Freigeben über


Set-ScannerConfiguration

Legt die optionale Konfiguration für den Microsoft Purview Information Protection-Scanner fest.

Syntax

Set-ScannerConfiguration
   [-ReportLevel <ReportLevel>]
   [-OnlineConfiguration <OnlineConfiguration>]
   [<CommonParameters>]

Beschreibung

Das Cmdlet Set-ScannerConfiguration legt lokale Konfigurationseinstellungen für den Microsoft Purview Information Protection-Scanner fest.

Sie konfigurieren die meisten Scannerkonfigurationseinstellungen im Microsoft Purview-Complianceportal, müssen dieses Cmdlet jedoch verwenden, wenn Sie Konfigurationseinstellungen aus einer Datei importieren müssen, da der Scanner die Onlinekonfiguration nicht unterstützen kann oder wenn Sie die Berichtsebene für die lokal erstellten Berichte ändern müssen.

Alle Änderungen werden bei der nächsten Ausführung des Scanners verwendet. Wenn die Änderungen sofort wirksam werden sollen, starten Sie den Microsoft Purview Information Protection-Scanner auf dem Windows-Servercomputer neu.

Beispiele

Beispiel 1: Festlegen des Microsoft Purview Information Protection Scanners für die Verwendung der Onlinekonfiguration

PS C:\> Set-ScannerConfiguration -OnlineConfiguration On

Configuration was set successfully.

Mit diesem Befehl wird festgelegt, dass der Scanner seine Konfiguration direkt vom Microsoft Purview Information Protection-Dienst abrufen kann.

Parameter

-OnlineConfiguration

Gibt an, ob der Scanner seine Konfigurationseinstellungen direkt vom Microsoft Purview Information Protection-Dienst (Standard) abruft oder eine Offlinekonfigurationsdatei verwendet.

  • Auf: Die Standardeinstellung. Der Scanner ruft seine Konfigurationseinstellungen direkt vom Microsoft Purview Information Protection-Dienst ab.

  • Aus: Der Scanner wird daran gehindert, seine Konfigurationseinstellungen direkt vom Microsoft Purview Information Protection-Dienst zu erhalten. Stattdessen wird der Scanner durch Einstellungen konfiguriert, die Sie aus einer Datei importieren.

Wenn der Scanner die Onlinekonfiguration nicht unterstützt, müssen Sie den Scanner trotzdem im Azure-Portal konfigurieren. Exportieren Sie dann die Scannerkonfiguration aus dem Portal in eine .json-Datei, und importieren Sie diese Datei mithilfe des Cmdlets Import-ScannerConfiguration .

Typ:OnlineConfiguration
Position:named
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-ReportLevel

Definieren Sie die Protokollierungsebene für die Scannerberichte. Standardmäßig sind nur Dateien, die vom Scanner erfolgreich bezeichnet werden oder vertrauliche Informationstypen enthalten, in der Protokolldatei enthalten.

Protokolldateien werden im Ordner %localappdata%\Microsoft\MSIP\Scanner\Reports gespeichert. Ein zusammenfassender Bericht (.txt) enthält die für die Überprüfung benötigte Zeit, die Anzahl der gescannten Dateien und Statistiken darüber, wie viele Dateien klassifiziert und geschützt wurden. Detaillierte Berichte (.csv) enthalten Details zu jeder Datei. Der Ordner speichert bis zu 60 Berichte für jeden Überprüfungszyklus, und alle Bis auf den neuesten Bericht werden komprimiert, um den erforderlichen Speicherplatz zu minimieren.

Protokolliergrad BESCHREIBUNG
Debuggen Protokolliert jede ermittelte Datei und die resultierende Aktion. Diese Protokollierungsebene ist nützlich für die Problembehandlung, verlangsamt aber den Microsoft Purview Information Protection Scanner. Diese Kategorie umfasst Dateien, die keine der Bedingungen erfüllen, und Dateien, die aufgrund eines nicht unterstützten Dateityps übersprungen werden.

Wenn Sie beispielsweise versuchen, eine Datei nur für die Klassifizierung zu bezeichnen, wenn der Dateityp diese Aktion nicht unterstützt, und versuchen, Dateien zu bezeichnen, die automatisch ausgeschlossen werden.
Info (Standard) Protokolliert nur die Dateien, die:
– Vom Scanner erfolgreich beschriftet
– Wäre vom Scanner beschriftet worden, wenn sich der Scanner nicht im Ermittlungsmodus befand
– Typen vertraulicher Informationen enthalten
Fehler Protokolliert nur die Dateien, die der Scanner zu bezeichnen oder zu identifizieren versucht hat, aber nicht. Beispielsweise wurde eine Datei verwendet, oder der Scannerdienst hatte keinen Schreibzugriff auf die Datei.
Deaktiviert Deaktiviert die Berichterstellung, wodurch die beste Leistung für den Scanner erzielt wird.

Das lokale Ereignisprotokoll für Windows-Anwendungen und -DiensteInformation Protection Scanner enthält zusätzliche Protokollierungsinformationen. Die Ereignisse umfassen die Start- und Endzeiten für jeden Überprüfungszyklus, wenn auf eine gescannte Datei eine Bezeichnung angewendet wird und wann der Schutz angewendet oder entfernt wird.

Typ:ReportLevel
Zulässige Werte:Off, Debug, Info, Error
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

Eingaben

None

Ausgaben

System.Object