Início rápido: Localizar as informações confidenciais que você tem em arquivos armazenados localmenteQuickstart: Find what sensitive information you have in files stored on-premises

Aplica-se a: Proteção de informações do AzureApplies to: Azure Information Protection

Instruções para: Cliente de proteção de informações do Azure para WindowsInstructions for: Azure Information Protection client for Windows

Neste guia de início rápido, você instalará e configurará o verificador da proteção de informações do Azure para encontrar quais informações confidenciais você tem em arquivos armazenados em um armazenamento de dados local.In this quickstart, you'll install and configure the Azure Information Protection scanner to find what sensitive information you have in files that are stored in an on-premises data store. Por exemplo, uma pasta local, um compartilhamento de rede ou um servidor do SharePoint.For example, a local folder, network share, or SharePoint Server.

Nota: Este guia de início rápido usa a versão de disponibilidade geral atual do verificador, que usa o portal do Azure para configuração em vez de cmdlets do PowerShell que foram usados por versões anteriores.Note: This quickstart uses the current general availability version of the scanner, which uses the Azure portal for configuration instead of PowerShell cmdlets that were used by previous versions.

Você pode concluir essa configuração em menos de 10 minutos.You can finish this configuration in less than 10 minutes.

Pré-requisitosPrerequisites

Para concluir este guia de início rápido, você precisa de:To complete this quickstart, you need:

  1. Uma assinatura que inclui o plano 1 ou 2 do Azure Information Protection.A subscription that includes Azure Information Protection Plan 1 or Plan 2.

    Se você não tiver uma dessas assinaturas, poderá criar uma conta gratuita para sua organização.If you don't have one of these subscriptions, you can create a free account for your organization.

  2. O cliente da proteção de informações do Azure está instalado no seu computador.The Azure Information Protection client is installed on your computer.

    Para instalar o cliente, vá para o centro de download da Microsoft e baixe AzInfoProtection. exe na página proteção de informações do Azure.To install the client, go to the Microsoft download center and download AzInfoProtection.exe from the Azure Information Protection page.

  3. O SQL Server Express também está instalado no seu computador.SQL Server Express is also installed on your computer.

    Se essa edição de SQL Server ainda não estiver instalada, você poderá baixá-la no centro de download da Microsoft e selecionar uma instalação básica.If this SQL Server edition isn't already installed, you can download it from the Microsoft Download Center and select a Basic installation.

  4. Sua conta de domínio é sincronizada com o Azure AD.Your domain account is synchronized to Azure AD.

Para obter uma lista completa dos pré-requisitos para usar a proteção de informações do Azure, consulte requisitos para a proteção de informações do Azure.For a full list of prerequisites to use Azure Information Protection, see Requirements for Azure Information Protection.

Preparar uma pasta e um arquivo de testePrepare a test folder and file

Para um teste inicial para confirmar que o scanner está funcionando:For an initial test to confirm that the scanner is working:

  1. Crie uma pasta local no seu computador.Create a local folder on your computer. Por exemplo, TestScanner em sua unidade C local.For example, TestScanner on your local C drive.

  2. Crie e salve um documento do Word nessa pasta, que tem o texto 4242-4242-4242-4242 (um número de cartão de crédito conhecido para teste).Create and save a Word document in that folder, which has the text 4242-4242-4242-4242 (a known credit card number for testing).

Configurar um perfil para o verificadorConfigure a profile for the scanner

Antes de instalar o verificador, crie um perfil para ele no portal do Azure.Before you install the scanner, create a profile for it in the Azure portal. Este perfil contém configurações de scanner e locais dos repositórios de dados a serem verificados.This profile contains scanner settings and locations of the data repositories to scan.

  1. Abra uma nova janela do navegador e entre no portal do Azure.Open a new browser window and sign in to the Azure portal. Em seguida, navegue para o painel Azure Information Protection.Then navigate to the Azure Information Protection blade.

    Por exemplo, no menu Hub, clique em todos os serviços e comece a digitar informações na caixa de filtro.For example, on the hub menu, click All services and start typing Information in the Filter box. Selecione Azure Information Protection.Select Azure Information Protection.

  2. Localize as opções de menu do scanner e selecione perfis.Locate the Scanner menu options, and select Profiles.

  3. Na folha proteção de informações do Azure – perfis , selecione Adicionar:On the Azure Information Protection - Profiles blade, select Add:

    Adicionar perfil para o verificador da proteção de informações do Azure

  4. Na folha Adicionar um novo perfil , especifique um nome para o verificador que é usado para identificar suas definições de configuração e repositórios de dados a serem verificados.On the Add a new profile blade, specify a name for the scanner that is used to identify its configuration settings and data repositories to scan. Por exemplo, para este guia de início rápido, você pode especificar o início rápido.For example, for this quickstart, you might specify Quickstart. Quando você instalar o verificador posteriormente, será necessário especificar o mesmo nome de perfil.When you later install the scanner, you will need to specify the same profile name.

    Opcionalmente, especifique uma descrição para fins administrativos, para ajudá-lo a identificar o nome do perfil do verificador.Optionally, specify a description for administrative purposes, to help you identify the scanner's profile name.

  5. Para este guia de início rápido, selecione apenas uma configuração: Para a imposição de política, selecione desativado.For this quickstart, select just one setting: For Policy enforcement, select Off. Em seguida, selecione salvar , mas não feche a folha.Then select Save but do not close the blade.

    As configurações configuram o verificador para fazer uma descoberta única de todos os arquivos em seus repositórios de dados especificados.The settings configure the scanner to do a one-time discovery of all files in your specified data repositories. Essa verificação procura todos os tipos de informações confidenciais conhecidos e não exige que você primeiro configure os rótulos da proteção de informações do Azure ou as configurações de políticaThis scan looks for all known sensitive information types, and doesn't require you to first configure your Azure Information Protection labels or policy settings

  6. Agora que o perfil foi criado e salvo, você está pronto para retornar à opção configurar repositórios para especificar a pasta local como o armazenamento de dados a ser examinado.Now that the profile is created and saved, you're ready to return to the Configure repositories option to specify your local folder as the data store to be scanned.

    Ainda na folha Adicionar um novo perfil , selecione configurar repositórios para abrir a folha repositórios :Still on the Add a new profile blade, select Configure repositories to open the Repositories blade:

    Configurar repositórios de dados para o verificador da proteção de informações do Azure

  7. Na folha repositórios , selecione Adicionar:On the Repositories blade, select Add:

    Adicionar repositório de dados para o verificador da proteção de informações do Azure

  8. Na folha repositório , especifique a pasta local que você criou na primeira etapa.On the Repository blade, specify your local folder that you created in the very first step. Por exemplo: C:\TestScannerFor example: C:\TestScanner

    Para as configurações restantes nessa folha, não as altere, mas mantenha-as como padrão de perfil.For the remaining settings on this blade, do not change them but keep them as Profile default. Isso significa que o repositório de dados herda as configurações do perfil do scanner.This means that the data repository inherits the settings from the scanner profile.

    Selecione Guardar.Select Save.

  9. Agora você pode fechar a folha Adicionar um novo perfil e ver o nome do seu perfil exibido na folha proteção de informações do Azure – perfis , junto com a coluna agendamento mostrando manual e a coluna imposição é ficará.You can now close the Add a new profile blade and you see your profile name displayed in the Azure Information Protection - Profiles blade, together with the SCHEDULE column showing Manual and the ENFORCE column is blank.

Agora você está pronto para instalar o verificador com o perfil do scanner que você acabou de criar.You're now ready to install the scanner with the scanner profile that you've just created.

Instalar o verificadorInstall the scanner

  1. Abra uma sessão do PowerShell com a opção Executar como administrador .Open a PowerShell session with the Run as an administrator option.

  2. Use o comando a seguir para instalar o verificador, especificando seu próprio nome de computador e o nome do perfil que você salvou no portal do Azure:Use the following command to install the scanner, specifying your own computer name, and the profile name that you saved in the Azure portal:

     Install-AIPScanner -SqlServerInstance <your computer name>\SQLEXPRESS -Profile <profile name>
    

    Quando for solicitado, forneça suas próprias credenciais para o verificador usando o formato domínio <\ nome de usuário > e, em seguida, sua senha.When you're prompted, provide your own credentials for the scanner by using the <domain\user name> format, and then your password.

Iniciar a verificação e confirmar que ela foi concluídaStart the scan and confirm it finished

  1. De volta ao portal do Azure, retorne à proteção de informações do Azure para iniciar o verificador.Back in the Azure portal, return to Azure Information Protection to start the scanner. Na opção de menu do scanner , selecione nós.From the Scanner menu option, select Nodes. Selecione o nome do computador e, em seguida, a opção verificar agora :Select your computer name, and then the Scan now option:

    Iniciar verificação para o verificador da proteção de informações do Azure

  2. Há apenas um pequeno arquivo a ser inspecionado, portanto, essa verificação inicial de teste será muito rápida:There's only one small file to inspect, so this initial test scan will be very quick:

    • Na folha proteção de informações do Azure – nós , o valor da coluna status muda de verificação para ocioso.From the Azure Information Protection - Nodes blade, the value for the STATUS column changes from Scanning to Idle.

    • Como alternativa, verifique o log de eventos local de aplicativos e serviços do Windows, proteção de informações do Azure.Alternatively, check the local Windows Applications and Services event log, Azure Information Protection. Confirme a ID do evento 911 informativo para o MSIP. Processo do scanner.Confirm the informational event ID 911 for the MSIP.Scanner process. A entrada do log de eventos também tem um resumo dos resultados da verificação.The event log entry also has a summary of results from the scan.

Consulte os resultados detalhadosSee detailed results

Usando o explorador de arquivos, localize os relatórios do scanner em%LocalAppData% \ Microsoft\MSIP\Scanner\Reports.Using File Explorer, locate the scanner reports in %localappdata%\Microsoft\MSIP\Scanner\Reports. Abra o arquivo de relatório detalhado que tem um formato de arquivo. csv.Open the detailed report file that has a .csv file format.

No Excel, as duas primeiras colunas exibem seu repositório de armazenamento de dados e o nome do arquivo.In Excel, the first two columns display your data store repository and file name. Ao examinar as colunas, você verá um nome de tipo de informaçãonomeado, que é a coluna em que você está mais interessado.As you look through the columns, you'll see one named Information Type Name, which is the column you're most interested in. Para nosso teste inicial, ele exibe o número do cartão de crédito, um dos muitos tipos de informações confidenciais que o verificador pode encontrar.For our initial test, it displays Credit Card Number, one of many sensitive information types that the scanner can find.

Examinar seus próprios dadosScan your own data

  1. Edite seu perfil do scanner e adicione um novo repositório de dados, desta vez especificando seu próprio armazenamento de dados local que você deseja verificar para obter informações confidenciais.Edit your scanner profile and add a new data repository, this time specifying your own on-premises data store that you want to scan for sensitive information.

    Você pode especificar uma pasta local, um compartilhamento de rede (caminho UNC) ou uma URL do SharePoint Server para um site ou uma biblioteca do SharePoint.You can specify a local folder, a network share (UNC path), or a SharePoint Server URL for a SharePoint site or library.

    • Exemplo de uma pasta local:Example for a local folder:

        D:\Data\Finance
      
    • Exemplo para um compartilhamento de redeExample for a network share

        \\NAS\HR
      
    • Exemplo de uma pasta do SharePoint:Example for a SharePoint folder:

        http://sp2016/Shared Documents
      
  2. Reinicie o verificador novamente: Na opção de menu do scanner , selecione nós, selecione o nome do computador e, em seguida, a opção verificar agora :Restart the scanner again: From the Scanner menu option, select Nodes, select your computer name, and then the Scan now option:

    Iniciar verificação para o verificador da proteção de informações do Azure

  3. Exiba os novos resultados quando a verificação for concluída.View the new results when the scan is complete.

    O tempo que essa verificação leva depende de quantos arquivos existem no armazenamento de dados, o tamanho dos arquivos e o tipo de arquivo.How long this scan takes depends on how many files there are in your data store, how large those files are, and the type of file.

Limpar recursosClean up resources

Em um ambiente de produção, você executaria o scanner em um Windows Server, usando uma conta de serviço que se autentica silenciosamente no serviço de proteção de informações do Azure.In a production environment, you would run the scanner on a Windows Server, using a service account that silently authenticates to the Azure Information Protection service. Você também usaria uma versão de nível empresarial do SQL Server e, provavelmente, especificar vários repositórios de dados.You would also use an enterprise-grade version of SQL Server, and likely specify several data repositories.

Para limpar os recursos, prontos para a implantação de produção, em sua sessão do PowerShell, execute o seguinte comando para desinstalar o scanner:To clean up resources, ready for that production deployment, in your PowerShell session, run the following command to uninstall the scanner:

Uninstall-AIPScanner

Em seguida, reinicie o computador.Then restart your computer.

Esse comando não remove os itens a seguir e você deve removê-los manualmente se não quiser depois deste guia de início rápido:This command doesn't remove the following items and you must manually remove them if you don't want them after this quickstart:

  • O banco de dados SQL Server chamado <AIPScanner_ Profile > criado pela execução do cmdlet Install-AIPScanner quando o verificador da proteção de informações do Azure foi instalado.The SQL Server database named AIPScanner_<profile> that was created by running the Install-AIPScanner cmdlet when the Azure Information Protection scanner was installed.

  • Os relatórios de scanner localizados em%LocalAppData% \ Microsoft\MSIP\Scanner\Reports.The scanner reports located in %localappdata%\Microsoft\MSIP\Scanner\Reports.

  • A atribuição de direito de usuário fazer logon como um serviço que sua conta de domínio foi concedida para o computador local.The Log on as a service user right assignment that your domain account was granted for your local computer.

Passos SeguintesNext steps

Este guia de início rápido inclui a configuração mínima para que você possa ver rapidamente como o verificador pode encontrar informações confidenciais em um compartilhamento de rede.This quickstart includes the minimum configuration so that you can quickly see how the scanner can find sensitive information in a network share. Se você estiver pronto para instalar o verificador em um ambiente de produção, consulte Implantando o verificador da proteção de informações do Azure para classificar e proteger arquivos automaticamente.If you're ready to install the scanner in a production environment, see Deploying the Azure Information Protection scanner to automatically classify and protect files.

Se você quiser classificar e proteger os arquivos que contêm informações confidenciais, deverá configurar os rótulos da proteção de informações do Azure para classificação e proteção automáticas:If you want to classify and protect the files that contain sensitive information, you must configure Azure Information Protection labels for automatic classification and protection: