Install-MIPNetworkDiscovery
Telepíti a Network Discovery szolgáltatást.
Syntax
Install-MIPNetworkDiscovery
[-ServiceUserCredentials] <PSCredential>
[[-StandardDomainsUserAccount] <PSCredential>]
[[-ShareAdminUserAccount] <PSCredential>]
[-SqlServerInstance] <String>
-Cluster <String>
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
A következőhöz kapcsolódó: Csak az AIP egységes címkézési ügyfele
Az Install-MIPNetworkDiscovery parancsmag telepíti a Network Discovery szolgáltatást, amely lehetővé teszi az AIP-rendszergazdák számára, hogy egy hálózati vizsgálati feladat használatával beolvasnak egy megadott IP-címet vagy tartományt egy esetlegesen kockázatos adattárakhoz.
A hálózatvizsgálati feladatok eredményeivel további tárházakat azonosíthat a hálózatban a tartalomvizsgálati feladat további vizsgálatához. További információ: Hálózatvizsgálati feladat létrehozása.
Fontos
Ezt a parancsmagot futtatnia kell, mielőtt bármilyen más parancsmagot futtatna a Network Discovery szolgáltatáshoz.
A parancs futtatása után a Azure Portal konfigurálja a szkenner hálózati vizsgálati feladatainak beállításait. A képolvasó futtatása előtt egyszer futtatnia kell a Set-MIPNetworkDiscoveryConfiguration parancsmagot, hogy bejelentkezjen Azure AD hitelesítéshez és engedélyezéshez.
Megjegyzés
Az Azure Information Protection (AIP) hálózatfelderítési funkciója AIP-elemzést (nyilvános előzetes verziót) használ. 2022. március 18-án az AIP-elemzési és auditnaplók nyilvános előzetes verziójával együtt állítjuk be a hálózatfelderítést. A jövőben a Microsoft 365 naplózási megoldását fogjuk használni. A hálózatfelderítés, az AIP-elemzések és az auditnaplók teljes kivonása 2022. szeptember 30-ra van ütemezve.
További információ: Eltávolított és kivezetett szolgáltatások.
Példák
1. példa: A Network Discovery szolgáltatás telepítése egy SQL Server-példány használatával
PS C:\> $serviceacct= Get-Credential -UserName domain\scannersvc -Message ScannerAccount
PS C:\> $shareadminacct= Get-Credential -UserName domain\adminacct -Message ShareAdminAccount
PS C:\> $publicaccount= Get-Credential -UserName domain\publicuser -Message PublicUser
PS C:\> Install-MIPNetworkDiscovery -SqlServerInstance SQLSERVER1\AIPSCANNER -Cluster EU -ServiceUserCredentials $serviceacct -ShareAdminUserAccount $shareadminacct -StandardDomainsUserAccount $publicaccount
Ez a parancs egy AIPSCANNER nevű SQL Server-példány használatával telepíti a Network Discovery szolgáltatást, amely az SQLSERVER1 nevű kiszolgálón fut.
- A rendszer kéri, hogy adja meg az Active Directory-fiók adatait a scanner szolgáltatásfiókhoz.
- Ha a megadott SQL Server példányon nem található AIPScannerUL_EU nevű adatbázis, a rendszer létrehoz egy új adatbázist a képolvasó konfigurációjának tárolásához.
- A parancs megjeleníti a telepítési folyamatot, a telepítési napló helyét, valamint az új Windows-alkalmazás eseménynaplójának létrehozását, amelynek neve Azure Information Protection Scanner.
- A kimenet végén látható, hogy a végrehajtott telepítés befejeződött.
Ebben a példában használt fiókok
Az alábbi táblázat az ebben a példában a tevékenységhez használt fiókokat sorolja fel:
Tevékenység | Fiók leírása |
---|---|
A szolgáltatás futtatása | A szolgáltatás a tartomány\scannersvc fiók használatával fut. |
Engedélyek ellenőrzése | A szolgáltatás a tartomány\adminacct fiók használatával ellenőrzi a felderített megosztások engedélyeit. Ennek a fióknak kell lennie a megosztásokon lévő rendszergazdai fióknak. |
Nyilvános expozíció ellenőrzése | A szolgáltatás a tartomány\publicuser fiók használatával ellenőrzi a megosztás nyilvános kitettségét. Ennek a felhasználónak normál tartományfelhasználónak kell lennie, és csak a Tartományfelhasználók csoport tagjának kell lennie. |
2. példa: A Network Discovery szolgáltatás telepítése az SQL Server alapértelmezett példány használatával
PS C:\> $serviceacct= Get-Credential -UserName domain\scannersvc -Message ScannerAccount
PS C:\> $shareadminacct= Get-Credential -UserName domain\adminacct -Message ShareAdminAccount
PS C:\> $publicaccount= Get-Credential -UserName domain\publicuser -Message PublicUser
PS C:\> Install-MIPNetworkDiscovery -SqlServerInstance SQLSERVER1 -Cluster EU -ServiceUserCredentials $serviceacct -ShareAdminUserAccount $shareadminacct -StandardDomainsUserAccount $publicaccount
Ez a parancs az SQLSERVER1 nevű kiszolgálón futó SQL Server alapértelmezett példány használatával telepíti a Network Discovery szolgáltatást.
Az előző példához hasonlóan a rendszer hitelesítő adatokat kér, majd a parancs megjeleníti az előrehaladást, a telepítési napló helyét és az új Windows-alkalmazás eseménynaplójának létrehozását.
3. példa: A Network Discovery szolgáltatás telepítése SQL Server Express használatával
PS C:\> $serviceacct= Get-Credential -UserName domain\scannersvc -Message ScannerAccount
PS C:\> $shareadminacct= Get-Credential -UserName domain\adminacct -Message ShareAdminAccount
PS C:\> $publicaccount= Get-Credential -UserName domain\publicuser -Message PublicUser
PS C:\> Install-MIPNetworkDiscovery -SqlServerInstance SQLSERVER1\SQLEXPRESS -Cluster EU -ServiceUserCredentials $serviceacct -ShareAdminUserAccount $shareadminacct -StandardDomainsUserAccount $publicaccount
Ez a parancs az SQLSERVER1 nevű kiszolgálón futó SQL Server Express használatával telepíti a Network Discovery szolgáltatást.
Az előző példákhoz hasonlóan a rendszer hitelesítő adatokat kér, majd a parancs megjeleníti az előrehaladást, a telepítési napló helyét és az új Windows-alkalmazás eseménynaplójának létrehozását.
Paraméterek
-Cluster
A képolvasó-példány neve a képolvasófürt nevével definiálva.
Type: | String |
Aliases: | Profile |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Confirm
Jóváhagyást kér a parancsmag futtatása előtt.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ServiceUserCredentials
Megadja az Azure Information Protection szolgáltatás futtatásához használt fiók hitelesítő adatait.
A használt hitelesítő adatoknak Active Directory-fióknak kell lenniük.
Állítsa be a paraméter értékét a következő szintaxissal:
Domain\Username
.Például:
contoso\scanneraccount
Ha nem adja meg ezt a paramétert, a rendszer kérni fogja a felhasználónevet és a jelszót.
További információ: Az Azure Information Protection scanner előfeltételei.
Tipp
PSCredential objektumot a Get-Credential parancsmaggal használhat. Ebben az esetben a rendszer csak a jelszót kéri.
További információért írja be a következőt: Get-Help Get-Cmdlet
.
Type: | PSCredential |
Position: | 0 |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ShareAdminUserAccount
Megadja egy helyszíni hálózatban található erős fiók hitelesítő adatait, amely a fájlmegosztási és NTFS-engedélyek teljes listájának lekérésére szolgál.
A használt hitelesítő adatoknak rendszergazdai/FC-jogosultságokkal rendelkező Active Directory-fióknak kell lenniük a hálózati megosztásokon. Ez általában kiszolgálói Rendszergazda vagy tartomány Rendszergazda.
Állítsa be a paraméter értékét a következő szintaxissal:
Domain\Username
Például:
contoso\admin
Ha nem adja meg ezt a paramétert, a rendszer a felhasználónevet és a jelszót is kéri.
Tipp
PSCredential objektumot a Get-Credential parancsmaggal használhat. Ebben az esetben a rendszer csak a jelszót kéri.
További információért írja be a következőt: Get-Help Get-Cmdlet
.
Type: | PSCredential |
Position: | 0 |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SqlServerInstance
Azt a SQL Server példányt adja meg, amelyen adatbázist szeretne létrehozni a Network Discovery szolgáltatáshoz.
A SQL Server követelményeiről további információt az Azure Information Protection scanner előfeltételei című témakörben talál.
- Az alapértelmezett példányhoz adja meg a kiszolgáló nevét. Példa:
SQLSERVER1
. - Névvel ellátott példány esetén adja meg a kiszolgáló és a példány nevét. Példa:
SQLSERVER1\AIPSCANNER
. - A SQL Server Express adja meg a kiszolgáló nevét és az SQLEXPRESS-t. Példa:
SQLSERVER1\SQLEXPRESS
.
Type: | String |
Position: | 2 |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-StandardDomainsUserAccount
Megadja egy helyszíni hálózat gyenge fiókjának hitelesítő adatait, amely a gyenge hálózati felhasználók hozzáférésének ellenőrzésére és a felderített hálózati megosztások elérhetővé tételére szolgál.
A használt hitelesítő adatoknak Active Directory-fióknak és csak a Tartományfelhasználók csoport felhasználójának kell lenniük.
Állítsa be a paraméter értékét a következő szintaxissal:
Domain\Username
Például:
contoso\stduser
Ha nem adja meg ezt a paramétert, a rendszer a felhasználónevet és a jelszót is kéri.
Tipp
PSCredential objektumot a Get-Credential parancsmaggal használhat. Ebben az esetben a rendszer csak a jelszót kéri.
További információért írja be a következőt: Get-Help Get-Cmdlet
.
Type: | PSCredential |
Position: | 0 |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-WhatIf
Bemutatja, mi történne a parancsmag futtatásakor. A parancsmag nem fut.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Bevitelek
None
Kimenetek
System.Object