Executar o scanner de proteção de informação AzureRunning the Azure Information Protection scanner

Aplica-se a: Azure Information Protection, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2Applies to: Azure Information Protection, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2

Nota

Se estiver a utilizar o scanner clássico, consulte instalar e configurar o scanner clássico da Proteção de Informação Azure.If you're using the classic scanner, see Installing and configuring the Azure Information Protection classic scanner.

Depois de confirmar os requisitos do seu sistema e configurar e instalar o seu scanner, faça uma verificação de descoberta para começar.Once you've confirmed your system requirements and configured and installed your scanner, run a discovery scan to get started.

Utilize outros passos detalhados abaixo para gerir os seus exames avançando.Use other steps detailed below to manage your scans moving forward.

Para obter mais informações, consulte implementar o scanner de Proteção de Informações Azure para classificar e proteger automaticamente ficheiros.For more information, see Deploying the Azure Information Protection scanner to automatically classify and protect files.

Run a discovery cycle and view reports for the scanner (Executar um ciclo de deteção e ver os relatórios do analisador)Run a discovery cycle and view reports for the scanner

Utilize o seguinte procedimento depois de configurar e instalar o seu scanner para obter uma compreensão inicial do seu conteúdo.Use the following procedure after you've configured and installed your scanner to get an initial understanding of your content.

Execute estes passos novamente quando o seu conteúdo mudar.Perform these steps again as needed when your content changes.

  1. No portal Azure, no painel Azure Information Protection - Painel de trabalhos de digitalização de conteúdos, selecione os seus trabalhos de digitalização de conteúdo e, em seguida, selecione a opção Scan now:In the Azure portal, on the Azure Information Protection - Content scan jobs pane, select your content scan jobs, and then select the Scan now option:

    Iniciar a verificação do scanner de proteção de informação Azure

    Em alternativa, na sua sessão PowerShell, executar o seguinte comando:Alternatively, in your PowerShell session, run the following command:

    Start-AIPScan
    
  2. Aguarde que o scanner complete o seu ciclo.Wait for the scanner to complete its cycle. A digitalização completa quando o scanner tiver rastejado através de todos os ficheiros nas lojas de dados especificadas.The scan completes when the scanner has crawled through all the files in the specified data stores.

    Faça qualquer um dos seguintes para monitorizar o progresso do scanner:Do any of the following to monitor scanner progress:

    • Refresque os trabalhos de digitalização.Refresh the scan jobs. No painel Azure Information Protection - Painel de trabalhos de digitalização de conteúdos, selecione Refresh.On the Azure Information Protection - Content scan jobs pane, select Refresh.

      Aguarde até ver os valores da última coluna resultados da VERIFICAÇÃO e da coluna ÚLTIMA DIGITALIZAÇÃO (TEMPO FINAL).Wait until you see values for the LAST SCAN RESULTS column and the LAST SCAN (END TIME) column.

    • Use um comando PowerShell.Use a PowerShell command. Corra Get-AIPScannerStatus para monitorizar a mudança de estado.Run Get-AIPScannerStatus to monitor the status change.

  3. Quando a varredura estiver concluída, reveja os relatórios armazenados no ** % siteappdata local\Microsoft\MSIP\Scanner\Reports.**When the scan is complete, review the reports stored in the %localappdata%\Microsoft\MSIP\Scanner\Reports directory.

    • Os ficheiros de resumo .txt incluem o tempo de digitalização, o número de ficheiros digitalizados e quantos ficheiros tinham uma correspondência para os tipos de informação.The .txt summary files include the time taken to scan, the number of scanned files, and how many files had a match for the information types.

    • Os ficheiros .csv têm mais detalhes para cada ficheiro.The .csv files have more details for each file. Esta pasta armazena até 60 relatórios para cada ciclo de digitalização e todos, menos o último relatório, é comprimido para ajudar a minimizar o espaço do disco necessário.This folder stores up to 60 reports for each scanning cycle and all but the latest report is compressed to help minimize the required disk space.

As configurações iniciais instruem-no a definir os tipos de Informação a serem descobertos apenasna Política .Initial configurations instruct you to set the Info types to be discovered to Policy only. Esta configuração significa que apenas os ficheiros que satisfazem as condições configuradas para a classificação automática estão incluídos nos relatórios detalhados.This configuration means that only files that meet the conditions you've configured for automatic classification are included in the detailed reports.

Se não vir nenhuma etiqueta aplicada, verifique se a sua configuração da etiqueta inclui classificação automática em vez de recomendada, ou ative a rotulagem recomendada como automática (disponível na versão 2.7.x.x e acima do scanner).If you don't see any labels applied, check that your label configuration includes automatic rather than recommended classification, or enable Treat recommended labeling as automatic (available in scanner version 2.7.x.x and above).

Se os resultados ainda não forem como espera, poderá ter de reconfigurar as condições especificadas para as suas etiquetas.If the results are still not as you expect, you might need to reconfigure the conditions that you specified for your labels. Se for esse o caso, reconfigure as condições necessárias e repita este procedimento até que esteja satisfeito com os resultados.If that's the case, reconfigure the conditions as needed, and repeat this procedure until you are satisfied with the results. Em seguida, atualize a sua configuração automaticamente e proteção opcional.Then, update your configuration automatically, and optionally protection.

Visualização de atualizações no portal AzureViewing updates in the Azure portal

Os scanners enviam esta informação para a Azure Information Protection a cada cinco minutos, para que possa ver os resultados em tempo real a partir do portal Azure.Scanners send this information to Azure Information Protection every five minutes, so that you can view the results in near real time from the Azure portal. Para obter mais informações, consulte Report for Azure Information Protection.For more information, see Reporting for Azure Information Protection.

O portal Azure exibe informações apenas sobre a última digitalização.The Azure portal displays information about the last scan only. Se necessitar de ver os resultados das análises anteriores, volte aos relatórios armazenados no computador do scanner, na pasta %localappdata%\Microsoft\MSIP\Scanner\Reports.If you need to see the results of previous scans, return to the reports that are stored on the scanner computer, in the %localappdata%\Microsoft\MSIP\Scanner\Reports folder.

Alteração dos níveis de registo ou locaisChanging log levels or locations

Altere o nível de registo utilizando o parâmetro ReportLevel com Configuração de Configuração de Set-AIPScanner.Change the level of logging by using the ReportLevel parameter with Set-AIPScannerConfiguration.

A localização ou nome da pasta do relatório não pode ser alterado.The report folder location or name cannot be changed. Se pretender armazenar relatórios num local diferente, considere utilizar uma junção de diretório para a pasta.If you want to store reports in a different location, consider using a directory junction for the folder.

Por exemplo, utilize o comando Mklink:mklink /j D:\Scanner_reports C:\Users\aipscannersvc\AppData\Local\Microsoft\MSIP\Scanner\ReportsFor example, use the Mklink command: mklink /j D:\Scanner_reports C:\Users\aipscannersvc\AppData\Local\Microsoft\MSIP\Scanner\Reports

Se tiver realizado estes passos após uma configuração e instalação iniciais, continue com o Configure o scanner para aplicar a classificação e proteção.If you've performed these steps after an initial configuration and installation, continue with Configure the scanner to apply classification and protection.

Parar uma tomografiaStopping a scan

Para parar uma varredura em execução atualmente antes de estar completa, use um dos seguintes métodos:To stop a currently running scan before it's complete, use one of the following methods:

  • Portal Azure.Azure portal. Selecione para a verificação de paragem:Select Stop scan:

    Parar uma varredura para o scanner de proteção de informação Azure

  • Executar um comando PowerShell.Run a PowerShell command. Execute o seguinte comando:Run the following command:

    Stop-AIPScan 
    

Ficheiros de rescaningRescanning files

Para o primeiro ciclo de digitalização,o scanner inspeciona todos os ficheiros nas lojas de dados configuradas.For the first scan cycle, the scanner inspects all files in the configured data stores. Para verificações posteriores, apenas são inspecionados ficheiros novos ou modificados.For subsequent scans, only new or modified files are inspected.

Inspecionar todos os ficheiros novamente é normalmente útil quando pretende que os relatórios incluam todos os ficheiros, quando tem alterações que pretende aplicar em todos os ficheiros, e quando o scanner funciona no modo de descoberta.Inspecting all files again is typically useful when you want the reports to include all files, when you have changes that you want to apply across all files, and when the scanner runs in discovery mode.

Para executar manualmente um rescan completo:To manually run a full rescan:

  1. Navegue para o painel de trabalhos de deteção de informação do Azure - O painel de trabalhos de digitalização de conteúdos no portal Azure.Navigate to the Azure Information Protection - Content scan jobs pane in the Azure portal.

  2. Selecione o seu trabalho de digitalização de conteúdo da lista e, em seguida, selecione a opção Rescan todos os ficheiros:Select your content scan job from the list, and then select the Rescan all files option:

    Iniciar rescan para o scanner de proteção de informação Azure

Quando uma varredura completa estiver completa, o tipo de digitalização muda automaticamente para incremental de modo a que, para as verificações subsequentes, apenas os ficheiros novos ou modificados sejam novamente digitalizados.When a full scan is complete, the scan type automatically changes to incremental so that for subsequent scans, only new or modified files are scanned again.

Dica

Se tiver feito alterações no seu trabalho de digitalização de conteúdosAIP, o portal Azure irá pedir-lhe que ignore uma rescan completa.If you've made changes to your AIP content scan job, the Azure portal will prompt you to skip a full rescan. Para garantir que o seu rescanto ocorre, certifique-se de que seleciona Não na indicação que aparece.To ensure that your rescan occurs, make sure to select No in the prompt that appears.

Desencadeie um rescan completo modificando as suas definições (versões 2.7.101.0 e inferior)Trigger a full rescan by modifying your settings (versions 2.7.101.0 and lower)

Nas versões do scanner 2.7.101.0 e inferior, todos os ficheiros são digitalizados sempre que o scanner deteta configurações novas ou alteradas para a rotulagem automática e recomendada.In scanner versions 2.7.101.0 and lower, all files are scanned whenever the scanner detects new or changed settings for automatic and recommended labeling. O scanner atualiza automaticamente a apólice a cada quatro horas.The scanner automatically refreshes the policy every four hours.

Para atualizar a política mais cedo, como durante os testes, elimine manualmente o conteúdo do %LocalAppData%\Microsoft\MICROSOFT\MIP <processname> \mip \mip directy e reinicie o serviço de Proteção de Informação Azure.To refresh the policy sooner, such as while testing, manually delete the contents of the %LocalAppData%\Microsoft\MSIP\mip<processname>\mip directory and restart the Azure Information Protection service.

Se também tiver alterado as definições de proteção das suas etiquetas, aguarde mais 15 minutos de quando guardar as definições de proteção atualizadas antes de reiniciar o serviço de Proteção de Informação Azure.If you've also changed protection settings for your labels, wait an extra 15 minutes from when you saved the updated protection settings before restarting the Azure Information Protection service.

Importante

Se tiver atualizado para a versão 2.8.85.0 ou posterior, o AIP salta o rescan completo para configurações atualizadas para garantir um desempenho consistente.If you've upgraded to version 2.8.85.0 or later, AIP skips the full rescan for updated settings to ensure consistent performance. Se tiver atualizado, certifique-se de que execute um rescan completo manualmente, se necessário.If you've upgraded, make sure to run a full rescan manually as needed.

Por exemplo, se alterou as definições de aplicação da política de Enforce = Off to Enforce = On, certifique-se de executar um rescan completo para aplicar as suas etiquetas através do seu conteúdo.For example, if you’ve changed Policy enforcement settings from Enforce = Off to Enforce = On, make sure to run a full rescan to apply your labels across your content.

Resolução de problemas de uma varredura paradaTroubleshooting a stopped scan

Se o scanner parar inesperadamente no meio e não completar a digitalização de um grande número de ficheiros num repositório, poderá ter de modificar uma das seguintes definições:If the scanner stops in the middle unexpectedly, and doesn't complete scanning a large number of files in a repository, you may need to modify one of the following settings:

  • Número de portas dinâmicas.Number of dynamic ports. Poderá ser necessário aumentar o número de portas dinâmicas para o sistema operativo que hospeda os ficheiros.You may need to increase the number of dynamic ports for the operating system hosting the files. O endurecimento do servidor para o SharePoint pode ser uma das razões pelas quais o scanner excede o número de ligações de rede permitidas e, portanto, para.Server hardening for SharePoint can be one reason why the scanner exceeds the number of allowed network connections, and therefore stops.

    Para verificar se esta é a causa da paragem do scanner, procure ver se a seguinte mensagem de erro está registada no scanner no ficheiro ** % localappdata%\Microsoft\MSIP\Logs\MSIPScanner.iplog.**To check whether this is the cause of the scanner stopping, look to see if the following error message is logged for the scanner in the %localappdata%\Microsoft\MSIP\Logs\MSIPScanner.iplog file.

    Não é possível ligar-se ao servidor remoto ---> System.Net.Sockets.SocketExcepção: Apenas uma utilização de cada endereço de tomada (protocolo/endereço de rede/porta) é normalmente permitida IP:portaUnable to connect to the remote server ---> System.Net.Sockets.SocketException: Only one usage of each socket address (protocol/network address/port) is normally permitted IP:port

    Nota

    Este ficheiro será fechado se houver vários registos.This file will be zipped if there are multiple logs.

    Para obter mais informações sobre como ver a gama portuária atual e aumentar a gama, consulte Definições que podem ser modificadas para melhorar o desempenho da rede.For more information about how to view the current port range and increase the range, see Settings that can be Modified to Improve Network Performance.

  • Limite de visualização da lista.List view threshold. Para grandes explorações SharePoint, poderá ter de aumentar o limiar de visualização da lista.For large SharePoint farms, you may need to increase the list view threshold. Por predefinição, o limiar de visualização da lista é definido para 5.000.By default, the list view threshold is set to 5,000.

    Para obter mais informações, consulte Gerir grandes listas e bibliotecas no SharePoint.For more information, see Manage large lists and libraries in SharePoint.

Resolução de problemas utilizando a ferramenta de diagnóstico do scannerTroubleshooting using the scanner diagnostic tool

Se tiver problemas com o Scanner de Informações Azure, verifique se a sua implementação é saudável utilizando o seguinte comando PowerShell:If you're having issues with the Azure Information Scanner, verify whether your deployment is healthy using the following PowerShell command:

Start-AIPScannerDiagnostics

A ferramenta de diagnóstico verifica os seguintes detalhes e, em seguida, exporta um ficheiro de registo com os resultados:The diagnostics tool checks the following details and then exports a log file with the results:

  • Se a base de dados está atualizadaWhether the database is up to date
  • Se os URLs de rede estão acessíveisWhether network URLs are accessible
  • Se há um token de autenticação válida e a apólice pode ser adquiridaWhether there's a valid authentication token and the policy can be acquired
  • Se o perfil é definido no portal AzureWhether the profile is defined in the Azure portal
  • Se a configuração offline/online existe e pode ser adquiridaWhether offline/online configuration exists and can be acquired
  • Se as regras configuradas são válidasWhether the rules configured are valid

Dica

Se estiver a executar o comando sob um utilizador que não é o utilizador do scanner, certifique-se de adicionar o parâmetro -OnBehalf.If you are running the command under a user that is not the scanner user, be sure to add the -OnBehalf parameter.

Nota

A ferramenta Start-AIPScannerDiagnostics não escoda uma verificação completa dos pré-requisitos.The Start-AIPScannerDiagnostics tool does not run a full prerequisites check. Se tiver problemas com o scanner, certifique-se também de que o seu sistema está em conformidade com os requisitos do scanner e que a configuração e instalação do seu scanner estão completos.If you're having issues with the scanner, also ensure that your system complies with scanner requirements, and that your scanner configuration and installation is complete.

Passos seguintesNext steps