Azure Information Protection birleşik etiketleme tarayıcısı nedir?

  • Makale
  • Okumak için 5 dakika

Şu için geçerlidir:Azure Information Protection, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2

İlgili:Yalnızca AIP birleşik etiketleme istemcisi.

Azure Information Protection birleşik etiketleme tarayıcısı ve ardından başarılı bir şekilde yükleme, yapılandırma, çalıştırma ve gerekirse sorun giderme hakkında bilgi edinmek için bu bölümdeki bilgileri kullanın.

AIP tarayıcı, Windows Server'da hizmet olarak çalışır ve aşağıdaki veri depolarında dosyaları bulaştırma, sınıflandırma ve koruma sağlar:

  • SMB veya NFS (Önizleme) protokollerini kullanan ağ paylaşımları için UNC yolları.

  • SharePoint Server 2013 aracılığıyla belge SharePoint Server 2019 kitaplıklarını SharePoint klasör oluşturun. SharePoint 2010, SharePoint'un bu sürümüne destek genişleten müşteriler için de SharePoint.

Dosyalarınızı sınıflandırmak ve korumak için tarayıcı dosyanın içinde yapılandırılan duyarlılık etiketlerini Microsoft 365 uyumluluk merkezi.

Azure Information Protection birleşik etiketleme tarayıcısına genel bakış

AIP tarayıcı dizine alanın tüm Windows inceler. Duyarlılık etiketlerini otomatik sınıflandırmayı uygulayacak şekilde yapılandırdınız, tarayıcı bu sınıflandırmayı uygulamak için keşfedilen dosyaları etiket yer alıyor olabilir ve isteğe bağlı olarak korumayı uygulayabilir veya kaldırabilirsiniz.

Aşağıdaki resimde, tarayıcının şirket içi ve şirket içi sunucularınız genelinde dosyaları keşfeder olduğu AIP tarayıcı SharePoint gösterir.

Azure Information Protection birleşik etiketleme tarayıcı mimarisi

Dosyalarınızı incelemek için tarayıcı bilgisayarda yüklü IFilters kullanır. Dosyaların etikete gerekip gerek olmadığını belirlemek için tarayıcı Microsoft 365 yerleşik veri kaybı önleme (DLP) duyarlılık bilgi türlerini ve desen algılamayı kullanır veya regex Microsoft 365 kullanır.

Tarayıcı Azure Information Protection istemcisini kullanır ve istemciyle aynı dosya türlerini sınıflandırarak koruyabilir. Daha fazla bilgi için bkz. Azure Information Protection birleşik etiketlemeistemcisi tarafından desteklenen dosya türleri.

Taramalarınızı gerektiğinde yapılandırmak için aşağıdakilerden birini yapın:

  • Tarayıcıyı bulma modunda çalıştırın ve yalnızca dosyalarınız etiketli olduğunda ne olacağını kontrol etmek için raporlar oluşturun.
  • Otomatik sınıflandırmayı uygulayan etiketleri yapılandırmadan hassasbilgiler içeren dosyaları keşfetmek için tarayıcıyı çalıştırın.
  • Etiketleri yapılandırıldığında uygulamak için tarayıcıyı otomatik olarak çalıştırın.
  • Taramak veya dışarıda tutmak istediğiniz belirli dosyaları belirtmek için dosya türleri listesi tanımlayın.

Not

Tarayıcı gerçek zamanlı olarak keşfetmez ve etikete sahip değildir. Belirttiğiniz veri depolarında dosyalar üzerinde sistematik olarak geziniyor. Bu döngüsü bir kez veya tekrarlanan şekilde yapılandırarak.

İpucu

Birleşik etiketleme tarayıcısı birden çok düğümü olan tarayıcı kümelerini destekler ve böylece kuruluş ölçeğini ölçeklendirerek daha hızlı tarama zamanları ve daha geniş kapsam elde sağlar.

Birden çok düğümün başlangıcını dağıtın veya tek düğümli bir kümeyle başlayabilir ve daha sonra siz büyüdükçe başka düğümler ekleyin. Install-AIPScanner cmdlet'i için aynı küme adını ve veritabanını kullanarak birden çok düğümü dağıtın.

AIP tarama işlemi

Dosyaları tararken, AIP tarayıcı aşağıdaki adımlarla çalışır:

1. Dosyaların tarama için dahil mi yoksa dışarıda mı olduğunu belirleme

2. Dosyaları denetleme ve etiketleme

3. Denetlenen etiket dosyaları

Daha fazla bilgi için bkz. Tarayıcı tarafından etiketlenmiş dosyalar.

1. Dosyaların tarama için dahil mi yoksa dışarıda mı olduğunu belirleme

Tarayıcı, yürütülebilir dosyalar ve sistem dosyaları gibi sınıflandırma ve koruma dışında bırakılan dosyaları otomatik olarak atlar. Daha fazla bilgi için bkz. Sınıflandırma ve koruma dışında bırakılan dosya türleri.

Tarayıcı taramak veya tarama dışında tutmak için açıkça tanımlanmış tüm dosya listelerini de dikkate almaktadır. Dosya listeleri varsayılan olarak tüm veri depoları için geçerlidir ve yalnızca belirli depolar için de tanımlanabilir.

Tarama veya dışlama için dosya listeleri tanımlamak için, içerik tarama işsinde Tarama için dosya türleri ayarını kullanın. Örneğin:

Azure Information Protection tarayıcısını taramak için dosya türlerini yapılandırma

Daha fazla bilgi için bkz. Dosyaları otomatik olarak sınıflandırmak ve korumak için Azure Information Protection tarayıcısını dağıtma.

2. Dosyaları denetleme ve etiketleme

Dışarıda bırakılan dosyaları tanımdikten sonra, tarayıcı inceleme için desteklenen dosyaları tanımlamak için yeniden filtre uygulamaz.

Bu filtreler, işletim sisteminin arama ve dizin oluşturma için Windows ve fazladan yapılandırma gerektirmeyen filtrelerle aynıdır. Windows Filtre, Word, Excel, PowerPoint, PDF belgeleri ve metin dosyaları tarafından kullanılan dosya türlerini taramak için de kullanılır.

İnceleme için desteklenen dosya türlerinin tam listesi ve .zip ve .tiff dosyalarını içerecek şekilde filtreleri yapılandırmaya ilişkin diğer yönergeler için bkz. İnceleme için desteklenen dosya türleri.

İncelemeden sonra, desteklenen dosya türleri etiketleriniz için belirtilen koşullar kullanılarak etiketlenmiş olur. Bulma modunu kullanıyorsanız, bu dosyalar etiketleriniz için belirtilen koşulları içerdiği bildirilebilir veya bilinen hassas bilgi türlerini içerdiği bildirilebilir.

Durdurulan tarayıcı işlemleri

Tarayıcı durur ve depo fazla sayıda dosya için taramayı tamamlayamazsa, dosyaları barındıran işletim sisteminin dinamik bağlantı noktalarının sayısını artırmanız gerekir.

Örneğin, tarayıcının izin verilen ağ SharePoint sayısını aşmasına ve dolayısıyla artık durmasına neden olan sunucu güvenlik nedenlerinden biri olabilir.

Tarayıcının durdurma nedeninin SharePoint için sunucuya açık olup olmadığını kontrol etmek için, %localappdata%\Microsoft\MSIP\Logs\MSIPScanner.iplog konumunda tarayıcı günlüklerinde şu hata iletisinin olup olmadığını kontrol edin (birden çok günlük zip dosyasında sıkıştırılır):

Unable to connect to the remote server ---> System.Net.Sockets.SocketException: Only one usage of each socket address (protocol/network address/port) is normally permitted IP:port

Geçerli bağlantı noktası aralığını görüntüleme ve gerekirse artırma hakkında daha fazla bilgi için bkz. ağ Ayarlar geliştirmek için değiştirilebilecek bağlantı noktası bilgileri.

İpucu

Büyük SharePoint gruplarında, varsayılan değeri 5.000olan liste görünümü eşiğini artırmanız gerekir.

Daha fazla bilgi için bkz. Kendi kitaplığında büyük listeleri ve kitaplıkları SharePoint.

3. Denetlenen etiket dosyaları

Denetlen her dosya türü için, AIP tarayıcısı Azure Information Protection ilkesinde varsayılan etiketi veya tarayıcı için yapılandırılmış varsayılan etiketi uygular.

Tarayıcı tarafından etiketlenmiş dosyalar

AIP tarayıcı aşağıdaki koşullarda dosyaları etiketleyamaz:

  • Etiket sınıflandırmayı uygular ama korumayı desteklemez ve dosya türü istemci tarafından yalnızca sınıflandırmayı desteklemez. Daha fazla bilgi için bkz. Birleşik etiketleme istemci dosya türleri.

  • Etiket sınıflandırma ve korumayı uygular, ancak tarayıcı dosya türünü desteklemez.

    Varsayılan olarak tarayıcı PDF şifrelemesi için ISO standardıyla korunan Office dosya türlerini ve PDF dosyalarını korur.

    Korunmak için dosya türlerini değiştirmiyorken, koruma için diğer dosya türleri de eklenebilir.

Örnek:.txt dosyalarını inceledikten sonra tarayıcı yalnızca sınıflandırma için yapılandırılmış bir etiketi uygulayamıyor, çünkü .txt sınıflandırmayı desteklemez.

Bununla birlikte, etiket hem sınıflandırma hem de koruma için yapılandırılmışsa ve tarayıcının koruması için .txt türü varsa, tarayıcı dosyayı etiketli olabilir.

Sonraki adımlar

Tarayıcıyı dağıtma hakkında daha fazla bilgi için aşağıdaki makalelere bakın:

Daha fazla bilgi:

  • Tarayıcımızın end- end-end tanıtım videosunu izleyin! AIP tarayıcı mimarisinin, mimarisinin, önerisinin, yüklemenin ve yapılandırmasının adım adım gözden geçirmesini izleyin.

  • Birleşik etiket tarayıcı için en iyi yöntemler: AIP UL tarayıcısını dağıtmak ve kullanmak için en iyi yöntemler

  • Microsoft'ta Core Services Mühendislik ve İşlemleri ekibinin bu tarayıcıyı nasıl uygulaması ilginizi çekiyor? Teknik örnek olay incelemeyi okuyun: Azure Information Protection tarayıcıyla veri korumasını otomatik tamamlama.

  • Ayrıca, PowerShell'i kullanarak dosyaları masaüstü bilgisayarınızdan etkileşimli olarak sınıflandırabilirsiniz ve koruyabilirsiniz. Bu ve PowerShell kullanan diğer senaryolar hakkında daha fazla bilgi için bkz. Azure Information Protection birleşik etiketleme istemcisiyle PowerShell'i kullanma.