Azure Information Protection tarayıcısını çalıştırma

  • Makale
  • Okumak için 4 dakika

Şu için geçerlidir:Azure Information Protection, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2

İlgili:Yalnızca AIP birleşik etiketleme istemcisi.

Sistem gereksinimlerinizi onaylar ve tarayıcınızı yapılandırdıktan ve yükleyenekadar, çalışmaya başlamanız için bir keşif taraması çalıştırın.

Taramalarınızı ileri doğru yönetmek için aşağıda ayrıntılı olarak açık olan diğer adımları kullanın.

Daha fazla bilgi için bkz. Dosyaları otomatik olarak sınıflandırmak ve korumak için Azure Information Protection tarayıcısını dağıtma.

İpucu

Çoğu müşteri bu yordamları Azure portalında Azure Information Protection alanında gerçekleştirecekken, yalnızca PowerShell'de çalışmanız gerekir.

Örneğin, Azure portalına erişimi olmayan bir ortamda, örneğin Azure China 21Vianet tarayıcısunucularıyla çalışıyorsanız, AzureInformationProtection PowerShell modülünde kimlik doğrulaması uygulayın ve ardından yalnızca PowerShell için bu makaledeki yönergelerle devam edin.

Tarayıcı için bir keşif döngüsü çalıştırma ve raporları görüntüleme

İçeriğinizi ilk olarak anlamak için tarayıcınızı yapılandırdıktan ve yükledikten sonra aşağıdaki yordamı kullanın.

İçeriğiniz değişirken bu adımları gerektiğinde yeniden gerçekleştirin.

  1. Azure portalında, Azure Information Protection - İçerik tarama işleri bölmesinde içerik tarama işlerinizi ve ardından Şimdi tara seçeneğini belirleyin:

    Azure Information Protection tarayıcı için tarama başlatma

    Alternatif olarak, PowerShell oturumda aşağıdaki komutu çalıştırın:

    Start-AIPScan

  2. Tarayıcının döngüsünü tamamlamasını bekleyin. Tarayıcı belirtilen veri depolarında bulunan tüm dosyalarda gezinken tarama tamamlanır.

    Tarayıcının ilerleme durumunu izlemek için aşağıdakilerden birini yapın:

    • Tarama işlerini yenileyin. Azure Information Protection - İçerik tarama işleri bölmesinde Yenile'yiseçin.

      SON TARAMA SONUÇLARı sütunu ve SON TARAMA(BITIŞ SAATI) sütununu içeren değerleri görene kadar bekleyin.

    • PowerShell komutu kullanın. Durum Get-AIPScannerStatus değişikliğini izlemek için çalıştırın.

  3. Tarama tamamlandığında, localappdata%\Microsoft\MSIP\Scanner\Reports dizininde depolanan raporları gözden geçirebilirsiniz.

    • Bu .txt dosyaları tarama için alınan zamanı, taranmış dosyaların sayısını ve bilgi türleriyle eşleşmesi gereken dosya sayısını içerir.

    • Dosya .csv, her dosya için daha fazla ayrıntı içerir. Bu klasörde her tarama döngüsü için 60'a kadar rapor depolar ve en son rapor var ancak en son rapor, gerekli disk alanını en aza indirmeye yardımcı olmak için sıkıştırılmıştır.

      Tarama tamamlandığında, tarama Summary_<x>.txt özetiyle birlikte bir dosya oluşturulur.

Not

Tarayıcılar toplanan veri bilgilerini her beş dakikada bir Azure Information Protection'a gönderir; böylelikle sonuçları Azure portaldan neredeyse gerçek zamanlı olarak görüntüebilirsiniz. Daha fazla bilgi için bkz. Azure Information Protection için Raporlama.

Azure portalda yalnızca son taramayla ilgili bilgiler görüntülenir. Önceki taramaların sonuçlarını görmek zorundaysanız, tarayıcı bilgisayarda depolanan raporlara %localappdata%\Microsoft\MSIP\Scanner\Reports klasöründe geri gidin.

İlk yapılandırmalar Bilgi türlerini yalnızca İlke olarak keşfedil olacak şekildeayarlamayı size sağlar. Bu yapılandırma, ayrıntılı raporlara yalnızca otomatik sınıflandırma için yapılandırmış olduğunuz koşulları karşılayacak dosyaların dahil olduğu anlamına gelir.

Uygulanan hiçbir etiket görmüyorsanız, etiket yapılandırmanız için önerilen sınıflandırma yerine otomatik bir sınıflandırma özelliği olup olmadığını kontrol edin veya Önerilen etiketlemeyi otomatik olarak etkinleştir (tarayıcı sürümü 2.7.x.x ve üstünde mevcuttur).

Sonuçlar hala beklediğiniz gibi yoksa, etiketleriniz için belirttiğiniz koşulları yeniden yapılandırmanız gerekebilir. Böyle bir durumda, koşulları gerektiğinde yeniden yapılandırarak sonuçlardan memnun olana kadar bu yordamı yinelayın. Ardından, yapılandırmanızı otomatik olarak ve isteğe bağlı olarak korumayı güncelleştirin.

Günlük düzeylerini veya konumlarını değiştirme

Set-AIPScannerConfigurationile ReportLevel parametresini kullanarak günlük düzeyini değiştirme.

Rapor klasörü konumu veya adı değiştirilemez. Raporları farklı bir konumda depolamak için klasör için bir dizin birleşim kullanmayı düşünebilirsiniz.

Örneğin, Mklink komutunu kullanın:

Bu adımları ilk yapılandırmadan ve yüklemeden sonra gerçekleştirdiysanız, Tarayıcıyı sınıflandırma ve korumayı uygulayacak şekilde yapılandırma ile devam edin.

Taramayı durdurma

Şu anda çalışan bir taramayı tamamlamadan durdurmak için, aşağıdaki yöntemlerden birini kullanın:

  • Azure portalı. Taramayı durdur'ı seçin:

    Azure Information Protection tarayıcı taramasını durdurma

  • PowerShell komutunu çalıştırma. Aşağıdaki komutu çalıştırın:

    Stop-AIPScan

Dosyaları yenidencanlama

İlk tarama döngüsü için tarayıcıyapılandırılmış veri depolarında bulunan tüm dosyaları inceler. Sonraki taramalarda, yalnızca yeni veya değiştirilmiş dosyalar denetlenr.

Raporların tüm dosyaları içermeni istediğiniz, tüm dosyalar üzerinde uygulamak istediğiniz değişiklikleriniz olduğunda ve tarayıcı bulma modunda çalıştır geldiğinde, tüm dosyaları yeniden incelemek yararlı olur.

Tam bir yenidencan'ı el ile çalıştırmak için:

  1. Azure portalda Azure Information Protection - İçerik tarama işleri bölmesine gidin.

  2. Listeden içerik tarama işini seçin ve sonra Tüm dosyaları yeniden tara seçeneğini belirleyin:

    Azure Information Protection tarayıcı için başlatma yeniden tarama

Tam tarama tamamlandığında, tarama türü otomatik olarak artımlı olarak değiştirilir; böylelikle sonraki taramalarda yalnızca yeni veya değiştirilmiş dosyalar yeniden taranır.

İpucu

AIP içerik tarama işi üzerinde değişiklik yaptınız,Azure portalı tam bir yeniden tarama atlayıp atlamanızı istenir. Yeniden kayıt nizin gerçekleşmesini sağlamak için, görüntülenen bilgi isteminde Hayır'ı seçmeye emin olun.

Ayarlarınızı değiştirerek tam bir yeniden kayıt oluşturma tetikleme

Tarayıcı otomatik etiketleme için yeni veya ayarları değiştirdiğini algıladığında veya ayarları her değiştirdığında, tarayıcının önceki sürümleri tüm dosyaları tarar. Tarayıcı ilkeyi her dört saatte bir otomatik olarak yeniler.

Tarayıcının 2.8.85.0 veya sonraki sürümlerinde AIP, tutarlı performans sağlamak için güncelleştirilmiş ayarların tamamına yeniden taramayı atlar. Gerektiğinde el ile tam bir yeniden çalıştıracak şekilde çalıştırmayı sağlar.

Örneğin, Duyarlılık ilkesi ayarlarını Zorunlu = Kapalı ayarından Zorunlu = On olarak değiştirdiyseniz etiketlerinizin içeriğinize uygulanması için tam bir yeniden çalıştır ayarı çalıştırmayı dikkat edin.

Not

Tarayıcı sürüm 2.7.101.0 ve daha düşük sürümlerde, test ederken olduğu gibi ilkeyi dört saatte bir yenilersiniz. Böyle durumlarda, %LocalAppData%\Microsoft\MSIP\mip süreçadı > \mip dizininin içeriğini el ile silin ve Azure Information Protection hizmetini yeniden başlatın.

Etiketlerinizin koruma ayarlarını da değiştirdiysanız, Azure Information Protection hizmetini yeniden başlatmadan önce güncelleştirilmiş koruma ayarlarının kaydedilenmesi için fazladan 15 dakika bekleyin.

Sonraki adımlar

  • Microsoft'ta Core Services Mühendislik ve İşlemleri ekibinin bu tarayıcıyı nasıl uygulaması ilginizi çekiyor? Teknik örnek olay incelemeyi okuyun: Azure Information Protection tarayıcıyla veri korumasını otomatik tamamlama.

  • Ayrıca, PowerShell'i kullanarak dosyaları masaüstü bilgisayarınızdan etkileşimli olarak sınıflandırabilirsiniz ve koruyabilirsiniz. Bu ve PowerShell kullanan diğer senaryolar hakkında daha fazla bilgi için bkz. Azure Information Protection birleşik etiketleme istemcisiyle PowerShell'i kullanma.