Executando o scanner de proteção de informações

Depois de confirmar os requisitos do sistema e configurar e instalar o scanner, execute uma verificação de descoberta para começar.

Use outras etapas detalhadas abaixo para gerenciar seus exames em frente.

Para obter mais informações, consulte Saiba mais sobre o scanner de Proteção de Informações do Microsoft Purview.

Dica

Embora a maioria dos clientes execute esses procedimentos no portal de administração, talvez seja necessário trabalhar apenas no PowerShell.

Por exemplo, se você estiver trabalhando em um ambiente sem acesso ao portal do Azure, como servidores de scanner do Azure China 21Vianet, autentique-se no módulo do PowerShell do AzureInformationProtection e continue com instruções neste artigo apenas para o PowerShell.

Executar um ciclo de descoberta e exibir relatórios do scanner

Use o procedimento a seguir depois de configurar e instalar o scanner para obter uma compreensão inicial do conteúdo.

Execute essas etapas novamente conforme necessário quando o conteúdo for alterado.

  1. Inicie uma verificação no trabalho de verificação de conteúdo.

    Faça um dos seguintes procedimentos para iniciar um trabalho de verificação de conteúdo:

    • Use o portal de conformidade do Microsoft Purview. No painel Verificação de informações – Trabalhos de verificação de conteúdo , selecione seus trabalhos de verificação de conteúdo e selecione a opção Examinar agora . A opção Verificar agora só é exibida quando um trabalho de verificação de conteúdo é selecionado.

    • Use um comando do PowerShell. Execute Start-AIPScan para iniciar a verificação.

  2. Aguarde a conclusão do ciclo do scanner. A verificação é concluída quando o scanner se arrasta por todos os arquivos nos armazenamentos de dados especificados.

    Faça qualquer um dos seguintes procedimentos para monitorar o progresso do scanner:

    • Use o portal de conformidade do Microsoft Purview. No scanner de proteção de informações – Trabalhos de verificação de conteúdo , selecione Atualizar.

      Aguarde até ver os valores da coluna LAST SCAN RESULTS e da coluna LAST SCAN (END TIME).

    • Use um comando do PowerShell. Execute Get-AIPScannerStatus para monitorar a alteração status.

  3. Quando a verificação for concluída, examine os relatórios armazenados no % diretório localappdata%\Microsoft\MSIP\Scanner\Reports.

    • Os arquivos de resumo .txt incluem o tempo necessário para verificar, o número de arquivos verificados e quantos arquivos tinham uma correspondência para os tipos de informações.

    • Os arquivos .csv têm mais detalhes para cada arquivo. Essa pasta armazena até 60 relatórios para cada ciclo de verificação e tudo menos o relatório mais recente é compactado para ajudar a minimizar o espaço em disco necessário.

      Quando uma verificação é concluída, um Summary_<x>.txt arquivo é criado com o resumo da verificação.

Observação

Os scanners enviam informações de dados coletadas para Proteção de Informações do Microsoft Purview a cada cinco minutos, para que você possa exibir os resultados quase em tempo real do portal de administração. Para obter mais informações, consulte Análise e relatórios centrais para Proteção de Informações do Azure.

O portal de administração exibe informações somente sobre a última verificação. Se você precisar ver os resultados das verificações anteriores, retorne aos relatórios armazenados no computador scanner, na pasta %localappdata%\Microsoft\MSIP\Scanner\Reports.

As configurações iniciais instruem você a definir os tipos de informações a serem descobertosapenas como Política. Essa configuração significa que somente os arquivos que atendem às condições configuradas para classificação automática estão incluídos nos relatórios detalhados.

Se você não vir nenhum rótulo aplicado, marcar que sua configuração de rótulo inclua classificação automática em vez de recomendada ou habilite Tratar rotulagem recomendada como automática (disponível na versão do scanner 2.7.x.x e superior).

Se os resultados ainda não estiverem como você espera, talvez seja necessário reconfigurar as condições especificadas para seus rótulos. Se esse for o caso, reconfigure as condições conforme necessário e repita esse procedimento até que você esteja satisfeito com os resultados. Em seguida, atualize sua configuração automaticamente e, opcionalmente, proteção.

Alterando níveis de log ou locais

Altere o nível de log usando o parâmetro ReportLevel com Set-AIPScannerConfiguration.

O local ou o nome da pasta de relatório não podem ser alterados. Se você quiser armazenar relatórios em um local diferente, considere usar uma junção de diretório para a pasta.

Por exemplo, use o comando Mklink : mklink /j D:\Scanner_reports C:\Users\aipscannersvc\AppData\Local\Microsoft\MSIP\Scanner\Reports

Se você tiver executado essas etapas após uma configuração e instalação inicial, continue com Configurar o scanner para aplicar classificação e proteção.

Parar uma verificação

Para interromper uma verificação em execução no momento antes de ser concluída, use um dos seguintes métodos:

  • Portal de conformidade do Microsoft Purview. Selecione Parar verificação:

  • Execute um comando do PowerShell. Execute o seguinte comando:

    Stop-AIPScan
    

Redimensão de arquivos

Para o primeiro ciclo de verificação, o scanner inspeciona todos os arquivos nos armazenamentos de dados configurados. Para verificações subsequentes, somente arquivos novos ou modificados são inspecionados.

É útil inspecionar todos os arquivos novamente quando você deseja que os relatórios incluam todos os arquivos, quando você tiver alterações que deseja aplicar em todos os arquivos e quando o scanner for executado no modo de descoberta.

Para executar manualmente uma rescan no portal de conformidade do Microsoft Purview:

  1. Navegue até o scanner de proteção de informações – Trabalhos de verificação de conteúdo no portal de conformidade do Microsoft Purview.

  2. Selecione seu trabalho de verificação de conteúdo na lista e selecione a opção Rescan all files :

Quando uma verificação completa é concluída, o tipo de verificação muda automaticamente para incremental para que, para verificações subsequentes, apenas arquivos novos ou modificados sejam verificados novamente.

Dica

Se você tiver feito alterações no seu trabalho de verificação de conteúdo, o portal de conformidade solicitará que você ignore uma rescan completa. Para garantir que a rescan ocorra, selecione Não no prompt exibido.

Disparar uma rescan completa modificando suas configurações

Versões anteriores do scanner verificavam todos os arquivos sempre que o scanner detectava configurações novas ou alteradas para rotulagem automática e recomendada. O scanner atualizou automaticamente a política a cada quatro horas.

Nas versões do scanner 2.8.85.0 ou posteriores, o scanner de proteção de informações ignora o repositório completo para configurações atualizadas para garantir um desempenho consistente. Verifique se você executa uma rescan manualmente completa conforme necessário.

Por exemplo, se você alterou as configurações de política de confidencialidade de Impor = Desativar para Impor = Ativado, execute uma rescan completa para aplicar seus rótulos em seu conteúdo.

Observação

No scanner versão 2.7.101.0 e inferior, talvez você queira atualizar a política mais cedo do que a cada quatro horas, como durante o teste. Nesses casos, exclua manualmente o conteúdo do diretório %LocalAppData%\Microsoft\MSIP\mip<processname>\mip e reinicie o serviço de Proteção de Informações do Azure.

Se você também alterou as configurações de criptografia para seus rótulos de confidencialidade, aguarde mais 15 minutos de quando salvou as configurações de criptografia atualizadas antes de reiniciar o serviço de Proteção de Informações do Azure.

Próximas etapas

Você também pode usar o PowerShell para classificar e proteger arquivos interativamente do computador da área de trabalho. Para obter mais informações sobre esse e outros cenários que usam o PowerShell, consulte Usando o PowerShell com o cliente de rotulagem unificado do Azure Proteção de Informações.