O que é o verificador de rotulagem unificada da Proteção de Informações do Azure?

Use as informações nesta seção para saber mais sobre o verificador de rotulagem unificado Proteção de Informações do Azure e, em seguida, como instalar, configurar, executar e, se necessário, solucionar problemas com êxito.

O verificador de AIP é executado como um serviço no Windows Server e permite descobrir, classificar e proteger arquivos nos seguintes armazenamentos de dados:

  • Caminhos UNC para compartilhamentos de rede que usam os protocolos SMB ou NFS (versão prévia).

  • Bibliotecas de documentos e pastas do SharePoint para SharePoint Server 2019 por meio do SharePoint Server 2013.

Para classificar e proteger seus arquivos, o verificador usa rótulos de confidencialidade configurados no portal de conformidade do Microsoft Purview.

Visão geral do verificador de rotulagem unificada do Azure Proteção de Informações

O verificador de AIP pode inspecionar todos os arquivos que o Windows pode indexar. Se você configurou rótulos de confidencialidade para aplicar a classificação automática, o verificador poderá rotular arquivos descobertos para aplicar essa classificação e, opcionalmente, aplicar ou remover a proteção.

A imagem a seguir mostra a arquitetura do verificador de AIP, em que o verificador descobre arquivos em seus servidores locais e do SharePoint.

Arquitetura do verificador de rotulagem unificada do Azure Proteção de Informações

Para inspecionar seus arquivos, o verificador usa IFilters instalados no computador. Para determinar se os arquivos precisam de rotulagem, o verificador usa os tipos de informações de confidencialidade E detecção de padrões do Microsoft 365 (prevenção contra perda de dados) internos ou padrões regex do Microsoft 365.

O verificador usa o cliente Proteção de Informações do Azure e pode classificar e proteger os mesmos tipos de arquivos que o cliente. Para obter mais informações, consulte tipos de arquivo compatíveis com o cliente de rotulagem unificada do Azure Proteção de Informações.

Faça qualquer um dos seguintes procedimentos para configurar seus exames conforme necessário:

  • Execute o verificador no modo de descoberta apenas para criar relatórios que verifiquem o que acontece quando os arquivos são rotulados.
  • Execute o verificador para descobrir arquivos com informações confidenciais, sem configurar rótulos que aplicam a classificação automática.
  • Execute o verificador automaticamente para aplicar rótulos conforme configurado.
  • Defina uma lista de tipos de arquivo para especificar arquivos específicos a serem digitalizados ou excluídos.

Observação

O verificador não descobre e rotula em tempo real. Ele rastreia sistematicamente arquivos em armazenamentos de dados que você especificar. Configure esse ciclo para ser executado uma vez ou repetidamente.

Dica

O verificador de rotulagem unificado dá suporte a clusters de scanner com vários nós, permitindo que sua organização seja expandida, obtendo tempos de verificação mais rápidos e escopo mais amplo.

Implante vários nós desde o início ou comece com um cluster de nó único e adicione nós adicionais mais tarde à medida que crescer. Implante vários nós usando o mesmo nome de cluster e banco de dados para o cmdlet Install-AIPScanner .

Processo de verificação de AIP

Ao verificar arquivos, o verificador de AIP executa as seguintes etapas:

1. Determinar se os arquivos são incluídos ou excluídos para verificação

2. Inspecionar e rotular arquivos

3. Arquivos de rótulo que não podem ser inspecionados

Para obter mais informações, consulte Arquivos não rotulados pelo verificador.

1. Determinar se os arquivos são incluídos ou excluídos para verificação

O verificador ignora automaticamente os arquivos que estão excluídos da classificação e da proteção, como arquivos executáveis e arquivos do sistema. Para obter mais informações, consulte Tipos de arquivo excluídos da classificação e proteção.

O verificador também considera todas as listas de arquivos definidas explicitamente para verificação ou exclusão da verificação. As listas de arquivos se aplicam a todos os repositórios de dados por padrão e também podem ser definidas apenas para repositórios específicos.

Para definir listas de arquivos para verificação ou exclusão, use os tipos de arquivo para verificar a configuração no trabalho de verificação de conteúdo. Por exemplo:

Configurar os tipos de arquivo para verificação da Proteção de Informações do Azure

Para obter mais informações, consulte Implantar o verificador de Proteção de Informações do Azure para classificar e proteger arquivos automaticamente.

2. Inspecionar e rotular arquivos

Depois de identificar arquivos excluídos, o verificador filtra novamente para identificar os arquivos com suporte para inspeção.

Esses filtros são os mesmos usados pelo sistema operacional para pesquisa e indexação do Windows e não exigem nenhuma configuração extra. O Windows IFilter também é usado para verificar tipos de arquivo que são usados pelo Word, Excel e PowerPoint e para documentos PDF e arquivos de texto.

Para obter uma lista completa de tipos de arquivos com suporte para inspeção e outras instruções para configurar filtros para incluir arquivos de .zip e .tiff, consulte tipos de arquivo com suporte para inspeção.

Após a inspeção, os tipos de arquivo com suporte são rotulados usando as condições especificadas para seus rótulos. Se você estiver usando o modo de descoberta, esses arquivos poderão ser relatados para conter as condições especificadas para seus rótulos ou relatados para conter quaisquer tipos de informações confidenciais conhecidos.

Processos de scanner interrompidos

Se o verificador parar e não concluir uma verificação de um grande número de arquivos em seu repositório, talvez seja necessário aumentar o número de portas dinâmicas para o sistema operacional que hospeda os arquivos.

Por exemplo, a proteção do servidor para o SharePoint é um dos motivos pelos quais o verificador excederia o número de conexões de rede permitidas e, portanto, pararia.

Para verificar se a proteção do servidor para o SharePoint é a causa da interrupção do scanner, verifique a seguinte mensagem de erro nos logs do verificador em %localappdata%\Microsoft\MSIP\Logs\MSIPScanner.iplog (vários logs são compactados em um arquivo zip):

Unable to connect to the remote server ---> System.Net.Sockets.SocketException: Only one usage of each socket address (protocol/network address/port) is normally permitted IP:port

Para obter mais informações sobre como exibir o intervalo de portas atual e aumentá-lo, se necessário, consulte Configurações que podem ser modificadas para melhorar o desempenho da rede.

Dica

Para farms grandes do SharePoint, talvez seja necessário aumentar o limite de exibição de lista, que tem um padrão de 5.000.

Para obter mais informações, consulte o Gerenciar listas e bibliotecas grandes no SharePoint.

3. Arquivos de rótulo que não podem ser inspecionados

Para qualquer tipo de arquivo que não possa ser inspecionado, o verificador de AIP aplica o rótulo padrão na política de Proteção de Informações do Azure ou o rótulo padrão configurado para o verificador.

Arquivos não rotulados pelo verificador

O verificador de AIP não pode rotular arquivos nas seguintes circunstâncias:

  • Quando o rótulo aplica classificação, mas não proteção, e o tipo de arquivo não dá suporte somente à classificação pelo cliente. Para obter mais informações, consulte Tipos de arquivo de cliente de rotulagem unificada.

  • Quando o rótulo aplica classificação e proteção, mas o verificador não dá suporte ao tipo de arquivo.

    Por padrão, o verificador protege apenas os tipos de arquivo do Office e os arquivos PDF quando protegidos usando o padrão ISO para a criptografia de PDF.

    Outros tipos de arquivos podem ser adicionados para proteção quando você altera os tipos de arquivos a serem protegidos.

Exemplo: depois de inspecionar .txt arquivos, o verificador não pode aplicar um rótulo configurado somente para classificação, pois o tipo de arquivo .txt não dá suporte apenas à classificação.

No entanto, se o rótulo estiver configurado para classificação e proteção e o tipo de arquivo .txt for incluído para o verificador proteger, o verificador poderá rotular o arquivo.

Próximas etapas

Para obter mais informações sobre como implantar o verificador, consulte os seguintes artigos:

Mais informações: