Qu’est-ce que le scanneur d’étiquetage unifié Azure Information Protection ?What is the Azure Information Protection unified labeling scanner?

S’applique à : Azure information protection, windows server 2019, windows server 2016, windows server 2012 R2Applies to: Azure Information Protection, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2

Notes

Si vous utilisez le scanneur classique, consultez qu’est-ce que le Azure information protection scanneur classique ?.If you're using the classic scanner, see What is the Azure Information Protection classic scanner?.

Pour analyser et étiqueter des fichiers sur des référentiels cloud, utilisez Cloud App Security au lieu du scanneur.To scan and label files on cloud repositories, use Cloud App Security instead of the scanner.

Utilisez les informations de cette section pour en savoir plus sur le Azure Information Protection scanneur d’étiquetage unifié, puis sur la façon d’installer, de configurer, d’exécuter et, le cas échéant, de le résoudre.Use the information in this section to learn about the Azure Information Protection unified labeling scanner, and then how to successfully install, configure, run and if necessary, troubleshoot it.

Le scanneur AIP s’exécute en tant que service sur Windows Server et vous permet de découvrir, classifier et protéger des fichiers sur les banques de données suivantes :The AIP scanner runs as a service on Windows Server and lets you discover, classify, and protect files on the following data stores:

  • Chemins UNC pour les partages réseau qui utilisent le protocole SMB (Server Message Block).UNC paths for network shares that use the Server Message Block (SMB) protocol.

  • Bibliothèques de documents SharePoint et dossier pour sharepoint server 2019 via sharepoint server 2013.SharePoint document libraries and folder for SharePoint Server 2019 through SharePoint Server 2013. SharePoint 2010 est également pris en charge pour les clients disposant de la prise en charge étendue de cette version de SharePoint.SharePoint 2010 is also supported for customers who have extended support for this version of SharePoint.

Vue d’ensemble du scanner d’étiquetage unifié Azure Information ProtectionAzure Information Protection unified labeling scanner overview

Le scanneur AIP peut inspecter les fichiers que Windows peut indexer.The AIP scanner can inspect any files that Windows can index. Si vous avez configuré des étiquettes qui appliquent une classification automatique, le scanneur peut étiqueter les fichiers détectés pour appliquer cette classification et éventuellement appliquer ou supprimer la protection.If you've configured labels that apply automatic classification, the scanner can label discovered files to apply that classification, and optionally apply or remove protection.

L’illustration suivante montre l’architecture du scanneur AIP, où le scanneur Découvre des fichiers sur vos serveurs locaux et SharePoint.The following image shows the AIP scanner architecture, where the scanner discovers files across your on-premises and SharePoint servers.

Architecture du scanneur d’étiquetage unifiée Azure Information Protection

Pour inspecter vos fichiers, le scanneur utilise les IFilters installés sur l’ordinateur.To inspect your files, the scanner uses IFilters installed on the computer. Pour déterminer si les fichiers doivent être étiquetés, le scanneur utilise les types d’informations de sensibilité de protection contre la perte de données (DLP) et la détection de modèle Office 365 intégrés, ou les modèles Regex Office 365.To determine whether the files need labeling, the scanner uses the Office 365 built-in data loss prevention (DLP) sensitivity information types and pattern detection, or Office 365 regex patterns.

Le scanneur utilise le client Azure Information Protection et peut classer et protéger les mêmes types de fichiers que le client.The scanner uses the Azure Information Protection client, and can classify and protect the same types of files as the client. Pour plus d’informations, consultez types de fichiers pris en charge par le client d’étiquetage unifié Azure information protection.For more information, see File types supported by the Azure Information Protection unified labeling client.

Effectuez l’une des opérations suivantes pour configurer vos analyses en fonction des besoins :Do any of the following to configure your scans as needed:

  • Exécutez le scanneur en mode détection uniquement pour créer des rapports qui vérifient ce qui se produit lorsque vos fichiers sont étiquetés.Run the scanner in discovery mode only to create reports that check to see what happens when your files are labeled.
  • Exécutez le scanneur pour détecter les fichiers contenant des informations sensibles, sans configurer les étiquettes qui appliquent la classification automatique.Run the scanner to discover files with sensitive information, without configuring labels that apply automatic classification.
  • Exécutez le scanner automatiquement pour appliquer les étiquettes configurées.Run the scanner automatically to apply labels as configured.
  • Définissez une liste de types de fichiers pour spécifier des fichiers à analyser ou à exclure.Define a file types list to specify specific files to scan or to exclude.

Notes

Le scanneur ne découvre pas et n’étiquette pas en temps réel.The scanner does not discover and label in real time. Il analyse systématiquement les fichiers des magasins de données que vous spécifiez.It systematically crawls through files on data stores that you specify. Configurez ce cycle pour qu’il s’exécute une seule fois, ou à plusieurs reprises.Configure this cycle to run once, or repeatedly.

Conseil

Le scanner d’étiquetage unifié prend en charge les clusters de scanneurs avec plusieurs nœuds, ce qui permet à votre organisation de monter en charge, ce qui permet des temps d’analyse plus rapides et une portée plus large.The unified labeling scanner supports scanner clusters with multiple nodes, enabling your organization to scale out, achieving faster scan times and broader scope.

Déployez plusieurs nœuds directement à partir du début, ou démarrez avec un cluster à nœud unique et ajoutez des nœuds supplémentaires plus tard au fur et à mesure que vous augmentez.Deploy multiple nodes right from the start, or start with a single-node cluster and add additional nodes later on as you grow. Déployez plusieurs nœuds en utilisant les mêmes nom de cluster et base de données pour l’applet de commande install-AIPScanner .Deploy multiple nodes by using the same cluster name and database for the Install-AIPScanner cmdlet.

Processus d’analyse AIPAIP scanning process

Lors de l’analyse des fichiers, le scanneur AIP exécute les étapes suivantes :When scanning files, the AIP scanner runs through the following steps:

1. déterminer si les fichiers sont inclus ou exclus pour l’analyse1. Determine whether files are included or excluded for scanning

2. Inspectez et étiquetez les fichiers2. Inspect and label files

3. étiquetez les fichiers qui ne peuvent pas être inspectés3. Label files that can't be inspected

Pour plus d’informations, consultez fichiers non marqués par le scanneur.For more information, see Files not labeled by the scanner.

1. déterminer si les fichiers sont inclus ou exclus pour l’analyse1. Determine whether files are included or excluded for scanning

Le scanneur ignore automatiquement les fichiers qui sont exclus de la classification et de la protection, comme les fichiers exécutables et les fichiers système.The scanner automatically skips files that are excluded from classification and protection, such as executable files and system files. Pour plus d’informations, consultez types de fichiers exclus de la classification etde la protection.For more information, see File types that are excluded from classification and protection.

Le scanneur prend également en compte toutes les listes de fichiers explicitement définies pour analyser ou exclure de l’analyse.The scanner also considers any file lists explicitly defined to scan, or exclude from scanning. Les listes de fichiers s’appliquent à tous les référentiels de données par défaut et peuvent également être définies pour des référentiels spécifiques.File lists apply for all data repositories by default, and can also be defined for specific repositories only.

Pour définir des listes de fichiers à des fins d’analyse ou d’exclusion, utilisez le paramètre types de fichiers à analyser du travail d’analyse du contenu.To define file lists for scanning or exclusion, use the File types to scan setting in the content scan job. Par exemple :For example:

Configurer les types de fichiers à analyser pour le scanneur Azure Information Protection

Pour plus d’informations, consultez déploiement de l’analyseur de Azure information protection pour classifier et protéger automatiquement des fichiers.For more information, see Deploying the Azure Information Protection scanner to automatically classify and protect files.

2. Inspectez et étiquetez les fichiers2. Inspect and label files

Après avoir identifié les fichiers exclus, le scanneur filtre à nouveau pour identifier les fichiers pris en charge pour l’inspection.After identifying excluded files, the scanner filters again to identify files supported for inspection.

Ces filtres supplémentaires sont les mêmes que ceux utilisés par le système d’exploitation pour la recherche et l’indexation Windows et ne nécessitent aucune configuration supplémentaire.These additional filters are the same ones used by the operating system for Windows Search and indexing, and require no additional configuration. Windows IFilter est également utilisé pour analyser les types de fichiers utilisés par Word, Excel et PowerPoint, ainsi que pour les documents PDF et les fichiers texte.Windows IFilter is also used to scan file types that are used by Word, Excel, and PowerPoint, and for PDF documents and text files.

Pour obtenir la liste complète des types de fichiers pris en charge pour l’inspection, ainsi que des instructions supplémentaires pour la configuration des filtres pour inclure des fichiers. zip et. TIFF, consultez types de fichiers pris en charge pour l’inspection.For a full list of file types supported for inspection, and additional instructions for configuring filters to include .zip and .tiff files, see File types supported for inspection.

Après l’inspection, les types de fichiers pris en charge sont étiquetés à l’aide des conditions spécifiées pour vos étiquettes.After inspection, supported file types are labeled using the conditions specified for your labels. Si vous utilisez le mode détection, ces fichiers peuvent être consignés pour contenir les conditions spécifiées pour vos étiquettes, ou être signalés comme contenant des types d’informations sensibles connus.If you're using discovery mode, these files can either be reported to contain the conditions specified for your labels, or reported to contain any known sensitive information types.

3. étiquetez les fichiers qui ne peuvent pas être inspectés3. Label files that can't be inspected

Pour tous les types de fichiers qui ne peuvent pas être inspectés, le scanneur AIP applique l’étiquette par défaut dans la stratégie de Azure Information Protection ou l’étiquette par défaut configurée pour le scanneur.For any file types that can't be inspected, the AIP scanner applies the default label in the Azure Information Protection policy, or the default label configured for the scanner.

Fichiers non marqués par le scanneurFiles not labeled by the scanner

Le scanneur AIP ne peut pas étiqueter les fichiers dans les circonstances suivantes :The AIP scanner cannot label files under the following circumstances:

  • Lorsque l’étiquette applique la classification, mais pas la protection, et que le type de fichier ne prend pas en charge la classification uniquement par le client.When the label applies classification, but not protection, and the file type does not support classification-only by the client. Pour plus d’informations, consultez types de fichiers du client d’étiquetage unifié.For more information, see Unified labeling client file types.

  • Lorsque l’étiquette applique la classification et la protection, mais que le scanneur ne prend pas en charge le type de fichier.When the label applies classification and protection, but the scanner does not support the file type.

    Par défaut, le scanneur protège uniquement les types de fichiers Office et PDF (si ces derniers sont protégés à l’aide de la norme ISO pour le chiffrement PDF).By default, the scanner protects only Office file types, and PDF files when they are protected by using the ISO standard for PDF encryption.

    D’autres types de fichiers peuvent être ajoutés pour la protection lorsque vous Modifiez les types de fichiers à protéger.Other types of files can be added for protection when you change the types of files to protect.

Exemple : Après l’inspection des fichiers. txt, le scanneur ne peut pas appliquer une étiquette qui est configurée pour la classification uniquement, car le type de fichier. txt ne prend pas en charge la classification uniquement.Example: After inspecting .txt files, the scanner can't apply a label that's configured for classification only, because the .txt file type doesn't support classification only.

Toutefois, si l’étiquette est configurée pour la classification et la protection et que le type de fichier. txt est inclus pour le scanneur à protéger, le scanneur peut étiqueter le fichier.However, if the label is configured for both classification and protection, and the .txt file type is included for the scanner to protect, the scanner can label the file.

Étapes suivantesNext steps

Pour plus d’informations sur le déploiement du scanneur, consultez les articles suivants :For more information about deploying the scanner, see the following articles:

Plus d’informations :More information: