Tutorial: Descobrir o seu conteúdo sensível com o scanner Azure Information Protection (AIP)Tutorial: Discovering your sensitive content with the Azure Information Protection (AIP) scanner

Aplica-se a: Proteção de Informação AzureApplies to: Azure Information Protection

Instruções para: Azure Information Protection cliente de rotulagem unificada para WindowsInstructions for: Azure Information Protection unified labeling client for Windows

O cliente Azure Information Protection fornece um scanner no local que permite aos administradores do sistema digitalizar repositórios de ficheiros no local para obter conteúdo sensível.The Azure Information Protection client provides an on-premises scanner that enables system administrators to scan on-premises file repositories for sensitive content.

Neste tutorial, irá aprender a:In this tutorial, you'll learn how to:

  • Crie um trabalho de digitalização de rede e procure repositórios de riscoCreate a network scan job and scan for risky repositories
  • Adicione quaisquer repositórios arriscados encontrados num trabalho de digitalização de conteúdoAdd any risky repositories found to a content scan job
  • Digitalize as suas ações de conteúdo para obter conteúdo sensível e compreenda os resultados encontradosScan your content shares for sensitive content and understand results found

Nota

A Network Discovery está disponível apenas a partir da versão 2.8.85.0 do cliente de rotulagem unificada, e está atualmente em PREVIEW.Network Discovery is available only starting in version 2.8.85.0 of the unified labeling client, and is currently in PREVIEW. Os Termos Complementares de Pré-visualização do Azure incluem termos legais adicionais aplicáveis às funcionalidades do Azure que estão em versão beta, pré-visualização ou ainda não lançadas em disponibilidade geral.The Azure Preview Supplemental Terms include additional legal terms that apply to Azure features that are in beta, preview, or otherwise not yet released into general availability.

Se não tiver esta versão do cliente e do scanner instalada, reveja os pré-requisitos tutoriais e, em seguida, vá diretamente para Definir e executar o seu trabalho de digitalização de conteúdo.If you do not have this version of the client and scanner installed, review the tutorial prerequisites and then go straight to Define and run your content scan job.

Tempo necessário: Pode terminar esta configuração em 15 minutos.Time required: You can finish this configuration in 15 minutes.

Pré-requisitos do tutorialTutorial prerequisites

RequisitoRequirement DescriptionDescription
Uma subscrição de apoioA supporting subscription Você precisará de uma subscrição Azure que inclua Azure Information Protection.You'll need an Azure subscription that includes Azure Information Protection.

Se não tiver uma destas subscrições, pode criar uma conta gratuita para a sua organização.If you don't have one of these subscriptions, you can create a free account for your organization.
Acesso de administrador ao portal AzureAdmin access to the Azure portal Certifique-se de que pode iniciar seduca no portal Azure com uma conta de administrador suportada e ter proteção ativada.Make sure that you can sign in to the Azure portal with a supported administrator account, and have protection enabled. As contas de administrador suportadas incluem:Supported administrator accounts include:

- Administrador de conformidade- Compliance administrator
- Administrador de dados de conformidade- Compliance data administrator
- Administrador de segurança- Security administrator
- Administrador global- Global administrator
Serviço de cliente, scanner e Discovery de rede AIPAIP client, scanner, and Network Discovery service Para completar totalmente este tutorial, terá de instalar o cliente e scanner unificados da Azure Information Protection, bem como o serviço De descoberta de rede (Visualização Pública).To fully complete this tutorial, you'll need to have installed the Azure Information Protection unified labeling client and scanner, as well as the Network Discovery service (Public Preview).

Para obter mais informações, consulte:For more information, see:

- Quickstart: Implantação do cliente unificado de rotulagem unificado Azure Information Protection (AIP)- Quickstart: Deploying the Azure Information Protection (AIP) unified labeling client
- Tutorial: Instalação do scanner unificado de rotulagem unificado Azure Information Protection (AIP)- Tutorial: Installing the Azure Information Protection (AIP) unified labeling scanner
Um trabalho de digitalização de conteúdoA content scan job Certifique-se de que tem um trabalho básico de digitalização de conteúdo que pode usar para testar.Make sure you have a basic content scan job that you can use for testing. Pode ter criado um quando instalou o seu scanner.You may have created one when you installed your scanner.

Se precisar de criar uma agora, pode utilizar as instruções na Proteção de Informações Configure Azure no portal Azure.If you need to create one now, you can use the instructions in Configure Azure Information Protection in the Azure portal. Quando tiver um trabalho básico de digitalização de conteúdo, volte aqui para completar este tutorial.When you have a basic content scan job, return here to complete this tutorial.
SQL ServerSQL Server Para executar o scanner, necessitará do SQL Server instalado na máquina do scanner.To run the scanner, you'll need SQL Server installed on the scanner machine.

Para instalar, aceda à página de descarregamento do SQL Server e selecione Descarregue agora na opção de instalação que pretende instalar.To install, go to the SQL Server download page and select Download now under the installation option you want to install. No instalador, selecione o tipo de instalação Basic.In the installer, select the Basic installation type.

Nota: Recomendamos a instalação da SQL Server Enterprise para ambientes de produção e o Expresso apenas para testes.Note: We recommend installing SQL Server Enterprise for production environments, and Express only for testing.
Conta do Azure Active DirectoryAzure Active Directory account Ao trabalhar com um ambiente normal, ligado à nuvem, a sua conta de domínio deve ser sincronizada com o Azure Ative Directory.When working with a standard, cloud-connected environment, your domain account must be synchronized to Azure Active Directory. Isto não é necessário se estiveres a trabalhar offline.This isn't necessary if you're working offline.

Se não tiver a certeza sobre a sua conta, contacte um dos administradores do seu sistema para verificar o estado da sincronização.If you're not sure about your account, contact one of your system administrators to verify the synch status. Para obter mais informações, consulte implementar o scanner com configurações alternativas.For more information, see Deploying the scanner with alternative configurations.
Rótulos de sensibilidade e uma política publicadaSensitivity labels and a published policy Deve ter criado etiquetas de sensibilidade e publicado uma política com pelo menos uma etiqueta para o seu centro de administração de rotulagem, para a conta de serviço do scanner.You must have created sensitivity labels, and published a policy with at least one label to your labeling admin center, for the scanner service account.

Configure etiquetas de sensibilidade no seu centro de administração de rotulagem, incluindo o centro de conformidade Microsoft 365, o centro de segurança Microsoft 365 ou o Microsoft 365 Security & Compliance Center.Configure sensitivity labels in your labeling admin center, including the Microsoft 365 compliance center, the Microsoft 365 security center, or the Microsoft 365 Security & Compliance Center. Para mais informações, consulte a documentação da Microsoft 365.For more information, see the Microsoft 365 documentation.

Quando estiver pronto, continue com criar um trabalho de digitalização de rede.When you're ready, continue with Create a network scan job.

Criar um trabalho de digitalização de redeCreate a network scan job

Crie uma função de verificação de rede para digitalizar um endereço IP especificado ou intervalo de IP para repositórios de risco.Create a network scan job to scan a specified IP address or IP range for risky repositories.

Nota

Esta funcionalidade encontra-se disponível apenas a partir da versão 2.8.85.0– e encontra-se atualmente em PREVIEW.This feature is available only starting in version 2.8.85.0, and is currently in PREVIEW. Os Termos Complementares de Pré-visualização do Azure incluem termos legais adicionais aplicáveis às funcionalidades do Azure que estão em versão beta, pré-visualização ou ainda não lançadas em disponibilidade geral.The Azure Preview Supplemental Terms include additional legal terms that apply to Azure features that are in beta, preview, or otherwise not yet released into general availability.

Para criar um trabalho de digitalização de rede:To create a network scan job:

  1. Inscreva-se no portal Azure como administrador apoiadoe navegue para a área de Proteção de Informação Azure.Sign in to the Azure portal as a supported administrator, and navigate to the Azure Information Protection area.

  2. No menu Scanner à esquerda, selecione trabalhos de verificação de rede (Pré-visualização).

  3. Selecione Adicionar para adicionar um novo emprego. No painel de trabalho de digitalização da rede Adicionar uma nova rede, insira os seguintes detalhes:In the Add a new network scan job pane, enter the following details:

    OpçãoOption DescriçãoDescription
    Nome de trabalho de digitalização de rede e descriçãoNetwork scan job name and Description Insira um nome significativo, Quickstart como, por exemplo, e uma descrição opcional.Enter a meaningful name, such as Quickstart, and an optional description.
    Selecione o clusterSelect the cluster Selecione o nome do seu cluster na lista de dropdown.Select your cluster name from the dropdown list.

    Por exemplo, se tiver concluído tutorial: Instalar o scanner de rotulagem unificado Azure Information Protection (AIP),e ainda tiver o cluster disponível, selecione Quickstart.For example, if you've completed Tutorial: Installing the Azure Information Protection (AIP) unified labeling scanner, and still have that cluster available, select Quickstart.
    Configurar gamas IP para descobrirConfigure IP ranges to discover Selecione a linha para abrir o painel de gamas Escolha IP.Select the row to open the Choose IP ranges pane. Lá, introduza um endereço IP ou intervalo de IP para digitalizar.There, enter an IP address or IP range to scan.

    Nota: Certifique-se de que introduz os endereços IP acessíveis a partir da máquina do scanner.Note: Make sure to enter IP addresses that are accessible from the scanner's machine.
    Programação definidaSet schedule Mantenha o valor predefinido de Uma Vez.Keep the default value of One Time.
    Definir hora de início (UTC)Set start time (UTC) Calcule a hora atual da UTC, tendo em conta o fuso horário atual, e desemocie a hora de início para funcionar dentro de 5 minutos a partir de agora.Calculate the current UTC time, considering your current time zone, and set the start time to run within 5 minutes from now.

    Por exemplo:For example:

    Introduza detalhes para o seu trabalho de digitalização de rede

  4. Selecione Guardar no topo da página.

  5. Volte à grelha de verificação da Rede (Pré-visualização) e aguarde que a sua varredura comece a funcionar.

Os dados da grelha são atualizados à medida que a sua digitalização termina.The grid data is updated as your scan completes. Por exemplo:For example:

Trabalhos de digitalização de rede atualizados

Dica

Se o seu trabalho de digitalização de rede não funcionar, verifique se o serviço De Descoberta de Rede está instalado corretamente na máquina do scanner.If your network scan job does not run, check to make sure that the Network Discovery service is installed correctly on the scanner machine.

Continue com Adicionar repositórios arriscados a um trabalho de digitalização de conteúdos.Continue with Add risky repositories to a content scan job.

Adicione repositórios arriscados a um trabalho de digitalização de conteúdosAdd risky repositories to a content scan job

Uma vez concluído o seu trabalho de digitalização de rede, pode verificar se existem repositórios arriscados.Once your network scan job is complete, you can check for any risky repositories found.

Por exemplo, se se verificar que um repositório tenha lido e escrito acesso público, pode querer pesquisar mais e confirmar que não há dados sensíveis armazenados lá.For example, if a repository is found to have both read and write public access, you may want to scan further and confirm that no sensitive data is stored there.

Nota

Esta funcionalidade encontra-se disponível apenas a partir da versão 2.8.85.0– e encontra-se atualmente em PREVIEW.This feature is available only starting in version 2.8.85.0, and is currently in PREVIEW. Os Termos Complementares de Pré-visualização do Azure incluem termos legais adicionais aplicáveis às funcionalidades do Azure que estão em versão beta, pré-visualização ou ainda não lançadas em disponibilidade geral.The Azure Preview Supplemental Terms include additional legal terms that apply to Azure features that are in beta, preview, or otherwise not yet released into general availability.

Para adicionar repositórios arriscados ao seu trabalho de digitalização de conteúdos:To add risky repositories to your content scan job:

  1. Inscreva-se no portal Azure como administrador apoiadoe navegue para o painel de Proteção de Informação Azure.Sign in to the Azure portal as a supported administrator, and navigate to the Azure Information Protection pane.

  2. No menu Scanner à esquerda, selecione Repositórios (Pré-visualização).

    Ver repositórios encontrados pelo seu trabalho de digitalização de rede

  3. Na grelha abaixo dos gráficos, localize um repositório que ainda não seja gerido pelo scanner.In the grid below the graphs, locate a repository that is not yet managed by the scanner. Não ser gerido pelo scanner significa que não estão incluídos num trabalho de digitalização de conteúdos e não estão a ser examinados para obter conteúdo sensível.Not being managed by the scanner means that they are not included in a content scan job, and are not being scanned for sensitive content.

    Dica

    Por exemplo, os repositórios que tenham acesso público eficaz que se encontrem como R (ler) ou RW (ler/escrever) estão disponíveis para o público e podem ter conteúdo sensível em risco.For example, repositories that have Effective Public Access found to be R (read) or RW (read/write) are available to the public and may have sensitive content at risk.

  4. Selecione a linha e, em seguida, acima da grelha, selecione Atribuir Itens Selecionados.

  5. No painel de trabalho de verificação de conteúdo que aparece à direita, selecione o seu trabalho de digitalização de conteúdo a partir da lista de abandono e, em seguida, selecione Save.

    Por exemplo:For example:

    Atribua um repositório arriscado a um trabalho de digitalização de conteúdos

Da próxima vez que o seu trabalho de digitalização de conteúdo funcionar, irá agora incluir este repositório recém-descoberto, e identificar, rotular, classificar e proteger qualquer conteúdo sensível encontrado, conforme configurado na sua política.The next time your content scan job runs, it will now include this newly discovered repository, and identify, label, classify, and protect any sensitive content found, as configured in your policy.

Continue com a Definição e execute o seu trabalho de digitalização de conteúdo.Continue with Define and run your content scan job.

Defina e execute o seu trabalho de digitalização de conteúdoDefine and run your content scan job

Utilize o trabalho de digitalização de conteúdo que preparou com os pré-requisitos tutoriais para digitalizar o seu conteúdo.Use the content scan job you prepared with the tutorial prerequisites to scan your content.

Se ainda não tiver um trabalho de digitalização de conteúdo, execute as definições iniciais configurar no portal Azure– e depois volte aqui para continuar.If you don't have a content scan job yet, perform Configure initial settings in the Azure portal, and then return here to continue.

  1. Inscreva-se no portal Azure como administrador apoiadoe navegue para o painel de Proteção de Informação Azure.Sign in to the Azure portal as a supported administrator, and navigate to the Azure Information Protection pane.

  2. No menu Scanner à esquerda e selecione os trabalhos de digitalização de conteúdo e, em seguida, selecione o seu trabalho de digitalização de conteúdo.

  3. Edite as definições de trabalho de digitalização de conteúdo, certificando-se de que tem um nome significativo e descrição opcional.Edit your content scan job settings, making sure that you have a meaningful name and optional description.

    Mantenha os valores predefinidos para a maioria das definições, exceto para as seguintes alterações:Keep the default values for most of the settings, except for the following changes:

    • Trate a rotulagem recomendada como automática.Treat recommended labeling as automatic. Set to On.Set to On.

    • Configure os repositórios.Configure repositories. Certifique-se de que existe pelo menos um repositório definido.Ensure that there is at least one repository defined.

      Dica

      Se adicionou repositórios adicionais ao seu trabalho de digitalização de conteúdo depois de ter digitalizado a sua rede em Adicionar repositórios arriscados a um trabalho de verificação de conteúdos,pode selecioná-los agora listados aqui.If you've added additional repositories to your content scan job after having scanned your network in Add risky repositories to a content scan job, you can select to see them listed here now.

    • Impor.Enforce. Definir para OnSet to On

  4. Selecione Guardar e, em seguida, volte à grelha de trabalhos de digitalização de conteúdo.

  5. Para digitalizar o seu conteúdo, volte à área de trabalho de digitalização de conteúdo e selecione o seu trabalho de digitalização de conteúdo.

    Na barra de ferramentas acima da grelha, selecione Scan now para iniciar a verificação.

    Quando a varredura estiver concluída, continue com os resultados da verificação do Ver.When the scan is complete, continue with View scan results.

Ver resultados da digitalizaçãoView scan results

Quando a varredura estiver concluída, verifique os relatórios na área Azure Information Protection > Analytics no portal Azure.When the scan is complete, check the reports in Azure Information Protection > Analytics area in the Azure portal.

Por exemplo:For example:

Resultados do scanner Relatório de descoberta de dados de análise

Dica

Se os seus resultados estiverem vazios e pretender fazer uma verificação significativa, crie um ficheiro chamado Informação de Pagamento num dos repositórios incluídos no seu trabalho de digitalização de conteúdo.If your results are empty and you would like to run a meaningful scan, create a file named Payment info in one of the repositories included in your content scan job. Guarde o ficheiro com o seguinte conteúdo:Save the file with the following content:

Cartão de crédito: 2384 2328 5436 3489Credit card: 2384 2328 5436 3489

Volte a fazer a sua análise para ver a diferença nos resultados.Run your scan again to see the difference in the results.

Para obter mais informações, consulte relatórios centrais para a Proteção de Informação do Azure (pré-visualização pública)For more information, see Central reporting for Azure Information Protection (public preview)

Relatórios de scanner localLocal scanner reports

Os registos também são armazenados localmente no curso de %localappdata%\Microsoft\MSIP\Scanner\Scanner\Reports na máquina do scanner, e incluem:Logs are also stored locally in the %localappdata%\Microsoft\MSIP\Scanner\Reports directory on the scanner machine, and include:

TipoType DescriçãoDescription
.txt ficheiros sumários.txt summary files Inclui o tempo de digitalização, o número de ficheiros digitalizados e quantos ficheiros tinham uma correspondência para os tipos de informação.Includes the time taken to scan, the number of scanned files, and how many files had a match for the information types.
.csv ficheiros de detalhes..csv detail files. Contém descrições detalhadas para cada ficheiro digitalizado.Contains detailed descriptions for each file scanned. O diretório pode ter até 60 relatórios para cada ciclo de digitalização.The directory can hold up to 60 reports for each scanning cycle.

Passos seguintesNext steps

Para tutoriais adicionais, consulte:For additional tutorials, see:

Consulte também:See also: