New-SensitiveInformationScanRule
此 cmdlet 仅在安全与合规中心 PowerShell 内可用。 有关更多信息,请参见 安全与合规中心 PowerShell。
使用 New-SensitiveInformationScan cmdlet 创建敏感信息扫描规则。
有关以下语法部分的参数设置的详细信息,请参阅 Exchange cmdlet 语法。
语法
Default (默认值)
New-SensitiveInformationScanRule
[-Name] <String>
-Policy <PolicyIdParameter>
-Workload <PolicyConfiguration.Workload>
[-Comment <String>]
[-Confirm]
[-ContentCreatedOrUpdatedDateFrom <System.DateTime>]
[-ContentCreatedOrUpdatedDateTo <System.DateTime>]
[-ContentExtensionMatchesWords <MultiValuedProperty>]
[-ContentPropertyContainsWords <MultiValuedProperty>]
[-ExceptIfContentExtensionMatchesWords <MultiValuedProperty>]
[-ExceptIfContentPropertyContainsWords <MultiValuedProperty>]
[-StartImpactAssessment <Boolean>]
[-WhatIf]
[<CommonParameters>]
说明
要在安全与合规中心 PowerShell 中使用此 cmdlet,必须分配权限。 有关详细信息,请参阅 Microsoft Purview 合规门户中的权限。
示例
示例 1
New-SensitiveInformationScan "SharePoint scan" -SharePointLocation All
New-SensitiveInformationScanRule "SharePoint scan rule" -ContentExtensionMatchesWords "pdf", "docx" -Policy "SharePoint scan" -Workload SharePoint
本示例仅对范围限定为 pdf 和 docx 文件的所有 SharePoint 网站创建扫描。 仅将 New-SensitiveInformationScanRule 与 New-SensitiveInformationScan 结合使用。
参数
-Comment
适用:安全 & 合规性
Comment 参数指定可选注释。 如果您指定包含空格的值,为该值加上双引号("),例如:"这是管理员备注"。
参数属性
| 类型: | String |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-Confirm
适用:安全 & 合规性
Confirm 开关指定是否显示确认提示。 此开关对 cmdlet 造成的影响取决于在你继续操作之前 cmdlet 是否需要确认。
- 破坏性 cmdlet(例如 Remove-* cmdlets)内置有暂停,可强制要求先确认命令,然后再继续操作。 对于这些 cmdlet,您可以使用此确切语法跳过确认提示:
-Confirm:$false。 - 其他大多数 cmdlet(例如 New-* 和 Set-* cmdlet)都没有内置暂停。 对于这些 cmdlet,指定不含值的 Confirm 开关会引入暂停,从而强制要求你先确认命令,然后再继续操作。
参数属性
| 类型: | SwitchParameter |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
| 别名: | cf |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-ContentCreatedOrUpdatedDateFrom
适用:安全 & 合规性
ContentCreatedOrUpdatedDateFrom 参数指定此扫描范围内考虑的文件的最早修改日期时间。
若要指定此参数的日期/时间值,请使用下列方法之一:
- 指定 UTC 中的日期/时间值:例如,“2021-05-06 14:30:00z”。
- 将日期/时间值指定为将本地时区中的日期/时间转换为 UTC 的公式:例如
(Get-Date "5/6/2021 9:30 AM").ToUniversalTime()。 有关详细信息,请参阅 Get-Date。
参数属性
| 类型: | System.DateTime |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-ContentCreatedOrUpdatedDateTo
适用:安全 & 合规性
ContentCreatedOrUpdatedDateTo 参数指定此扫描范围内考虑的文件的最新修改日期时间。
若要指定此参数的日期/时间值,请使用下列方法之一:
- 指定 UTC 中的日期/时间值:例如,“2021-05-06 14:30:00z”。
- 将日期/时间值指定为将本地时区中的日期/时间转换为 UTC 的公式:例如
(Get-Date "5/6/2021 9:30 AM").ToUniversalTime()。 有关详细信息,请参阅 Get-Date。
参数属性
| 类型: | System.DateTime |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-ContentExtensionMatchesWords
适用:安全 & 合规性
ContentExtensionMatchesWords 参数指定在文件扩展名中查找字词的规则的条件。 可以指定多个字词,以逗号分隔。 无论原始文件类型如何,此谓词都根据文件名中存在的扩展名匹配。
参数属性
| 类型: | MultiValuedProperty |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-ContentPropertyContainsWords
适用:安全 & 合规性
ContentPropertyContainsWords 参数指定基于内容中的属性匹配的规则的条件。 该规则应用于包含指定属性的内容。
此参数接受以下格式的值:"Property1:Value1,Value2","Property2:Value3,Value4",..."PropertyN:ValueN,ValueN"。
参数属性
| 类型: | MultiValuedProperty |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-ExceptIfContentExtensionMatchesWords
适用:安全 & 合规性
ExceptIfContentExtensionMatchesWords 参数为在文件扩展名中查找字词的规则指定例外。 可以指定多个字词,以逗号分隔。 无论原始文件类型如何,此谓词都根据文件名中存在的扩展名匹配。
参数属性
| 类型: | MultiValuedProperty |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-ExceptIfContentPropertyContainsWords
适用:安全 & 合规性
ExceptIfContentPropertyContainsWords 参数指定基于内容中的属性匹配的规则的异常。 该规则不会应用于包含指定属性的内容。
此参数接受以下格式的值:"Property1:Value1,Value2","Property2:Value3,Value4",..."PropertyN:ValueN,ValueN"。
参数属性
| 类型: | MultiValuedProperty |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-Name
适用:安全 & 合规性
Name 参数指定扫描的唯一规则名称。 如果值包含空格,则使用引号括住该值。
参数属性
| 类型: | String |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | 0 |
| 必需: | True |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-Policy
适用:安全 & 合规性
Policy 参数指定此规则的父扫描策略的名称。 如果值包含空格,则使用引号括住该值。
参数属性
| 类型: | PolicyIdParameter |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | True |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-StartImpactAssessment
适用:安全 & 合规性
StartImpactAssessment 参数指定是否开始扫描估计。 有效值包含:
- $true:默认启动扫描估计。
- $false:默认情况下阻止开始扫描估计。
参数属性
| 类型: | Boolean |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-WhatIf
适用:安全 & 合规性
WhatIf 开关在安全与合规 PowerShell 中不起作用。
参数属性
| 类型: | SwitchParameter |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
| 别名: | 无线 |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-Workload
适用:安全 & 合规性
Workload 参数指定工作负荷。 有效值包含:
- 应用程序
- AuditAlerting
- AWS
- Azure
- AzureBatch
- Copilot
- DynamicScope
- EndpointDevices
- Exchange
- ExchangeOnPremises
- Intune
- ModernGroup
- OneDriveForBusiness
- OnPremisesScanner
- PowerBI
- PublicFolder
- SharePoint
- SharePointOnPremises
- Skype
- 酶作用物
- Teams
- ThirdPartyApps
- UnifiedAuditAzure
此值显示在 Get-SensitiveInformationScanRule cmdlet 输出中的 LogicalWorkload 属性中。
参数属性
| 类型: | PolicyConfiguration.Workload |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | True |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
CommonParameters
此 cmdlet 支持通用参数:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutBuffer、-OutVariable、-PipelineVariable、-ProgressAction、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息,请参阅 about_CommonParameters。