Freigeben über


Set-AIPScannerConfiguration

Legt die optionale Konfiguration für den Azure-Information Protection-Scanner fest.

Syntax

Set-AIPScannerConfiguration
   [-ReportLevel <ReportLevel>]
   [-OnlineConfiguration <OnlineConfiguration>]
   [<CommonParameters>]

Beschreibung

Das Cmdlet Set-AIPScannerConfiguration legt lokale Konfigurationseinstellungen für den Azure-Information Protection-Scanner fest.

Sie konfigurieren die meisten Scannerkonfigurationseinstellungen im Azure-Portal, müssen dieses Cmdlet jedoch verwenden, wenn Sie Konfigurationseinstellungen aus einer Datei importieren müssen, da der Scanner die Onlinekonfiguration nicht unterstützen kann oder wenn Sie die Berichtsebene für die lokal erstellten Berichte ändern müssen.

Alle Änderungen werden beim nächsten Ausführen des Scanners verwendet. Wenn die Änderungen sofort wirksam werden müssen, starten Sie den Azure Information Protection Scanner-Dienst auf dem Windows-Servercomputer neu.

Beispiele

Beispiel 1: Festlegen des Azure-Information Protection-Scanners für die Verwendung der Onlinekonfiguration

PS C:\> Set-AIPScannerConfiguration -OnlineConfiguration On

Configuration was set successfully.

Dieser Befehl legt den Scanner fest, um seine Konfiguration direkt vom Azure-Information Protection-Dienst abzurufen.

Parameter

-OnlineConfiguration

Gibt an, ob der Scanner seine Konfigurationseinstellungen direkt vom Azure-Information Protection-Dienst (Standard) abruft oder eine Offlinekonfigurationsdatei verwendet.

  • Auf: Die Standardeinstellung. Der Scanner ruft seine Konfigurationseinstellungen direkt vom Azure-Information Protection-Dienst ab.

  • Aus: Der Scanner wird daran gehindert, seine Konfigurationseinstellungen direkt vom Azure-Information Protection-Dienst zu erhalten. Stattdessen wird der Scanner durch Einstellungen konfiguriert, die Sie aus einer Datei importieren.

Wenn der Scanner die Onlinekonfiguration nicht unterstützen kann, müssen Sie den Scanner weiterhin im Azure-Portal konfigurieren. Exportieren Sie dann die Scannerkonfiguration aus dem Portal in eine JSON-Datei, und importieren Sie diese Datei mithilfe des Cmdlets Import-AIPScannerConfiguration .

Typ:OnlineConfiguration
Position:named
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-ReportLevel

Definieren Sie die Protokollierungsebene für die Scannerberichte. Standardmäßig sind nur Dateien, die vom Scanner erfolgreich gekennzeichnet sind oder vertrauliche Informationstypen enthalten, in der Protokolldatei enthalten.

Protokolldateien werden im Ordner %localappdata%\Microsoft\MSIP\Scanner\Reports gespeichert. Ein Zusammenfassender Bericht (.txt) enthält die Zeit zum Scannen, die Anzahl gescannter Dateien und Statistiken darüber, wie viele Dateien klassifiziert und geschützt wurden. Detaillierte Berichte (.csv) enthält Details für jede Datei. Der Ordner speichert bis zu 60 Berichte für jeden Scanzyklus und alle, aber der neueste Bericht wird komprimiert, um den erforderlichen Speicherplatz zu minimieren.

Protokolliergrad BESCHREIBUNG
Debuggen Protokolliert alle gefundenen Dateien und die resultierende Aktion. Diese Protokollierungsebene ist nützlich für die Problembehandlung, verlangsamt jedoch den Azure Information Protection Scanner. Diese Kategorie enthält Dateien, die keine Bedingungen und Dateien erfüllen, die aufgrund eines nicht unterstützten Dateityps übersprungen werden.

Versuchen Sie beispielsweise, eine Datei nur für Klassifizierungen zu bezeichnen, wenn der Dateityp diese Aktion nicht unterstützt, und versuchen, Dateien zu bezeichnen, die automatisch ausgeschlossen werden.

Weitere Informationen finden Sie im Administratorhandbuch für einheitliche Bezeichnungen.
Info (Standard) Protokolliert nur die Dateien, die:
- Vom Scanner erfolgreich gekennzeichnet
- Wäre vom Scanner beschriftet worden, wenn der Scanner nicht im Ermittlungsmodus war
- Typen vertraulicher Informationen enthalten
Fehler Protokolliert nur die Dateien, die der Scanner versucht hat, zu bezeichnen oder zu identifizieren, konnte aber nicht. Beispielsweise wurde eine Datei verwendet, oder der Scannerdienst hat keinen Schreibzugriff auf die Datei.
Deaktiviert Deaktiviert die Berichterstellung, wodurch die beste Leistung für den Scanner erzielt wird.

Das lokale Ereignisprotokoll für Windows-Anwendungen und -Dienste, Azure Information Protection enthält zusätzliche Protokollierungsinformationen. Die Ereignisse umfassen die Start- und Endzeiten für jeden Scanzyklus, wenn eine gescannte Datei eine Bezeichnung angewendet hat, und wenn der Schutz angewendet oder entfernt wird. Weitere Informationen finden Sie unter Ereignisprotokoll-IDs und Beschreibungen für den Scanner.

Typ:ReportLevel
Zulässige Werte:Off, Debug, Info, Error
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

Eingaben

None

Ausgaben

System.Object