Öğretici: Azure Information Protection (AIP) tarayıcısıyla hassas içeriğinizi keşfetme

Uygulama: Azure Information Protection

için uygun: Azure Information Protection windows için birleşik etiketleme istemcisi

Bu Azure Information Protection, sistem yöneticilerinin hassas içerik için şirket içi dosya depolarını taramasına olanak sağlayan bir şirket içi tarayıcı sağlar.

Bu öğreticide aşağıdakilerin nasıl yapılacağını öğreneceksiniz:

  • Ağ tarama işi oluşturma ve riskli depoları tarama
  • İçerik tarama işsinde bulunan riskli depoları ekleme
  • İçerik paylaşımlarınızı hassas içerik için tarama ve bulunan sonuçları anlama

Not

Ağ Bulma yalnızca birleşik etiketleme istemcisinin 2.8.85.0 sürümünden itibaren kullanılabilir ve şu anda ÖNizlenmiş durumdadır. Azure Önizleme Ek Koşulları, beta, önizleme veya henüz genel kullanılabilirlik aşamasında yayımlanmayacak Olan Azure özellikleri için geçerli olan ek yasal koşulları içerir.

İstemci ve tarayıcının bu sürümü yüklü değilse öğretici önkoşullarını gözden geçirin ve doğrudan İçerik tarama işi tanımlama ve çalıştırma'ya gidin.

Gereken süre: Bu yapılandırmayı 15 dakika içinde tamamabilirsiniz.

Öğretici önkoşulları

Gereksinim Açıklama
Destekleyen bir abonelik aboneliğini içeren bir Azure aboneliğine ihtiyacınız Azure Information Protection.

Bu aboneliklerden biri yoksa, ücretsiz bir hesap oluşturabilirsiniz.
Yönetici erişimi Azure portal Desteklenen bir yönetici hesabıyla oturum Azure portal ve korumanın etkinleştirildiğinden emin olun. Desteklenen yönetici hesapları şunlardır:

- Uyumluluk yöneticisi
- Uyumluluk verileri yöneticisi
- Güvenlik yöneticisi
- Genel yönetici
AIP istemcisi, tarayıcı ve Ağ Bulma hizmeti Bu öğreticiyi tam olarak tamamlamak için, birleştirilmiş etiketleme Azure Information Protection tarayıcının yanı sıra Ağ Bulma hizmetini (genel önizleme) yüklemişsinizdir.

Daha fazla bilgi için bkz.

- Hızlı Başlangıç: Azure Information Protection (AIP) birleşik etiketleme istemcisini dağıtma
- Öğretici: Azure Information Protection (AIP) birleşik etiketleme tarayıcısını yükleme
İçerik tarama işi Test için kullanabileceğiniz temel bir içerik tarama işinin olduğundan emin olun. Tarayıcınızı yüklemişken bir tane oluşturulmuş olabilir.

Şimdi bir tane oluşturmanız gerekirse, uygulamanın Yapılandırma Azure Information Protection yönergelerini Azure portal. Temel bir içerik tarama işiniz olduğunda, bu öğreticiyi tamamlamak için buraya geri dönebilirsiniz.
SQL Server Tarayıcıyı çalıştırmak için tarayıcı makinesine SQL Server yüklemeniz gerekir.

Yüklemek için, yükleme SQL Server sayfasına gidin ve yüklemek istediğiniz yükleme seçeneğinin altında Şimdi indir'i seçin. Yükleyicide Temel yükleme türünü seçin.

Not: Üretim ortamları için SQL Server Enterprise yüklemenizi ve yalnızca test için Express'i yüklemenizi öneririz.
Azure Active Directory hesabı Standart, buluta bağlı bir ortamla çalışırken etki alanı hesabınız ile etki alanı Azure Active Directory. Çevrimdışı çalışıyorsanız bu gerekli değildir.

Hesabınız hakkında emin değilseniz, eşitleme durumunu doğrulamak için sistem yöneticilerinden biri ile iletişime geçin. Daha fazla bilgi için bkz. Tarayıcıyı alternatif yapılandırmalarla dağıtma.
Duyarlılık etiketleri ve yayımlanmış ilke Tarayıcı hizmeti hesabı için duyarlılık etiketleri oluşturmalı ve en az bir etiket içeren Microsoft 365 uyumluluk merkezi ilke yayımlayasınız.

Uygulamanın hassaslık etiketlerini Microsoft 365 uyumluluk merkezi. Daha fazla bilgi için, Microsoft 365 bakın.

Hazırsanız Ağ tarama işi oluşturma ile devam eder.

Ağ tarama işi oluşturma

Riskli depolar için belirli bir IP adresini veya IP aralığını taramak üzere bir ağ tarama işi oluşturun.

Not

Bu özellik yalnızca 2.8.85.0 sürümündenitibaren kullanılabilir ve şu anda ÖNIZLI OLARAK sunulmaktadır. Azure Önizleme Ek Koşulları, beta, önizleme veya henüz genel kullanılabilirlik aşamasında yayımlanmayacak Olan Azure özellikleri için geçerli olan ek yasal koşulları içerir.

Ağ tarama işi oluşturmak için:

  1. Azure portal yönetici olarak oturum açınve Azure Information Protection gidin.

  2. Sol tarafta Tarayıcı menüsünde Ağ tarama işleri (Önizleme) öğesini seçin.

  3. Yeni iş eklemek için Ekle'yi seçin. Yeni ağ taraması işi ekle bölmesine aşağıdaki ayrıntıları girin:

    Seçenek Açıklama
    Ağ taraması işi adı ve Açıklaması gibi anlamlı bir ad ve Quickstart isteğe bağlı bir açıklama girin.
    Kümeyi seçin Açılan listeden kümenizin adını seçin.

    Örneğin, Öğretici: Azure Information Protection (AIP)birleşik etiketleme tarayıcısını yükleme ve bu küme hala kullanılabilirse Hızlı Başlangıç'ı seçin.
    Bulmak için IP aralıklarını yapılandırma IP aralıklarını seç bölmesini açmak için satırı seçin. Burada, taramak için bir IP adresi veya IP aralığı girin.

    Not: Tarayıcının makinesinden erişilebilen IP adreslerini girmeyi unutmayın.
    Zamanlamayı ayarlama Bir Kez varsayılan değerini kullanın.
    Başlangıç saati ayarlama (UTC) Geçerli saat diliminizi göz önünde bulundurarak geçerli UTC saati hesaplanır ve başlangıç saati 5 dakika içinde çalıştırılır.

    Örneğin:

    Ağ tarama işinin ayrıntılarını girin

  4. Sayfanın üst kısmında Kaydet'i seçin.

  5. Ağ tarama işleri (Önizleme) kılavuzuna geri dönüp taramanın çalışmaya başlamasını bekleyin.

Taramanız tamamlandıktan sonra kılavuz verileri güncelleştirilir. Örneğin:

Yenilenmiş ağ tarama işleri

İpucu

Ağ tarama işi çalışmıyorsa, Ağ Bulma hizmetinin tarayıcı makinesine doğru yük olduğundan emin olun.

İçerik tarama işi için riskli depolar ekleme ile devam eder.

İçerik tarama işi için riskli depolar ekleme

Ağ tarama işini tamamlandıktan sonra bulunan riskli depoları kontrol edin.

Örneğin, bir deponun hem okuma hem de yazma genel erişimine sahip olduğu bulunursa, daha fazla tarama yapmak ve orada hiçbir hassas veri depo olmadığını onaylamak iyi olabilir.

Not

Bu özellik yalnızca 2.8.85.0 sürümündenitibaren kullanılabilir ve şu anda ÖNIZLI OLARAK sunulmaktadır. Azure Önizleme Ek Koşulları, beta, önizleme veya henüz genel kullanılabilirlik aşamasında yayımlanmayacak Olan Azure özellikleri için geçerli olan ek yasal koşulları içerir.

İçerik tarama işinize riskli depolar eklemek için:

  1. Azure portal yönetici olarak oturum açınve Azure Information Protection gidin.

  2. Sol tarafta bulunan Tarayıcı menüsünde Depolar (Önizleme) öğesini seçin.

    Ağ tarama işi tarafından bulunan depoları görüntüleme

  3. Grafiklerin altındaki kılavuzda henüz tarayıcı tarafından yönetilemeyen bir depo bulun. Tarayıcı tarafından yönetilmama, bunların bir içerik tarama işlerine dahil olmadığını ve hassas içerik için taranmamalarını sağlar.

    İpucu

    Örneğin, Etkin Genel Erişime sahip olan depolar R (okuma) veya RW (okuma/yazma) olarak bulunur ve risk altında hassas içeriğe sahip olabilir.

  4. Satırı seçin ve sonra kılavuzun üzerinde Seçili Öğeleri Ata'ya seçin.

  5. Sağda görüntülenen İçerik Tarama İşlerini Ata bölmesinde, açılan listeden içerik tarama işinizi seçin ve ardından Kaydet'i seçin.

    Örneğin:

    Bir içerik tarama işine riskli depo atama

İçerik tarama işiniz bir sonraki sefer çalıştırıldığında, bu yeni bulunan depoyu ekler ve ilkenizde yapılandırıldığı gibi, bulunan hassas içerikleri belirler, etiketleyebilir, sınıflandırır ve korur.

İçerik tarama Işinizi tanımlamaya ve çalıştırmayadevam edin.

İçerik tarama işinizi tanımlama ve çalıştırma

İçeriğinizi taramak için öğretici önkoşulları ile hazırladığınız içerik tarama işini kullanın.

Henüz bir içerik tarama işiniz yoksa, Azure Portal ilk ayarları Yapılandır' ı gerçekleştirin ve ardından devam etmek için buraya dönün.

  1. Azure Portal desteklenen bir yöneticiolarak oturum açın ve Azure Information Protection bölmesine gidin.

  2. Soldaki tarayıcı menüsünde içerik tarama işleri' ni seçin ve ardından içerik tarama işinizi seçin.

  3. İçerik tarama işi ayarlarınızı düzenleyerek anlamlı bir ad ve isteğe bağlı bir açıklama olduğundan emin olun.

    Aşağıdaki değişiklikler dışında ayarların birçoğu için varsayılan değerleri tutun:

    • Önerilen etiketlemeyi otomatik olarak değerlendirin. Açık olarak ayarlayın.

    • Depoları yapılandırın. Tanımlı en az bir depo olduğundan emin olun.

      İpucu

      Ağınızı taradıktan sonra içerik tarama işinize bir içerik tarama işine riskli depolar eklediğinizdeek depolar eklediyseniz, şimdi burada listelenenlerin nasıl listelendiğini seçebilirsiniz.

    • Zorla. Açık olarak ayarla

  4. Kaydet' i seçin ve ardından içerik tarama işleri kılavuzuna geri dönün.

  5. İçeriğinizi taramak için içerik tarama işleri alanına geri dönün ve içerik tarama işinizi seçin.

    Kılavuzun üstündeki araç çubuğunda taramayı başlatmak için Şimdi Tara ' yı seçin.

    Tarama tamamlandığında, tarama sonuçlarını görüntülemeile devam edin.

Tarama sonuçlarını görüntüle

Tarama tamamlandığında, Azure portal Azure Information Protection > analiz alanındaki raporları kontrol edin.

Örneğin:

Tarayıcı sonuçları Analizi veri bulma raporu

İpucu

Sonuçlarınız boşsa ve anlamlı bir tarama çalıştırmak istiyorsanız, içerik tarama işinize dahil olan depolardan birinde ödeme bilgileri adlı bir dosya oluşturun. Dosyayı aşağıdaki içerikle kaydedin:

Kredi kartı: 2384 2328 5436 3489

Sonuçlardan farkı görmek için taramanızı yeniden çalıştırın.

Daha fazla bilgi için bkz. Azure Information Protection Için merkezi raporlama (Genel Önizleme)

Yerel tarayıcı raporları

Günlükler Ayrıca tarayıcı makinesindeki %LocalAppData%\microsoft\msip\scanner\raporlar dizininde yerel olarak depolanır ve şunları içerir:

Tür Açıklama
Özet dosyaları.txt Tarama için geçen süreyi, taranan dosya sayısını ve bilgi türleri için kaç dosyada eşleşme olduğunu içerir.
.csv ayrıntı dosyaları Taranan her bir dosyanın ayrıntılı açıklamalarını içerir. Dizin, her tarama döngüsüne yönelik en fazla 60 rapor tutabilir.

Sonraki adımlar

Diğer öğreticiler için bkz.:

Ayrıca bkz: