Hızlı Başlangıç: Sahip hangi hassas bilgileri şirket içinde depolanan dosyaları bulmaQuickstart: Find what sensitive information you have in files stored on-premises

Uygulama hedefi: Azure Information ProtectionApplies to: Azure Information Protection

Yönergeler için: Windows için Azure Information Protection istemcisiInstructions for: Azure Information Protection client for Windows

Bu hızlı başlangıçta, yükleyin ve bir şirket içi veri deposunda depolanan dosyalara sahip hangi hassas bilgileri bulmak için Azure Information Protection ilkesini yapılandırma.In this quickstart, you'll install and configure the Azure Information Protection scanner to find what sensitive information you have in files that are stored in an on-premises data store. Örneğin, bir yerel klasör, ağ paylaşımına veya SharePoint Server.For example, a local folder, network share, or SharePoint Server.

Not: Bu hızlı başlangıçta, önceki sürümleri tarafından kullanılan PowerShell cmdlet'lerini yerine yapılandırma için Azure portalını kullanır tarayıcının geçerli genel kullanılabilirlik sürümü kullanır.Note: This quickstart uses the current general availability version of the scanner, which uses the Azure portal for configuration instead of PowerShell cmdlets that were used by previous versions.

Bu yapılandırma, 10 dakikadan az tamamlayabilir.You can finish this configuration in less than 10 minutes.

ÖnkoşullarPrerequisites

Bu hızlı başlangıcı tamamlamak için gerekir:To complete this quickstart, you need:

  1. Azure Information Protection Plan 1 veya Plan 2 içeren bir aboneliği.A subscription that includes Azure Information Protection Plan 1 or Plan 2.

    Bu aboneliklerden birine sahip değilseniz, oluşturabileceğiniz bir ücretsiz kuruluşunuz için hesap.If you don't have one of these subscriptions, you can create a free account for your organization.

  2. Azure Information Protection istemcisi bilgisayarınızda yüklü.The Azure Information Protection client is installed on your computer.

    İstemciyi yüklemek için şu adrese gidin Microsoft İndirme Merkezi ve indirme AzInfoProtection.exe Azure Information Protection sayfasından.To install the client, go to the Microsoft download center and download AzInfoProtection.exe from the Azure Information Protection page.

  3. SQL Server Express bilgisayarınıza yüklenir.SQL Server Express is also installed on your computer.

    Bu SQL Server sürümü zaten yüklü değilse, buradan indirebilirsiniz Microsoft Download Center ve temel bir yüklemeyi seçin.If this SQL Server edition isn't already installed, you can download it from the Microsoft Download Center and select a Basic installation.

  4. Etki alanı hesabınız, Azure AD ile eşitlenir.Your domain account is synchronized to Azure AD.

Azure Information Protection kullanmaya yönelik Önkoşullar tam bir listesi için bkz. Azure Information Protection için gereksinimler.For a full list of prerequisites to use Azure Information Protection, see Requirements for Azure Information Protection.

Bir test klasör ve dosya hazırlamaPrepare a test folder and file

Tarayıcı çalışıp çalışmadığını doğrulamak için bir ilk test için:For an initial test to confirm that the scanner is working:

  1. Bilgisayarınızda yerel bir klasör oluşturun.Create a local folder on your computer. Örneğin, TestScanner yerel C sürücünüzdeki.For example, TestScanner on your local C drive.

  2. Oluşturun ve metin olan bu klasörde bir Word belgesini kaydedin 4242-4242-4242-4242 (test etmek için bir bilinen kredi kartı numarası).Create and save a Word document in that folder, which has the text 4242-4242-4242-4242 (a known credit card number for testing).

Bir tarayıcı profili yapılandırmaConfigure a profile for the scanner

Tarayıcı yüklemeden önce bir profil için Azure portalında oluşturun.Before you install the scanner, create a profile for it in the Azure portal. Tarayıcı ayarlarını ve konumları, veri depolarının taramak için bu profili içerir.This profile contains scanner settings and locations of the data repositories to scan.

  1. Yeni bir tarayıcı penceresi açın ve Azure portalında oturum açın.Open a new browser window and sign in to the Azure portal. Sonra, Azure Information Protection dikey penceresine gidin.Then navigate to the Azure Information Protection blade.

    Örneğin, hub menüsünde tüm hizmetleri ve yazmaya başlayın bilgi filtre kutusuna.For example, on the hub menu, click All services and start typing Information in the Filter box. Azure Information Protection’ı seçin.Select Azure Information Protection.

  2. Bulun tarayıcı seçin ve menü seçenekleri profilleri.Locate the Scanner menu options, and select Profiles.

  3. Üzerinde Azure Information Protection - profilleri dikey penceresinde Ekle:On the Azure Information Protection - Profiles blade, select Add:

    Azure Information Protection tarayıcısı için Profil ekleme

  4. Üzerinde yeni bir profil eklemek dikey penceresinde taramak için yapılandırma ayarlarını ve veri depoları tanımlamak için kullanılan tarayıcı için bir ad belirtin.On the Add a new profile blade, specify a name for the scanner that is used to identify its configuration settings and data repositories to scan. Örneğin, bu hızlı başlangıçta belirtebilirsiniz hızlı.For example, for this quickstart, you might specify Quickstart. Daha sonra tarayıcıyı yüklediğinizde, aynı profili adı belirtmeniz gerekir.When you later install the scanner, you will need to specify the same profile name.

    İsteğe bağlı olarak, tarayıcının profil adı tanımlamanıza yardımcı olması için yönetim amaçları için bir açıklama belirtin.Optionally, specify a description for administrative purposes, to help you identify the scanner's profile name.

  5. Bu hızlı başlangıçta yalnızca bir ayarı seçin: İçin ilke zorlamasıseçin kapalı.For this quickstart, select just one setting: For Policy enforcement, select Off. Ardından Kaydet ancak dikey pencereyi kapatmayın.Then select Save but do not close the blade.

    Belirtilen veri depolarınıza tüm dosyaların tek seferlik bir keşif yapmak için tarayıcı ayarlarını yapılandırın.The settings configure the scanner to do a one-time discovery of all files in your specified data repositories. Bu tarama için tüm bilinen hassas bilgi türlerini arar ve İlk Azure Information Protection etiketleri veya ilke ayarlarını yapılandırmanızı gerektirmezThis scan looks for all known sensitive information types, and doesn't require you to first configure your Azure Information Protection labels or policy settings

  6. Profili oluşturup kaydettikten sonra geri dönmek hazır yapılandırma depoları yerel klasörünüz verileri belirtmek için seçeneği taranacak deposu.Now that the profile is created and saved, you're ready to return to the Configure repositories option to specify your local folder as the data store to be scanned.

    Hala yeni bir profil eklemek dikey penceresinde yapılandırma depoları açmak için depoları dikey penceresinde:Still on the Add a new profile blade, select Configure repositories to open the Repositories blade:

    Veri depoları için Azure Information Protection ilkesini yapılandırma

  7. Üzerinde depoları dikey penceresinde Ekle:On the Repositories blade, select Add:

    Azure Information Protection ilkesini için veri deposu ekleme

  8. Üzerinde depo dikey penceresinde, ilk adımda oluşturduğunuz yerel klasörünüz belirtin.On the Repository blade, specify your local folder that you created in the very first step. Örneğin, C:\TestScannerFor example: C:\TestScanner

    Bu dikey penceredeki kalan ayarlar için bunları değiştirmeyin ancak olarak kalmasını varsayılan profil.For the remaining settings on this blade, do not change them but keep them as Profile default. Başka bir deyişle, veri deposu tarayıcı profili ayarları devralır.This means that the data repository inherits the settings from the scanner profile.

    Kaydet’i seçin.Select Save.

  9. Artık kapatabilirsiniz yeni bir profil eklemek dikey penceresini göreceksiniz görüntülenen profil adınızın Azure Information Protection - profilleri dikey penceresinde birlikte zamanlama Sütun gösteren el ile ve ZORLA sütun boş olur.You can now close the Add a new profile blade and you see your profile name displayed in the Azure Information Protection - Profiles blade, together with the SCHEDULE column showing Manual and the ENFORCE column is blank.

Tarayıcı ile yeni oluşturduğunuz tarayıcı profili yüklemek artık hazırsınız.You're now ready to install the scanner with the scanner profile that you've just created.

Tarayıcı yükleyinInstall the scanner

  1. Bir PowerShell oturumu açın bir yönetici olarak çalıştır seçeneği.Open a PowerShell session with the Run as an administrator option.

  2. Kendi bilgisayar adı ve Azure portalında kaydettiğiniz profil adı belirterek bir tarayıcı yüklemek için aşağıdaki komutu kullanın:Use the following command to install the scanner, specifying your own computer name, and the profile name that you saved in the Azure portal:

     Install-AIPScanner -SqlServerInstance <your computer name>\SQLEXPRESS -Profile <profile name>
    

    İstendiğinde, uygulamanızı kendi kimlik bilgileriniz için tarayıcıyı kullanarak sağlayın <etki alanı\kullanıcı adı > biçiminde ve parolanız.When you're prompted, provide your own credentials for the scanner by using the <domain\user name> format, and then your password.

Tarama başlatmak ve sona onaylayınStart the scan and confirm it finished

  1. Tarayıcı başlatmak için Azure Information Protection için Azure portalında geri dönün.Back in the Azure portal, return to Azure Information Protection to start the scanner. Gelen tarayıcı seçin menü seçeneği düğümleri.From the Scanner menu option, select Nodes. Bilgisayar adını seçin ve ardından Şimdi tara seçeneği:Select your computer name, and then the Scan now option:

    Azure Information Protection ilkesini taraması başlatma

  2. Bu ilk test tarama çok hızlı şekilde incelemek için yalnızca bir küçük dosya vardır:There's only one small file to inspect, so this initial test scan will be very quick:

    • Gelen Azure Information Protection - düğümleri dikey penceresinde değeri durumu sütun değişirse tarama için boşta.From the Azure Information Protection - Nodes blade, the value for the STATUS column changes from Scanning to Idle.

    • Alternatif olarak, yerel Windows denetleyin uygulamaları ve Hizmetleri olay günlüğü Azure Information Protection.Alternatively, check the local Windows Applications and Services event log, Azure Information Protection. Bilgilendirici olay Kimliğini onaylayın 911 için MSIP. Tarayıcı işlem.Confirm the informational event ID 911 for the MSIP.Scanner process. Olay günlüğü girişi tarama sonuçlarının bir özetini de vardır.The event log entry also has a summary of results from the scan.

Ayrıntılı sonuçlarını görmekSee detailed results

Dosya Gezgini'ni kullanarak, tarayıcı raporları % bulunlocalappdata% \Microsoft\MSIP\Scanner\Reports.Using File Explorer, locate the scanner reports in %localappdata%\Microsoft\MSIP\Scanner\Reports. Bir .csv dosya biçimine sahip ayrıntılı rapor dosyasını açın.Open the detailed report file that has a .csv file format.

Excel'de ilk iki sütun veri deposu depo ve dosya adını görüntüler.In Excel, the first two columns display your data store repository and file name. Sütunlarda gösterdiğin gibi bir adlı görürsünüz bilgi türü adı, en çok sütun olduğu.As you look through the columns, you'll see one named Information Type Name, which is the column you're most interested in. Bizim ilk test için görüntüler kredi kartı numarası, bir tarayıcı bulabilirsiniz çok hassas bilgi türleri.For our initial test, it displays Credit Card Number, one of many sensitive information types that the scanner can find.

Kendi veri taramaScan your own data

  1. Tarayıcı profilinizi düzenleyin ve bu süre için hassas bilgileri taramak istediğiniz kendi şirket içi veri deposunda belirterek yeni bir veri deposu ekleyin.Edit your scanner profile and add a new data repository, this time specifying your own on-premises data store that you want to scan for sensitive information.

    Bir yerel klasör, bir ağ paylaşımına (UNC yolu) veya bir SharePoint sitesi veya kitaplığı için bir SharePoint sunucusu URL'si belirtebilirsiniz.You can specify a local folder, a network share (UNC path), or a SharePoint Server URL for a SharePoint site or library.

    • Örneğin, bir yerel klasör:Example for a local folder:

        D:\Data\Finance
      
    • Örneğin, bir ağ paylaşımıExample for a network share

        \\NAS\HR
      
    • Örneğin, bir SharePoint klasörü:Example for a SharePoint folder:

        http://sp2016/Shared Documents
      
  2. Tarayıcıyı yeniden başlatın: Gelen tarayıcı seçin menü seçeneği düğümleri, bilgisayar adınızı seçin ve ardından Şimdi tara seçeneği:Restart the scanner again: From the Scanner menu option, select Nodes, select your computer name, and then the Scan now option:

    Azure Information Protection ilkesini taraması başlatma

  3. Tarama tamamlandığında, yeni sonuçlarını görüntüleyin.View the new results when the scan is complete.

    Bu tarama ne kadar sürer, veri deponuz, bu dosyaları nasıl büyük olduğundan ve dosyanın türü kaç dosya var mı olduğuna bağlıdır.How long this scan takes depends on how many files there are in your data store, how large those files are, and the type of file.

Kaynakları temizlemeClean up resources

Bir üretim ortamında, Azure Information Protection hizmetine sessizce kimlik doğrulayan bir hizmet hesabı'nı kullanarak bir Windows sunucusuna, tarayıcı çalışır.In a production environment, you would run the scanner on a Windows Server, using a service account that silently authenticates to the Azure Information Protection service. Ayrıca Kurumsal düzeyde bir SQL Server sürümünü kullanabilir ve büyük olasılıkla birçok veri depolarının belirtin.You would also use an enterprise-grade version of SQL Server, and likely specify several data repositories.

PowerShell oturumunuzda, Üretim dağıtımı için hazır olan kaynakları temizlemek için tarayıcı kaldırmak için aşağıdaki komutu çalıştırın:To clean up resources, ready for that production deployment, in your PowerShell session, run the following command to uninstall the scanner:

Uninstall-AIPScanner

Bilgisayarınızı yeniden başlatın.Then restart your computer.

Bu komut, aşağıdaki öğeleri kaldırmaz ve sonra bu hızlı başlangıçta istemiyorsanız el ile bunları kaldırmanız gerekir:This command doesn't remove the following items and you must manually remove them if you don't want them after this quickstart:

  • SQL Server veritabanı tarafından adlandırılan AIPScanner_<profili > Azure Information Protection tarayıcıyı yüklediğinizde, yükleme AIPScanner cmdlet çalıştırılarak oluşturulmuş.The SQL Server database named AIPScanner_<profile> that was created by running the Install-AIPScanner cmdlet when the Azure Information Protection scanner was installed.

  • Tarayıcı raporları bulunan %localappdata% \Microsoft\MSIP\Scanner\Reports.The scanner reports located in %localappdata%\Microsoft\MSIP\Scanner\Reports.

  • Hizmet oturum açma , etki alanı hesabı için yerel bilgisayarınıza verildi kullanıcı doğru atama.The Log on as a service user right assignment that your domain account was granted for your local computer.

Sonraki adımlarNext steps

Tarayıcı bir ağ paylaşımına hassas bilgileri nasıl bulabilirsiniz hızlıca görmenize olanak tanıyan Bu hızlı başlangıçta en düşük yapılandırmayı içerir.This quickstart includes the minimum configuration so that you can quickly see how the scanner can find sensitive information in a network share. Tarayıcı, bir üretim ortamına yüklemek hazırsanız bkz otomatik olarak sınıflandırmak ve dosyaları korumak için Azure Information Protection ilkesini dağıtma.If you're ready to install the scanner in a production environment, see Deploying the Azure Information Protection scanner to automatically classify and protect files.

Hassas bilgiler içeren dosyaları sınıflandırma ve koruma istiyorsanız, Azure Information Protection etiketlerini otomatik sınıflandırma ve koruma için yapılandırmanız gerekir:If you want to classify and protect the files that contain sensitive information, you must configure Azure Information Protection labels for automatic classification and protection: