Saiba mais sobre o scanner de proteção de informações
Observação
Agora, na versão prévia, há uma nova versão do scanner de proteção de informações. Para obter mais informações, consulte Atualizar o scanner de Proteção de Informações do Microsoft Purview do cliente Proteção de Informações do Azure.
Use as informações nesta seção para saber mais sobre o Proteção de Informações do Microsoft Purview scanner e, em seguida, como instalar, configurar, executar e, se necessário, solucionar problemas com êxito.
Este scanner é executado como um serviço no Windows Server e permite descobrir, classificar e proteger arquivos nos seguintes armazenamentos de dados:
Caminhos UNC para compartilhamentos de rede que usam os protocolos SMB ou NFS (versão prévia).
Bibliotecas de documentos e pastas do SharePoint para SharePoint Server 2019 por meio do SharePoint Server 2013.
Para classificar e proteger seus arquivos, o scanner usa rótulos de confidencialidade configurados no portal ou portal de conformidade do Microsoft Purview do Microsoft Purview.
Visão geral do scanner
O scanner de proteção de informações pode inspecionar todos os arquivos que o Windows pode indexar. Se você configurar rótulos de confidencialidade para aplicar a classificação automática, o scanner poderá rotular arquivos descobertos para aplicar essa classificação e, opcionalmente, aplicar ou remover a proteção. Para obter informações sobre os SITs (tipos de informações confidenciais) compatíveis com o scanner de proteção de informações, consulte Tipos de Informações Confidenciais compatíveis com Proteção de Informações do Microsoft Purview scanner.
A imagem a seguir mostra a arquitetura do scanner, em que o scanner descobre arquivos em seus servidores locais e do SharePoint.
Para inspecionar seus arquivos, o scanner usa IFilters instalados no computador. Para determinar se os arquivos precisam de rotulagem, o scanner usa tipos de informações confidenciais e detecção de padrões ou padrões regex.
O scanner usa o cliente Proteção de Informações do Azure e pode classificar e proteger os mesmos tipos de arquivos que o cliente. Para obter mais informações, consulte Tipos de arquivo compatíveis com o cliente de rotulagem unificada do Azure Proteção de Informações.
Faça qualquer um dos seguintes procedimentos para configurar seus exames conforme necessário:
- Execute o scanner no modo de descoberta apenas para criar relatórios que marcar para ver o que acontece quando seus arquivos são rotulados.
- Execute o scanner para descobrir arquivos com informações confidenciais, sem configurar rótulos que aplicam classificação automática.
- Execute o scanner automaticamente para aplicar rótulos conforme configurado.
- Defina uma lista de tipos de arquivo para especificar arquivos específicos para verificar ou excluir.
Observação
O scanner não descobre e rotula em tempo real. Ele rasteja sistematicamente através de arquivos em armazenamentos de dados que você especifica. Configure esse ciclo para ser executado uma vez ou repetidamente.
Dica
O scanner dá suporte a clusters de scanner com vários nós, permitindo que sua organização seja dimensionada, alcançando tempos de verificação mais rápidos e escopo mais amplo.
Implante vários nós desde o início ou comece com um cluster de nó único e adicione nós adicionais mais tarde à medida que você crescer. Implante vários nós usando o mesmo nome de cluster e banco de dados para o cmdlet Install-AIPScanner .
O processo de verificação
Ao examinar arquivos, o scanner de proteção de informações percorre as seguintes etapas:
1. Determine se os arquivos estão incluídos ou excluídos para verificação.
2. Inspecionar e rotular arquivos.
3. Rotular arquivos que não podem ser inspecionados.
Para obter mais informações, consulte Arquivos não rotulados pelo scanner.
1. Determine se os arquivos estão incluídos ou excluídos para verificação
O scanner ignora automaticamente arquivos excluídos da classificação e proteção, como arquivos executáveis e arquivos do sistema. Para obter mais informações, consulte Tipos de arquivo excluídos da classificação e proteção.
O scanner também considera todas as listas de arquivos definidas explicitamente para verificar ou excluir da verificação. As listas de arquivos se aplicam a todos os repositórios de dados por padrão e também podem ser definidas apenas para repositórios específicos.
Para definir listas de arquivos para verificação ou exclusão, use os tipos de arquivo para verificar a configuração no trabalho de verificação de conteúdo. Por exemplo:
Para obter mais informações, consulte Implantar o scanner para classificar e proteger arquivos automaticamente.
2. Inspecionar e rotular arquivos
Depois de identificar arquivos excluídos, o scanner de proteção de informações filtra novamente para identificar arquivos com suporte para inspeção.
Esses filtros são os mesmos usados pelo sistema operacional para o Windows Pesquisa e indexação e não exigem nenhuma configuração extra. O Windows IFilter também é usado para verificar tipos de arquivo usados por Word, Excel e PowerPoint e para documentos PDF e arquivos de texto.
Para obter uma lista completa de tipos de arquivo com suporte para inspeção e outras instruções para configurar filtros para incluir arquivos .zip e .tiff, consulte Tipos de arquivo com suporte para inspeção.
Após a inspeção, os tipos de arquivo com suporte são rotulados usando as condições especificadas para seus rótulos. Se você estiver usando o modo de descoberta, esses arquivos poderão ser relatados para conter as condições especificadas para seus rótulos ou relatarem conter quaisquer tipos de informações confidenciais conhecidos.
Processos de scanner interrompidos
Se o scanner parar antes de concluir uma verificação de um grande número de arquivos em seu repositório, talvez seja necessário aumentar o número de portas dinâmicas para o sistema operacional que hospeda os arquivos.
Por exemplo, o endurecimento do servidor para o SharePoint é uma das razões pelas quais o scanner excederia o número de conexões de rede permitidas e, portanto, pararia.
Para marcar se o endurecimento do servidor para o SharePoint é a causa da parada do scanner, marcar para a seguinte mensagem de erro nos logs do scanner em %localappdata%\Microsoft\MSIP\Logs\MSIPScanner.iplog (vários logs são compactados em um arquivo zip):
Unable to connect to the remote server ---> System.Net.Sockets.SocketException: Only one usage of each socket address (protocol/network address/port) is normally permitted IP:port
Para obter mais informações sobre como exibir o intervalo de portas atual e aumentá-lo, se necessário, consulte Configurações que podem ser modificadas para melhorar o desempenho da rede.
Dica
Para grandes fazendas do SharePoint, talvez seja necessário aumentar o limite de exibição de lista, que tem um padrão de 5.000.
Para obter mais informações, consulte o Gerenciar listas e bibliotecas grandes no SharePoint.
3. Rotular arquivos que não podem ser inspecionados
Para qualquer tipo de arquivo que não possa ser inspecionado, o scanner aplica o rótulo padrão de sua política de rótulo de confidencialidade ou o rótulo padrão configurado para o scanner.
Arquivos não rotulados pelo scanner
O scanner não pode rotular arquivos sob as seguintes circunstâncias:
Quando o rótulo aplica classificação, mas não proteção, e o tipo de arquivo não dá suporte somente à classificação pelo cliente. Para obter mais informações, consulte Tipos de arquivo com suporte apenas para classificação.
Quando o rótulo aplica classificação e proteção, mas o scanner não dá suporte ao tipo de arquivo.
Por padrão, o scanner protege apenas os tipos de arquivo do Office e os arquivos PDF quando eles são protegidos usando o padrão ISO para criptografia PDF.
Outros tipos de arquivos podem ser adicionados para proteção quando você altera os tipos de arquivos a serem protegidos.
Exemplo: depois de inspecionar .txt arquivos, o scanner não pode aplicar um rótulo configurado apenas para classificação, pois o tipo de arquivo .txt não dá suporte apenas à classificação.
No entanto, se o rótulo estiver configurado para classificação e proteção e o tipo de arquivo .txt for incluído para o scanner a ser protegido, o scanner poderá rotular o arquivo.
Próximas etapas
Para obter mais informações sobre como implantar o scanner, confira os seguintes artigos:
- Pré-requisitos de implantação do scanner
- Configurando e instalando o scanner
- Executando verificações usando o scanner
Mais informações:
Assista ao vídeo de demonstração de ponta a ponta do scanner! Assista a uma revisão passo a passo da arquitetura, arquitetura, recomendação, instalação e configuração do scanner.
Confira nosso blog sobre as melhores práticas para o scanner: Melhores práticas para implantar e usar o scanner UL do AIP.
Interessado em como a equipe de Engenharia e Operações do Core Services na Microsoft implementou esse scanner? Leia o estudo de caso técnico: automatizando a proteção de dados com o scanner de Proteção de Informações do Azure.
Você também pode usar o PowerShell para classificar e proteger arquivos interativamente do computador da área de trabalho. Para obter mais informações sobre esse e outros cenários que usam o PowerShell, consulte Usando o PowerShell com o cliente de rotulagem unificado do Azure Proteção de Informações.
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários