Set-MIPNetworkDiscovery

Referência

Módulo:: AzureInformationProtection

Atualizações as definições de instalação para o serviço Deteção de Rede.

Syntax

Set-MIPNetworkDiscovery
   [[-SqlServerInstance] <String>]
   [-ServiceUserCredentials] <PSCredential>
   [-StandardDomainsUserAccount <PSCredential>]
   [-ShareAdminUserAccount <PSCredential>]
   -Cluster <String>
   [-Force] 
   [<CommonParameters>]

Description

O Set-MIPNetworkDiscovery atualiza as definições de instalação do serviço Deteção de Rede.

O serviço Network Discovery permite aos administradores da AIP digitalizar um endereço IP especificado ou alcance para repositórios possivelmente arriscados, utilizando um trabalho de verificação de rede.

Utilize os resultados do trabalho de digitalização da rede para identificar repositórios adicionais na sua rede para digitalizar mais usando um trabalho de digitalização de conteúdo. Para obter mais informações, consulte Criar um trabalho de digitalização de rede.

Nota

O recurso de descoberta da rede Azure Information Protection (AIP) utiliza análises AIP (pré-visualização pública). A partir de 18 de março de 2022, estamos a pôr-do-sol na descoberta da rede juntamente com a análise da AIP e os registos de auditoria de visualização pública. Seguindo em frente, vamos usar a solução de auditoria microsoft 365. A reforma total para descoberta de rede, análises AIP e registos de auditoria está agendada para 30 de setembro de 2022.

Para mais informações, consulte os serviços removidos e aposentados.

Exemplos

Exemplo 1: Atualizar as definições do serviço Network Discovery utilizando uma instância SQL Server

PS C:\> $serviceacct= Get-Credential -UserName domain\scannersvc -Message ScannerAccount
PS C:\> $shareadminacct= Get-Credential -UserName domain\adminacct -Message ShareAdminAccount
PS C:\> $publicaccount= Get-Credential -UserName domain\publicuser -Message PublicUser
PS C:\> Set-MIPNetworkDiscovery -SqlServerInstance SQLSERVER1\AIPSCANNER -Cluster EU -ServiceUserCredentials $serviceacct  -ShareAdminUserAccount $shareadminacct -StandardDomainsUserAccount $publicaccount

Este comando atualiza as definições do serviço De descoberta de rede utilizando uma SQL Server instância chamada AIPSCANNER, que funciona no servidor denominado SQLSERVER1.

É-lhe solicitado que forneça os dados da conta do Ative Directory para a conta de serviço do scanner.
Se uma base de dados existente chamada AIPScannerUL_EU não for encontrada na SQL Server especificada, é criada uma nova base de dados com este nome para armazenar a configuração do scanner.
O comando apresenta o progresso da atualização, onde está localizado o registo de instalação, e a criação do novo registo de eventos da Aplicação do Windows, denominado Azure Information Protection Scanner.
No final da saída, vê-se a instalação transacionada concluída.

Contas utilizadas neste exemplo

O quadro que se segue lista as contas utilizadas neste exemplo para a atividade:

Atividade	Descrição da conta
Executar o serviço	O serviço é executado utilizando a conta domain\scannersvc .
Verificação de permissões	O serviço verifica as permissões das ações descobertas utilizando a conta domain\adminacct . Esta conta deve ser a conta de administrador das suas ações.
Verificação da exposição pública	O serviço verificará a exposição pública da ação utilizando a conta domain\publicuser . Este utilizador deve ser um utilizador padrão do Domínio e um membro do grupo de Utilizadores de Domínio .

Exemplo 2: Atualizar as definições do serviço Network Discovery utilizando a SQL Server instância padrão

PS C:\> $serviceacct= Get-Credential -UserName domain\scannersvc -Message ScannerAccount
PS C:\> $shareadminacct= Get-Credential -UserName domain\adminacct -Message ShareAdminAccount
PS C:\> $publicaccount= Get-Credential -UserName domain\publicuser -Message PublicUser
PS C:\> Set-MIPNetworkDiscovery -SqlServerInstance SQLSERVER1 -Cluster EU -ServiceUserCredentials $serviceacct  -ShareAdminUserAccount $shareadminacct -StandardDomainsUserAccount $publicaccount

Este comando atualiza as definições do serviço Deteção de Rede utilizando a SQL Server instância padrão que funciona no servidor, denominado SQLSERVER1, bem como as definições para o ShareAdminUserAccount e o StandardDomainsUserAccount.

Tal como no exemplo anterior, é solicitado para credenciais, e em seguida, o comando apresenta o progresso, onde o registo de instalação está localizado, e a criação do novo registo de eventos da Aplicação do Windows.

Exemplo 3: Atualize as definições do serviço Deteção de Rede utilizando SQL Server Express

PS C:\> $serviceacct= Get-Credential -UserName domain\scannersvc -Message ScannerAccount
PS C:\> $shareadminacct= Get-Credential -UserName domain\adminacct -Message ShareAdminAccount
PS C:\> $publicaccount= Get-Credential -UserName domain\publicuser -Message PublicUser
PS C:\> Set-MIPNetworkDiscovery -SqlServerInstance SQLSERVER1\SQLEXPRESS -Cluster EU -ServiceUserCredentials $serviceacct  -ShareAdminUserAccount $shareadminacct -StandardDomainsUserAccount $publicaccount

Este comando atualiza as definições do serviço Deteção de Rede utilizando SQL Server Express que funciona no servidor chamado SQLSERVER1.

Tal como acontece com os exemplos anteriores, é solicitado para credenciais, e em seguida, o comando apresenta o progresso, onde o registo de instalação está localizado, e a criação do novo registo de eventos da Aplicação do Windows.

Parâmetros

-Cluster

O nome da sua instância do scanner, tal como definido pelo nome do seu cluster do scanner.

Type:	String
Aliases:	Profile
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-Force

Força o comando a funcionar sem pedir confirmação do utilizador.

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-ServiceUserCredentials

Especifica as credenciais de conta utilizadas para executar o serviço Azure Information Protection.

As credenciais utilizadas devem ser uma conta ative diretório.
Desafine o valor deste parâmetro utilizando a seguinte sintaxe: Domain\Username.

Por exemplo: contoso\scanneraccount
Se não especificar este parâmetro, é solicitado o nome de utilizador e a palavra-passe.

Para mais informações, consulte pré-requisitos para o scanner Azure Information Protection.

Dica

Utilize um objeto PSCredential utilizando o cmdlet Get-Credential . Neste caso, é solicitado apenas a palavra-passe.

Para mais informações, insira Get-Help Get-Cmdlet.

Type:	PSCredential
Position:	0
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-ShareAdminUserAccount

Especifica as credenciais para uma conta forte numa rede no local, usada para obter uma lista completa de partilha de ficheiros e permissões NTFS.

As credenciais utilizadas devem ser uma conta ative diretório com direitos de Administrador/FC nas suas ações de rede. Este será geralmente um Administração de servidor ou Administração de domínio.
Desafine o valor deste parâmetro utilizando a seguinte sintaxe: Domain\Username

Por exemplo: contoso\admin
Se não especificar este parâmetro, é solicitado tanto para o nome de utilizador como para a palavra-passe.

Dica

Utilize um objeto PSCredential utilizando o cmdlet Get-Credential . Neste caso, é solicitado apenas a palavra-passe.

Para mais informações, insira Get-Help Get-Cmdlet.

Type:	PSCredential
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-SqlServerInstance

Especifica a SQL Server instância para criar uma base de dados para o serviço De descoberta de rede.

Para obter informações sobre os requisitos SQL Server, consulte pré-requisitos para o scanner Azure Information Protection.

Para a instância padrão, especifique o nome do servidor. Por exemplo: SQLSERVER1.
Para um caso nomeado, especifique o nome do servidor e o nome da instância. Por exemplo: SQLSERVER1\AIPSCANNER.
Para SQL Server Express, especifique o nome do servidor e o SQLEXPRESS. Por exemplo: SQLSERVER1\SQLEXPRESS.

Type:	String
Position:	2
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-StandardDomainsUserAccount

Especifica as credenciais de uma conta fraca numa rede no local, usada para verificar o acesso de utilizadores fracos na rede e expor as partilhas de rede descobertas.

As credenciais utilizadas devem ser uma conta Ative Directory e um utilizador do grupo de Utilizadores de Domínio .
Desafine o valor deste parâmetro utilizando a seguinte sintaxe: Domain\Username

Por exemplo: contoso\stduser
Se não especificar este parâmetro, é solicitado tanto para o nome de utilizador como para a palavra-passe.

Dica

Utilize um objeto PSCredential utilizando o cmdlet Get-Credential . Neste caso, é solicitado apenas a palavra-passe.

Para mais informações, insira Get-Help Get-Cmdlet.

Type:	PSCredential
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

Entradas

None

Saídas

System.Object

Set-MIPNetworkDiscovery

Syntax

Description

Exemplos

Exemplo 1: Atualizar as definições do serviço Network Discovery utilizando uma instância SQL Server

Exemplo 2: Atualizar as definições do serviço Network Discovery utilizando a SQL Server instância padrão

Exemplo 3: Atualize as definições do serviço Deteção de Rede utilizando SQL Server Express

Parâmetros

-Cluster

-Force

-ServiceUserCredentials

-ShareAdminUserAccount

-SqlServerInstance

-StandardDomainsUserAccount

Entradas

Saídas

Ligações Relacionadas

Recursos adicionais