Azure Information Protection 스캐너 실행Running the Azure Information Protection scanner

*적용 대상: Azure Information Protection, Windows Server 2019, Windows Server 2016, windows server 2012 R2 **Applies to: Azure Information Protection, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2*

*관련: aip 통합 레이블 지정 클라이언트 전용. **Relevant for: AIP unified labeling client only.*

시스템 요구 사항을 확인 하 고 스캐너를 구성 하 고 설치한후에 는 검색 검색을 실행 하 여 시작 합니다.Once you've confirmed your system requirements and configured and installed your scanner, run a discovery scan to get started.

아래에 자세히 설명 되어 있는 다른 단계를 사용 하 여 검색을 진행 합니다.Use other steps detailed below to manage your scans moving forward.

자세한 내용은 파일을 자동으로 분류 하 고 보호 하는 Azure Information Protection 스캐너 배포를 참조 하세요.For more information, see Deploying the Azure Information Protection scanner to automatically classify and protect files.

스캐너에 대한 검색 주기 실행 및 보고서 보기Run a discovery cycle and view reports for the scanner

콘텐츠를 처음으로 이해 하기 위해 스캐너를 구성 하 고 설치한 후에는 다음 절차를 따르십시오.Use the following procedure after you've configured and installed your scanner to get an initial understanding of your content.

콘텐츠가 변경 될 때 필요에 따라 이러한 단계를 다시 수행 합니다.Perform these steps again as needed when your content changes.

  1. Azure Portal의 Azure Information Protection 콘텐츠 검색 작업 창에서 콘텐츠 검색 작업을 선택한 후 지금 검색 옵션을 선택 합니다.In the Azure portal, on the Azure Information Protection - Content scan jobs pane, select your content scan jobs, and then select the Scan now option:

    Azure Information Protection 스캐너의 검사 시작

    또는 PowerShell 세션에서 다음 명령을 실행합니다.Alternatively, in your PowerShell session, run the following command:

    Start-AIPScan
    
  2. 스캐너가 해당 주기를 완료할 때까지 기다립니다.Wait for the scanner to complete its cycle. 스캐너가 지정 된 데이터 저장소의 모든 파일을 탐색 하면 검색이 완료 됩니다.The scan completes when the scanner has crawled through all the files in the specified data stores.

    다음 중 하나를 수행 하 여 스캐너 진행률을 모니터링 합니다.Do any of the following to monitor scanner progress:

    • 검색 작업을 새로 고칩니다.Refresh the scan jobs. Azure Information Protection-콘텐츠 검색 작업 창에서 새로 고침 을 선택 합니다.On the Azure Information Protection - Content scan jobs pane, select Refresh.

      마지막 검사 결과 열 및 마지막 검사 (종료 시간) 열에 대 한 값이 표시 될 때까지 기다립니다.Wait until you see values for the LAST SCAN RESULTS column and the LAST SCAN (END TIME) column.

    • PowerShell 명령을 사용 합니다.Use a PowerShell command. Get-AIPScannerStatus을 실행 하 여 상태 변경을 모니터링 합니다.Run Get-AIPScannerStatus to monitor the status change.

  3. 검색이 완료 되 면 % localappdata% \ Microsoft\MSIP\Scanner\Reports 디렉터리에 저장 된 보고서를 검토 합니다.When the scan is complete, review the reports stored in the %localappdata%\Microsoft\MSIP\Scanner\Reports directory.

    • .txt 요약 파일에는 검사하는 데 걸린 시간, 검사한 파일 수, 해당 정보 유형과 일치한 파일 수가 포함됩니다.The .txt summary files include the time taken to scan, the number of scanned files, and how many files had a match for the information types.

    • .csv 파일은 각 파일에 대한 좀 더 자세한 정보를 포함합니다.The .csv files have more details for each file. 이 폴더는 각 검사 주기 동안 최대 60개의 보고서를 저장하며 마지막 보고서를 제외한 모든 보고서가 압축되므로 필요한 디스크 공간이 최소화됩니다.This folder stores up to 60 reports for each scanning cycle and all but the latest report is compressed to help minimize the required disk space.

초기 구성 에서는 정책 유형만 검색 되도록 정보 유형을 설정 하는 방법을 안내 합니다.Initial configurations instruct you to set the Info types to be discovered to Policy only. 이 구성은 자동 분류에 대해 구성한 조건을 충족 하는 파일만 상세 보고서에 포함 됨을 의미 합니다.This configuration means that only files that meet the conditions you've configured for automatic classification are included in the detailed reports.

레이블이 적용 되지 않으면 레이블 구성에 권장 되는 분류가 아닌 자동이 포함 되는지 확인 하거나 권장 되는 레이블 (스캐너 버전 2.7. x. x에서 사용 가능)을 자동으로 처리 를 사용 하도록 설정 합니다.If you don't see any labels applied, check that your label configuration includes automatic rather than recommended classification, or enable Treat recommended labeling as automatic (available in scanner version 2.7.x.x and above).

그래도 결과가 정확 하지 않을 경우 레이블에 대해 지정한 조건을 다시 구성 해야 할 수 있습니다.If the results are still not as you expect, you might need to reconfigure the conditions that you specified for your labels. 이 경우 필요에 따라 조건을 다시 구성 하 고 결과에 만족할 때까지이 절차를 반복 합니다.If that's the case, reconfigure the conditions as needed, and repeat this procedure until you are satisfied with the results. 그런 다음 구성을 자동으로 업데이트 하 고 필요에 따라 보호를 설정 합니다.Then, update your configuration automatically, and optionally protection.

Azure Portal에서 업데이트 보기Viewing updates in the Azure portal

스캐너는 Azure Portal에서 거의 실시간으로 결과를 볼 수 있도록이 정보를 5 분 마다 Azure Information Protection으로 보냅니다.Scanners send this information to Azure Information Protection every five minutes, so that you can view the results in near real time from the Azure portal. 자세한 내용은 Azure Information Protection의 보고를 참조하세요.For more information, see Reporting for Azure Information Protection.

Azure Portal에는 마지막 검사 정보만 표시됩니다.The Azure portal displays information about the last scan only. 이전 검사의 결과를 보려면 스캐너 컴퓨터의 %localappdata%\Microsoft\MSIP\Scanner\Reports 폴더에 저장된 보고서로 돌아갑니다.If you need to see the results of previous scans, return to the reports that are stored on the scanner computer, in the %localappdata%\Microsoft\MSIP\Scanner\Reports folder.

로그 수준 또는 위치 변경Changing log levels or locations

Set-aipscannerconfigurationreportlevel 매개 변수를 사용 하 여 로깅 수준을 변경 합니다.Change the level of logging by using the ReportLevel parameter with Set-AIPScannerConfiguration.

보고서 폴더 위치 또는 이름을 변경할 수 없습니다.The report folder location or name cannot be changed. 다른 위치에 보고서를 저장 하려는 경우 폴더에 대 한 디렉터리 연결을 사용 하는 것이 좋습니다.If you want to store reports in a different location, consider using a directory junction for the folder.

예를 들어 Mklink 명령을 사용 합니다. mklink /j D:\Scanner_reports C:\Users\aipscannersvc\AppData\Local\Microsoft\MSIP\Scanner\ReportsFor example, use the Mklink command: mklink /j D:\Scanner_reports C:\Users\aipscannersvc\AppData\Local\Microsoft\MSIP\Scanner\Reports

초기 구성 및 설치 후 이러한 단계를 수행한 경우 분류 및 보호를 적용 하도록 스캐너 구성을 계속 진행 합니다.If you've performed these steps after an initial configuration and installation, continue with Configure the scanner to apply classification and protection.

검색 중지Stopping a scan

완료 되기 전에 현재 실행 중인 검색을 중지 하려면 다음 방법 중 하나를 사용 합니다.To stop a currently running scan before it's complete, use one of the following methods:

  • Azure Portal.Azure portal. 검색 중지 를 선택 합니다.Select Stop scan:

    Azure Information Protection 스캐너에 대 한 검색 중지

  • PowerShell 명령을 실행 합니다.Run a PowerShell command. 다음 명령 실행:Run the following command:

    Stop-AIPScan 
    

파일 다시 검사Rescanning files

첫 번째 검사 주기에서 스캐너는 구성 된 데이터 저장소의 모든 파일을 검사 합니다.For the first scan cycle, the scanner inspects all files in the configured data stores. 후속 검색의 경우 새 파일이 나 수정 된 파일만 검사 됩니다.For subsequent scans, only new or modified files are inspected.

모든 파일을 다시 검사 하는 것은 일반적으로 보고서에 모든 파일을 포함 하려는 경우, 모든 파일에 적용 하려는 변경 내용이 있을 때 및 스캐너가 검색 모드로 실행 되는 경우에 유용 합니다.Inspecting all files again is typically useful when you want the reports to include all files, when you have changes that you want to apply across all files, and when the scanner runs in discovery mode.

전체 다시 검사를 수동으로 실행 하려면:To manually run a full rescan:

  1. Azure Portal에서 Azure Information Protection 콘텐츠 검색 작업 창으로 이동 합니다.Navigate to the Azure Information Protection - Content scan jobs pane in the Azure portal.

  2. 목록에서 콘텐츠 스캔 작업을 선택 하 고 모든 파일 다시 검사 옵션을 선택 합니다.Select your content scan job from the list, and then select the Rescan all files option:

    Azure Information Protection 스캐너의 검사 다시 시작

전체 검색이 완료 되 면 검색 유형이 자동으로 증분로 변경 되므로 후속 검색의 경우 새 파일이 나 수정 된 파일만 다시 검사 됩니다.When a full scan is complete, the scan type automatically changes to incremental so that for subsequent scans, only new or modified files are scanned again.

AIP 콘텐츠 검색 작업을 변경한 경우 전체 다시 검사를 건너뛸지 묻는 메시지가 Azure Portal 표시 됩니다.If you've made changes to your AIP content scan job, the Azure portal will prompt you to skip a full rescan. 다시 검사를 수행 하려면 표시 되는 프롬프트에서 아니요 를 선택 해야 합니다.To ensure that your rescan occurs, make sure to select No in the prompt that appears.

설정을 수정 하 여 전체 다시 검사 트리거Trigger a full rescan by modifying your settings

이전 버전의 스캐너는 스캐너가 자동 및 권장 레이블 지정을 위해 새 설정이 나 변경 된 내용을 검색할 때마다 모든 파일을 검색 했습니다.Earlier versions of the scanner scanned all files whenever the scanner detected new or changed settings for automatic and recommended labeling. 스캐너가 4 시간 마다 정책을 자동으로 새로 고칩니다.The scanner automatically refreshed the policy every four hours.

스캐너 버전 2.8.85.0 이상에서 aip는 일관 된 성능을 보장 하기 위해 업데이트 된 설정에 대 한 전체 다시 검사를 건너뜁니다.In scanner versions 2.8.85.0 or later, AIP skips the full rescan for updated settings to ensure consistent performance. 필요에 따라 전체 다시 검사를 수동으로 실행 해야 합니다.Make sure that you run a full rescan manually as needed.

예를 들어 민감도 정책 설정을 적용 = 해제 에서 적용 = 켜기 로 변경한 경우 전체 다시 검사를 실행 하 여 콘텐츠에 레이블을 적용 해야 합니다.For example, if you’ve changed Sensitivity policy settings from Enforce = Off to Enforce = On, make sure to run a full rescan to apply your labels across your content.

참고

스캐너 버전 2.7.101.0 이상에서 테스트 하는 동안와 같이 4 시간 마다 정책을 새로 고칠 수 있습니다.In scanner version 2.7.101.0 and lower, you may want to refresh the policy sooner than every four hours, such as while testing. 이러한 경우 %LocalAppData%\Microsoft\MSIP\mip <processname> \sourcedirectory 의 콘텐츠를 수동으로 삭제 하 고 Azure Information Protection 서비스를 다시 시작 합니다.In such cases, manually delete the contents of the %LocalAppData%\Microsoft\MSIP\mip<processname>\mip directory and restart the Azure Information Protection service.

또한 레이블의 보호 설정을 변경한 경우 Azure Information Protection 서비스를 다시 시작 하기 전에 업데이트 된 보호 설정을 저장 한 후 15 분 정도 걸릴 수 있습니다.If you've also changed protection settings for your labels, wait an extra 15 minutes from when you saved the updated protection settings before restarting the Azure Information Protection service.

다음 단계Next steps