教程:使用 Azure 信息保护 (AIP) 扫描程序发现敏感内容
Azure 信息保护客户端提供了本地扫描程序,使系统管理员可扫描本地文件存储库来发现敏感内容。
本教程介绍以下操作:
- 将找到的任何有风险的存储库添加到内容扫描作业
- 扫描内容共享以获取敏感内容并理解找到的结果
所需时间:在 15 分钟内即可完成此配置。
教程先决条件
| 要求 | 说明 |
|---|---|
| 支持订阅 | 你需要包含 Azure 信息保护的 Azure 订阅。 如果没有上述任一订阅,可以为组织创建一个免费帐户。 |
| 对 Azure 门户的管理员访问权限 | 请确保可以使用受支持的管理员帐户登录到 Azure 门户,并已启用保护。 受支持的管理员帐户包括: - 合规性管理员 - 合规性数据管理员 - 安全管理员 - 全局管理员 |
| AIP 客户端和扫描程序 | 若要完成本教程,你需要安装 Azure 信息保护统一标记客户端和扫描程序。 有关详情,请参阅: - 快速入门:部署 Azure 信息保护 (AIP) 统一标记客户端 - 教程:安装 Azure 信息保护 (AIP) 统一标记扫描程序 |
| 内容扫描作业 | 请确保你有可用于测试的基本内容扫描作业。 安装扫描程序时,可能已创建了这样一个作业。 如果需要现在创建,可以使用在 Azure 门户中配置 Azure 信息保护中的说明。 当你拥有基本的内容扫描作业时,请返回此处完成本教程。 |
| SQL Server | 若要运行扫描程序,你需要在扫描程序计算机上安装 SQL Server。 若要安装,请转到 SQL Server 下载页,然后选择要安装的安装选项下的“立即下载”。 在安装程序中,选择“基本”安装类型。 注意:我们建议为生产环境安装 SQL Server Enterprise,仅为测试安装 Express。 |
| Azure Active Directory 帐户 | 使用标准的云连接环境时,域帐户必须同步到 Azure Active Directory。 如果正在脱机工作,则不需要这样做。 如果你不确定你的帐户,请联系你的系统管理员来验证同步状态。 有关详细信息,请参阅使用备用配置部署扫描程序。 |
| 敏感度标签和已发布的策略 | 必须已创建敏感度标签,并将至少有一个标签的策略发布到 Microsoft Purview 合规门户,用于扫描程序服务帐户。 在 Microsoft Purview 合规门户配置敏感度标签。 有关详细信息,请参阅 Microsoft 365 文档。 |
定义并运行内容扫描作业
使用通过教程先决条件准备的内容扫描作业来扫描内容。
如果还没有内容扫描作业,请执行在 Azure 门户中配置初始设置,然后返回到此处以继续。
在左侧的扫描程序菜单中,选择
内容扫描作业,然后选择你的内容扫描作业。编辑内容扫描作业设置,确保提供有意义的名称和可选说明。
保留大多数设置的默认值,但进行以下更改:
将推荐标记视为自动。 设置为“开”。
配置存储库。 确保至少定义了一个存储库。
强制执行。 设置为“打开”
选择
保存,然后返回到内容扫描作业网格。若要扫描内容,请返回到
内容扫描作业区域,然后选择你的内容扫描作业。在网格上方的工具栏中,选择
立即扫描以开始扫描。扫描完成后,继续查看扫描结果。
查看扫描结果
扫描完成后,请在 Azure 门户的 Azure 信息保护>分析中查看报表。
例如:
提示
如果结果为空,并且你想要运行有意义的扫描,请在内容扫描作业包含的其中一个存储库中创建名为“付款信息”的文件。 保存内容如下的文件:
信用卡:2384 2328 5436 3489
再次运行扫描以查看结果中的差异。
有关详细信息,请参阅 Azure 信息保护的中心报告(公共预览版)
本地扫描程序报告
日志还本地存储在扫描程序计算机上的“%localappdata%\Microsoft\MSIP\Scanner\Reports directory”中,并包括:
| 类型 | 说明 |
|---|---|
| .txt 摘要文件 | 包括扫描所用的时间、扫描的文件数以及匹配信息类型的文件数量。 |
| .csv 详细信息文件 | 包含扫描的每个文件的详细说明。 对于每个扫描周期,目录最多可容纳 60 个报告。 |
后续步骤
有关详细信息,请参阅: