Set-AIPScannerConfiguration
Legt die optionale Konfiguration für den Azure-Information Protection-Scanner fest.
Syntax
Set-AIPScannerConfiguration
[-ReportLevel <ReportLevel>]
[-OnlineConfiguration <OnlineConfiguration>]
[<CommonParameters>] Beschreibung
Das Cmdlet Set-AIPScannerConfiguration legt lokale Konfigurationseinstellungen für den Azure-Information Protection-Scanner fest.
Sie konfigurieren die meisten Scannerkonfigurationseinstellungen im Azure-Portal, müssen dieses Cmdlet jedoch verwenden, wenn Sie Konfigurationseinstellungen aus einer Datei importieren müssen, da der Scanner die Onlinekonfiguration nicht unterstützen kann oder wenn Sie die Berichtsebene für die lokal erstellten Berichte ändern müssen.
Alle Änderungen werden beim nächsten Ausführen des Scanners verwendet. Wenn die Änderungen sofort wirksam werden müssen, starten Sie den Azure Information Protection Scanner-Dienst auf dem Windows-Servercomputer neu.
Beispiele
Beispiel 1: Festlegen des Azure-Information Protection-Scanners für die Verwendung der Onlinekonfiguration
PS C:\> Set-AIPScannerConfiguration -OnlineConfiguration On
Configuration was set successfully.Dieser Befehl legt den Scanner fest, um seine Konfiguration direkt vom Azure-Information Protection-Dienst abzurufen.
Parameter
-OnlineConfiguration
Gibt an, ob der Scanner seine Konfigurationseinstellungen direkt vom Azure-Information Protection-Dienst (Standard) abruft oder eine Offlinekonfigurationsdatei verwendet.
Auf: Die Standardeinstellung. Der Scanner ruft seine Konfigurationseinstellungen direkt vom Azure-Information Protection-Dienst ab.
Aus: Der Scanner wird daran gehindert, seine Konfigurationseinstellungen direkt vom Azure-Information Protection-Dienst zu erhalten. Stattdessen wird der Scanner durch Einstellungen konfiguriert, die Sie aus einer Datei importieren.
Wenn der Scanner die Onlinekonfiguration nicht unterstützen kann, müssen Sie den Scanner weiterhin im Azure-Portal konfigurieren. Exportieren Sie dann die Scannerkonfiguration aus dem Portal in eine JSON-Datei, und importieren Sie diese Datei mithilfe des Cmdlets Import-AIPScannerConfiguration .
| Type: | OnlineConfiguration |
| Position: | named |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ReportLevel
Definieren Sie die Protokollierungsebene für die Scannerberichte. Standardmäßig sind nur Dateien, die vom Scanner erfolgreich gekennzeichnet sind oder vertrauliche Informationstypen enthalten, in der Protokolldatei enthalten.
Protokolldateien werden im Ordner %localappdata%\Microsoft\MSIP\Scanner\Reports gespeichert. Ein Zusammenfassender Bericht (.txt) enthält die Zeit zum Scannen, die Anzahl gescannter Dateien und Statistiken darüber, wie viele Dateien klassifiziert und geschützt wurden. Detaillierte Berichte (.csv) enthält Details für jede Datei. Der Ordner speichert bis zu 60 Berichte für jeden Scanzyklus und alle, aber der neueste Bericht wird komprimiert, um den erforderlichen Speicherplatz zu minimieren.
| Protokolliergrad | BESCHREIBUNG |
|---|---|
| Debuggen | Protokolliert alle gefundenen Dateien und die resultierende Aktion. Diese Protokollierungsebene ist nützlich für die Problembehandlung, verlangsamt jedoch den Azure Information Protection Scanner. Diese Kategorie enthält Dateien, die keine Bedingungen und Dateien erfüllen, die aufgrund eines nicht unterstützten Dateityps übersprungen werden. Versuchen Sie beispielsweise, eine Datei nur für Klassifizierungen zu bezeichnen, wenn der Dateityp diese Aktion nicht unterstützt, und versuchen, Dateien zu bezeichnen, die automatisch ausgeschlossen werden. Weitere Informationen finden Sie im Administratorhandbuch für einheitliche Bezeichnungen. |
| Info (Standard) | Protokolliert nur die Dateien, die: - Vom Scanner erfolgreich gekennzeichnet - Wäre vom Scanner beschriftet worden, wenn der Scanner nicht im Ermittlungsmodus war - Typen vertraulicher Informationen enthalten |
| Fehler | Protokolliert nur die Dateien, die der Scanner versucht hat, zu bezeichnen oder zu identifizieren, konnte aber nicht. Beispielsweise wurde eine Datei verwendet, oder der Scannerdienst hat keinen Schreibzugriff auf die Datei. |
| Deaktiviert | Deaktiviert die Berichterstellung, wodurch die beste Leistung für den Scanner erzielt wird. |
Das lokale Ereignisprotokoll für Windows-Anwendungen und -Dienste, Azure Information Protection enthält zusätzliche Protokollierungsinformationen. Die Ereignisse umfassen die Start- und Endzeiten für jeden Scanzyklus, wenn eine gescannte Datei eine Bezeichnung angewendet hat, und wenn der Schutz angewendet oder entfernt wird. Weitere Informationen finden Sie unter Ereignisprotokoll-IDs und Beschreibungen für den Scanner.
| Type: | ReportLevel |
| Accepted values: | Off, Debug, Info, Error |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Eingaben
None
Ausgaben
System.Object