Set-AIPScannerContentScanJob
Definiert Einstellungen für einen Azure Information Protection Inhaltsscanauftrag.
Syntax
Set-AIPScannerContentScanJob
[-Schedule <Schedule>]
[-DiscoverInformationTypes <DiscoverInformationTypes>]
[-RecommendedAsAutomatic <OnOffEnum>]
[-EnableDlp <OnOffEnum>]
[-Enforce <OnOffEnum>]
[-LabelFilesByContent <OnOffEnum>]
[-RelabelFiles <OnOffEnum>]
[-AllowLabelDowngrade <OnOffEnum>]
[-EnforceDefaultLabel <OnOffEnum>]
[-DefaultLabelType <DefaultLabelType>]
[-DefaultLabelId <Guid>]
[-DefaultOwner <String>]
[-RepositoryOwner <String>]
[-PreserveFileDetails <OnOffEnum>]
[-IncludeFileTypes <String>]
[-ExcludeFileTypes <String>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Beschreibung
Definiert die Konfiguration für Ihren Inhaltsscanauftrag, der den Inhalt in den definierten Repositorys nach den definierten Einstellungen überprüft. Weitere Informationen zu Inhaltsscanaufträgen finden Sie in der lokalen Azure-Information Protection-Scannerdokumentation.
Beispiele
Beispiel 1 Definieren von Standardeinstellungen für die Inhaltsüberprüfung
PS C:\WINDOWS\system32> Set-AIPScannerContentScanJob -Enforce Off
In diesem Beispiel wird der Inhaltsscanauftrag mit Standardeinstellungen definiert und die Option " Richtlinienerzwingung " auf "Aus" festgelegt.
Beispiel 2 Definieren eines grundlegenden Inhaltsscanauftrags, der kontinuierlich ausgeführt wird
PS C:\WINDOWS\system32> Set-AIPScannerContentScanJob -Enforce Off -RelabelFiles On -EnforceDefaultLabel On -Schedule Always
In diesem Beispiel wird der Inhaltsscanauftrag ohne Erzwingung einer Richtlinie definiert, wodurch Dateien mit einer Standardbezeichnung erneut gekennzeichnet werden und immer ausgeführt werden sollen.
Beispiel 3 Definieren eines Inhaltsscanauftrags, der nur bestimmte Beschriftungsaktionen ermöglicht
PS C:\WINDOWS\system32> Set-AIPScannerContentScanJob -RelabelFiles On -AllowLabelDowngrade On -EnforceDefaultLabel On
In diesem Beispiel wird ein Inhaltsscanauftrag definiert, mit dem Inhalte nur neu gekennzeichnet werden können, um eine Bezeichnung zu downgraden oder eine Standardbezeichnung zu verwenden.
Beispiel 4 Definieren eines Inhaltsscanauftrags, der .msg- und TMP-Dateien ausschließt
PS C:\WINDOWS\system32> Set-AIPScannerContentScanJob -IncludeFileTypes '' -ExcludeFileTypes '.msg,.tmp'
In diesem Beispiel wird ein Inhaltsscanauftrag definiert, der alle Dateitypen enthält, außer für .msg- und TMP-Dateien.
Beispiel 5 Definieren eines Inhaltsscanauftrags mit aktiviertem DLP und einem bestimmten Repositorybesitzer
PS C:\WINDOWS\system32> Set-AIPScannerContentScanJob -EnableDLP On -RepositoryOwner 'domain\user'
In diesem Beispiel wird der Inhaltsüberprüfungsauftrag definiert, um die integrierten Typen zur Verhinderung von Datenverlust (DATA Loss Prevention, DLP) zu verwenden, wenn Sie Ihre Inhalte scannen, und definiert auch einen bestimmten Besitzer für die Repositorys des Inhaltsüberprüfungsauftrags.
Beispiel 6 Definieren eines Inhaltsscanauftrags mit einer Standardbezeichnung, die beim automatischen Beschriften von Inhalten verwendet werden soll
PS C:\WINDOWS\system32> Set-AIPScannerContentScanJob -DefaultLabelType Custom -DefaultLabelId 'ff1f1c9d-2f92-4a18-3d84-4608b742424'
In diesem Beispiel wird der Inhaltsscanauftrag mit einer bestimmten Bezeichnung definiert, die als Standardbezeichnung verwendet wird, die von der Bezeichnungs-ID angegeben wird.
Parameter
-AllowLabelDowngrade
Bestimmt, ob der Inhaltsscanauftrag die Bezeichnung von Downgrade-Aktionen ermöglicht.
Relevant nur, wenn der Parameter "RelabelFiles " auf "aktiviert" festgelegt ist.
Type: | OnOffEnum |
Accepted values: | On, Off |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Confirm
Hiermit werden Sie vor der Ausführung des Cmdlets zur Bestätigung aufgefordert.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DefaultLabelId
Definiert die ID der Standardbezeichnung, die beim automatischen Beschriften von Inhalten mit einer Standardbezeichnung verwendet wird.
Obligatorisch, wenn der DefaultLabelType-Parameter auf "benutzerdefinierte" festgelegt ist.
Type: | Guid |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DefaultLabelType
Bestimmt den Typ der Standardbezeichnung, die beim automatischen Beschriften von Inhalten mit einer Standardbezeichnung verwendet wird.
Definieren Sie bei Verwendung die Bezeichnungs-ID, die Sie mithilfe des DefaultLabelId-Parameters als Standard-ID verwenden möchten.
Type: | DefaultLabelType |
Accepted values: | None, PolicyDefault, Custom |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DefaultOwner
Definiert den Standardwert des Besitzers, der für die gescannten Dateien verwendet wird, mithilfe der Konto-E-Mail-Adresse. Standardmäßig ist dies das Scannerkonto.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DiscoverInformationTypes
Bestimmt die Typen von Informationstypen, die während des Inhaltsüberprüfungsauftrags gefunden wurden.
Type: | DiscoverInformationTypes |
Accepted values: | PolicyOnly, All |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EnableDlp
Bestimmt, ob der Auftrag für die Inhaltsüberprüfung die integrierten Datentypen zur Verhinderung von Datenverlust (Data Loss Prevention, DLP) verwendet, wenn Sie Ihre Inhalte scannen.
Tipp
Wenn Sie diesen Parameter konfigurieren, möchten Sie möglicherweise auch einen bestimmten Repositorybesitzer mithilfe des RepositoryOwner-Parameters konfigurieren.
Type: | OnOffEnum |
Accepted values: | On, Off |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Enforce
Bestimmt, ob der Inhaltsscanauftrag die Inhaltsüberprüfung und Bezeichnung gemäß Ihrer Richtlinie erzwingt.
Type: | OnOffEnum |
Accepted values: | On, Off |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EnforceDefaultLabel
Bestimmt, ob die Verwendung einer Standardbezeichnung immer beim Erneuten Kennzeichnen von Inhalten verwendet wird.
Relevant nur, wenn der Parameter "RelabelFiles " auf "aktiviert" festgelegt ist.
Type: | OnOffEnum |
Accepted values: | On, Off |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ExcludeFileTypes
Bestimmt alle Dateitypen, die während Des Inhaltsscanauftrags ignoriert werden. Definieren Sie mehrere Dateitypen mithilfe einer durch Komma getrennten Liste.
Wenn Sie diesen Parameter definieren, definieren Sie den IncludeFileTypes-Parameter als Null. Beispiel 4 oben.
Relevant nur, wenn der Parameter OverrideContentScanJobimAdd-AIPScannerRepository- oder Set-AIPScannerRepository-Cmdlets aktiviert ist.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-IncludeFileTypes
Bestimmt explizit die Dateitypen, die von Ihrem Inhaltsscanauftrag gescannt werden. Definieren Sie mehrere Dateitypen mithilfe einer durch Komma getrennten Liste.
Wenn Sie diesen Parameter definieren, definieren Sie den Parameter "ExcludeFileTypes " als Null. Beispiel 4 oben.
Relevant nur, wenn der Parameter OverrideContentScanJobimAdd-AIPScannerRepository- oder Set-AIPScannerRepository-Cmdlets aktiviert ist.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-LabelFilesByContent
Bestimmt, ob die Bezeichnungsdateien basierend auf der Option "Inhaltsinhaltsüberprüfung" aktiviert oder deaktiviert sind.
Type: | OnOffEnum |
Accepted values: | On, Off |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-PreserveFileDetails
Bestimmt, ob die Dateidetails, einschließlich des geänderten Datums, der letzten Änderung und der Änderung durch Einstellungen beibehalten werden, während sie gescannt und automatisch beschriftet werden.
Type: | OnOffEnum |
Accepted values: | On, Off |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RecommendedAsAutomatic
Bestimmt, ob empfohlene Bezeichnungen verwendet werden, um Ihren Inhalt automatisch zu beschriften.
Type: | OnOffEnum |
Accepted values: | On, Off |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RelabelFiles
Bestimmt, ob der Inhaltsüberprüfungsauftrag dateien neu beschriftet werden darf.
Tipp
Verwenden Sie bei Verwendung dieses Parameters die folgenden zusätzlichen Parameter nach Bedarf:
- EnforceDefaultLabel
- AllowLabelDowngrade
Type: | OnOffEnum |
Accepted values: | On, Off |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RepositoryOwner
Gibt den SAMAccountname (Domäne\Benutzer), UPN (user@domain) oder SID einer Gruppe an, die das Repository besitzt.
Die Besitzer erhalten vollständige Kontrolleberechtigungen für die Datei, wenn die Berechtigungen für die Datei durch eine übereinstimmene DLP-Regel geändert werden.
Relevant nur, wenn der EnableDlp-Parameteraktiviert ist.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Schedule
Bestimmt, ob der Inhaltsscanauftrag nach einem bestimmten Zeitplan oder kontinuierlich ausgeführt wird.
Type: | Schedule |
Accepted values: | Manual, Always |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-WhatIf
Zeigt, was geschieht, wenn das Cmdlet ausgeführt wird. Das Cmdlet wird nicht ausgeführt.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Eingaben
None
Ausgaben
System.Object