Поделиться через


Запуск сканера защиты информации

Примечание.

Добавлена новая версия сканера защиты информации. Дополнительные сведения см. в разделе Обновление сканера Защита информации Microsoft Purview.

После подтверждения системных требований , настройки и установки сканеравыполните проверку обнаружения , чтобы приступить к работе.

Используйте другие действия, описанные ниже, чтобы управлять сканированием вперед.

Дополнительные сведения см. в статье Сведения о сканере Защита информации Microsoft Purview.

Совет

Хотя большинство клиентов будут выполнять эти процедуры на портале администрирования, возможно, вам потребуется работать только в PowerShell.

Например, если вы работаете в среде без доступа к портал Azure, например к серверам сканера Azure для Китая 21Vianet, выполните проверку подлинности в модуле PowerShell PurviewInformationProtection, а затем выполните инструкции, описанные в этой статье, только для PowerShell.

Запуск цикла обнаружения и просмотр отчетов для сканера

Выполните следующую процедуру после настройки и установки сканера , чтобы получить начальное представление о содержимом.

При изменении содержимого выполните эти действия еще раз.

  1. Запустите проверку задания проверки содержимого.

    Выполните одно из следующих действий, чтобы запустить задание проверки содержимого:

    • Используйте портал Microsoft Purview или Портал соответствия требованиям Microsoft Purview. В области Сканер защиты информации — задания сканирования содержимого выберите задания сканирования содержимого, а затем выберите параметр Проверить сейчас . Параметр Проверить сейчас появляется только после выбора задания сканирования содержимого.

    • Используйте команду PowerShell. Выполните команду Start-Scan , чтобы начать проверку.

  2. Подождите, пока сканер завершит свой цикл. Проверка завершается, когда сканер обползает все файлы в указанных хранилищах данных.

    Выполните одно из следующих действий, чтобы отслеживать ход проверки:

    • Используйте портал Microsoft Purview или Портал соответствия требованиям Microsoft Purview. В области Сканер защиты информации — задания сканирования содержимого выберите Обновить.

      Подождите, пока не увидите значения столбцов LAST SCAN RESULTS (LAST SCAN RESULTS) и LAST SCAN (END TIME).

    • Используйте команду PowerShell. Выполните команду Get-ScanStatus , чтобы отслеживать изменение состояния.

  3. После завершения сканирования просмотрите отчеты, хранящиеся в каталоге%localappdata%\Microsoft\MSIP\Scanner\Reports.

    • Сводные файлы .txt включают время, затраченное на сканирование, количество отсканированных файлов и количество файлов, сколько файлов совпадает с типами информации.

    • Файлы .csv содержат дополнительные сведения для каждого файла. В этой папке хранится до 60 отчетов для каждого цикла сканирования, и все отчеты, кроме последнего, сжимаются, чтобы свести к минимуму необходимое место на диске.

      После завершения сканирования создается файл с сводкой Summary_<x>.txt сканирования.

Примечание.

Сканеры отправляют собранные данные в Защита информации Microsoft Purview каждые пять минут, чтобы вы могли просматривать результаты практически в реальном времени на портале администрирования. Дополнительные сведения см. в статье Аналитика и централизованные отчеты для Azure Information Protection.

На портале администрирования отображаются сведения только о последней проверке. Если вам нужно просмотреть результаты предыдущих проверок, вернитесь к отчетам, хранящимся на компьютере сканера, в папке %localappdata%\Microsoft\MSIP\Scanner\Reports.

Начальные конфигурации предписывают задать для типов сведений значение Только политика. Эта конфигурация означает, что в подробные отчеты включаются только те файлы, которые соответствуют условиям, настроенным для автоматической классификации.

Если метки не отображаются, проверка, что ваша конфигурация меток включает автоматическую, а не рекомендуемую классификацию, или включите параметр Обрабатывать рекомендуемые метки как автоматически (доступно в сканере версии 2.7.x.x и выше).

Если результаты по-прежнему не будут соответствовать ожиданиям, может потребоваться перенастроить условия, указанные для меток. В этом случае при необходимости перенастройте условия и повторите эту процедуру, пока не будете удовлетворены результатами. Затем обновите конфигурацию автоматически и при необходимости выполните защиту.

Изменение уровней или расположений журнала

Измените уровень ведения журнала с помощью параметра ReportLevel с командой Set-ScannerConfiguration.

Расположение или имя папки отчета изменить нельзя. Если вы хотите хранить отчеты в другом расположении, рассмотрите возможность использования соединения каталогов для папки.

Например, используйте команду Mklink : mklink /j D:\Scanner_reports C:\Users\aipscannersvc\AppData\Local\Microsoft\MSIP\Scanner\Reports

Если вы выполнили эти действия после начальной настройки и установки, перейдите к параметру Настройка сканера для применения классификации и защиты.

Остановка сканирования

Чтобы остановить текущую проверку перед ее завершением, используйте один из следующих методов:

  • Портал Microsoft Purview или Портал соответствия требованиям Microsoft Purview. Выберите Остановить сканирование:

  • Выполните команду PowerShell. Выполните следующую команду:

    Stop-Scan
    

Повторное сканирование файлов

В первом цикле сканирования сканер проверяет все файлы в настроенных хранилищах данных. Для последующих проверок проверяются только новые или измененные файлы.

Полезно повторно проверить все файлы, если требуется, чтобы отчеты включали все файлы, при наличии изменений, которые вы хотите применить ко всем файлам, а также при запуске сканера в режиме обнаружения.

Чтобы вручную запустить полное повторное сканирование на портале Microsoft Purview или Портал соответствия требованиям Microsoft Purview:

  1. Перейдите в область Сканер защиты информации — задания сканирования содержимого на портале Microsoft Purview или Портал соответствия требованиям Microsoft Purview.

  2. Выберите задание сканирования содержимого в списке, а затем выберите параметр Повторное сканирование всех файлов :

После завершения полной проверки тип сканирования автоматически изменяется на добавочный, чтобы при последующих сканированиях повторно сканировались только новые или измененные файлы.

Совет

Если вы внесли изменения в задание сканирования содержимого, портал предложит пропустить полное повторное сканирование. Чтобы убедиться, что выполняется повторное сканирование, в появившемся запросе выберите Нет .

Активация полного повторного сканирования путем изменения параметров

В более ранних версиях сканера сканировались все файлы всякий раз, когда сканер обнаруживал новые или измененные параметры автоматического и рекомендуемого маркировки. Сканер автоматически обновляет политику каждые четыре часа.

В сканере версии 2.8.85.0 или более поздней сканер защиты информации пропускает полное повторное сканирование для обновления параметров, чтобы обеспечить согласованную производительность. При необходимости убедитесь, что полное повторное сканирование выполняется вручную .

Например, если вы изменили параметры политики конфиденциальности с Применить = Выкл . на Применить = Вкл., выполните полное повторное сканирование, чтобы применить метки к содержимому.

Примечание.

В сканере версии 2.7.101.0 и ниже может потребоваться обновлять политику раньше, чем каждые четыре часа, например во время тестирования. В таких случаях вручную удалите содержимое каталога %LocalAppData%\Microsoft\MSIP\mip<processname>\mip и перезапустите службу сканера Защита информации Microsoft Purview.

Если вы также изменили параметры шифрования для меток конфиденциальности, подождите еще 15 минут после сохранения обновленных параметров шифрования, прежде чем перезапускать службу сканера Защита информации Microsoft Purview.

Дальнейшие действия

Вы также можете использовать PowerShell для интерактивной классификации и защиты файлов с настольного компьютера. Дополнительные сведения об этом и других сценариях, использующих PowerShell, см. в статье Настройка клиента защиты информации с помощью PowerShell.