Set-ScannerConfiguration
Microsoft Purview 情報保護スキャナーのオプションの構成を設定します。
構文
Default (既定)
Set-ScannerConfiguration
[-ReportLevel <ReportLevel>]
[-OnlineConfiguration <OnlineConfiguration>]
説明
Set-ScannerConfiguration コマンドレットは、Microsoft Purview 情報保護スキャナーのローカル構成設定を設定します。
スキャナーの構成設定のほとんどは Microsoft Purview コンプライアンス ポータルで構成しますが、スキャナーがオンライン構成をサポートできないためにファイルから構成設定をインポートする必要がある場合、またはローカルに作成されたレポートのレポート レベルを変更する必要がある場合は、このコマンドレットを使用する必要があります。
変更は、次回スキャナーを実行するときに使用されます。 変更をすぐに有効にする必要がある場合は、Windows サーバー コンピューターで Microsoft Purview Information Protection スキャナーを再起動します。
例
例 1: オンライン構成を使用するように Microsoft Purview 情報保護スキャナーを設定する
PS C:\> Set-ScannerConfiguration -OnlineConfiguration On
Configuration was set successfully.
このコマンドは、スキャナーが Microsoft Purview Information Protection サービスから直接構成を取得するように設定します。
パラメーター
-OnlineConfiguration
スキャナーが構成設定を Microsoft Purview Information Protection サービスから直接取得するか (既定)、またはオフライン構成ファイルを使用するかを指定します。
オン: デフォルト設定です。 スキャナーは、Microsoft Purview Information Protection サービスから直接構成設定を取得します。
オフ: スキャナーは、Microsoft Purview 情報保護サービスから直接構成設定を取得できません。 代わりに、スキャナーはファイルからインポートする設定によって構成されます。
スキャナーがオンライン構成をサポートできない場合でも、Azure portal でスキャナーを構成する必要があります。 次に、スキャナー構成をポータルから .json ファイルにエクスポートし、 Import-ScannerConfiguration コマンドレットを使用してこのファイルをインポートします。
パラメーターのプロパティ
| 型: | OnlineConfiguration |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
(All)
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-ReportLevel
スキャナー・レポートのロギング・レベルを定義します。 デフォルトでは、スキャナーによって正常にラベル付けされたファイル、または機密情報の種類を含むファイルのみがログファイルに含まれます。
ログ ファイルは、 %localappdata%\Microsoft\MSIP\Scanner\Reports フォルダーに格納されます。 サマリーレポート (.txt) には、スキャンにかかった時間、スキャンされたファイルの数、および分類および保護されたファイルの数に関する統計が含まれます。 詳細レポート (.csv) には、各ファイルの詳細があります。 このフォルダには、スキャンサイクルごとに最大 60 個のレポートが保存され、最新のレポートを除くすべてのレポートが圧縮されるため、必要なディスク容量が最小限に抑えられます。
| ログ レベル | 説明 |
|---|---|
| デバッグ | 検出されたすべてのファイルとその結果のアクションをログに記録します。 このレベルのログ記録はトラブルシューティングに役立ちますが、Microsoft Purview 情報保護スキャナーの速度が低下します。 このカテゴリには、どの条件も満たさないファイルや、サポートされていないファイルの種類が原因でスキップされたファイルが含まれます。
たとえば、ファイルの種類がこのアクションをサポートしていない場合に、ファイルに分類のみのラベルを付けようとしたり、自動的に除外されるファイルにラベルを付けようとしたりします。 |
| info (デフォルト) | 次のファイルのみをログに記録します。 - スキャナーによって正常にラベル付けされました - スキャナーが検出モードになっていない場合は、スキャナーによってラベル付けされているはずです - 機密情報の種類が含まれている |
| エラー | スキャナーがラベル付けまたは識別を試みたが、できなかったファイルのみをログに記録します。 たとえば、ファイルが使用中であったり、スキャナー サービスにファイルへの書き込みアクセス権がなかったりします。 |
| オフ | レポートを無効にして、スキャナーのパフォーマンスを最大限に高めます。 |
ローカルの Windows アプリケーションとサービスの イベント ログである Information Protection Scanner には、追加のログ情報が含まれています。 イベントには、各スキャン サイクルの開始時刻と終了時刻、スキャンされたファイルにラベルが適用された時刻、保護が適用または削除された時刻が含まれます。
パラメーターのプロパティ
| 型: | ReportLevel |
| 規定値: | None |
| 指定可能な値: | Off, Debug, Info, Error |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
(All)
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |