Köra Azure Information Protection-skannern

  • Artikel
  • 5 minuter för att läsa

Gäller för:Azure Information Protection, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2

Relevant för:Endast AIP Unified Labeling Client.

När du har bekräftat systemkraven och konfigurerat ochinstalleratskannern kör du en upptäcktssökning för att komma igång.

Använd andra steg som beskrivs nedan för att hantera dina skanningar framöver.

Mer information finns i Distribuera Azure Information Protection-skannern för att automatiskt klassificera och skydda filer.

Tips!

Även om de flesta kunder utför de här procedurerna i området Azure Information Protection i Azure-portalen kanske du endast behöver arbeta i PowerShell.

Om du till exempel arbetar i en miljö utan åtkomst till Azure-portalen, till exempel Azure China 21Vianet-skannerservrar,autentiserar du till AzureInformationProtection PowerShell-modulen och fortsätter sedan med anvisningarna i den här artikeln endast för PowerShell.

Köra en identifieringscykel och visa rapporter för skannern

Använd följande procedur när du har konfigurerat och installerat skannern för att få en första förståelse av innehållet.

Utför de här stegen igen när innehållet ändras.

  1. I Azure-portalen, i fönstret Azure Information Protection – Jobb för innehållssökning, väljer du dina innehållssökningsjobb och sedan alternativet Sök nu:

    Starta genomsökningen efter Azure Information Protection-skannern

    Du kan också köra följande kommando i PowerShell-sessionen:

    Start-AIPScan

  2. Vänta tills skannern slutför sin cykel. Skanningen slutförs när skannern har crawlats genom alla filer i de angivna datakällorna.

    Gör något av följande för att övervaka skannerns förlopp:

    • Uppdatera genomsökningsjobben. I fönstret Azure Information Protection – Innehållssökningsjobb väljer du Uppdatera.

      Vänta tills du ser värden för kolumnen SENASTE GENOMSÖKNINGSRESULTAT och kolumnen SENASTE GENOMSÖKNING (SLUTTID).

    • Använda ett PowerShell-kommando. Kör Get-AIPScannerStatus för att övervaka statusändringen.

  3. När genomsökningen är klar granskar du rapporterna som lagras i katalogen localappdata%\Microsoft\MSIP\Scanner\Reports.

    • Sammanfattningsfilerna .txt bland annat den tid det tar att skanna, antalet skannade filer och hur många filer som matchar informationstyperna.

    • I .csv filer finns mer information om varje fil. I den här mappen lagras upp till 60 rapporter för varje genomsökningscykel och allt utom att den senaste rapporten komprimeras för att minimera det nödvändiga diskutrymmet.

      När en genomsökning är klar skapas Summary_<x>.txt en fil med sammanfattningen av genomsökningen.

Obs!

Skannrar skickar insamlad datainformation till Azure Information Protection var femte minut, så att du kan visa resultaten i nära realtid från Azure-portalen. Mer information finns i Rapportering för Azure Information Protection.

Azure Portal visar endast information om den senaste genomsökningen. Om du behöver se resultatet av tidigare sökningar går du tillbaka till rapporterna som är lagrade på skannerdatorn i mappen %localappdata%\Microsoft\MSIP\Scanner\Reports.

Initiala konfigurationer instruerar dig att ange att infotyperna bara ska identifierassom policy. Den här konfigurationen innebär att endast filer som uppfyller de villkor som du har konfigurerat för automatisk klassificering inkluderas i de detaljerade rapporterna.

Om inga etiketter används kontrollerar du att etikettkonfigurationen innehåller automatisk snarare än rekommenderad klassificering, eller aktivera Behandla rekommenderad märkning som automatisk (tillgänglig i skanner version 2.7.x.x och senare).

Om resultatet fortfarande inte är som du förväntar dig kan du behöva konfigurera om de villkor som du har angett för dina etiketter. Om så är fallet konfigurerar du om villkoren efter behov och upprepar proceduren tills du är nöjd med resultatet. Uppdatera sedan konfigurationen automatiskt och om du vill skydd.

Ändra loggnivåer eller -platser

Ändra loggningsnivån med hjälp av parametern ReportLevel med Set-AIPScannerConfiguration.

Platsen eller namnet på rapportmappen kan inte ändras. Om du vill lagra rapporter på en annan plats kan du använda en katalog koppling för mappen.

Använd till exempel kommandot Mklink:

Om du har utfört de här stegen efter en inledande konfiguration och installation fortsätter du med Konfigurera skannern att använda klassificering och skydd.

Stoppar en sökning

Om du vill stoppa en sökning som körs innan den är klar använder du någon av följande metoder:

  • Azure Portal. Välj Stoppa genomsökning:

    Stoppa en sökning efter Azure Information Protection-skannern

  • Köra ett PowerShell-kommando. Kör följande kommando:

    Stop-AIPScan

Rescanning av filer

Vid den första genomsökningscykelninspekteras alla filer i de konfigurerade datakällorna. Vid efterföljande genomsökningar inspekteras bara nya eller ändrade filer.

Att inspektera alla filer igen är vanligtvis användbart när du vill att rapporterna ska innehålla alla filer, när du har ändringar som du vill tillämpa på alla filer och när skannern körs i identifieringsläge.

Om du vill köra en fullständig sökning manuellt:

  1. Gå till fönstret Azure Information Protection – Jobb för innehållssökning i Azure-portalen.

  2. Välj ditt genomsökningsjobb för innehåll i listan och välj sedan alternativet Skanna alla filer igen:

    Starta om skannern för Azure Information Protection-skannern

När en fullständig genomsökning är klar ändras skanningstypen automatiskt till stegvis, så att endast nya eller ändrade filer söks igenom igen för efterföljande genomsökningar.

Tips!

Om du har gjort ändringar i genomsökningsjobbet för AIP-innehåll uppmanas du i Azure-portalen att hoppa över en fullständig sökning igen. För att vara säker på att du kan nyskanna ser du till att välja Nej i uppmaningen som visas.

Utlösa en fullständig ny sökning genom att ändra dina inställningar

Tidigare versioner av skannern skannade alla filer när skannern upptäckte nya eller ändrade inställningar för automatisk och rekommenderad märkning. Skannern uppdaterade automatiskt principen var fjärde timme.

I skannerversionerna 2.8.85.0 eller senare hoppar AIP över den fullständiga söksökningen efter uppdaterade inställningar för att få konsekvent prestanda. Se till att du kör en fullständig omsökning manuellt efter behov.

Om du till exempel har ändrat inställningarna för känslighetsprincip från Framtvinga = Av till Framtvinga =På, ska du köra en fullständig sökning igen för att använda etiketterna i innehållet.

Obs!

I skanner version 2.7.101.0 och lägre kanske du vill uppdatera principen snabbare än var fjärde timme, till exempel vid testning. I sådana fall kan du manuellt ta bort innehållet i katalogen %LocalAppData%\Microsoft\MSIP\mip processname > \mip och starta om Azure Information Protection-tjänsten.

Om du även har ändrat skyddsinställningarna för dina etiketter väntar du 15 minuter från det att du sparade de uppdaterade skyddsinställningarna innan du startar om Azure Information Protection-tjänsten.

Nästa steg

  • Vill du veta hur Core Services Engineering and Operations-teamet i Microsoft implementerade den här skannern? Läs den tekniska fallstudien: Automatisera dataskydd med Azure Information Protection-skanner.

  • Du kan också använda PowerShell till att interaktivt klassificera och skydda filer från den stationära datorn. Mer information om den här och andra scenarier som använder PowerShell finns i Använda PowerShell med den enhetliga etikettklienten Azure Information Protection.