information Protection.Then navigate to the Azure Information Protection pane.

    Por ejemplo, en el cuadro de búsqueda de recursos, servicios y documentos: Comience a escribir information y seleccione Azure Information Protection.For example, in the search box for resources, services, and docs: Start typing Information and select Azure Information Protection.

  2. Busque las opciones del analizador en el panel de la izquierda y seleccione Perfiles.Locate the Scanner options from the left pane, and select Profiles.

  3. En el panel Azure Information Protection: Perfiles, seleccione Agregar:On the Azure Information Protection - Profiles pane, select Add:

    Agregar un perfil para el analizador de Azure Information Protection

  4. En el panel Agregar un nuevo perfil, especifique un nombre para el analizador que se use para identificar sus opciones de configuración y los repositorios de datos que desea examinar.On the Add a new profile pane, specify a name for the scanner that is used to identify its configuration settings and data repositories to scan. Por ejemplo, en este inicio rápido, podría especificar Inicio rápido.For example, for this quickstart, you might specify Quickstart. Cuando posteriormente instale el analizador, deberá especificar el mismo nombre de perfil.When you later install the scanner, you will need to specify the same profile name.

    Si lo desea, especifique una descripción para fines administrativos, a fin de facilitar la identificación del nombre de perfil del analizador.Optionally, specify a description for administrative purposes, to help you identify the scanner's profile name.

  5. Busque la sección Cumplimiento de directivas; para este inicio rápido, seleccione solo una configuración: En Aplicar, seleccione Desactivado.Locate the Policy enforcement section, where for this quickstart, select just one setting: For Enforce, select Off. A continuación, seleccione Guardar pero no cierre el panel.Then select Save but do not close the pane.

    Esta opción configura el analizador para realizar una detección puntual de todos los archivos de los repositorios de datos especificados.The settings configure the scanner to do a one-time discovery of all files in your specified data repositories. Este análisis busca todos los tipos conocidos de información confidencial, y no requiere que configure primero las etiquetas o las opciones de directiva de Azure Information Protection.This scan looks for all known sensitive information types, and doesn't require you to first configure your Azure Information Protection labels or policy settings.

  6. Ahora que el perfil está creado y guardado, puede volver a la opción Configuración de repositorios para especificar los almacenes de datos (carpeta de red) que se van a analizar.Now that the profile is created and saved, you're ready to return to the Configure repositories option to specify your network folder as the data store to be scanned.

    Todavía en el panel Agregar un nuevo perfil, seleccione Configuración de repositorios para abrir el panel Repositorios:Still on the Add a new profile pane, select Configure repositories to open the Repositories pane:

    Agregar un perfil para el analizador de Azure Information Protection

  7. En el panel Repositorios, seleccione Agregar:On the Repositories pane, select Add:

    Agregar un perfil para el analizador de Azure Information Protection

  8. En el panel Repositorio, especifique la carpeta que creó antes.On the Repository pane, specify the folder that you created earlier. Por ejemplo: \\server\TestScannerFor example: \\server\TestScanner

    No cambie el resto de los parámetros de este panel; manténgalos como Perfil predeterminado, lo que significa que el repositorio de datos hereda la configuración del perfil del analizador.For the remaining settings on this pane, do not change them but keep them as Profile default, which means that the data repository inherits the settings from the scanner profile.

    Seleccione Guardar.Select Save.

  9. De nuevo en el panel Azure Information Protection: Perfiles, ahora verá el perfil en la lista, junto con la columna PROGRAMACIÓN que muestra Manual y la columna APLICAR en blanco.Back on the Azure Information Protection - Profiles pane, you now see your profile listed, together with the SCHEDULE column showing Manual and the ENFORCE column is blank.

    En la columna NODES (Nodos) se muestra 0 porque aún no ha instalado el analizador para este perfil.The NODES column shows 0 because you haven't yet installed the scanner for this profile.

Ahora está listo para instalar el analizador con el perfil de analizador que acaba de crear.You're now ready to install the scanner with the scanner profile that you've created.

Instalación del escánerInstall the scanner

  1. Inicie una sesión de PowerShell con la opción Ejecutar como administrador.Open a PowerShell session with the Run as an administrator option.

  2. Use este comando para instalar el analizador y especifique el nombre del recurso compartido de red y el nombre del perfil que guardó en Azure Portal:Use the following command to install the scanner, specifying the name of your network share and the profile name that you saved in the Azure portal:

    Install-AIPScanner -SqlServerInstance <your network share name>\SQLEXPRESS -Profile <profile name>
    

    Cuando se le pida, proporcione sus propias credenciales para el analizador con el formato <domain\user name>y luego la contraseña.When you're prompted, provide your own credentials for the scanner by using the <domain\user name> format, and then your password.

Inicio del análisis y confirmación de finalizaciónStart the scan and confirm it finished

  1. De nuevo en Azure Portal, actualice el panel Azure Information Protection - Profiles (Azure Information Protection: Perfiles) y verá que la columna NODES (Nodos) muestra ahora 1.Back in the Azure portal, refresh the Azure Information Protection - Profiles pane, and you should see the NODES column now display 1.

  2. Seleccione el nombre del perfil y, luego, la opción Detectar ahora:Select your profile name, and then the Scan now option:

    Agregar un perfil para el analizador de Azure Information Protection

    Si esta opción no está disponible después de seleccionar el perfil, el escáner no está conectado a Azure Information Protection.If this option is not available after selecting your profile, the scanner is not connected to Azure Information Protection. Revise la configuración y la conectividad a Internet.Review your configuration and internet connectivity.

  3. Solo hay un archivo pequeño para inspeccionar, por lo que este análisis de prueba inicial será rápido:There's only one small file to inspect, so this initial test scan will be quick:

    Espere hasta que vea los valores que se muestran para las columnas LAST SCAN RESULTS (Últimos resultados del examen) y LAST SCAN (END TIME) (Último examen [Hora de finalización]).Wait until you see values displayed for the LAST SCAN RESULTS and LAST SCAN (END TIME) columns.

Sugerencia

Como alternativa, solo para el analizador del cliente clásico:Alternatively, for the scanner from the classic client only:

Compruebe el registro de eventos local de Windows Aplicaciones y servicios, Azure Information Protection.Check the local Windows Applications and Services event log, Azure Information Protection. Confirme el identificador de eventos de información 911 para el proceso MSIP.Scanner.Confirm the informational event ID 911 for the MSIP.Scanner process. La entrada del registro de eventos también contiene un resumen de los resultados del análisis.The event log entry also has a summary of results from the scan.

Revisión de resultados detalladosSee detailed results

Mediante el Explorador de archivos, busque los informes del analizador en %localappdata%\Microsoft\MSIP\Scanner\Reports.Using File Explorer, locate the scanner reports in %localappdata%\Microsoft\MSIP\Scanner\Reports. Abra el archivo de informe detallado con el formato .csv.Open the detailed report file that has a .csv file format.

En Excel:In Excel:

  • las dos primeras columnas muestran el repositorio del almacén de datos y el nombre de archivo.The first two columns display your data store repository and file name.

  • Al consultar las columnas, verá una denominada Information Type Name (Nombre de tipo de información), que es la que más le interesa.As you look through the columns, you'll see one named Information Type Name, which is the column you're most interested in.

    Para nuestra prueba inicial, muestra Credit Card Number (Número de tarjeta de crédito), uno de los muchos tipos de información confidencial que puede encontrar el analizador.For our initial test, it displays Credit Card Number, one of many sensitive information types that the scanner can find.

Análisis de sus propios datosScan your own data

  1. Edite su perfil del analizador y agregue un nuevo repositorio de datos, pero esta vez especifique su propio almacén de datos local en el que quiere analizar la información confidencial.Edit your scanner profile and add a new data repository, this time specifying your own on-premises data store that you want to scan for sensitive information.

    Especifique un recurso compartido de red (ruta de acceso UNC) o una URL de SharePoint Server a un sitio o una biblioteca de SharePoint.Specify a network share (UNC path) or a SharePoint Server URL for a SharePoint site or library.

    Por ejemplo:For example:

    • Para un recurso compartido de red: \\NAS\HRFor a network share: \\NAS\HR
    • Para una carpeta de SharePoint: http://sp2016/Shared DocumentsFor a SharePoint folder: http://sp2016/Shared Documents
  2. Reinicie de nuevo el analizador.Restart the scanner again.

    En la hoja Azure Information Protection: Perfiles, asegúrese de que está seleccionado el perfil y, a continuación, seleccione la opción Examinar ahora:From the Azure Information Protection - Profiles pane, make sure your profile is selected, and then select the Scan now option:

    Agregar un perfil para el analizador de Azure Information Protection

  3. Vea los resultados nuevo cuando el análisis haya finalizado.View the new results when the scan is complete.

    El tiempo que tarde el análisis depende de la cantidad de archivos que haya en el almacén de datos, su tamaño y su tipo.How long this scan takes depends on how many files there are in your data store, how large those files are, and the type of file.

Limpieza de recursosClean up resources

En un entorno de producción, ejecutaría el analizador en un servidor de Windows Server, con una cuenta de servicio que se autentica en modo silencioso en el servicio de Azure Information Protection.In a production environment, you would run the scanner on a Windows Server, using a service account that silently authenticates to the Azure Information Protection service. También usaría una versión de nivel empresarial de SQL Server y es probable que especificase varios repositorios de datos.You would also use an enterprise-grade version of SQL Server, and likely specify several data repositories.

Para limpiar los recursos y dejar el sistema listo para una implementación en producción, ejecute el siguiente comando para desinstalar el analizador en la sesión de PowerShell:To clean up resources and make your system ready for a production deployment, in your PowerShell session, run the following command to uninstall the scanner:

Uninstall-AIPScanner

Luego, reinicie el equipo.Then restart your computer.

Este comando no quita los elementos siguientes; por ello, debe quitarlos manualmente si no los necesita una vez finalizado este tutorial de inicio rápido:This command doesn't remove the following items and you must manually remove them if you don't want them after this quickstart:

  • La base de datos de SQL Server que se creó mediante el cmdlet Install-AIPScanner cuando se instaló el analizador de Azure Information Protection:The SQL Server database that was created by running the Install-AIPScanner cmdlet when the Azure Information Protection scanner was installed:

    • Para el cliente clásico: AIPScanner_<profile>For the classic client: AIPScanner_<profile>
    • Para el cliente de etiquetado unificado: AIPScannerUL_<profile_name>For the unified labeling client: AIPScannerUL_<profile_name>
  • Los informes del analizador se encuentran en %localappdata%\Microsoft\MSIP\Scanner\Reports.The scanner reports located in %localappdata%\Microsoft\MSIP\Scanner\Reports.

  • La asignación de derechos de usuario Iniciar sesión como un servicio que se concedió a la cuenta de dominio para el equipo local.The Log on as a service user right assignment that your domain account was granted for your local computer.

Pasos siguientesNext steps

Este inicio rápido incluye la configuración mínima para que pueda ver rápidamente cómo el analizador puede encontrar información confidencial en almacenes de datos locales.This quickstart includes the minimum configuration so that you can quickly see how the scanner can find sensitive information in on-premises data stores. Si está listo para instalar el analizador en un entorno de producción, vea Implementación del analizador de Azure Information Protection para clasificar y proteger automáticamente los archivos.If you're ready to install the scanner in a production environment, see Deploying the Azure Information Protection scanner to automatically classify and protect files.

Si desea clasificar y proteger los archivos que contienen información confidencial, debe configurar las etiquetas para la clasificación y la protección automáticas:If you want to classify and protect the files that contain sensitive information, you must configure labels for automatic classification and protection:

Para el cliente clásico:For the classic client:

Para el cliente de etiquetado unificado:For the unified labeling client: