Che cos'è lo scanner di etichettatura unificato di Azure Information Protection?

Usare le informazioni in questa sezione per informazioni su Azure Information Protection scanner di etichettatura unificato e quindi su come installare, configurare, eseguire e, se necessario, risolvere i problemi.

Lo scanner AIP viene eseguito come servizio in Windows Server e consente di individuare, classificare e proteggere i file negli archivi dati seguenti:

  • Percorsi UNC per le condivisioni di rete che usano i protocolli SMB o NFS (Anteprima).

  • SharePoint le raccolte documenti e la cartella da SharePoint Server 2019 a SharePoint Server 2013.

Per classificare e proteggere i file, lo scanner usa etichette di riservatezza configurate nel Centro conformità Microsoft 365.

Panoramica di Azure Information Protection unified labeling scanner

Lo scanner AIP può esaminare tutti i file che Windows indicizzare. Se sono state configurate le etichette di riservatezza per applicare la classificazione automatica, lo scanner può etichettare i file individuati per applicarla e, facoltativamente, applicare o rimuovere la protezione.

L'immagine seguente mostra l'architettura dello scanner AIP, in cui lo scanner individua i file in tutti i server locali e SharePoint.

Azure Information Protection unified labeling scanner architecture

Per controllare i file, lo scanner usa i filtri IFilter installati nel computer. Per determinare se i file devono essere etichettati, lo scanner usa il Microsoft 365 tipi di informazioni sulla riservatezza e il rilevamento dei criteri predefiniti di prevenzione della perdita dei dati (DLP) oppure Microsoft 365 schemi regex.

Lo scanner usa il client Azure Information Protection e può classificare e proteggere gli stessi tipi di file del client. Per altre informazioni, vedere Tipi di file supportati da Azure Information Protection client di etichettatura unificata.

Esegui una delle operazioni seguenti per configurare le scansioni in base alle esigenze:

  • Eseguire lo scanner solo in modalità di individuazione per creare report che verificano cosa accade quando i file sono etichettati.
  • Eseguire lo scanner per individuare i file con informazioni riservate, senza configurare etichette che applicano la classificazione automatica.
  • Eseguire automaticamente lo scanner per applicare le etichette come configurate.
  • Definire un elenco di tipi di file per specificare file specifici da analizzare o da escludere.

Nota

Lo scanner non rileva ed etichetta in tempo reale. Esegue sistematicamente la ricerca per indicizzazione nei file negli archivi dati specificati. Configurare questo ciclo per l'esecuzione una o più volte.

Mancia

Lo scanner di etichettatura unificata supporta i cluster di scanner con più nodi, consentendo all'organizzazione di scalare orizzontalmente, ottenendo tempi di analisi più rapidi e un ambito più ampio.

Distribuire più nodi direttamente dall'inizio oppure iniziare con un cluster a nodo singolo e aggiungere altri nodi in un secondo momento man mano che si cresce. Distribuire più nodi usando lo stesso nome cluster e lo stesso database per il cmdlet Install-AIPScanner .

Processo di analisi AIP

Durante l'analisi dei file, lo scanner AIP esegue i passaggi seguenti:

1. Determinare se i file sono inclusi o esclusi per l'analisi

2. Ispezionare ed etichettare i file

3. Etichetta file che non possono essere controllati

Per ulteriori informazioni, vedi File non etichettati dallo scanner.

1. Determinare se i file sono inclusi o esclusi per l'analisi

Lo scanner ignora automaticamente i file esclusi dalla classificazione e dalla protezione, ad esempio file eseguibili e file di sistema. Per altre informazioni, vedere Tipi di file esclusi dalla classificazione e protezione.

Lo scanner considera anche gli elenchi di file definiti in modo esplicito per l'analisi o per escluderli dall'analisi. Gli elenchi di file sono validi per tutti gli archivi dati per impostazione predefinita e possono essere definiti solo per specifici repository.

Per definire elenchi di file per l'analisi o l'esclusione, usare l'impostazione Tipi di file per l'analisi nel processo di analisi del contenuto. Per esempio:

Configure file types to scan for the Azure Information Protection scanner

Per altre informazioni, vedere Distribuzione dello scanner Azure Information Protection per classificare e proteggere automaticamente i file.

2. Ispezionare ed etichettare i file

Dopo aver identificato i file esclusi, lo scanner filtra nuovamente per identificare i file supportati per l'ispezione.

Questi filtri sono gli stessi usati dal sistema operativo per Windows ricerca e indicizzazione e non richiedono alcuna configurazione aggiuntiva. Windows IFilter viene usato anche per analizzare i tipi di file usati da Word, Excel e PowerPoint e per i documenti PDF e i file di testo.

Per un elenco completo dei tipi di file supportati per l'ispezione e altre istruzioni per la configurazione dei filtri per includere file .zip e tiff, vedere Tipi di file supportati per l'ispezione.

Dopo il controllo, i tipi di file supportati vengono etichettati usando le condizioni specificate per le etichette. Se si usa la modalità di individuazione, è possibile segnalare che questi file contengono le condizioni specificate per le etichette o che contengono tipi di informazioni riservate noti.

Processi di scanner interrotti

Se lo scanner si arresta e non completa un'analisi per un numero elevato di file nel repository, potrebbe essere necessario aumentare il numero di porte dinamiche per il sistema operativo che ospita i file.

Ad esempio, la protezione avanzata dei server per SharePoint è uno dei motivi per cui lo scanner supera il numero di connessioni di rete consentite e quindi si arresta.

Per verificare se la protezione avanzata del server per SharePoint è la causa dell'arresto dello scanner, cercare il messaggio di errore seguente nei log dello scanner in %localappdata%\Microsoft\MSIP\Logs\MSIPScanner.iplog (più log vengono compressi in un file ZIP):

Unable to connect to the remote server ---> System.Net.Sockets.SocketException: Only one usage of each socket address (protocol/network address/port) is normally permitted IP:port

Per altre informazioni su come visualizzare l'intervallo di porte corrente e aumentarlo se necessario, vedere Impostazioni che è possibile modificare per migliorare le prestazioni di rete.

Mancia

Per le farm di grandi SharePoint, potrebbe essere necessario aumentare la soglia della visualizzazione elenco, che ha un valore predefinito di 5.000.

Per altre informazioni, vedere Gestire elenchi e raccolte di grandi dimensioni in SharePoint.

3. Etichetta file che non possono essere controllati

Per tutti i tipi di file che non è possibile controllare, lo scanner AIP applica l'etichetta predefinita nei criteri di Azure Information Protection o l'etichetta predefinita configurata per lo scanner.

File non etichettati dallo scanner

Lo scanner AIP non può etichettare i file nei casi seguenti:

Esempio: Dopo aver esaminato .txt file, lo scanner non può applicare un'etichetta configurata solo per la classificazione, perché il tipo di file .txt non supporta solo la classificazione.

Tuttavia, se l'etichetta è configurata sia per la classificazione che per la protezione e il tipo di file .txt è incluso per la protezione dello scanner, lo scanner può etichettare il file.

Passaggi successivi

Per altre informazioni sulla distribuzione dello scanner, vedere gli articoli seguenti:

Altre informazioni: