De Azure Information Protection-scanner uitvoeren
Van toepassing op: Azure Information Protection, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2
Alleen relevant voor: AIP unified labeling client.
Nadat u de systeemvereisten hebt bevestigd en de scannerhebt geconfigureerd en geïnstalleerd, kunt u een detectiescan uitvoeren om aan de slag te gaan.
Gebruik andere onderstaande stappen om uw scans vooruit te beheren.
Zie De Azure Information Protection-scannerimplementeren om bestanden automatisch te classificeren en te beveiligen voor meer informatie.
Tip
Hoewel de meeste klanten deze procedures uitvoeren in het azure-informatiebeveiligingsgebied van de Azure-portal, moet u mogelijk alleen in PowerShell werken.
Als u bijvoorbeeld werkt in een omgeving zonder toegang tot de Azure-portal, zoals Azure China 21Vianet-scannerservers,verifieert u zich bij de AzureInformationProtection PowerShell-module en gaat u verder met instructies in dit artikel alleen voor PowerShell.
Een detectiecyclus uitvoeren en rapporten voor de scanner weergeven
Gebruik de volgende procedure nadat u de scanner hebt geconfigureerd en geïnstalleerd om een eerste inzicht te krijgen in uw inhoud.
Voer deze stappen zo nodig opnieuw uit wanneer de inhoud wordt gewijzigd.
Selecteer in de Azure-portal in het deelvenster Azure Information Protection - Inhoudsscantaken uw inhoudsscantaken en selecteer vervolgens de optie Nu scannen:
U kunt ook in uw PowerShell-sessie de volgende opdracht uitvoeren:
Start-AIPScanWacht totdat de scanner de cyclus heeft voltooid. De scan wordt voltooid wanneer de scanner alle bestanden in de opgegeven gegevensopslag heeft verkend.
Ga op een van de volgende stappen te werk om de voortgang van de scanner te controleren:
Vernieuw de scantaken. Selecteer vernieuwen in het deelvenster Azure Information Protection - Inhoudsscantaken.
Wacht totdat u de waarden ziet voor de kolom LAATSTE SCANRESULTATEN en de kolom LAATSTE SCAN (EINDTIJD).
Gebruik een PowerShell-opdracht. Uitvoeren
Get-AIPScannerStatusom de statuswijziging te controleren.
Wanneer de scan is voltooid, bekijkt u de rapporten die zijn opgeslagen in de localappdata%\Microsoft\MSIP\Scanner\Reports directory.
De .txt overzichtsbestanden bevatten de tijd die nodig is om te scannen, het aantal gescande bestanden en hoeveel bestanden er overeenkomen met de informatietypen.
De .csv bestanden bevatten meer details voor elk bestand. In deze map worden maximaal 60 rapporten opgeslagen voor elke scancyclus en alles behalve het meest recente rapport wordt gecomprimeerd om de vereiste schijfruimte te minimaliseren.
Wanneer een scan is voltooid, wordt
Summary_<x>.txter een bestand gemaakt met het scanoverzicht.
Opmerking
Scanners verzenden elke vijf minuten verzamelde gegevens naar Azure Information Protection, zodat u de resultaten in realtime kunt bekijken vanuit de Azure-portal. Zie Reporting for Azure Information Protection (Rapportage voor Azure Information Protection)voor meer informatie.
In de Azure-portal wordt alleen informatie over de laatste scan weergegeven. Als u de resultaten van eerdere scans wilt zien, gaat u terug naar de rapporten die zijn opgeslagen op de scannercomputer, in de map %localappdata%\Microsoft\MSIP\Scanner\Reports.
Met de eerste configuraties kunt u instellen dat de gegevenstypen alleen worden gevonden opBeleid. Deze configuratie betekent dat alleen bestanden die voldoen aan de voorwaarden die u hebt geconfigureerd voor automatische classificatie, worden opgenomen in de gedetailleerde rapporten.
Als u geen etiketten ziet worden toegepast, controleert u of de labelconfiguratie automatische in plaats van aanbevolen classificatie bevat of aanbevolen labeling behandelen als automatisch inschakelen (beschikbaar in scannerversie 2.7.x.x en hoger).
Als de resultaten nog steeds niet zijn zoals u verwacht, moet u mogelijk de voorwaarden die u voor uw etiketten hebt opgegeven, opnieuw configureren. Als dat het geval is, kunt u de voorwaarden zo nodig opnieuw configureren en deze procedure herhalen totdat u tevreden bent over de resultaten. Werk vervolgens de configuratie automatisch bij en eventueel beveiliging.
Logboekniveaus of -locaties wijzigen
Wijzig het niveau van logboekregistratie met de parameter ReportLevel met Set-AIPScannerConfiguration.
De locatie of naam van de rapportmap kan niet worden gewijzigd. Als u rapporten op een andere locatie wilt opslaan, kunt u overwegen een adreslijstverbinding voor de map te gebruiken.
Gebruik bijvoorbeeld de opdracht Mklink:
Als u deze stappen hebt uitgevoerd na een eerste configuratie en installatie, gaat u verder met De scanner configureren om classificatie en beveiliging toe te passen.
Een scan stoppen
Als u een scan wilt stoppen voordat deze is voltooid, gebruikt u een van de volgende methoden:
Azure-portal. Selecteer Scannen stoppen:
Voer een PowerShell-opdracht uit. Voer de volgende opdracht uit:
Stop-AIPScan
Bestanden opnieuw canning
Voor de eerste scancycluscontroleert de scanner alle bestanden in de geconfigureerde gegevensopslag. Voor volgende scans worden alleen nieuwe of gewijzigde bestanden gecontroleerd.
Het opnieuw controleren van alle bestanden is meestal handig wanneer u wilt dat de rapporten alle bestanden bevatten, wanneer u wijzigingen hebt die u voor alle bestanden wilt toepassen en wanneer de scanner in de detectiemodus wordt uitgevoerd.
Een volledige herscan handmatig uitvoeren:
Ga naar het deelvenster Taken voor inhoudsscans in de Azure-portal.
Selecteer uw inhoudsscan in de lijst en selecteer vervolgens de optie Alle bestanden opnieuw scannen:
Wanneer een volledige scan is voltooid, wordt het scantype automatisch stapsgewijs gewijzigd, zodat voor volgende scans alleen nieuwe of gewijzigde bestanden opnieuw worden gescand.
Tip
Als u wijzigingen hebt aangebracht in uw AIP-inhoudsscan, wordt u gevraagd een volledige herscan over te slaan in de Azure-portal. Als u ervoor wilt zorgen dat de scan opnieuw wordt weergegeven, selecteert u Nee in de prompt die wordt weergegeven.
Een volledige herscan activeren door uw instellingen te wijzigen
In eerdere versies van de scanner zijn alle bestanden gescand wanneer de scanner nieuwe of gewijzigde instellingen voor automatische en aanbevolen labeling heeft gedetecteerd. De scanner heeft het beleid elke vier uur automatisch vernieuwd.
In scannerversies 2.8.85.0 of hoger slaat AIP de volledige herscan voor bijgewerkte instellingen over om consistente prestaties te garanderen. Zorg ervoor dat u een volledige rescan handmatig uit te voeren als dat nodig is.
Als u bijvoorbeeld de instellingen voor gevoeligheidsbeleid hebt gewijzigd van Afdwingen = Uit naar Afdwingen = Aan, moet u een volledige herscan uitvoeren om uw etiketten op de inhoud toe te passen.
Opmerking
In scannerversie 2.7.101.0 en lager wilt u het beleid mogelijk sneller dan elke vier uur vernieuwen, bijvoorbeeld tijdens het testen. In dergelijke gevallen verwijdert u de inhoud van de procesnaam %LocalAppData%\Microsoft\MSIP\mip > handmatig en start u de Azure Information Protection-service opnieuw.
Als u ook de beveiligingsinstellingen voor uw etiketten hebt gewijzigd, wacht u nog eens 15 minuten vanaf het moment dat u de bijgewerkte beveiligingsinstellingen hebt opgeslagen voordat u de Azure Information Protection-service opnieuw start.
Volgende stappen
Bent u geïnteresseerd in de manier waarop het Team Voor Technische en Bewerkingen van Core Services in Microsoft deze scanner heeft geïmplementeerd? Lees de technische case study: Gegevensbescherming automatiseren met Azure Information Protection scanner.
U kunt PowerShell ook gebruiken om bestanden interactief te classificeren en te beveiligen op uw desktopcomputer. Zie PowerShell gebruiken met de geïntegreerde labelingclient van Azure Information Protection voor meer informatie over deze en andere scenario's waarin PowerShell wordt gebruikt.