Hızlı Başlangıç: Sahip hangi hassas bilgileri şirket içinde depolanan dosyaları bulmaQuickstart: Find what sensitive information you have in files stored on-premises

Uygulama hedefi: Azure Information ProtectionApplies to: Azure Information Protection

Bu hızlı başlangıçta, yükleyin ve bir şirket içi veri deposunda depolanan dosyalara sahip hangi hassas bilgileri bulmak için Azure Information Protection ilkesini yapılandırma.In this quickstart, you'll install and configure the Azure Information Protection scanner to find what sensitive information you have in files that are stored in an on-premises data store. Örneğin, bir yerel klasör, ağ paylaşımına veya SharePoint Server.For example, a local folder, network share, or SharePoint Server.

Not: Bu hızlı başlangıçta, geçerli genel kullanılabilirlik sürümü, tarayıcı ve değil yapılandırma için Azure portalını kullanır Önizleme sürümü kullanılır.Note: This quickstart uses the current general availability version of the scanner and not the preview version, which uses the Azure portal for configuration.

Bu yapılandırma, 10 dakikadan az tamamlayabilir.You can finish this configuration in less than 10 minutes.

ÖnkoşullarPrerequisites

Bu hızlı başlangıcı tamamlamak için gerekir:To complete this quickstart, you need:

  1. Azure Information Protection Plan 1 veya Plan 2 içeren bir aboneliği.A subscription that includes Azure Information Protection Plan 1 or Plan 2.

    Bu aboneliklerden birine sahip değilseniz, oluşturabileceğiniz bir ücretsiz kuruluşunuz için hesap.If you don't have one of these subscriptions, you can create a free account for your organization.

  2. Azure Information Protection istemcisi bilgisayarınızda yüklü.The Azure Information Protection client is installed on your computer.

    İstemciyi yüklemek için şu adrese gidin Microsoft İndirme Merkezi ve indirme AzInfoProtection.exe Azure Information Protection sayfasından.To install the client, go to the Microsoft download center and download AzInfoProtection.exe from the Azure Information Protection page.

  3. SQL Server Express bilgisayarınıza yüklenir.SQL Server Express is also installed on your computer.

    Bu SQL Server sürümü zaten yüklü değilse, buradan indirebilirsiniz Microsoft Download Center ve temel bir yüklemeyi seçin.If this SQL Server edition isn't already installed, you can download it from the Microsoft Download Center and select a Basic installation.

  4. Etki alanı hesabınız, Azure AD ile eşitlenir.Your domain account is synchronized to Azure AD.

Azure Information Protection kullanmaya yönelik Önkoşullar tam bir listesi için bkz. Azure Information Protection için gereksinimler.For a full list of prerequisites to use Azure Information Protection, see Requirements for Azure Information Protection.

Bir test klasör ve dosya hazırlamaPrepare a test folder and file

Tarayıcı çalışıp çalışmadığını doğrulamak için bir ilk test için:For an initial test to confirm that the scanner is working:

  1. Bilgisayarınızda yerel bir klasör oluşturun.Create a local folder on your computer. Örneğin, TestScanner yerel C sürücünüzdeki.For example, TestScanner on your local C drive.

  2. Oluşturun ve metin olan bu klasörde bir Word belgesini kaydedin 4242-4242-4242-4242 (test etmek için bir bilinen kredi kartı numarası).Create and save a Word document in that folder, which has the text 4242-4242-4242-4242 (a known credit card number for testing).

Tarayıcı yükleyinInstall the scanner

  1. Bir PowerShell oturumu açın bir yönetici olarak çalıştır seçeneği.Open a PowerShell session with the Run as an administrator option.

  2. Kendi bilgisayar adı belirterek bir tarayıcı yüklemek için aşağıdaki komutu kullanın:Use the following command to install the scanner, specifying your own computer name:

     Install-AIPScanner -SqlServerInstance <your computer name>\SQLEXPRESS
    

    İstendiğinde, uygulamanızı kendi kimlik bilgileriniz için tarayıcıyı kullanarak sağlayın <etki alanı\kullanıcı adı > biçiminde ve parolanız.When you're prompted, provide your own credentials for the scanner by using the <domain\user name> format, and then your password.

Test veri deponuz belirtinSpecify your test data store

PowerShell oturumunuzda, aşağıdaki komutu yazın:In your PowerShell session, type the following command:

Add-AIPScannerRepository -Path C:\TestScanner

Tüm bilgi türlerini bulmak için tarayıcı yapılandırmaConfigure the scanner to discover all information types

PowerShell oturumunuzda, aşağıdaki komutu yazın:In your PowerShell session, type the following command:

Set-AIPScannerConfiguration -Enforce Off -Schedule Manual -DiscoverInformationTypes All

Bu komut, belirtilen veri deponuzdaki tüm dosyaların tek seferlik bir keşif yapmak için tarayıcı yapılandırır.This command configures the scanner to do a one-time discovery of all files in your specified data repository. Bu tarama, tüm bilinen hassas bilgi türleri için görünür ve İlk Azure Information Protection etiketleri veya ilke ayarlarını yapılandırmanızı gerektirmez.This scan looks for all known sensitive information types, and doesn't require you to first configure your Azure Information Protection labels or policy settings.

Tarama başlatmak ve sona onaylayınStart the scan and confirm it finished

  1. PowerShell oturumunuzda, tarayıcı başlatmak için aşağıdaki komutu yazın:In your PowerShell session, type the following command to start the scanner:

     Start-AIPScan
    

    Bu ilk test tarama çok hızlı şekilde incelemek için yalnızca bir küçük dosya yok.There's only one small file to inspect, so this initial test scan will be very quick.

  2. Git, Windows Olay Görüntüleyicisi'ni > uygulamaları ve Hizmetleri > Azure Information Protection olay günlüğü.Go to your Windows Event Viewer > Applications and Services > Azure Information Protection event log.

    Azure Information Protection bilgilendirici olay kimliği gösterildiğinden emin olun 911 için MSIP. Tarayıcı işlem.Confirm that Azure Information Protection shows the informational event ID 911 for the MSIP.Scanner process. Olay günlüğü girişi tarama sonuçlarının bir özetini de vardır.The event log entry also has a summary of results from the scan.

Ayrıntılı sonuçlarını görmekSee detailed results

Dosya Gezgini'ni kullanarak, tarayıcı raporları % bulunlocalappdata% \Microsoft\MSIP\Scanner\Reports.Using File Explorer, locate the scanner reports in %localappdata%\Microsoft\MSIP\Scanner\Reports. Bir .csv dosya biçimine sahip ayrıntılı rapor dosyasını açın.Open the detailed report file that has a .csv file format.

Excel'de ilk iki sütun veri deposu depo ve dosya adını görüntüler.In Excel, the first two columns display your data store repository and file name. Sütunlarda gösterdiğin gibi bir adlı görürsünüz bilgi türü adı, en çok sütun olduğu.As you look through the columns, you'll see one named Information Type Name, which is the column you're most interested in. Bizim ilk test için görüntüler kredi kartı numarası, bir tarayıcı bulabilirsiniz çok hassas bilgi türleri.For our initial test, it displays Credit Card Number, one of many sensitive information types that the scanner can find.

Kendi veri taramaScan your own data

  1. Add-AIPScannerRepository yeniden çalıştırın, kendi belirterek bu süre için hassas bilgileri taramak istediğiniz veri deposuna şirket içi.Run Add-AIPScannerRepository again, this time specifying your own on-premises data store that you want to scan for sensitive information.

    Bir yerel klasör, bir ağ paylaşımına (UNC yolu) veya bir SharePoint sitesi veya kitaplığı için bir SharePoint sunucusu URL'si belirtebilirsiniz.You can specify a local folder, a network share (UNC path), or a SharePoint Server URL for a SharePoint site or library.

    • Örneğin, bir yerel klasör:Example for a local folder:

        Add-AIPScannerRepository -Path D:\Data\Finance
      
    • Örneğin, bir ağ paylaşımıExample for a network share

        Add-AIPScannerRepository -Path \\NAS\HR
      
    • Örneğin, bir SharePoint klasörü:Example for a SharePoint folder:

        Add-AIPScannerRepository -Path "http://sp2016/Shared Documents"
      
  2. Tarayıcıyı yeniden başlatın:Restart the scanner:

     Start-AIPScan
    
  3. Tarama tamamlandığında, yeni sonuçlarını görüntüleyin.View the new results when the scan is complete.

    Bu tarama ne kadar sürer, veri deponuz, bu dosyaları nasıl büyük olduğundan ve dosyanın türü kaç dosya var mı olduğuna bağlıdır.How long this scan takes depends on how many files there are in your data store, how large those files are, and the type of file.

Kaynakları temizlemeClean up resources

Bir üretim ortamında, Azure Information Protection hizmetine sessizce kimlik doğrulayan bir hizmet hesabı'nı kullanarak bir Windows sunucusuna, tarayıcı çalışır.In a production environment, you would run the scanner on a Windows Server, using a service account that silently authenticates to the Azure Information Protection service. Ayrıca Kurumsal düzeyde bir SQL Server sürümünü kullanabilir ve büyük olasılıkla birçok veri depolarının belirtin.You would also use an enterprise-grade version of SQL Server, and likely specify several data repositories.

PowerShell oturumunuzda, Üretim dağıtımı için hazır olan kaynakları temizlemek için tarayıcı kaldırmak için aşağıdaki komutu çalıştırın:To clean up resources, ready for that production deployment, in your PowerShell session, run the following command to uninstall the scanner:

Uninstall-AIPScanner

Bilgisayarınızı yeniden başlatın.Then restart your computer.

Bu komut, aşağıdaki öğeleri kaldırmaz ve sonra bu hızlı başlangıçta istemiyorsanız el ile bunları kaldırmanız gerekir:This command doesn't remove the following items and you must manually remove them if you don't want them after this quickstart:

  • SQL Server veritabanı tarafından adlandırılan AzInfoProtection Azure Information Protection tarayıcıyı yüklediğinizde, yükleme AIPScanner cmdlet çalıştırılarak oluşturulmuş.The SQL Server database named AzInfoProtection that was created by running the Install-AIPScanner cmdlet when the Azure Information Protection scanner was installed.

  • Tarayıcı raporları bulunan %localappdata% \Microsoft\MSIP\Scanner\Reports.The scanner reports located in %localappdata%\Microsoft\MSIP\Scanner\Reports.

  • Hizmet oturum açma , etki alanı hesabı için yerel bilgisayarınıza verildi kullanıcı doğru atama.The Log on as a service user right assignment that your domain account was granted for your local computer.

Sonraki adımlarNext steps

Tarayıcı bir ağ paylaşımına hassas bilgileri nasıl bulabilirsiniz hızlıca görmenize olanak tanıyan Bu hızlı başlangıçta en düşük yapılandırmayı içerir.This quickstart includes the minimum configuration so that you can quickly see how the scanner can find sensitive information in a network share. Tarayıcı, bir üretim ortamına yüklemek hazırsanız bkz otomatik olarak sınıflandırmak ve dosyaları korumak için Azure Information Protection ilkesini dağıtma.If you're ready to install the scanner in a production environment, see Deploying the Azure Information Protection scanner to automatically classify and protect files.

Hassas bilgiler içeren dosyaları sınıflandırma ve koruma istiyorsanız, Azure Information Protection etiketlerini otomatik sınıflandırma ve koruma için yapılandırmanız gerekir:If you want to classify and protect the files that contain sensitive information, you must configure Azure Information Protection labels for automatic classification and protection: