Executando o scanner clássico de Proteção de Informação AzureRunning the Azure Information Protection classic scanner

Aplica-se a: Azure Information Protection, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2Applies to: Azure Information Protection, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2

Nota

Para proporcionar uma experiência unificada e simplificada ao cliente, o cliente Azure Information Protection (clássico) e a Label Management no Portal Azure estão a ser depreciados a partir de 31 de março de 2021.To provide a unified and streamlined customer experience, Azure Information Protection client (classic) and Label Management in the Azure Portal are being deprecated as of March 31, 2021. Este prazo permite que todos os clientes atuais da Azure Information Protection transitem para a nossa solução de rotulagem unificada utilizando a plataforma de rotulagem unificada da Microsoft Information Protection.This time-frame allows all current Azure Information Protection customers to transition to our unified labeling solution using the Microsoft Information Protection Unified Labeling platform. Saiba mais no aviso oficial de depreciação.Learn more in the official deprecation notice.

Se estiver a trabalhar com o scanner de rotulagem unificado, consulte o scanner de proteção de informação Azure.If you're working with the unified labeling scanner, see Running the Azure Information Protection scanner.

Depois de confirmar os requisitos do seu sistema e configurar e instalar o seu scanner, faça uma verificação de descoberta para começar.Once you've confirmed your system requirements and configured and installed your scanner, run a discovery scan to get started.

Utilize outros passos detalhados abaixo para gerir os seus exames avançando.Use other steps detailed below to manage your scans moving forward.

Para obter mais informações, consulte implementar o scanner de Proteção de Informações Azure para classificar e proteger automaticamente ficheiros.For more information, see Deploying the Azure Information Protection scanner to automatically classify and protect files.

Run a discovery cycle and view reports for the scanner (Executar um ciclo de deteção e ver os relatórios do analisador)Run a discovery cycle and view reports for the scanner

Utilize o seguinte procedimento depois de configurar e instalar o seu scanner para obter uma compreensão inicial do seu conteúdo.Use the following procedure after you've configured and installed your scanner to get an initial understanding of your content.

Execute estes passos novamente quando o seu conteúdo mudar.Perform these steps again as needed when your content changes.

  1. No portal Azure, no painel Azure Information Protection - Painel de trabalhos de digitalização de conteúdos, selecione os seus trabalhos de digitalização de conteúdo e, em seguida, selecione a opção Scan now:In the Azure portal, on the Azure Information Protection - Content scan jobs pane, select your content scan jobs, and then select the Scan now option:

    Iniciar a verificação do scanner de proteção de informação Azure

    Em alternativa, na sua sessão PowerShell, executar o seguinte comando:Alternatively, in your PowerShell session, run the following command:

    Start-AIPScan
    
  2. Aguarde que o scanner complete o seu ciclo.Wait for the scanner to complete its cycle. A digitalização completa quando o scanner tiver rastejado através de todos os ficheiros nas lojas de dados especificadas.The scan completes when the scanner has crawled through all the files in the specified data stores.

    Faça qualquer um dos seguintes para monitorizar o progresso do scanner:Do any of the following to monitor scanner progress:

    • Refresque os trabalhos de digitalização.Refresh the scan jobs. No painel Azure Information Protection - Painel de trabalhos de digitalização de conteúdos, selecione Refresh.On the Azure Information Protection - Content scan jobs pane, select Refresh.

      Aguarde até ver os valores da última coluna resultados da VERIFICAÇÃO e da coluna ÚLTIMA DIGITALIZAÇÃO (TEMPO FINAL).Wait until you see values for the LAST SCAN RESULTS column and the LAST SCAN (END TIME) column.

    • Use um comando PowerShell.Use a PowerShell command. Corra Get-AIPScannerStatus para monitorizar a mudança de estado.Run Get-AIPScannerStatus to monitor the status change.

    • Verifique os registos de eventos do Windows.Check Windows event logs. Consulte o registo de eventos de aplicações e serviços do Windows local, denominado Azure Information Protection.Check the local Windows Applications and Services event log, named Azure Information Protection.

      Este registo também relata quando o scanner terminou a digitalização, incluindo um resumo dos resultados.This log also reports when the scanner has finished scanning, including a summary of results. Procure o ID 911 do evento informacional.Look for the informational event ID 911. Para obter mais informações, consulte iDs de registo de eventos e descrições para o scanner.For more information, see Event log IDs and descriptions for the scanner.

  3. Quando a varredura estiver concluída, reveja os relatórios armazenados no % siteappdata local\Microsoft\MSIP\Scanner\Reports.When the scan is complete, review the reports stored in the %localappdata%\Microsoft\MSIP\Scanner\Reports directory.

    • Os ficheiros .txt resumo incluem o tempo de digitalização, o número de ficheiros digitalizados e quantos ficheiros tinham uma correspondência para os tipos de informação.The .txt summary files include the time taken to scan, the number of scanned files, and how many files had a match for the information types.

    • Os ficheiros .csv têm mais detalhes para cada ficheiro.The .csv files have more details for each file. Esta pasta armazena até 60 relatórios para cada ciclo de digitalização e todos, menos o último relatório, é comprimido para ajudar a minimizar o espaço do disco necessário.This folder stores up to 60 reports for each scanning cycle and all but the latest report is compressed to help minimize the required disk space.

As configurações iniciais instruem-no a definir os tipos de Informação a serem descobertos apenas na Política .Initial configurations instruct you to set the Info types to be discovered to Policy only. Esta configuração significa que apenas os ficheiros que satisfazem as condições configuradas para a classificação automática estão incluídos nos relatórios detalhados.This configuration means that only files that meet the conditions you've configured for automatic classification are included in the detailed reports.

Se não vir nenhuma etiqueta aplicada, verifique se a sua configuração da etiqueta inclui classificação automática em vez de recomendada, ou ative a rotulagem recomendada como automática (disponível na versão 2.7.x.x e acima do scanner).If you don't see any labels applied, check that your label configuration includes automatic rather than recommended classification, or enable Treat recommended labeling as automatic (available in scanner version 2.7.x.x and above).

Se os resultados ainda não forem como espera, poderá ter de reconfigurar as condições especificadas para as suas etiquetas.If the results are still not as you expect, you might need to reconfigure the conditions that you specified for your labels. Se for esse o caso, reconfigure as condições necessárias e repita este procedimento até que esteja satisfeito com os resultados.If that's the case, reconfigure the conditions as needed, and repeat this procedure until you are satisfied with the results. Em seguida, atualize a sua configuração automaticamente e proteção opcional.Then, update your configuration automatically, and optionally protection.

Visualização de atualizações no portal AzureViewing updates in the Azure portal

Os scanners enviam esta informação para a Azure Information Protection a cada cinco minutos, para que possa ver os resultados em tempo real a partir do portal Azure.Scanners send this information to Azure Information Protection every five minutes, so that you can view the results in near real time from the Azure portal. Para obter mais informações, consulte Report for Azure Information Protection.For more information, see Reporting for Azure Information Protection.

O portal Azure exibe informações apenas sobre a última digitalização.The Azure portal displays information about the last scan only. Se necessitar de ver os resultados das análises anteriores, volte aos relatórios armazenados no computador do scanner, na pasta %localappdata%\Microsoft\MSIP\Scanner\Reports.If you need to see the results of previous scans, return to the reports that are stored on the scanner computer, in the %localappdata%\Microsoft\MSIP\Scanner\Reports folder.

Alteração dos níveis de registo ou locaisChanging log levels or locations

Altere o nível de registo utilizando o parâmetro ReportLevel com Configuração de Configuração de Set-AIPScanner.Change the level of logging by using the ReportLevel parameter with Set-AIPScannerConfiguration.

A localização ou nome da pasta do relatório não pode ser alterado.The report folder location or name cannot be changed. Se pretender armazenar relatórios num local diferente, considere utilizar uma junção de diretório para a pasta.If you want to store reports in a different location, consider using a directory junction for the folder.

Por exemplo, utilize o comando Mklink:mklink /j D:\Scanner_reports C:\Users\aipscannersvc\AppData\Local\Microsoft\MSIP\Scanner\ReportsFor example, use the Mklink command: mklink /j D:\Scanner_reports C:\Users\aipscannersvc\AppData\Local\Microsoft\MSIP\Scanner\Reports

Se tiver realizado estes passos após uma configuração e instalação iniciais, continue com o Configure o scanner para aplicar a classificação e proteção.If you've performed these steps after an initial configuration and installation, continue with Configure the scanner to apply classification and protection.

Parar uma tomografiaStopping a scan

Para parar uma varredura em execução atualmente antes de estar completa, use um dos seguintes métodos:To stop a currently running scan before it's complete, use one of the following methods:

  • Portal Azure.Azure portal. Selecione para a verificação de paragem:Select Stop scan:

    Parar uma varredura para o scanner de proteção de informação Azure

  • Executar um comando PowerShell.Run a PowerShell command. Execute o seguinte comando:Run the following command:

    Stop-AIPScan 
    

Ficheiros de rescaningRescanning files

Para o primeiro ciclo de digitalização,o scanner inspeciona todos os ficheiros nas lojas de dados configuradas.For the first scan cycle, the scanner inspects all files in the configured data stores. Para verificações posteriores, apenas são inspecionados ficheiros novos ou modificados.For subsequent scans, only new or modified files are inspected.

Inspecionar todos os ficheiros novamente é normalmente útil quando pretende que os relatórios incluam todos os ficheiros e quando o scanner é executado no modo de descoberta.Inspecting all files again is typically useful when you want the reports to include all files, and when the scanner runs in discovery mode.

Execute uma nova digitalização de todos os seus ficheiros utilizando um dos seguintes métodos:Run a new scan of all your files using one the following methods:

Executar manualmente um rescan completoManually run a full rescan

Force o scanner a inspecionar novamente todos os ficheiros, se necessário, a partir do painel de trabalhos de deteção de conteúdos no portal Azure.Force the scanner to inspect all files again, as needed, from the Azure Information Protection - Content scan jobs pane in the Azure portal.

Selecione o seu trabalho de digitalização de conteúdo da lista e, em seguida, selecione a opção Rescan todos os ficheiros:Select your content scan job from the list, and then select the Rescan all files option:

Iniciar rescan para o scanner de proteção de informação Azure

Quando uma varredura completa estiver completa, o tipo de digitalização muda automaticamente para incremental de modo a que, para as verificações subsequentes, apenas os ficheiros novos ou modificados sejam novamente digitalizados.When a full scan is complete, the scan type automatically changes to incremental so that for subsequent scans, only new or modified files are scanned again.

Desencadear um rescan completo refrescando a políticaTrigger a full rescan by refreshing the policy

Todos os ficheiros são também inspecionados nos seguintes cenários sempre que o scanner descarregue uma política de Proteção de Informação Azure que tenha condições novas ou alteradas.All files are also inspected in the following scenarios whenever the scanner downloads an Azure Information Protection policy that has new or changed conditions.

O scanner atualiza automaticamente a política a cada hora, bem como cada vez que o serviço começa e a apólice tem mais de uma hora de vida.The scanner automatically refreshes the policy every hour, as well as each time the service starts and the policy is found to be over an hour old.

Para atualizar a política mais cedo, como durante os testes, elimine manualmente o ficheiro de política Policy.msip do diretório %LocalAppData%\Microsoft\MICROSOFT\MSIP e reinicie o serviço de Proteção de Informação Azure.To refresh the policy sooner, such as while testing, manually delete the Policy.msip policy file from the %LocalAppData%\Microsoft\MSIP directory and restart the Azure Information Protection service.

Nota

Se também tiver alterado as definições de proteção das suas etiquetas, aguarde mais 15 minutos de quando guardar as definições de proteção atualizadas antes de reiniciar o serviço de Proteção de Informação Azure.If you've also changed protection settings for your labels, wait an extra 15 minutes from when you saved the updated protection settings before restarting the Azure Information Protection service.

Resolução de problemas de uma varredura paradaTroubleshooting a stopped scan

Se o scanner parar inesperadamente no meio e não completar a digitalização de um grande número de ficheiros num repositório, poderá ter de modificar uma das seguintes definições:If the scanner stops in the middle unexpectedly, and doesn't complete scanning a large number of files in a repository, you may need to modify one of the following settings:

  • Número de portas dinâmicas.Number of dynamic ports. Poderá ser necessário aumentar o número de portas dinâmicas para o sistema operativo que hospeda os ficheiros.You may need to increase the number of dynamic ports for the operating system hosting the files. O endurecimento do servidor para o SharePoint pode ser uma das razões pelas quais o scanner excede o número de ligações de rede permitidas e, portanto, para.Server hardening for SharePoint can be one reason why the scanner exceeds the number of allowed network connections, and therefore stops.

    Para verificar se esta é a causa da paragem do scanner, procure ver se a seguinte mensagem de erro está registada no scanner no ficheiro % localappdata%\Microsoft\MSIP\Logs\MSIPScanner.iplog.To check whether this is the cause of the scanner stopping, look to see if the following error message is logged for the scanner in the %localappdata%\Microsoft\MSIP\Logs\MSIPScanner.iplog file.

    Não é possível ligar-se ao servidor remoto ---> System.Net.Sockets.SocketExcepção: Apenas uma utilização de cada endereço de tomada (protocolo/endereço de rede/porta) é normalmente permitida IP:portaUnable to connect to the remote server ---> System.Net.Sockets.SocketException: Only one usage of each socket address (protocol/network address/port) is normally permitted IP:port

    Nota

    Este ficheiro será fechado se houver vários registos.This file will be zipped if there are multiple logs.

    Para obter mais informações sobre como ver a gama portuária atual e aumentar a gama, consulte Definições que podem ser modificadas para melhorar o desempenho da rede.For more information about how to view the current port range and increase the range, see Settings that can be Modified to Improve Network Performance.

  • Limite de visualização da lista.List view threshold. Para grandes explorações SharePoint, poderá ter de aumentar o limiar de visualização da lista.For large SharePoint farms, you may need to increase the list view threshold. Por predefinição, o limiar de visualização da lista é definido para 5.000.By default, the list view threshold is set to 5,000.

    Para obter mais informações, consulte Gerir grandes listas e bibliotecas no SharePoint.For more information, see Manage large lists and libraries in SharePoint.

Resolução de problemas utilizando a ferramenta de diagnóstico do scannerTroubleshooting using the scanner diagnostic tool

Se tiver problemas com o Scanner de Informações Azure, verifique se a sua implementação é saudável utilizando o seguinte comando PowerShell:If you're having issues with the Azure Information Scanner, verify whether your deployment is healthy using the following PowerShell command:

Start-AIPScannerDiagnostics

A ferramenta de diagnóstico verifica os seguintes detalhes e, em seguida, exporta um ficheiro de registo com os resultados:The diagnostics tool checks the following details and then exports a log file with the results:

  • Se a base de dados está atualizadaWhether the database is up to date
  • Se os URLs de rede estão acessíveisWhether network URLs are accessible
  • Se há um token de autenticação válida e a apólice pode ser adquiridaWhether there's a valid authentication token and the policy can be acquired
  • Se o perfil é definido no portal AzureWhether the profile is defined in the Azure portal
  • Se a configuração offline/online existe e pode ser adquiridaWhether offline/online configuration exists and can be acquired
  • Se as regras configuradas são válidasWhether the rules configured are valid

Dica

Se estiver a executar o comando sob um utilizador que não é o utilizador do scanner, certifique-se de adicionar o parâmetro -OnBehalf.If you are running the command under a user that is not the scanner user, be sure to add the -OnBehalf parameter.

Nota

A ferramenta Start-AIPScannerDiagnostics não escoda uma verificação completa dos pré-requisitos.The Start-AIPScannerDiagnostics tool does not run a full prerequisites check. Se tiver problemas com o scanner, certifique-se também de que o seu sistema está em conformidade com os requisitos do scanner e que a configuração e instalação do seu scanner estão completos.If you're having issues with the scanner, also ensure that your system complies with scanner requirements, and that your scanner configuration and installation is complete.

IDs de registo de eventos e descrições para o scannerEvent log IDs and descriptions for the scanner

Os seguintes eventos de registo de scanner AIP são armazenados no registo de eventos de aplicações e serviços do Windows chamado Azure Information Protection.The following AIP scanner log events are stored in the Windows Applications and Services event log named Azure Information Protection.

ID do EventoEvent ID AtividadeActivity DescriçãoDescription
910910 Ciclo de scanner iniciadoScanner cycle started Registado quando o serviço de scanner é iniciado e começa a procurar ficheiros nos repositórios de dados que especificou.Logged when the scanner service is started and begins to scan for files in the data repositories that you specified.
911911 Ciclo de scanner terminadoScanner cycle finished Sessão registada quando o scanner tiver terminado uma varredura manual, ou o scanner tiver terminado um ciclo para um horário contínuo.Logged when the scanner has finished a manual scan, or the scanner has finished a cycle for a continuous schedule.

Dica

Se o scanner foi configurado para funcionar manualmente e não continuamente, para digitalizar novamente os ficheiros, definir a Agenda para Manual ou Sempre na função de digitalização de conteúdos e, em seguida, reiniciar o serviço.If the scanner was configured to run manually rather than continuously, to scan the files again, set the Schedule to Manual or Always in the content scan job, and then restart the service. Para obter mais informações, consulte os ficheiros Rescanning.For more information, see Rescanning files.

Passos seguintesNext steps