Set-AIPFileClassification

Módulo:

AzureInformationProtection

Analisa um ficheiro para definir automaticamente uma etiqueta do Azure Information Protection para um ficheiro, de acordo com as condições que estão configuradas na política.

Syntax

Set-AIPFileClassification
   [-JustificationMessage <String>]
   [-Force]
   [-PreserveFileDetails]
   [-Path] <String[]>
   [<CommonParameters>]

Set-AIPFileClassification
   [-JustificationMessage <String>]
   [-Force]
   [-WhatIf]
   [-DiscoveryInfoTypes <String[]>]
   [-Path] <String[]>
   [<CommonParameters>]

Description

O cmdlet Set-AIPFileClassification pode aplicar automaticamente uma etiqueta para um ou mais ficheiros quando configurar etiquetas para classificação automática.

Quando este cmdlet é executado, inspeciona o conteúdo do ficheiro e se as condições configuradas forem satisfeitas para uma etiqueta, essa etiqueta é aplicada. Esta ação aplicará automaticamente proteção se a etiqueta selecionada aplicar proteção.

Por predefinição, se o ficheiro já tiver uma etiqueta, a etiqueta existente ou a proteção não é substituída.

Quando um ficheiro não é rotulado porque foi rotulado manualmente, não havia correspondência para as condições que especificou, ou o ficheiro tinha uma classificação mais alta, o ficheiro é ignorado com o único comentário de "Nenhuma etiqueta a aplicar".

Para obter mais informações, consulte: Aplicar automaticamente um rótulo de sensibilidade ao conteúdo

Funcionamento do cmdlet não interactivamente

Pode executar este cmdlet não interativo. Para mais informações, consulte o guia de administração do cliente de rotulagem Unificada.

Exemplos

Exemplo 1: Analise todos os ficheiros numa pasta e em qualquer uma das respetivas subpastas e aplique etiquetas de acordo com as condições configuradas para classificação automática

PS C:\> Set-AIPFileClassification -Path C:\Projects\ -PreserveFileDetails


FileName      : C:\Projects\Project1.docx
Status        : Success
Comment       :
MainLabelName : Confidential
MainLabelId   : 074e257c-1234-1234-1234-34a182080e71
SubLabelName  : Finance group
SubLabelId    : d9f23ae3-1234-1234-1234-f515f824c57b

FileName      : C:\Projects\Datasheet.pdf
Status        : Skipped
Comment       : No label to apply
MainLabelName : 
MainLabelId   : 
SubLabelName  : 
SubLabelId    : 

FileName      : C:\Projects\Analysis.xlsx
Status        : Skipped
Comment       : No label to apply
MainLabelName : 
MainLabelId   : 
SubLabelName  : 
SubLabelId    : 

FileName      : C:\Projects\Pricelist.xlsx
Status        : Skipped
Comment       : No label to apply
MainLabelName : 
MainLabelId   : 
SubLabelName  : 
SubLabelId    : 

FileName      : C:\Projects\Dashboard.xlsx
Status        : Success
Comment       : 
MainLabelName : Public
MainLabelId   : f018e9e7-0cfc-4c69-b27a-ac3cb7df43cc
SubLabelName  : 
SubLabelId    :

Este comando digitaliza todos os ficheiros da pasta Projetos e de qualquer uma das suas sub-dobradeiras e define as etiquetas de acordo com as condições configuradas na política de rotulagem automática. Neste exemplo, existem cinco ficheiros e dois ficheiros são automaticamente identificados. O ficheiro Datasheet.pdf não está rotulado porque o seu conteúdo não corresponde às condições configuradas para a classificação automática Analysis.xlsx já estava rotulado manualmente, e Pricelist.xlsx tem uma etiqueta mais alta. Como o comando é executado sem o parâmetro -Force , as etiquetas existentes para Analysis.xlsx e Pricelist.xlsx não são substituídas.

Se as etiquetas aplicadas também estiverem configuradas para aplicar a proteção do Rights Management, os ficheiros que forem identificados com êxito com este comando também são protegidos. Neste caso, o proprietário do Rights Management (que tem a permissão Controlo Total do Rights Management) destes ficheiros é o utilizador que executou o comando do PowerShell.

Uma vez que o parâmetro PreserveFileDetails é especificado, a data modificada dos ficheiros rotulados permanece inalterada.

Exemplo 2: Analise todos os ficheiros numa pasta e em qualquer uma das respetivas subpastas e aplique etiquetas de acordo com as condições configuradas para classificação automática, substituindo as etiquetas existentes

PS C:\> Set-AIPFileClassification -Path C:\Projects\ -Force -PreserveFileDetails


FileName      : C:\Projects\Project1.docx
Status        : Success
Comment       :
MainLabelName : Confidential
MainLabelId   : 074e257c-1234-1234-1234-34a182080e71
SubLabelName  : Finance group
SubLabelId    : d9f23ae3-1234-1234-1234-f515f824c57b

FileName      : C:\Projects\Datasheet.pdf
Status        : Skipped
Comment       : No label to apply
MainLabelName : 
MainLabelId   : 
SubLabelName  : 
SubLabelId    : 

FileName      : C:\Projects\Analysis.xlsx
Status        : Success
Comment       :
MainLabelName : Public
MainLabelId   : f018e9e7-0cfc-4c69-b27a-ac3cb7df43cc
SubLabelName  : 
SubLabelId    : 

FileName      : C:\Projects\Pricelist.xlsx
Status        : Success
Comment       :
MainLabelName : Public
MainLabelId   : f018e9e7-0cfc-4c69-b27a-ac3cb7df43cc
SubLabelName  : 
SubLabelId    : 

FileName      : C:\Projects\Dashboard.xlsx
Status        : Success
Comment       : 
MainLabelName : Public
MainLabelId   : f018e9e7-0cfc-4c69-b27a-ac3cb7df43cc
SubLabelName  : 
SubLabelId    :

Este comando é semelhante ao exemplo anterior, na medida em que também digitaliza todos os ficheiros da pasta Projetos e de qualquer uma das suas sub-dobradeiras, e define as etiquetas de acordo com as condições configuradas para a rotulagem automática. No entanto, desta vez, como o comando inclui o parâmetro -Force , também substitui a etiqueta existente para Dashboard.xlsx, e Pricelist.xlsx.

O conteúdo de Datasheet.pdf não correspondia a quaisquer condições configuradas e este ficheiro permanece sem etiqueta.

Exemplo 3: (Apenas cliente de rotulagem unificada) Digitalize um ficheiro no modo WhatIf para todos os tipos de informação sensíveis conhecidos

PS C:\> Set-AIPFileClassification -Path C:\Projects\Project1.docx -WhatIf -DiscoveryInfoTypes All


MainLabelName           : General
MainLabelId             : 89a453df-5df4-4976-8191-jdn2fsf9560a
SubLabelName            :
SubLabelId              :
WhatIf                  : True
MatchedInformationTypes : {Credit Card Number, U.S. Social Security Number (SSN), International Classification of
                          Diseases (ICD-10-CM), International Classification of Diseases (ICD-9-CM)}
LastModifiedBy          :
LastModifiedTime        : 8/19/2014 5:11:26 AM
FileName                : C:\Projects\Project1.docx
Status                  : Success
Comment                 :

Este comando descobre todos os tipos de informação conhecidos Project1.docx ficheiro sem aplicar proteção ou etiqueta.

Exemplo 4: (Apenas cliente de rotulagem unificada) Digitalize um ficheiro no modo WhatIf para tipos de informação sensíveis específicos

PS C:\> Set-AIPFileClassification -Path C:\Projects\Project1.docx -WhatIf -DiscoveryInfoTypes "50842eb7-edc8-4019-85dd-5a5c1f2bb085","a44669fe-0d48-453d-a9b1-2cc83f2cba77"

MainLabelName           : General
MainLabelId             : 89a453df-5df4-4976-8191-jdn2fsf9560a
SubLabelName            :
SubLabelId              :
WhatIf                  : True
MatchedInformationTypes : {Credit Card Number, U.S. Social Security Number (SSN)}
LastModifiedBy          :
LastModifiedTime        : 8/19/2014 5:11:26 AM
FileName                : Project1.docx
Status                  : Success
Comment                 :

Este comando descobre os tipos de informação específicos de "Número de Cartão de Crédito", e "Número de Segurança Social (SSN)" em Project1.docx ficheiro sem aplicar proteção ou etiqueta.

Exemplo 5: (Apenas cliente de rotulagem unificada) Digitalize um ficheiro no modo WhatIf para tipos de informação sensíveis específicos e apresente os valores encontrados

PS C:\> $x=Set-AIPFileClassification -Path "C:\Projects\Project1.docx" -WhatIf -DiscoveryInfoTypes "50842eb7-edc8-4019-85dd-5a5c1f2bb085","a44669fe-0d48-453d-a9b1-2cc83f2cba77"
PS C:\> $x.MatchedInformationTypes

RulePackageSetId  : 00000000-0000-0000-0000-000000000000
RulePackageId     : 00000000-0000-0000-0000-000000000000
RuleId            : 50842eb7-edc8-4019-85dd-5a5c1f2bb085
Name              : Credit Card Number
Count             : 1
UniqueCount       : 1
Confidence        : 85
SensitiveContents : {Offset: 2089, Length: 19}
 
RulePackageSetId  : 00000000-0000-0000-0000-000000000000
RulePackageId     : 00000000-0000-0000-0000-000000000000
RuleId            : a44669fe-0d48-453d-a9b1-2cc83f2cba77
Name              : U.S. Social Security Number (SSN)
Count             : 1
UniqueCount       : 1
Confidence        : 85
SensitiveContents : {Offset: 7063, Length: 11}


PS C:\> $x.MatchedInformationTypes[0].SensitiveContents | fl

Offset  : 2089
Length  : 19
Value   : 4539-9572-7949-2212
Context : OLOGICAL SCIENCES     Credit Card #
          Expiration Date:      4539-9572-7949-2212
          8/2009                Department:     BIOLOGICAL SCIENCES     Anticipa

À semelhança do exemplo anterior, o primeiro comando descobre os tipos de informação específicas de "Número de Cartão de Crédito", e "Número de Segurança Social (SSN)" em Project1.docx ficheiro sem aplicar proteção ou etiqueta. No entanto, neste exemplo, os resultados são armazenados numa variável para posterior processamento.

O segundo comando é então utilizado para exibir o conteúdo dos tipos de informação combinados, que inclui o parâmetro SensitiveContents.

O comando final apresenta e formatos para facilitar a leitura dos dados identificados pelo primeiro tipo de informação sensível, que neste exemplo, são os dados do cartão de crédito.

Parâmetros

-DiscoveryInfoTypes

Nota: Este parâmetro é suportado apenas com o Azure Information Protection cliente de rotulagem unificado.

Especifique os tipos de informação sensíveis a serem descobertos quando utilizar o parâmetro WhatIf .

Se pretender pesquisar por tipos de informação sensíveis específicos, especifique o número de identificação da Entidade para esse tipo de informação, que pode encontrar listado em tipos de informação sensíveis em Exchange Server.

Por exemplo, "50842eb7-edc8-4019-85dd-5a5c1f2bb085" é o número a especificar para o tipo de informação sensível número de cartão de crédito.

Type:	String[]
Accepted values:	All, "rule_id_1", "rule_id_2"
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-Force

Substitui uma etiqueta existente quando as condições configuradas são aplicáveis.

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-JustificationMessage

A justificação para baixar a etiqueta de classificação, remover uma etiqueta ou remover a proteção, se a política do Azure Information Protection exigir que os utilizadores forneçam esta informação.

Se a definição de um rótulo acionar a justificação e esta razão não for fornecida, a etiqueta não é aplicada, mesmo que o parâmetro -Force seja definido. Neste caso, o estatuto devolvido é "Ignorado" com o seguinte comentário: "Não há rótulo a aplicar"

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-Path

Especifica um caminho local, caminho de rede ou URL do Servidor SharePoint para os ficheiros para os quais deseja obter as informações de etiqueta e proteção.

Os wildcards não são suportados e as localizações do WebDav não são suportadas.

Para os caminhos sharePoint, os seguintes são suportados:

• SharePoint Server 2019
• SharePoint Server 2016
• SharePoint Server 2013

Por exemplo:

• C:\Pasta\
• C:\Pasta\Nome de arquivo
• \\Servidor\Pasta
• http://sharepoint.contoso.com/Shared%20Documents/Folder

Os caminhos podem incluir espaços quando se encerra o valor do caminho com aspas.

Type:	String[]
Aliases:	FullName, FileName
Position:	0
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-PreserveFileDetails

Especifique este parâmetro para deixar a data inalterada para os documentos que rotula.

Para os ficheiros locais ou de rede, a última data modificada permanece inalterada.

Para os ficheiros SharePoint, a data modificada e a data modificada permanecem inalteradas.

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-WhatIf

Relevante para: Cliente de rotulagem unificado apenas

Mostra o que aconteceria se o cmdlet corresse, e é o equivalente ao modo de descoberta para o scanner. As alterações não serão aplicadas nos ficheiros de entrada ou saída.

Utilize este parâmetro com DiscoveryInfoTypes para procurar todos os tipos de informação sensível ou tipos de informação sensíveis.

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

Entradas

System.String[]

Saídas

Microsoft.InformationProtection.Powershell.AIP.Results.SetAIPFileClassificationResult

Ligações Relacionadas

• Get-AIPFileStatus
• Set-AIPAuthentication
• Set-AIPFileLabel