Självstudiekurs: Identifiera känsligt innehåll med AIP-skannern (Azure Information Protection)

  • Artikel
  • 7 minuter för att läsa

Gäller för:Azure Information Protection

Relevant för:Azure Information Protection unified labeling client for Windows

Azure Information Protection-klienten tillhandahåller en lokal skanner som gör att systemadministratörer kan söka igenom lokala lagringslagringar efter känsligt innehåll.

I den här självstudiekursen får du lära dig att:

  • Skapa ett genomsökningsjobb och sök efter riskfyllda lagringsplatsen
  • Lägga till riskfyllda lagringsningar i ett innehållssökningsjobb
  • Sök igenom dina innehållsresurser efter känsligt innehåll och förstå resultat som hittas

Obs!

Nätverksidentifiering är endast tillgängligt från och med version 2.8.85.0 av den enhetliga etikettklienten och är för närvarande i FÖRHANDSVERSION. Tilläggsvillkor för Azure Preview innehåller ytterligare juridiska villkor som gäller för Azure-funktioner som är beta, förhandsversion eller på annat sätt ännu inte har släppts till allmän tillgänglighet.

Om du inte har den här versionen av klienten och skannern installerad går du igenom förutsättningarna för självstudiekursen och går sedan direkt till Definiera och kör genomsökningsjobbet för innehåll.

Tid krävs:Du kan slutföra den här konfigurationen på 15 minuter.

Förutsättningar för självstudier

Krav Beskrivning
En stödprenumeration Du behöver en Azure-prenumeration som omfattar Azure Information Protection.

Om du inte har någon av dessa prenumerationer kan du skapa ett kostnadsfritt konto för din organisation.
Administratörsåtkomst till Azure Portal Se till att du kan logga in på Azure Portal med ett administratörskonto som stöds och har aktiverat skydd. Exempel på administratörskonton som stöds:

- -
- -
- -
- -
AIP-klient, skanner och nätverksidentifieringstjänst Om du vill slutföra den här självstudiekursen fullt ut måste du ha installerat den enhetliga etikettklienten och skannern i Azure Information Protection, samt tjänsten Network Discovery (offentlig förhandsversion).

Mer information finns i:

- -
- -
Ett genomsökningsjobb för innehåll Kontrollera att du har ett grundläggande genomsökningsjobb som du kan använda för att testa. Du kanske har skapat en när du har installerat skannern.

Om du behöver skapa ett nu kan du följa instruktionerna i Konfigurera Azure Information Protection i Azure-portalen. När du har ett grundläggande innehållssökningsjobb återgår du hit för att slutföra den här självstudiekursen.
SQL Server Om du vill köra skannern måste SQL Server installerat på skannerdatorn.

Om du vill installera går SQL Server nedladdningssidan och väljer Ladda ned nu under det installationsalternativ som du vill installera. Välj installationstyp För grundläggande installation i installationsprogrammet.

Obs!Vi rekommenderar att SQL Server Enterprise för produktionsmiljöer och Express endast för testning.
Azure Active Directory konto När du arbetar med en vanlig, molnbaserad miljö måste ditt domänkonto synkroniseras med en Azure Active Directory. Det här är inte nödvändigt om du arbetar offline.

Om du är osäker på ditt konto kontaktar du en av systemadministratörerna för att kontrollera synkroniseringsstatusen. Mer information finns i Distribuera skannern med alternativa konfigurationer.
Känslighetsetiketter och en publicerad princip Du måste ha skapat känslighetsetiketter och publicerat en princip med minst en etikett på Microsoft 365 Efterlevnadscenter, för skannertjänstkontot.

Konfigurera känslighetsetiketter i Microsoft 365 Efterlevnadscenter. Mer information finns i Microsoft 365 dokumentation.

När du är klar fortsätter du med Skapa ett genomsökningsjobb för nätverket.

Skapa ett genomsökningsjobb för nätverket

Skapa ett nätverkssökningsjobb för att söka igenom en angiven IP-adress eller ett IP-intervall efter riskfyllda lagringsningar.

Obs!

Den här funktionen är endast tillgänglig från och med version 2.8.85.0 och är för närvarande i FÖRHANDSVERSION. Tilläggsvillkor för Azure Preview innehåller ytterligare juridiska villkor som gäller för Azure-funktioner som är beta, förhandsversion eller på annat sätt ännu inte har släppts till allmän tillgänglighet.

Så här skapar du ett genomsökningsjobb för nätverket:

  1. Logga in på Azure-portalen som en administratör som stödsoch navigera till området Azure Information Protection.

  2. I skannermenyn till vänster väljer du Nätverkssökningsjobb (förhandsversion).

  3. Välj Lägg till för att lägga till ett nytt jobb. Ange följande information i fönstret Lägg till ett nytt genomsökningsjobb:

    Alternativ Beskrivning
    Namn på nätverkssökningsjobb och beskrivning Ange ett beskrivande namn, till Quickstart exempel , och en valfri beskrivning.
    Markera klustret Välj klusternamnet i listrutan.

    Om du till exempel har slutfört självstudiekursen: Installera den enhetliga skannern i Azure Information Protection (AIP),och fortfarande har det klustret tillgängligt, väljer du Snabbstart.
    Konfigurera ATT IP-intervall upptäcks Markera raden för att öppna fönstret Välj IP-intervall. Där anger du en IP-adress eller ett IP-intervall som ska skannas.

    Obs!Se till att ange IP-adresser som kan nås från skannerns dator.
    Ange schema Behåll standardvärdet för One Time.
    Ange starttid (UTC) Beräkna den aktuella UTC-tiden, med hänsyn till din aktuella tidszon, och ange vilken starttid som ska köras inom 5 minuter från och med nu.

    Till exempel:

    Ange information om nätverkssökningsjobbet

  4. Välj Spara högst upp på sidan.

  5. Gå tillbaka till rutnätet för nätverkssökningsjobb (förhandsversion) och vänta tills genomsökningen börjar köras.

Rutnätsdata uppdateras allt eftersom genomsökningen har slutförts. Till exempel:

Uppdaterade nätverkssökningsjobb

Tips!

Om genomsökningsjobbet inte körs kontrollerar du att tjänsten nätverksidentifiering är korrekt installerad på skannerdatorn.

Fortsätt med Lägg till riskfyllda lagrings platser i ett genomsökningsjobb för innehåll.

Lägga till riskfyllda lagringsningar i ett innehållssökningsjobb

När genomsökningsjobbet är klart kan du leta efter riskfyllda lagringsplatsen.

Om en lagringsplats till exempel visar sig ha både läs- och skrivbehörighet kanske du vill söka ytterligare och bekräfta att inga känsliga data lagras där.

Obs!

Den här funktionen är endast tillgänglig från och med version 2.8.85.0 och är för närvarande i FÖRHANDSVERSION. Tilläggsvillkor för Azure Preview innehåller ytterligare juridiska villkor som gäller för Azure-funktioner som är beta, förhandsversion eller på annat sätt ännu inte har släppts till allmän tillgänglighet.

Så här lägger du till riskfyllda lagringsningar i genomsökningsjobbet:

  1. Logga in på Azure-portalen som en administratör som stödsoch gå till fönstret Azure Information Protection.

  2. I menyn Skanner till vänster väljer du Lagringsböcker (förhandsversion).

    Visa lagringsplatsen som hittas av nätverkssökningsjobbet

  3. Leta reda på en lagringsplats i rutnätet under diagrammen som ännu inte hanteras av skannern. Om skannern inte hanteras av en skanner innebär det att den inte ingår i ett genomsökningsjobb och att den inte genomsöks efter känsligt innehåll.

    Tips!

    Till exempel är lagringsböcker med effektiv offentlig åtkomst som visar sig vara R (läsa) eller RW (läsning/skrivning) tillgängliga för allmänheten och kan vara riskfyllda med känsligt innehåll.

  4. Markera raden och välj sedan Tilldela markerade objekt ovanför rutnätet.

  5. I fönstret Tilldela till jobb för innehållssökning som visas till höger väljer du ditt genomsökningsjobb i listrutan och väljer sedan Spara.

    Till exempel:

    Tilldela en riskabel lagringsplats till ett genomsökningsjobb för innehåll

Nästa gång genomsökningsjobbet körs inkluderar det här nyligen identifierade lagringsplatsen samt identifiera, märka, klassificera och skydda känsligt innehåll som hittas, enligt konfiguration i principen.

Fortsätt med Definiera och kör genomsökningsjobbet för innehåll.

Definiera och köra innehållssökningsjobbet

Använd jobbet för innehållssökning som du förberett med självstudiekursens förutsättningar för att söka igenom innehållet.

Om du inte har något genomsökningsjobb ännu utför du Konfigurera de första inställningarna i Azure-portalenoch går sedan tillbaka hit för att fortsätta.

  1. Logga in på Azure-portalen som en administratör som stödsoch gå till fönstret Azure Information Protection.

  2. I skannermenyn till vänster, välj Jobb för innehållssökningoch välj sedan ditt genomsökningsjobb för innehåll.

  3. Redigera inställningarna för genomsökningsjobb för innehåll, kontrollera att du har ett beskrivande namn och en valfri beskrivning.

    Behåll standardvärdena för de flesta inställningarna, förutom följande ändringar:

    • Behandla rekommenderade etiketter som automatiska. Ange som .

    • Konfigurera lagringsplatsen. Se till att det finns minst en definierad lagringsplats.

      Tips!

      Om du har lagt till ytterligare lagringsningar i genomsökningsjobbet för innehåll efter att ha skannat nätverket i Lägg till riskfyllda lagringsplatser i ett genomsökningsjobb för innehåll kan du välja att visa dem här nu.

    • Framtvinga. Ange som

  4. Välj Sparaoch gå sedan tillbaka till rutnätet för genomsökning av innehåll.

  5. Om du vill söka igenom innehållet går du tillbaka till området Innehållssökningsjobb och väljer ett genomsökningsjobb för innehåll.

    I verktygsfältet ovanför rutnätet väljer du Sök nu för att starta sökningen.

    När genomsökningen är klar fortsätter du med Visa genomsökningsresultat.

Visa genomsökningsresultat

När genomsökningen är klar kontrollerar du rapporterna i området Azure Information Protection Analytics i Azure-portalen.

Till exempel:

Analys av dataidentifieringsrapport för skannerresultat

Tips!

Om resultatet är tomt och du vill göra en meningsfull genomsökning kan du skapa en fil som heter Betalningsinformation på en av de lagringsplatsen som ingår i genomsökningsjobbet. Spara filen med följande innehåll:

Kreditkort :2384 2328 5436 3489

Kör genomsökningen igen för att se skillnaden i resultatet.

Mer information finns i Central rapportering för Azure Information Protection (offentlig förhandsversion)

Rapporter för lokala skannern

Loggarna lagras även lokalt i katalogen %localappdata%\Microsoft\MSIP\Scanner\Reports på skannerdatorn och omfattar:

Typ Beskrivning
.txt sammanfattningsfiler Innehåller den tid det tar att skanna, antalet skannade filer och hur många filer som matchar informationstyperna.
.csv detaljfiler Innehåller detaljerade beskrivningar för varje fil som genomsöks. Katalogen kan innehålla upp till 60 rapporter för varje genomsökningscykel.

Nästa steg

Fler självstudiekurser finns i:

Se även: