运行 Azure 信息保护扫描程序

适用于:Azure信息保护、Windows Server 2019、Windows Server 2016、Windows Server 2012 R2

相关:仅 AIP 统一标签客户端

确认系统要求并配置并安装扫描仪后请运行发现扫描以开始使用。

使用下面详述的其他步骤管理扫描。继续操作。

有关详细信息,请参阅部署 Azure 信息保护扫描程序以自动对文件进行分类和保护

提示

尽管大多数客户将在 Azure 门户的 "Azure 信息保护"区域中执行这些过程,但可能只需使用 PowerShell。

例如,如果在无法访问 Azure 门户的环境中工作,例如 Azure 中国世纪网扫描程序服务器,请对 AzureInformationProtection PowerShell 模块进行身份验证,然后继续阅读本文中仅适用于 PowerShell 的说明。

运行发现周期并查看扫描程序的报告

配置并安装扫描仪后,请使用以下过程,以初步了解内容。

内容更改时,根据需要再次执行这些步骤。

  1. 在 Azure 门户中的 "Azure 信息 保护 - 内容扫描作业"窗格中,选择内容扫描作业,然后选择"立即 扫描" 选项:

    启动 Azure 信息保护扫描程序扫描

    或者,在 PowerShell 会话中运行以下命令:

    Start-AIPScan
    
  2. 等待扫描仪完成其周期。 扫描完成时,扫描程序已爬网浏览指定数据存储中的所有文件。

    执行下列任一操作以监视扫描程序进度:

    • 刷新扫描作业。"Azure 信息保护 - 内容扫描作业"窗格中,选择"刷新"。

      请等待,直到看到" 上次 扫描结果"列和"上次扫描" (结束时间 ) 值。

    • 使用 PowerShell 命令。 运行 Get-AIPScannerStatus 监视状态更改。

  3. 扫描完成后,查看存储在 localappdata%\Microsoft\MSIP\Scanner\Reports目录中的报表。

    • 摘要.txt包括扫描时间、扫描文件数以及有多少文件与信息类型匹配。

    • 每个.csv文件的更多详细信息。 此文件夹对于每个扫描周期最多存储 60 个报表,并且压缩了最新报表外的所有报表,以帮助最大程度地减少所需的磁盘空间。

      扫描完成后,将 Summary_<x>.txt 创建包含扫描摘要的文件。

注意

扫描程序每隔五分钟将收集的数据信息发送到 Azure 信息保护,以便可以从 Azure 门户近乎实时地查看结果。 有关详细信息,请参阅 Azure 信息保护报告

Azure 门户仅显示有关上次扫描的信息。 如果需要查看之前扫描的结果,请返回到存储在扫描仪计算机的%localappdata%\Microsoft\MSIP\Scanner\Reports 文件夹中的报表。

初始配置指示将要发现的信息类型设置为"仅策略"。 此配置意味着详细报告中仅包含满足为自动分类配置的条件的文件。

如果未应用任何标签,请检查标签配置是否包括自动分类而不是推荐分类,或启用"将推荐的标签视为自动 ("( 适用于扫描仪 2.7.x.x 及) 及以上版本)。

如果结果仍未如预期,可能需要重新配置为标签指定的条件。 如果是这种情况,请根据需要重新配置条件,并重复此过程,直到对结果满意为止。 然后,自动更新配置,并选择性地进行保护。

更改日志级别或位置

ReportLevel 参数与 Set-AIPScannerConfiguration一起更改日志记录级别。

无法更改报表文件夹位置或名称。 如果要将报表存储在其他位置,请考虑对文件夹使用目录交接点。

例如,使用 Mklink 命令:

如果在初始配置和安装后执行了这些步骤,请继续配置 扫描程序以应用分类和保护

停止扫描

若要在扫描完成之前停止当前正在运行的扫描,请使用以下方法之一:

  • Azure 门户。 选择"停止扫描":

    停止扫描 Azure 信息保护扫描程序

  • 运行 PowerShell 命令。 运行以下命令:

    Stop-AIPScan
    

重新平移文件

对于 第一个扫描周期,扫描程序会检查已配置数据存储中的所有文件。 对于后续扫描,仅检查新文件或已修改的文件。

当您希望报表包含所有文件时,如果想在所有文件中应用更改,并且扫描程序在发现模式下运行时,再次检查所有文件通常很有用。

手动运行完整重新扫描

  1. 导航到 Azure 门户中的"Azure 信息 保护 - 内容扫描作业"窗格。

  2. 从列表中选择内容扫描作业,然后选择" 重新扫描所有文件" 选项:

    为 Azure 信息保护扫描程序启动重新扫描

完成完整扫描后,扫描类型会自动更改为增量扫描,以便对于后续扫描,仅再次扫描新文件或已修改的文件。

提示

如果已对 AIP 内容扫描作业 进行更改,Azure 门户将提示跳过完全重新扫描。 若要确保重新扫描,请确保在出现的 提示中选择" 否"。

通过修改设置触发完全重新扫描

只要扫描仪检测到自动标签和推荐标签的新设置或已更改设置,早期版本的扫描仪就会扫描所有文件。 扫描程序每隔四小时自动刷新一次策略。

在扫描仪 2.8.85.0 或更高版本中,AIP 将跳过更新设置的完整重新扫描,以确保性能一致。 请确保根据需要 手动运行 完全重新扫描。

例如,如果更改了敏感度策略设置,从"强制=关闭"更改为"强制=开",请确保运行完全重新扫描以在内容中应用标签。

注意

在扫描程序 版本 2.7.101.0 和更低版本中,你可能希望每隔四小时(例如测试时)快刷新策略。 在这种情况下,请手动删除 %LocalAppData%\Microsoft\MSIP\mip processname > \mip 目录的内容,并重启 Azure 信息保护服务。

如果还更改了标签的保护设置,请从保存更新的保护设置起额外等待 15 分钟,然后重新启动 Azure 信息保护服务。

下一步