Início rápido: Localizar as informações confidenciais que tiver no ficheiros armazenados no localQuickstart: Find what sensitive information you have in files stored on-premises

Neste início rápido, irá instalar e configurar o scanner do Azure Information Protection para encontrar as informações confidenciais que tiver em ficheiros que estão armazenados num arquivo de dados no local.In this quickstart, you'll install and configure the Azure Information Protection scanner to find what sensitive information you have in files that are stored in an on-premises data store. Por exemplo, uma pasta local, compartilhamento de rede ou servidor do SharePoint.For example, a local folder, network share, or SharePoint Server.

Nota: Este início rápido utiliza a versão atual da disponibilidade geral do scanner e não a versão de pré-visualização, que utiliza o portal do Azure para a configuração.Note: This quickstart uses the current general availability version of the scanner and not the preview version, which uses the Azure portal for configuration.

Pode concluir esta configuração em menos de 10 minutos.You can finish this configuration in less than 10 minutes.

Pré-requisitosPrerequisites

Para concluir este início rápido, precisa de:To complete this quickstart, you need:

  1. Uma subscrição que inclui o Azure Information Protection plano 1 ou plano 2.A subscription that includes Azure Information Protection Plan 1 or Plan 2.

    Se não tiver uma destas subscrições, pode criar uma gratuita de conta para a sua organização.If you don't have one of these subscriptions, you can create a free account for your organization.

  2. O cliente do Azure Information Protection está instalado no seu computador.The Azure Information Protection client is installed on your computer.

    Para instalar o cliente, vá para o Centro de transferências da Microsoft e transfira AzInfoProtection.exe da página do Azure Information Protection.To install the client, go to the Microsoft download center and download AzInfoProtection.exe from the Azure Information Protection page.

  3. SQL Server Express também é instalado no seu computador.SQL Server Express is also installed on your computer.

    Se esta edição do SQL Server já não estiver instalada, poderá transferi-lo a partir da Microsoft Download Center e selecione uma instalação básica.If this SQL Server edition isn't already installed, you can download it from the Microsoft Download Center and select a Basic installation.

  4. Sua conta de domínio está sincronizada com o Azure AD.Your domain account is synchronized to Azure AD.

Para obter uma lista completa de pré-requisitos para utilizar o Azure Information Protection, consulte requisitos do Azure Information Protection.For a full list of prerequisites to use Azure Information Protection, see Requirements for Azure Information Protection.

Preparar uma pasta de teste e ficheiroPrepare a test folder and file

Para um teste inicial confirmar se o scanner está a funcionar:For an initial test to confirm that the scanner is working:

  1. Crie uma pasta local no seu computador.Create a local folder on your computer. Por exemplo, TestScanner no disco local C.For example, TestScanner on your local C drive.

  2. Criar e guardar um documento do Word nessa pasta, que tem o texto 4242-4242-4242-4242 (um número de cartão de crédito conhecidos para fins de teste).Create and save a Word document in that folder, which has the text 4242-4242-4242-4242 (a known credit card number for testing).

Instalar o scannerInstall the scanner

  1. Abra uma sessão do PowerShell com o executar como administrador opção.Open a PowerShell session with the Run as an administrator option.

  2. Utilize o seguinte comando para instalar o scanner, especificando o nome do computador:Use the following command to install the scanner, specifying your own computer name:

     Install-AIPScanner -SqlServerInstance <your computer name>\SQLEXPRESS
    

    Quando lhe for pedido, forneça suas próprias credenciais para o scanner utilizando o <nome de domínio \ utilizador > formato e, em seguida, a palavra-passe.When you're prompted, provide your own credentials for the scanner by using the <domain\user name> format, and then your password.

Especificar o arquivo de dados de testeSpecify your test data store

Na sessão do PowerShell, escreva o seguinte comando:In your PowerShell session, type the following command:

Add-AIPScannerRepository -Path C:\TestScanner

Configurar a deteção de impressão para detetar todos os tipos de informaçõesConfigure the scanner to discover all information types

Na sessão do PowerShell, escreva o seguinte comando:In your PowerShell session, type the following command:

Set-AIPScannerConfiguration -Enforce Off -Schedule Manual -DiscoverInformationTypes All

Este comando configura o scanner para o fazer uma deteção única de todos os ficheiros no seu repositório de dados especificada.This command configures the scanner to do a one-time discovery of all files in your specified data repository. Esta análise procura todos os tipos conhecidos de informações confidenciais e não exige que primeiro de configurar o Azure Information Protection etiquetas ou definições de política.This scan looks for all known sensitive information types, and doesn't require you to first configure your Azure Information Protection labels or policy settings.

Iniciar a análise e confirme que foi concluídaStart the scan and confirm it finished

  1. Na sessão do PowerShell, escreva o seguinte comando para iniciar o scanner:In your PowerShell session, type the following command to start the scanner:

     Start-AIPScan
    

    Há apenas um pequeno ficheiro para inspecionar, para que esta análise inicial de teste será muito rápida.There's only one small file to inspect, so this initial test scan will be very quick.

  2. Aceda ao seu Windows Visualizador de eventos > aplicações e serviços > Azure Information Protection registo de eventos.Go to your Windows Event Viewer > Applications and Services > Azure Information Protection event log.

    Confirme que o Azure Information Protection mostra o ID de evento informativo 911 para o MSIP. Scanner processo.Confirm that Azure Information Protection shows the informational event ID 911 for the MSIP.Scanner process. A entrada de registo de eventos também tem um resumo dos resultados da análise.The event log entry also has a summary of results from the scan.

Ver resultados detalhadosSee detailed results

Utilizar o Explorador de ficheiros, localize os relatórios de scanner em %localappdata% \Microsoft\MSIP\Scanner\Reports.Using File Explorer, locate the scanner reports in %localappdata%\Microsoft\MSIP\Scanner\Reports. Abra o ficheiro de relatório detalhado que tem um formato de ficheiro. csv.Open the detailed report file that has a .csv file format.

No Excel, as duas primeiras colunas exibem seu nome de ficheiro e de repositório da loja de dados.In Excel, the first two columns display your data store repository and file name. Quando examinar as colunas, verá um denominado nome do tipo de informações, que é a coluna que estiver mais interessado.As you look through the columns, you'll see one named Information Type Name, which is the column you're most interested in. Para nosso teste inicial, ele exibe número de cartão de crédito, um dos vários tipos de informações confidenciais que pode encontrar o scanner.For our initial test, it displays Credit Card Number, one of many sensitive information types that the scanner can find.

Analisar os seus dadosScan your own data

  1. Execute Add-AIPScannerRepository novamente, desta vez especificar a sua própria-local no arquivo de dados que pretende analisar as informações confidenciais.Run Add-AIPScannerRepository again, this time specifying your own on-premises data store that you want to scan for sensitive information.

    Pode especificar uma pasta local, um compartilhamento de rede (caminho UNC) ou um URL do servidor SharePoint para um site do SharePoint ou biblioteca.You can specify a local folder, a network share (UNC path), or a SharePoint Server URL for a SharePoint site or library.

    • Exemplo para uma pasta local:Example for a local folder:

        Add-AIPScannerRepository -Path D:\Data\Finance
      
    • Exemplo de uma partilha de redeExample for a network share

        Add-AIPScannerRepository -Path \\NAS\HR
      
    • Exemplo para uma pasta do SharePoint:Example for a SharePoint folder:

        Add-AIPScannerRepository -Path "http://sp2016/Shared Documents"
      
  2. Reinicie o scanner:Restart the scanner:

     Start-AIPScan
    
  3. Ver os novos resultados quando a análise estiver concluída.View the new results when the scan is complete.

    Quanto tempo leva esta análise depende de quantos arquivos que lá estão em seu arquivo de dados, como grandes esses arquivos estão e o tipo de ficheiro.How long this scan takes depends on how many files there are in your data store, how large those files are, and the type of file.

Limpar recursosClean up resources

Num ambiente de produção, seria executado a deteção de impressão no Windows Server, usando uma conta de serviço que silenciosamente autentica para o serviço Azure Information Protection.In a production environment, you would run the scanner on a Windows Server, using a service account that silently authenticates to the Azure Information Protection service. Seria também utiliza uma versão de nível empresarial do SQL Server e provavelmente especificar vários repositórios de dados.You would also use an enterprise-grade version of SQL Server, and likely specify several data repositories.

Para limpar os recursos, prontos para essa implantação de produção, na sessão do PowerShell, execute o seguinte comando para desinstalar o scanner:To clean up resources, ready for that production deployment, in your PowerShell session, run the following command to uninstall the scanner:

Uninstall-AIPScanner

Em seguida, reinicie o computador.Then restart your computer.

Este comando não remove os seguintes itens e tem de remover manualmente-los se não quiser que eles após este início rápido:This command doesn't remove the following items and you must manually remove them if you don't want them after this quickstart:

  • A base de dados do SQL Server com o nome AzInfoProtection que foi criada ao executar o cmdlet Install-AIPScanner quando o scanner do Azure Information Protection foi instalado.The SQL Server database named AzInfoProtection that was created by running the Install-AIPScanner cmdlet when the Azure Information Protection scanner was installed.

  • Os relatórios de scanner localizado em %localappdata% \Microsoft\MSIP\Scanner\Reports.The scanner reports located in %localappdata%\Microsoft\MSIP\Scanner\Reports.

  • O iniciar sessão como um serviço atribuição de direito de utilizador que sua conta de domínio foi concedida para o seu computador local.The Log on as a service user right assignment that your domain account was granted for your local computer.

Passos SeguintesNext steps

Este guia de introdução inclui a configuração mínima para que pode ver rapidamente como o scanner pode encontrar informações confidenciais num compartilhamento de rede.This quickstart includes the minimum configuration so that you can quickly see how the scanner can find sensitive information in a network share. Se estiver pronto para instalar o scanner num ambiente de produção, veja Implantando o scanner do Azure Information Protection para classificar e proteger ficheiros automaticamente.If you're ready to install the scanner in a production environment, see Deploying the Azure Information Protection scanner to automatically classify and protect files.

Se quiser classificar e proteger os ficheiros que contêm informações confidenciais, tem de configurar o Azure Information Protection etiquetas para classificação automática e proteção:If you want to classify and protect the files that contain sensitive information, you must configure Azure Information Protection labels for automatic classification and protection: