Öğretici: Azure Information Protection (AIP) tarayıcısıyla hassas içeriğinizi keşfetme

  • Makale
  • Okumak için 6 dakika

Geçerli olduğu bilgiler:Azure Information Protection

İlgili:Windows için Azure Information Protection birleşik Windows

Azure Information Protection istemcisi, sistem yöneticilerinin hassas içerik için şirket içi dosya depolarını taramasını sağlayan bir şirket içi tarayıcı sağlar.

Bu öğreticide şunları yapmayı öğrenirsiniz:

  • Ağ tarama işi oluşturma ve riskli depoları tarama
  • İçerik tarama işi için bulunan risk depolarını ekleme
  • Hassas içerik için içerik paylaşımlarınızı tarama ve bulunan sonuçları anlama

Not

Ağ Bulma, yalnızca birleşik etiket istemcisinin 2.8.85.0 sürümünden başlayarak kullanılabilir ve şu anda ÖNIZLEME'dedir. Azure Preview Ek Koşulları, beta, önizleme veya başka bir şekilde genel kullanılabilirlik için henüz yayınlanmamış Azure özellikleri için geçerli olan ek yasal koşullar içerir.

İstemcinin ve tarayıcının bu sürümü yüklüyse, öğretici önkoşullarını gözden geçirin ve ardından doğrudan İçerik tarama işini tanımlama ve çalıştırma 'ya gidin.

Süre gerekli:Bu yapılandırmayı 15 dakika içinde tamamabilirsiniz.

Öğretici önkoşulları

Gereksinim Açıklama
Desteklenen bir abonelik Azure Information Protection içeren bir Azure aboneliğine ihtiyacınız vardır.

Bu aboneliklerden biri yoksa, organizasyonunız için ücretsiz bir hesap oluşturabilirsiniz.
Azure portalına yönetici erişimi Azure portalında desteklenen bir yönetici hesabıyla oturum açın ve korumayı etkinleştirin. Desteklenen yönetici hesapları şunlardır:

- -
- -
- -
- -
AIP istemcisi, tarayıcı ve Ağ Bulma hizmeti Bu öğreticiyi tümüyle tamamlamak için, Azure Information Protection birleşik etiketleme istemcisini ve tarayıcısını, ayrıca Ağ Bulma hizmetini (genel önizleme) yüklemiş olması gerekir.

Daha fazla bilgi için bkz:

- -
- -
İçerik tarama işi Test etmek için kullanabileceğiniz temel bir içerik tarama işinin olduğundan emin olun. Tarayıcınızı yüklemişsiniz, bir tane oluşturdunız.

Şimdi bir tane oluşturmanız gerekirse, Azure portalında Azure Information Protection'i yapılandırma altında verilen yönergeleri kullanabilirsiniz. Temel içerik tarama işiniz olduğunda, bu öğreticiyi tamamlamak için buraya geri dönebilirsiniz.
SQL Server Tarayıcıyı çalıştırmak için, tarayıcı SQL Server makinesinde yüklü olması gerekir.

Yüklemek için, Yükleme SQL Server gidin ve yüklemek istediğiniz yükleme seçeneğinin altında Şimdi indir'i seçin. Yükleyicide Temel yükleme türünü seçin.

Not:Üretim ortamları için SQL Server Enterprise ve Yalnızca test etmek için Express'i yüklemenizi öneririz.
Azure Active Directory hesabı Buluta bağlı standart bir ortamla çalışırken, etki alanı hesabınız bu ortamla eşitlenmiş Azure Active Directory. Çevrimdışı çalışıyorsanız bu gerekli değildir.

Hesabınız hakkında emin değilseniz, eşitleme durumunu doğrulamak için sistem yöneticilerinden biri ile iletişime geçin. Daha fazla bilgi için bkz. Tarayıcıyı alternatif yapılandırmalarla dağıtma.
Duyarlılık etiketleri ve yayımlanmış ilke Tarayıcı hizmet hesabı için duyarlılık etiketleri oluşturmalı ve MICROSOFT 365 UYUMLULUK MERKEZI için en az bir etiket içeren bir ilke yayımlamız gerekir.

Metindeki duyarlılık etiketlerini Microsoft 365 uyumluluk merkezi. Daha fazla bilgi için aşağıdaki belgelere Microsoft 365 bakın.

Hazırsanız, Ağ tarama işi oluşturma ile devam olun.

Ağ tarama işi oluşturma

Belirtilen IP adresini veya IP aralığını riskli depolar için taramak için ağ tarama işi oluşturun.

Not

Bu özellik yalnızca 2.8.85.0 sürümünden itibaren kullanılabilir ve şu anda ÖNIZLEME sürümündedir. Azure Preview Ek Koşulları, beta, önizleme veya başka bir şekilde genel kullanılabilirlik için henüz yayınlanmamış Azure özellikleri için geçerli olan ek yasal koşullar içerir.

Ağ tarama işi oluşturmak için:

  1. Desteklenen bir yönetici olarak Azure portalındaoturum açın veAzure Information Protection alanına gidin.

  2. Sol tarafta tarayıcı menüsünde Ağ tarama işleri (Önizleme) öğesini seçin.

  3. Yeni iş eklemek için Ekle'yi seçin. Yeni ağ tarama işi ekle bölmesinde, aşağıdaki ayrıntıları girin:

    Seçenek Açıklama
    Ağ tarama işi adı veAçıklama gibi anlamlı bir ad ve Quickstart isteğe bağlı bir açıklama girin.
    Kümeyi seçme Açılan listeden kümenizin adını seçin.

    Örneğin, Öğretici: Azure Information Protection (AIP)birleşik etiket tarayıcısını yükleme ve yine de bu küme kullanılabilir olacaksa Hızlı Başlangıç'ı seçin.
    IP aralıklarını yapılandırarak keşfetme IP aralıklarını seç bölmesini açmak için satırı seçin. Buraya, taramak için bir IP adresi veya IP aralığı girin.

    Not:Tarayıcının makinesinden erişilebilen IP adreslerini girmeye dikkat olun.
    Zamanlamayı ayarla Bir Kez'in varsayılan değerini tutma.
    Başlangıç saati ayarlama (UTC) Geçerli saat diliminizi dikkate alarak geçerli UTC saatini hesaplar ve başlangıç saatlerini bundan sonra 5 dakika içinde çalıştıracak şekilde ayarlayın.

    Örneğin:

    Ağ tarama işinin ayrıntılarını girin

  4. Sayfanın en üstünde Kaydet'i seçin.

  5. Ağ tarama işleri (Önizleme) kılavuzuna geri dönüp taramanın çalışmaya başlamasını bekleyin.

Taramanız tamamlandıktan sonra kılavuz verileri güncelleştirilir. Örneğin:

Yenilenmiş ağ tarama işleri

İpucu

Ağ tarama işiniz çalışmıyorsa, Ağ Bulma hizmetinin tarayıcı makinesine düzgün yük olduğundan emin olun.

İçerik tarama işi için riskli depolar ekleme ile devam.

İçerik tarama işi için risk depoları ekleme

Ağ tarama işiniz tamamlandıktan sonra, bulunan risk depolarını kontrol edin.

Örneğin, ortak erişimin hem okunan hem de yaz olduğu bir depo bulunursa, daha fazla tarama yapmak ve orada hassas veri depo olmadığını onaylamak iyi olabilir.

Not

Bu özellik yalnızca 2.8.85.0 sürümünden itibaren kullanılabilir ve şu anda ÖNIZLEME sürümündedir. Azure Preview Ek Koşulları, beta, önizleme veya başka bir şekilde genel kullanılabilirlik için henüz yayınlanmamış Azure özellikleri için geçerli olan ek yasal koşullar içerir.

İçerik tarama işinize riskli depolar eklemek için:

  1. Desteklenen bir yönetici olarak Azure portalındaoturum açın veAzure Information Protection bölmesine gidin.

  2. Sol tarafta bulunan Tarayıcı menüsünde Havuzlar (Önizleme) öğesini seçin.

    Ağ tarama işinin bulduğu depoları görüntüleme

  3. Grafiklerin altındaki kılavuzda, tarayıcı tarafından henüz yönetilemeyen bir depo bulun. Tarayıcı tarafından yönetil değildir; yani bir içerik tarama işinin içinde değildir ve hassas içerik için taranmaz.

    İpucu

    Örneğin, R (okuma) veya RW (okuma/yazma) olarak bulunan Etkin Ortak Erişim depoları ortak kullanılabilir ve hassas içerik riski ile karşınıza olabilir.

  4. Satırı seçin ve kılavuzun üst tarafından Seçili Öğeleri Ata öğesini seçin.

  5. Sağ bölmede görüntülenen İçerik Tarama İşe Ata bölmesinde, açılan listeden içerik tarama işini seçin ve sonra da Kaydet'i seçin.

    Örneğin:

    İçerik tarama işi için risk deposu atama

İçerik tarama işinin bir sonraki çalıştırıldığında, artık bu yeni bulunan depoyu içerir ve ilkeniz içinde yapılandırıldığında bulunan hassas içeriği tanımlama, etiketleme, sınıflandırma ve koruma.

İçerik tarama işini tanımlama ve çalıştırma ile devam.

İçerik tarama işini tanımlama ve çalıştırma

İçeriğinizi taramak için öğretici önkoşulları ile hazırlığınızı içerik tarama işini kullanın.

Henüz bir içerik tarama işiniz yoksa, Azure portalındaİlk ayarları yapılandır'ı yapın ve devam etmek için buraya geri gidin.

  1. Desteklenen bir yönetici olarak Azure portalındaoturum açın veAzure Information Protection bölmesine gidin.

  2. Sol tarafta tarayıcı menüsünde İçerik tarama işleri'ne veardından içerik tarama işlerinizi seçin.

  3. İçerik tarama iş ayarlarınızı düzenerek, anlamlı bir ad ve isteğe bağlı bir açıklamanız olduğundan emin olun.

    Aşağıdaki değişiklikler dışında, ayarların çoğunda varsayılan değerleri tutabilirsiniz:

    • Otomatik olarak etiketleme önerilir. Set to On.

    • Depoları yapılandırma. Tanımlanmış en az bir depo olduğundan emin olmak.

      İpucu

      İçerik tarama işi için riskli depolar ekleme'de anızı taradıktan sonra içerik tarama işinize başka depolama depoları eklediysanız, şimdi burada listelenmiş olarak görmelerini seçebilirsiniz.

    • zorunlu kılındı. Set to On

  4. Kaydet öğesiniseçin ve ardından İçerik tarama işleri kılavuzuna geri dönebilirsiniz.

  5. İçeriğinizi taramak için İçerik tarama işleri alanına geri gidin ve içerik tarama işini seçin.

    Taramayı başlatmak için kılavuzun üstündeki araç çubuğunda Şimdi tara'ya tıklayın.

    Tarama tamamlandığında, Tarama sonuçlarını görüntüle ile devam.

Tarama sonuçlarını görüntüleme

Tarama tamamlandığında, Azure portalda Azure Information Protection Analytics alanında raporları kontrol edin.

Örneğin:

Tarayıcı sonuçları Çözümleme Verileri bulma raporu

İpucu

Sonuçlarınız boşsa ve anlamlı bir tarama çalıştırmak istediğinizde, içerik tarama işinizin dahil olduğu depolardan birsinde Ödeme bilgileri adlı bir dosya oluşturun. Dosyayı aşağıdaki içerikle kaydedin:

Kredi kartı:2384 2328 5436 3489

Sonuçlar arasındaki farkı görmek için taramanızı yeniden çalıştırın.

Daha fazla bilgi için bkz. Azure Information Protection için merkezi raporlama (genel önizleme)

Yerel tarayıcı raporları

Günlükler, tarayıcı makinesinde yerel olarak %localappdata%\Microsoft\MSIP\Scanner\Reports dizininde de depolanır ve şunları içerir:

Tür Açıklama
.txt dosyalarını geri yükleme Tarama için alınan zamanı, taranmış dosyaların sayısını ve bilgi türleriyle eşleşmesi gereken dosya sayısını içerir.
.csv dosyalarını geri yükleme Taranan her dosya için ayrıntılı açıklamalar içerir. Dizin, her tarama döngüsü için en fazla 60 rapor tutabilir.

Sonraki adımlar

Ek öğreticiler için bkz:

Ayrıca bkz: