Set-ScannerConfiguration
Legt die optionale Konfiguration für den Microsoft Purview Information Protection-Scanner fest.
Syntax
Default (Standard)
Set-ScannerConfiguration
[-ReportLevel <ReportLevel>]
[-OnlineConfiguration <OnlineConfiguration>]
Beschreibung
Das Cmdlet Set-ScannerConfiguration legt lokale Konfigurationseinstellungen für den Microsoft Purview Information Protection-Scanner fest.
Sie konfigurieren die meisten Scannerkonfigurationseinstellungen im Microsoft Purview-Complianceportal, müssen jedoch dieses Cmdlet verwenden, wenn Sie Konfigurationseinstellungen aus einer Datei importieren müssen, da der Scanner die Onlinekonfiguration nicht unterstützen kann, oder wenn Sie die Berichtsebene für die lokal erstellten Berichte ändern müssen.
Alle Änderungen werden bei der nächsten Ausführung des Scanners verwendet. Wenn die Änderungen sofort wirksam werden sollen, starten Sie den Microsoft Purview Information Protection-Scanner auf dem Windows-Servercomputer neu.
Beispiele
Beispiel 1: Festlegen des Microsoft Purview Information Protection-Scanners für die Verwendung der Onlinekonfiguration
PS C:\> Set-ScannerConfiguration -OnlineConfiguration On
Configuration was set successfully.
Mit diesem Befehl wird festgelegt, dass der Scanner seine Konfiguration direkt aus dem Microsoft Purview Information Protection-Dienst abruft.
Parameter
-OnlineConfiguration
Gibt an, ob der Scanner seine Konfigurationseinstellungen direkt vom Microsoft Purview Information Protection-Dienst (Standard) abruft oder eine Offlinekonfigurationsdatei verwendet.
Auf: Die Standardeinstellung. Der Scanner ruft seine Konfigurationseinstellungen direkt vom Microsoft Purview Information Protection-Dienst ab.
Aus: Es wird verhindert, dass der Scanner seine Konfigurationseinstellungen direkt vom Microsoft Purview Information Protection-Dienst abruft. Stattdessen wird der Scanner durch Einstellungen konfiguriert, die Sie aus einer Datei importieren.
Wenn der Scanner die Onlinekonfiguration nicht unterstützt, müssen Sie den Scanner dennoch im Azure-Portal konfigurieren. Exportieren Sie dann die Scannerkonfiguration aus dem Portal in eine .json Datei, und importieren Sie diese Datei mit dem Cmdlet Import-ScannerConfiguration .
Parametereigenschaften
| Typ: | OnlineConfiguration |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-ReportLevel
Definieren Sie die Protokollierungsebene für die Scannerberichte. Standardmäßig werden nur Dateien, die vom Scanner erfolgreich bezeichnet wurden oder vertrauliche Informationstypen enthalten, in die Protokolldatei aufgenommen.
Protokolldateien werden im Ordner %localappdata%\Microsoft\MSIP\Scanner\Reports gespeichert. Ein zusammenfassender Bericht (.txt) enthält die für den Scan benötigte Zeit, die Anzahl der gescannten Dateien und Statistiken darüber, wie viele Dateien klassifiziert und geschützt wurden. Detaillierte Berichte (.csv) enthalten Details zu jeder Datei. In dem Ordner werden bis zu 60 Berichte für jeden Scanzyklus gespeichert, und alle bis auf den neuesten Bericht werden komprimiert, um den erforderlichen Speicherplatz zu minimieren.
| Protokolliergrad | BESCHREIBUNG |
|---|---|
| Debuggen | Protokolliert jede erkannte Datei und die daraus resultierende Aktion. Diese Protokollierungsebene ist nützlich für die Problembehandlung, verlangsamt jedoch den Microsoft Purview Information Protection-Scanner. Diese Kategorie umfasst Dateien, die keine der Bedingungen erfüllen, und Dateien, die aufgrund eines nicht unterstützten Dateityps übersprungen werden.
Wenn Sie z. B. versuchen, eine Datei nur für die Klassifizierung zu bezeichnen, wenn der Dateityp diese Aktion nicht unterstützt, und wenn Sie versuchen, Dateien zu bezeichnen, die automatisch ausgeschlossen werden. |
| Info (Standard) | Protokolliert nur die Dateien, die: - Wurden erfolgreich vom Scanner beschriftet - Wäre vom Scanner beschriftet worden, wenn sich der Scanner nicht im Erkennungsmodus befunden hätte. - Vertrauliche Informationstypen enthalten |
| Fehler | Protokolliert nur die Dateien, die der Scanner zu bezeichnen oder zu identifizieren versucht hat, aber nicht konnte. Angenommen, eine Datei wurde verwendet, oder der Scannerdienst hatte keinen Schreibzugriff auf die Datei. |
| Deaktiviert | Deaktiviert die Berichterstellung, was zu der besten Leistung für den Scanner führt. |
Das lokale Ereignisprotokoll für Windows-Anwendungen und -Dienste , Information Protection Scanner , enthält zusätzliche Protokollierungsinformationen. Zu den Ereignissen gehören die Start- und Endzeiten für jeden Scanzyklus, wann auf eine gescannte Datei ein Label angewendet wurde und wann der Schutz angewendet oder entfernt wird.
Parametereigenschaften
| Typ: | ReportLevel |
| Standardwert: | None |
| Zulässige Werte: | Off, Debug, Info, Error |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |