Azure Information Protection 클래식 스캐너 실행

시스템 요구 사항을 확인하고 스캐너를 구성하고 설치한 후 검색 검사를 실행하여 시작합니다.

아래에 설명된 다른 단계를 사용하여 앞으로 검색을 관리합니다.

• 검사 중지
• 파일 다시 검사
• 중지된 검사 문제 해결
• 스캐너 진단 도구를 사용하여 문제 해결
• 스캐너 이벤트 로그 ID 및 설명

자세한 내용은 Azure Information Protection 스캐너를 배포하여 자동으로 파일 분류 및 보호를 참조하세요.

스캐너에 대한 검색 주기 실행 및 보고서 보기

스캐너를 구성하고 설치한 후 다음 절차를 사용하여 콘텐츠에 대한 초기 이해를 얻을 수 있습니다.

콘텐츠가 변경될 때 필요에 따라 이러한 단계를 다시 수행합니다.

1. Azure Portal Azure Information Protection - 콘텐츠 검색 작업 창에서 콘텐츠 검색 작업을 선택한 다음 지금 검사 옵션을 선택합니다.

   

   또는 PowerShell 세션에서 다음 명령을 실행합니다.

   Start-AIPScan
   

2. 스캐너가 해당 주기를 완료할 때까지 기다립니다. 스캐너가 지정된 데이터 저장소의 모든 파일을 크롤링하면 검사가 완료됩니다.

   스캐너 진행률을 모니터링하려면 다음 중 한 가지 작업을 수행합니다.

   • 검사 작업을 새로 고칩니다. Azure Information Protection - 콘텐츠 검색 작업 창에서 새로 고침을 선택합니다.

     LAST SCAN 결과 열 및 LAST SCAN(종료 시간) 열에 대한 값이 표시될 때까지 기다립니다.

   • PowerShell 명령을 사용합니다. 실행 Get-AIPScannerStatus 하여 상태 변경을 모니터링합니다.

   • Windows 이벤트 로그를 확인합니다. Azure Information Protection 로컬 Windows Applications and Services 이벤트 로그를 확인합니다.

     또한 이 로그는 스캐너가 검색을 완료한 경우 결과 요약을 포함하여 보고합니다. 정보 이벤트 ID 911을 찾아봅니다. 자세한 내용은 스캐너에 대한 이벤트 로그 ID 및 설명을 참조하세요.

3. 검사가 완료되면 localappdata%\Microsoft\MSIP\Scanner\Reports 디렉터리에 저장된% 보고서를 검토합니다.

   • .txt 요약 파일에는 검사하는 데 걸린 시간, 검사한 파일 수, 해당 정보 유형과 일치한 파일 수가 포함됩니다.

   • .csv 파일은 각 파일에 대한 좀 더 자세한 정보를 포함합니다. 이 폴더는 각 검사 주기 동안 최대 60개의 보고서를 저장하며 마지막 보고서를 제외한 모든 보고서가 압축되므로 필요한 디스크 공간이 최소화됩니다.

초기 구성에서는검색할 정보 유형을정책으로만 설정하도록 지시합니다. 이 구성은 자동 분류를 위해 구성한 조건을 충족하는 파일만 자세한 보고서에 포함됨을 의미합니다.

적용된 레이블이 표시되지 않는 경우 레이블 구성에 권장 분류가 아닌 자동이 포함되어 있는지 확인하거나 권장 레이블 지정을 자동( 스캐너 버전 2.7.x.x 이상에서 사용 가능)으로 사용하도록 설정합니다.

결과가 아직 예상대로 진행되지 않는 경우 레이블에 대해 지정한 조건을 다시 구성해야 할 수 있습니다. 이 경우 필요에 따라 조건을 다시 구성하고 결과에 만족할 때까지 이 절차를 반복합니다. 그런 다음 구성을 자동으로 업데이트하고 필요에 따라 보호합니다.

Azure Portal 업데이트 보기

스캐너는 5분마다 Azure Information Protection 이 정보를 전송하므로 Azure Portal 거의 실시간으로 결과를 볼 수 있습니다. 자세한 내용은 Azure Information Protection의 보고를 참조하세요.

Azure Portal에는 마지막 검사 정보만 표시됩니다. 이전 검사의 결과를 보려면 스캐너 컴퓨터의 %localappdata%\Microsoft\MSIP\Scanner\Reports 폴더에 저장된 보고서로 돌아갑니다.

로그 수준 또는 위치 변경

Set-AIPScannerConfiguration과 함께 ReportLevel 매개 변수를 사용하여 로깅 수준을 변경합니다.

보고서 폴더 위치 또는 이름을 변경할 수 없습니다. 보고서를 다른 위치에 저장하려면 폴더에 디렉터리 접합을 사용하는 것이 좋습니다.

예를 들어 Mklink 명령을 사용합니다. mklink /j D:\Scanner_reports C:\Users\aipscannersvc\AppData\Local\Microsoft\MSIP\Scanner\Reports

초기 구성 및 설치 후에 이러한 단계를 수행한 경우 분류 및 보호를 적용하도록 스캐너 구성을 계속 진행합니다.

검사 중지

완료되기 전에 현재 실행 중인 검사를 중지하려면 다음 방법 중 하나를 사용합니다.

• Azure Portal 검사 중지를 선택합니다.

  

• PowerShell 명령을 실행합니다. 다음 명령을 실행합니다.

  Stop-AIPScan 
  

파일 다시 검사

첫 번째 검사 주기 동안 스캐너는 구성된 데이터 저장소의 모든 파일을 검사합니다. 후속 검사의 경우 새 파일 또는 수정된 파일만 검사됩니다.

모든 파일을 다시 검사하는 것은 일반적으로 보고서에 모든 파일을 포함하려는 경우와 스캐너가 검색 모드에서 실행되는 경우에 유용합니다.

다음 방법 중 하나를 사용하여 모든 파일의 새 검사를 실행합니다.

• 전체 다시 검사 수동 실행
• 정책을 새로 고쳐 전체 다시 검사 트리거

전체 다시 검사 수동 실행

필요에 따라 스캐너가 Azure Information Protection - Azure Portal 콘텐츠 검색 작업 창에서 모든 파일을 다시 검사하도록 합니다.

목록에서 콘텐츠 검색 작업을 선택한 다음, 모든 파일 다시 검사 옵션을 선택합니다.

전체 검사가 완료되면 검색 유형이 자동으로 증분으로 변경되므로 후속 검사의 경우 새 파일이나 수정된 파일만 다시 검색됩니다.

정책을 새로 고쳐 전체 다시 검사 트리거

스캐너가 새 조건 또는 변경된 조건이 있는 Azure Information Protection 정책을 다운로드할 때마다 다음 시나리오에서도 모든 파일을 검사합니다.

스캐너는 서비스가 시작되고 정책이 1시간 이상 경과된 것으로 확인될 때마다 1시간마다 정책을 자동으로 새로 고칩니다.

테스트하는 동안과 같이 정책을 더 빨리 새로 고치려면 %LocalAppData%\Microsoft\MSIP 디렉터리에서 Policy.msip 정책 파일을 수동으로 삭제하고 Azure Information Protection 서비스를 다시 시작합니다.

참고

레이블에 대한 보호 설정도 변경한 경우 Azure Information Protection 서비스를 다시 시작하기 전에 업데이트된 보호 설정을 저장한 후 15분 더 기다립니다.

중지된 검사 문제 해결

스캐너가 중간에 예기치 않게 중지되고 리포지토리에서 많은 수의 파일 검사를 완료하지 않는 경우 다음 설정 중 하나를 수정해야 할 수 있습니다.

• 동적 포트 수입니다. 파일을 호스트하는 운영 체제의 동적 포트 수를 늘려야 할 수 있습니다. SharePoint에 대한 서버 강화는 스캐너가 허용된 네트워크 연결 수를 초과하여 중지되는 한 가지 원인일 수 있습니다.

  이것이 스캐너 중지의 원인인지 확인하려면 localappdata%\Microsoft\MSIP\Logs\MSIPScanner.iplog 파일에서% 스캐너에 대해 다음 오류 메시지가 기록되었는지 확인합니다.

  원격 서버 ---> System.Net.Sockets.SocketException에 연결할 수 없음: 각 소켓 주소(프로토콜/네트워크 주소/포트)를 한 번만 사용할 수 있습니다. 일반적으로 IP:port가 허용됩니다.

  참고

  로그가 여러 대 있는 경우 이 파일은 압축됩니다.

  현재 포트 범위를 확인하고 범위를 늘리는 방법에 대한 자세한 내용은 네트워크 성능을 향상시키기 위해 수정할 수 있는 설정을 참조하세요.

• 목록 보기 임계값입니다. 대규모 SharePoint 팜의 경우 목록 보기 임계값을 늘려야 할 수 있습니다. 기본적으로 목록 보기 임계값은 5,000으로 설정됩니다.

  자세한 내용은 SharePoint의 대규모 목록 및 라이브러리 관리를 참조하세요.

스캐너 진단 도구를 사용하여 문제 해결

Azure Information Scanner에 문제가 있는 경우 다음 PowerShell 명령을 사용하여 배포가 정상인지 확인합니다.

Start-AIPScannerDiagnostics

진단 도구는 다음 세부 정보를 확인한 다음 결과가 포함된 로그 파일을 내보냅니다.

• 데이터베이스가 최신 상태인지 여부
• 네트워크 URL에 액세스할 수 있는지 여부
• 유효한 인증 토큰이 있는지 여부 및 정책을 가져올 수 있는지 여부
• 프로필이 Azure Portal 정의되는지 여부
• 오프라인/온라인 구성이 존재하고 획득할 수 있는지 여부
• 구성된 규칙이 유효한지 여부

팁

스캐너 사용자가 아닌 사용자 아래에서 명령을 실행하는 경우 -OnBehalf 매개 변수를 추가해야 합니다.

참고

Start-AIPScannerDiagnostics 도구는 전체 필수 구성 요소 검사를 실행하지 않습니다. 스캐너에 문제가 있는 경우 시스템이 스캐너 요구 사항을 준수하고 스캐너 구성 및 설치 가 완료되었는지도 확인합니다.

스캐너에 대한 이벤트 로그 ID 및 설명

다음 AIP 스캐너 로그 이벤트는 Azure Information Protection Windows Applications and Services 이벤트 로그에 저장됩니다.

이벤트 ID	작업	설명
910	스캐너 주기가 시작되었습니다.	스캐너 서비스가 시작되고 지정한 데이터 리포지토리의 파일을 검색하기 시작할 때 기록됩니다.
911	스캐너 주기 완료	스캐너가 수동 검사를 완료했거나 스캐너가 연속 일정에 대한 주기를 완료했을 때 기록됩니다.

팁

스캐너가 지속적으로 실행하지 않고 수동으로 실행되도록 구성된 경우 파일을 다시 검사하려면 콘텐츠 검색 작업에서 일정을수동 또는 항상 으로 설정한 다음 서비스를 다시 시작합니다. 자세한 내용은 파일 다시 검색을 참조하세요.

다음 단계

• Microsoft의 Core Services Engineering and Operations 팀이 이 스캐너를 구현한 방법에 관심이 있으세요? 기술 사례 연구 Automating data protection with Azure Information Protection scanner(Azure Information Protection 스캐너로 데이터 보호 자동화)를 읽으세요.

• Windows Server FCI와 Azure Information Protection 스캐너의 차이점이 궁금할 것입니다.

• PowerShell을 사용하여 데스크톱 컴퓨터의 파일을 대화형으로 분류하고 보호할 수도 있습니다. PowerShell을 사용하는 시나리오에 대한 자세한 내용은 Azure Information Protection 클라이언트에서 PowerShell 사용을 참조하세요.