Set-MIPNetworkDiscovery

Módulo:

AzureInformationProtection

Atualizações as configurações de instalação do serviço de Descoberta de Rede.

Syntax

Set-MIPNetworkDiscovery
   [[-SqlServerInstance] <String>]
   [-ServiceUserCredentials] <PSCredential>
   [-StandardDomainsUserAccount <PSCredential>]
   [-ShareAdminUserAccount <PSCredential>]
   -Cluster <String>
   [-Force] 
   [<CommonParameters>]

Description

O cmdlet Set-MIPNetworkDiscovery atualiza as configurações de instalação do serviço de Descoberta de Rede.

O serviço de Descoberta de Rede permite que os administradores da AIP examinem um endereço IP ou intervalo especificados para repositórios possivelmente arriscados, usando um trabalho de verificação de rede.

Use os resultados do trabalho de verificação de rede para identificar repositórios adicionais em sua rede para verificar ainda mais usando um trabalho de verificação de conteúdo. Para obter mais informações, consulte Criar um trabalho de verificação de rede.

Observação

O recurso de descoberta de rede do AIP (Proteção de Informações) do Azure usa a análise de AIP (versão prévia pública). A partir de 18 de março de 2022, estamos encerrando a descoberta de rede junto com a versão prévia pública de logs de auditoria e análise de AIP. Seguindo em frente, usaremos a solução de auditoria do Microsoft 365. A desativação completa dos logs de descoberta de rede, análise de AIP e auditoria está marcada para 30 de setembro de 2022.

Para obter mais informações, confira Remover e desativar serviços.

Exemplos

Exemplo 1: atualizar as configurações do serviço de Descoberta de Rede usando uma instância SQL Server

PS C:\> $serviceacct= Get-Credential -UserName domain\scannersvc -Message ScannerAccount
PS C:\> $shareadminacct= Get-Credential -UserName domain\adminacct -Message ShareAdminAccount
PS C:\> $publicaccount= Get-Credential -UserName domain\publicuser -Message PublicUser
PS C:\> Set-MIPNetworkDiscovery -SqlServerInstance SQLSERVER1\AIPSCANNER -Cluster EU -ServiceUserCredentials $serviceacct  -ShareAdminUserAccount $shareadminacct -StandardDomainsUserAccount $publicaccount

Esse comando atualiza as configurações do serviço de Descoberta de Rede usando uma instância SQL Server chamada AIPSCANNER, que é executada no servidor chamado SQLSERVER1.

• Você será solicitado a fornecer os detalhes da conta do Active Directory para a conta de serviço do scanner.
• Se um banco de dados existente chamado AIPScannerUL_EU não for encontrado na instância de SQL Server especificada, um novo banco de dados com esse nome será criado para armazenar a configuração do scanner.
• O comando exibe o progresso da atualização, onde o log de instalação está localizado e a criação do novo log de eventos do Aplicativo windows, chamado Scanner Proteção de Informações do Azure.
• No final da saída, você verá que a instalação transacionada foi concluída.

Contas usadas neste exemplo

A tabela a seguir lista as contas usadas neste exemplo para atividade:

Atividade	Descrição da conta
Executando o serviço	O serviço é executado usando a conta domain\scannersvc .
Verificando permissões	O serviço verifica as permissões dos compartilhamentos descobertos usando a conta domain\adminacct . Essa conta deve ser a conta de administrador em seus compartilhamentos.
Verificando a exposição pública	O serviço verificará a exposição pública do compartilhamento usando a conta de domínio\publicuser . Esse usuário deve ser um usuário padrão do Domínio e um membro somente do grupo Usuários de Domínio .

Exemplo 2: atualizar as configurações do serviço de Descoberta de Rede usando a instância padrão SQL Server

PS C:\> $serviceacct= Get-Credential -UserName domain\scannersvc -Message ScannerAccount
PS C:\> $shareadminacct= Get-Credential -UserName domain\adminacct -Message ShareAdminAccount
PS C:\> $publicaccount= Get-Credential -UserName domain\publicuser -Message PublicUser
PS C:\> Set-MIPNetworkDiscovery -SqlServerInstance SQLSERVER1 -Cluster EU -ServiceUserCredentials $serviceacct  -ShareAdminUserAccount $shareadminacct -StandardDomainsUserAccount $publicaccount

Esse comando atualiza as configurações do serviço de Descoberta de Rede usando a SQL Server instância padrão que é executada no servidor, denominada SQLSERVER1, bem como as configurações do ShareAdminUserAccount e do StandardDomainsUserAccount.

Assim como acontece com o exemplo anterior, você recebe uma solicitação de credenciais e, em seguida, o comando exibe o progresso, onde o log de instalação está localizado e a criação do novo log de eventos do Aplicativo do Windows.

Exemplo 3: atualizar as configurações do serviço de Descoberta de Rede usando SQL Server Express

PS C:\> $serviceacct= Get-Credential -UserName domain\scannersvc -Message ScannerAccount
PS C:\> $shareadminacct= Get-Credential -UserName domain\adminacct -Message ShareAdminAccount
PS C:\> $publicaccount= Get-Credential -UserName domain\publicuser -Message PublicUser
PS C:\> Set-MIPNetworkDiscovery -SqlServerInstance SQLSERVER1\SQLEXPRESS -Cluster EU -ServiceUserCredentials $serviceacct  -ShareAdminUserAccount $shareadminacct -StandardDomainsUserAccount $publicaccount

Esse comando atualiza as configurações do serviço de Descoberta de Rede usando SQL Server Express que é executado no servidor chamado SQLSERVER1.

Assim como acontece com os exemplos anteriores, você é solicitado a obter credenciais e, em seguida, o comando exibe o progresso, onde o log de instalação está localizado e a criação do novo log de eventos do Aplicativo do Windows.

Parâmetros

-Cluster

O nome da instância do scanner, conforme definido pelo nome do cluster do scanner.

Type:	String
Aliases:	Profile
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-Force

Força o comando a ser executado sem solicitar a confirmação do usuário.

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-ServiceUserCredentials

Especifica as credenciais de conta usadas para executar o serviço Proteção de Informações do Azure.

• As credenciais usadas devem ser uma conta do Active Directory.

• Defina o valor desse parâmetro usando a seguinte sintaxe: Domain\Username.

  Por exemplo: contoso\scanneraccount

• Se você não especificar esse parâmetro, será solicitado o nome de usuário e a senha.

Para obter mais informações, consulte pré-requisitos para o verificador de Proteção de Informações do Azure.

Dica

Use um objeto PSCredential usando o cmdlet Get-Credential . Nesse caso, você será solicitado apenas para a senha.

Para obter mais informações, digite Get-Help Get-Cmdlet.

Type:	PSCredential
Position:	0
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-ShareAdminUserAccount

Especifica as credenciais de uma conta forte em uma rede local, usada para obter uma lista completa de compartilhamento de arquivos e permissões NTFS.

• As credenciais usadas devem ser uma conta do Active Directory com direitos de Administrador/FC em seus compartilhamentos de rede. Normalmente, isso será um Administração de Servidor ou Administração de Domínio.

• Defina o valor desse parâmetro usando a seguinte sintaxe: Domain\Username

  Por exemplo: contoso\admin

• Se você não especificar esse parâmetro, será solicitado o nome de usuário e a senha.

Dica

Use um objeto PSCredential usando o cmdlet Get-Credential . Nesse caso, você será solicitado apenas para a senha.

Para obter mais informações, digite Get-Help Get-Cmdlet.

Type:	PSCredential
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-SqlServerInstance

Especifica a instância SQL Server na qual criar um banco de dados para o serviço de Descoberta de Rede.

Para obter informações sobre os requisitos de SQL Server, consulte Pré-requisitos para o verificador do Proteção de Informações do Azure.

• Para a instância padrão, especifique o nome do servidor. Por exemplo: SQLSERVER1.
• Para uma instância nomeada, especifique o nome do servidor e o nome da instância. Por exemplo: SQLSERVER1\AIPSCANNER.
• Para SQL Server Express, especifique o nome do servidor e SQLEXPRESS. Por exemplo: SQLSERVER1\SQLEXPRESS.

Type:	String
Position:	2
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-StandardDomainsUserAccount

Especifica as credenciais de uma conta fraca em uma rede local, usada para verificar o acesso de usuários fracos na rede e expor compartilhamentos de rede descobertos.

• As credenciais usadas devem ser uma conta do Active Directory e apenas um usuário do grupo Usuários de Domínio .

• Defina o valor desse parâmetro usando a seguinte sintaxe: Domain\Username

  Por exemplo: contoso\stduser

• Se você não especificar esse parâmetro, será solicitado o nome de usuário e a senha.

Dica

Use um objeto PSCredential usando o cmdlet Get-Credential . Nesse caso, você será solicitado apenas para a senha.

Para obter mais informações, digite Get-Help Get-Cmdlet.

Type:	PSCredential
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

Entradas

None

Saídas

System.Object

Links Relacionados

• Get-MIPNetworkDiscoveryConfiguration
• Get-MIPNetworkDiscoveryJobs
• Get-MIPNetworkDiscoveryStatus
• Import-MIPNetworkDiscoveryConfiguration
• Set-MIPNetworkDiscovery
• Set-MIPNetworkDiscoveryConfiguration
• Start-MIPNetworkDiscovery
• Uninstall-MIPNetworkDiscovery