Esecuzione dello scanner classico di Azure Information Protection
Dopo aver confermato i requisiti di sistema e configurato e installato lo scanner, eseguire un'analisi di individuazione per iniziare.
Usare altri passaggi dettagliati di seguito per gestire le analisi in avanti.
- Arrestare un'analisi
- Riesecuzione dei file
- Risoluzione dei problemi relativi a un'analisi arrestata
- Risoluzione dei problemi relativi all'uso dello strumento di diagnostica dello scanner
- ID e descrizioni del registro eventi dello scanner
Per altre informazioni, vedere Distribuzione dello scanner di Azure Information Protection per classificare e proteggere automaticamente i file.
Eseguire un ciclo di individuazione e visualizzare i report per lo scanner
Usare la procedura seguente dopo aver configurato e installato lo scanner per ottenere una comprensione iniziale del contenuto.
Eseguire di nuovo questi passaggi in base alle esigenze quando il contenuto cambia.
Nel portale di Azure, nel riquadro Processi di analisi del contenuto in Azure Information Protection selezionare i processi di analisi del contenuto e quindi selezionare l'opzione Analizza ora:
In alternativa, nella sessione di PowerShell, eseguire il comando seguente:
Start-AIPScanAttendere che lo scanner completi il proprio ciclo. L'analisi viene completata quando lo scanner ha eseguito la ricerca per indicizzazione in tutti i file negli archivi dati specificati.
Eseguire una delle operazioni seguenti per monitorare lo stato di avanzamento dello scanner:
Aggiornare i processi di analisi. Nel riquadro Processi di analisi del contenuto di Azure Information Protection selezionare Aggiorna.
Attendere fino a quando non viene visualizzato un valore per la colonna LAST SCAN RESULTS (LAST SCAN RESULTS) e la colonna LAST SCAN (END TIME).
Usare un comando di PowerShell. Eseguire
Get-AIPScannerStatusper monitorare la modifica dello stato.Controllare Windows registri eventi. Controllare il registro eventi Windows applicazioni e servizi locale, denominato Azure Information Protection.
Questo log segnala anche al termine dell'analisi dello scanner, incluso un riepilogo dei risultati. Cercare l'ID evento informativo 911. Per altre informazioni, vedere ID e descrizioni del log eventi per lo scanner.
Al termine dell'analisi, esaminare i report archiviati nella % directory localappdata%\Microsoft\MSIP\Scanner\Reports.
I file summary.txt includono il tempo impiegato per l'analisi, il numero di file analizzati e il numero di file con una corrispondenza per i tipi di informazioni.
I file con estensione csv includono ulteriori dettagli per ogni file. In questa cartella vengono archiviati fino a 60 report per ogni ciclo di analisi e tutti i report tranne l'ultimo vengono compressi per ridurre al minimo lo spazio su disco necessario.
Le configurazioni iniziali indicano di impostare i tipi di informazioni da individuare solo su Criteri. Questa configurazione significa che solo i file che soddisfano le condizioni configurate per la classificazione automatica sono inclusi nei report dettagliati.
Se non vengono visualizzate etichette applicate, verificare che la configurazione dell'etichetta includa la classificazione automatica anziché consigliata oppure abilitare Trattare l'etichettatura consigliata come automatica (disponibile nella versione dello scanner 2.7.x.x e versioni successive).
Se i risultati non sono ancora previsti, potrebbe essere necessario riconfigurare le condizioni specificate per le etichette. In tal caso, riconfigurare le condizioni in base alle esigenze e ripetere questa procedura finché non si è soddisfatti dei risultati. Aggiornare quindi automaticamente la configurazione e facoltativamente la protezione.
Visualizzazione degli aggiornamenti nella portale di Azure
Gli scanner inviano queste informazioni ad Azure Information Protection ogni cinque minuti, in modo da poter visualizzare i risultati in tempo quasi reale dalla portale di Azure. Per altre informazioni, vedere Reporting per Azure Information Protection.
Il portale di Azure visualizza solo le informazioni sull'ultima analisi. Se è necessario visualizzare i risultati delle analisi precedenti, tornare ai report archiviati nel computer dello scanner, nella cartella %localappdata%\Microsoft\MSIP\Scanner\Reports.
Modifica dei livelli o delle posizioni dei log
Modificare il livello di registrazione usando il parametro ReportLevel con Set-AIPScannerConfiguration.
Impossibile modificare il percorso o il nome della cartella del report. Se si desidera archiviare i report in un percorso diverso, è consigliabile usare una giunzione della directory per la cartella.
Ad esempio, usare il comando Mklink : mklink /j D:\Scanner_reports C:\Users\aipscannersvc\AppData\Local\Microsoft\MSIP\Scanner\Reports
Se sono stati eseguiti questi passaggi dopo una configurazione e un'installazione iniziali, continuare con Configurare lo scanner per applicare la classificazione e la protezione.
Arresto di un'analisi
Per arrestare un'analisi attualmente in esecuzione prima del completamento, usare uno dei metodi seguenti:
Portale di Azure. Selezionare Arresta analisi:
Eseguire un comando di PowerShell. Eseguire il comando seguente:
Stop-AIPScan
Riesecuzione dei file
Per il primo ciclo di analisi, lo scanner controlla tutti i file negli archivi dati configurati. Per le analisi successive, vengono esaminati solo i file nuovi o modificati.
L'analisi di tutti i file è in genere utile quando si desidera che i report includano tutti i file e quando lo scanner viene eseguito in modalità di individuazione.
Eseguire una nuova analisi di tutti i file usando uno dei metodi seguenti:
- Eseguire manualmente una scansione completa
- Attivare una nuova analisi completa aggiornando i criteri
Eseguire manualmente una scansione completa
Forzare nuovamente lo scanner a controllare tutti i file, in base alle esigenze, dal riquadro Processi di analisi del contenuto nel riquadro processi di analisi del contenuto nel Information Protection portale di Azure.
Selezionare il processo di analisi del contenuto dall'elenco e quindi selezionare l'opzione Rescan all file :
Al termine di un'analisi completa, il tipo di analisi viene modificato automaticamente in modo incrementale in modo che per le analisi successive, vengono esaminati di nuovo solo i file nuovi o modificati.
Attivare una nuova analisi completa aggiornando i criteri
Tutti i file vengono esaminati anche negli scenari seguenti ogni volta che lo scanner scarica un criterio di Information Protection di Azure con condizioni nuove o modificate.
Lo scanner aggiorna automaticamente i criteri ogni ora, nonché ogni volta che il servizio viene avviato e il criterio viene trovato in un'ora precedente.
Per aggiornare prima il criterio, ad esempio durante il test, eliminare manualmente il file di criteri Policy.msip dalla directory %LocalAppData%\Microsoft\MSIP e riavviare il servizio Azure Information Protection.
Nota
Se sono state modificate anche le impostazioni di protezione per le etichette, attendere un ulteriore 15 minuti da quando sono state salvate le impostazioni di protezione aggiornate prima di riavviare il servizio Azure Information Protection.
Risoluzione dei problemi relativi a un'analisi arrestata
Se lo scanner si arresta in modo imprevisto e non completa l'analisi di un numero elevato di file in un repository, potrebbe essere necessario modificare una delle impostazioni seguenti:
Numero di porte dinamiche. Potrebbe essere necessario aumentare il numero di porte dinamiche per il sistema operativo che ospita i file. Uno dei motivi per cui lo scanner supera il numero di connessioni di rete consentite e pertanto si arresta può essere la protezione avanzata dei server per SharePoint.
Per verificare se si tratta della causa dell'arresto dello scanner, verificare se il seguente messaggio di errore viene registrato per lo scanner nel % file localappdata%\Microsoft\MSIP\Logs\MSIPScanner.iplog.
Non è possibile connettersi al server remoto ---> System.Net.SocketException: solo un utilizzo di ogni indirizzo socket (protocollo/indirizzo di rete/porta) è normalmente consentito IP:port
Nota
Questo file verrà compresso se sono presenti più log.
Per altre informazioni su come visualizzare l'intervallo di porte corrente e aumentarlo, vedere Impostazioni che possono essere modificate per migliorare le prestazioni di rete.
Soglia di visualizzazione elenco. Per grandi SharePoint farm, potrebbe essere necessario aumentare la soglia di visualizzazione elenco. Per impostazione predefinita, la soglia di visualizzazione elenco è impostata su 5.000.
Per altre informazioni, vedere Gestire elenchi e librerie di grandi dimensioni in SharePoint.
Risoluzione dei problemi relativi all'uso dello strumento di diagnostica dello scanner
Se si verificano problemi con Azure Information Scanner, verificare se la distribuzione è integra usando il comando powerShell seguente:
Start-AIPScannerDiagnostics
Lo strumento di diagnostica controlla i dettagli seguenti e quindi esporta un file di log con i risultati:
- Indica se il database è aggiornato
- Indica se gli URL di rete sono accessibili
- Se è disponibile un token di autenticazione valido e i criteri possono essere acquisiti
- Indica se il profilo è definito nel portale di Azure
- Se la configurazione offline/online esiste e può essere acquisita
- Se le regole configurate sono valide
Suggerimento
Se si esegue il comando in un utente che non è l'utente dello scanner, assicurarsi di aggiungere il parametro -OnBehalf .
Nota
Lo strumento Start-AIPScannerDiagnostics non esegue un controllo completo dei prerequisiti. Se si verificano problemi con lo scanner, assicurarsi anche che il sistema sia conforme ai requisiti dello scanner e che la configurazione e l'installazione dello scanner sia completata.
ID registro eventi e descrizioni per lo scanner
Gli eventi di log dello scanner AIP seguenti vengono archiviati nel registro eventi Windows Applications and Services denominato Azure Information Protection.
| ID evento | Attività | Descrizione |
|---|---|---|
| 910 | Ciclo dello scanner avviato | Registrato all'avvio del servizio scanner e inizia a cercare i file nei repository dati specificati. |
| 911 | Ciclo dello scanner completato | Registrato al termine di un'analisi manuale oppure lo scanner ha terminato un ciclo per un pianificare continuo. |
Suggerimento
Se lo scanner è stato configurato per l'esecuzione manuale anziché continuo, per analizzare di nuovo i file, impostare La pianificazione su Manuale o Sempre nel processo di analisi del contenuto e quindi riavviare il servizio. Per altre informazioni, vedere Riesecuzione dei file.
Passaggi successivi
Se si è interessati a scoprire come è stato implementato questo scanner dai team Microsoft Core Services Engineering e Operations, leggere il case study tecnico: Automating data protection with Azure Information Protection scanner (Automatizzazione della protezione dei dati con lo scanner di Azure Information Protection).
Si potrebbe chiedersi: qual è la differenza tra l'istanza dell'ISTANZA del server di Windows e lo scanner di Azure Information Protection?
È anche possibile usare PowerShell per classificare e proteggere in modo interattivo i file dal computer desktop. Per altre informazioni su questo e altri scenari che usano PowerShell, vedere Uso di PowerShell con il client Azure Information Protection.