Esecuzione dello scanner Azure Information Protection

Dopo aver confermato i requisiti di sistema e aver configurato e installato lo scanner, esegui un'analisi di individuazione per iniziare.

Segui altri passaggi descritti di seguito per gestire le scansioni in futuro.

Per altre informazioni, vedere Distribuzione dello scanner Azure Information Protection per classificare e proteggere automaticamente i file.

Mancia

Sebbene la maggior parte dei clienti esegua queste procedure nell'area Information Protection di Azure del portale di Azure, potrebbe essere necessario usare solo PowerShell.

Ad esempio, se si lavora in un ambiente senza accesso al portale di Azure, ad esempio server di scanner Azure China 21Vianet, eseguire l'autenticazione nel modulo di PowerShell di AzureInformationProtection e quindi continuare con le istruzioni contenute in questo articolo solo per PowerShell.

Eseguire un ciclo di individuazione e visualizzare i report per lo scanner

Usare la procedura seguente dopo aver configurato e installato lo scanner per ottenere una comprensione iniziale del contenuto.

Eseguire di nuovo questi passaggi in base alle esigenze quando il contenuto viene modificato.

  1. Nel portale di Azure, nel riquadro Azure Information Protection - Processi di analisi del contenuto, selezionare i processi di analisi del contenuto e quindi selezionare l'opzione Avvia analisi:

    Initiate scan for the Azure Information Protection scanner

    In alternativa, nella sessione di PowerShell eseguire il comando seguente:

    Start-AIPScan
    
  2. Attendi che lo scanner completi il ciclo. L'analisi viene completata quando lo scanner ha eseguito una ricerca per indicizzazione in tutti i file negli archivi dati specificati.

    Esegui una delle operazioni seguenti per monitorare l'avanzamento dello scanner:

    • Aggiornare i processi di analisi. Nel riquadro Azure Information Protection - Processi di analisi del contenuto selezionare Aggiorna.

      Attendere finché non vengono visualizzati i valori per la colonna LAST SCAN RESULTS e la colonna LAST SCAN (END TIME).

    • Usare un comando di PowerShell. Esegui Get-AIPScannerStatus per monitorare la modifica dello stato.

  3. Al termine dell'analisi, esaminare i report archiviati nella % directory localappdata%\Microsoft\MSIP\Scanner\Reports.

    • I file di riepilogo .txt includono il tempo necessario per l'analisi, il numero di file analizzati e il numero di file che avevano una corrispondenza per i tipi di informazioni.

    • I file .csv hanno maggiori dettagli per ogni file. Questa cartella archivia fino a 60 report per ogni ciclo di analisi e tutti i report, tranne quello più recente, vengono compressi per ridurre al minimo lo spazio su disco richiesto.

      Al termine di un'analisi, viene creato un Summary_<x>.txt file con il riepilogo dell'analisi.

Nota

Gli scanner inviano informazioni sui dati raccolti ad Azure Information Protection ogni cinque minuti, in modo da poter visualizzare i risultati in tempo quasi in tempo reale dal portale di Azure. Per altre informazioni, vedere Creazione di report per Azure Information Protection.

Nella portale di Azure vengono visualizzate informazioni solo sull'ultima analisi. Se è necessario visualizzare i risultati delle analisi precedenti, tornare ai report archiviati nel computer scanner, nella cartella %localappdata%\Microsoft\MSIP\Scanner\Reports.

Le configurazioni iniziali consentono di impostare i tipi di informazioni da individuaresu Solo criteri. Questa configurazione significa che nei report dettagliati vengono inclusi solo i file che soddisfano le condizioni configurate per la classificazione automatica.

Se non viene visualizzata alcuna etichetta applicata, verificare che la configurazione delle etichette includa la classificazione automatica anziché consigliata oppure abilitare l'opzione Considera l'etichettatura consigliata come automatica (disponibile in scanner versione 2.7.x.x e successive).

Se i risultati non sono ancora come previsto, potrebbe essere necessario riconfigurare le condizioni specificate per le etichette. In questo caso, riconfigurare le condizioni in base alle esigenze e ripetere questa procedura fino a quando non si è soddisfatti dei risultati. Aggiornare quindi la configurazione automaticamente e facoltativamente la protezione.

Modifica dei livelli o delle posizioni dei log

Modificare il livello di registrazione usando il parametro ReportLevel con Set-AIPScannerConfiguration.

Non è possibile modificare il nome o il percorso della cartella del report. Se si desidera archiviare i report in una posizione diversa, è consigliabile usare una giunzione di directory per la cartella.

Ad esempio, utilizza il comando Mklink : mklink /j D:\Scanner_reports C:\Users\aipscannersvc\AppData\Local\Microsoft\MSIP\Scanner\Reports

Se sono stati eseguiti questi passaggi dopo una configurazione e un'installazione iniziali, continuare con Configurare lo scanner per applicare la classificazione e la protezione.

Arresto di un'analisi

Per interrompere un'analisi in esecuzione prima del completamento, usa uno dei metodi seguenti:

  • portale di Azure. Seleziona Interrompi analisi:

    Stop a scan for the Azure Information Protection scanner

  • Eseguire un comando di PowerShell. Eseguire il comando seguente:

    Stop-AIPScan
    

Ripristino dei file

Per il primo ciclo di analisi, lo scanner esamina tutti i file negli archivi dati configurati. Per le analisi successive, vengono controllati solo i file nuovi o modificati.

Il controllo di tutti i file è in genere utile quando si vuole che i report includano tutti i file, quando si vogliono applicare modifiche a tutti i file e quando lo scanner viene eseguito in modalità di individuazione.

Per eseguire manualmente una ripetizione completa:

  1. Passare al riquadro Azure Information Protection - Processi di analisi del contenuto nel portale di Azure.

  2. Selezionare il processo di analisi del contenuto nell'elenco e quindi selezionare l'opzione Rieseguire la ricerca di tutti i file :

    Initiate rescan for the Azure Information Protection scanner

Una volta completata un'analisi completa, il tipo di analisi diventa automaticamente incrementale in modo che per le analisi successive vengano nuovamente analizzati solo i file nuovi o modificati.

Mancia

Se sono state apportate modifiche al processo di analisi del contenuto AIP, il portale di Azure chiederà di ignorare un'analisi completa. Per assicurarsi che la ripetizione si verifichi, assicurarsi di selezionare No nel prompt visualizzato.

Attivare una ripetizione completa modificando le impostazioni

Le versioni precedenti dello scanner analizzavano tutti i file ogni volta che lo scanner rilevava impostazioni nuove o modificate per l'etichettatura automatica e consigliata. Lo scanner ha aggiornato automaticamente il criterio ogni quattro ore.

Nelle versioni dello scanner 2.8.85.0 o successive, AIP ignora l'analisi completa per le impostazioni aggiornate per garantire prestazioni coerenti. Assicurarsi di eseguire una ripetizione completa manualmente in base alle esigenze.

Ad esempio, se sono state modificate le impostazioni dei criteri di riservatezza da Applica = Disattivato a Applica = Attivato, assicurarsi di eseguire una ripetizione completa per applicare le etichette al contenuto.

Nota

Nella versione di scanner 2.7.101.0 e versioni successive, è consigliabile aggiornare i criteri prima di ogni quattro ore, ad esempio durante il test. In questi casi, eliminare manualmente il contenuto della directory %LocalAppData%\Microsoft\MSIP\mipprocessname<>\mip e riavviare il servizio azure Information Protection.

Se sono state modificate anche le impostazioni di protezione per le etichette, attendere altri 15 minuti dal momento in cui sono state salvate le impostazioni di protezione aggiornate prima di riavviare il servizio Azure Information Protection.

Passaggi successivi