Set-AIPScannerConfiguration
Azure Information Protection スキャナーのオプション構成を設定します。
構文
Set-AIPScannerConfiguration
[-ReportLevel <ReportLevel>]
[-OnlineConfiguration <OnlineConfiguration>]
[<CommonParameters>] 説明
Set-AIPScannerConfiguration コマンドレットは、Azure Information Protection スキャナーのローカル構成設定を設定します。
スキャナー構成設定の大部分はAzure portalで構成しますが、スキャナーがオンライン構成をサポートできないためにファイルから構成設定をインポートする必要がある場合、またはローカルで作成されたレポートのレポート レベルを変更する必要がある場合は、このコマンドレットを使用する必要があります。
変更は、次回スキャナーを実行する際に使用されます。 変更をすぐに有効にする必要がある場合は、Windows サーバー コンピューターで Azure Information Protection スキャナー サービスを再起動します。
例
例 1: オンライン構成を使用するように Azure Information Protection スキャナーを設定する
PS C:\> Set-AIPScannerConfiguration -OnlineConfiguration On
Configuration was set successfully.このコマンドは、Azure Information Protection サービスから構成を直接取得するようにスキャナーを設定します。
パラメーター
-OnlineConfiguration
スキャナーが構成設定を Azure Information Protection サービスから直接取得するか (既定値)、またはオフライン構成ファイルを使用するかを指定します。
に: 既定の設定。 スキャナーは、Azure Information Protection サービスから構成設定を直接取得します。
オフ:スキャナーは、Azure Information Protection サービスから構成設定を直接取得できなくなります。 代わりに、スキャナーは、ファイルからインポートする設定によって構成されます。
スキャナーがオンライン構成をサポートできない場合でも、Azure portalでスキャナーを構成する必要があります。 次に、ポータルから .json ファイルにスキャナー構成をエクスポートし、 Import-AIPScannerConfiguration コマンドレットを使用してこのファイルをインポートします。
| 型: | OnlineConfiguration |
| 配置: | named |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-ReportLevel
スキャナー レポートのログ記録のレベルを定義します。 既定では、スキャナーによって正常にラベル付けされたファイル、または機密情報の種類を含むファイルのみがログ ファイルに含まれます。
ログ ファイルは %localappdata%\Microsoft\MSIP\Scanner\Reports フォルダーに格納されます。 概要レポート (.txt) には、スキャンにかかった時間、スキャンされたファイルの数、分類および保護されたファイルの数の統計情報が含まれます。 詳細レポート (.csv) には、各ファイルの詳細が含まれています。 フォルダーには、スキャン サイクルごとに最大 60 個のレポートが格納され、最新のレポート以外はすべて圧縮され、必要なディスク領域を最小限に抑えることができます。
| ログ レベル | 説明 |
|---|---|
| デバッグ | 検出されたすべてのファイルと結果のアクションをログに記録します。 このレベルのログ記録はトラブルシューティングに役立ちますが、Azure Information Protection スキャナーの速度が低下します。 このカテゴリには、サポートされていない種類のファイルが原因でスキップされる条件を満たしていないファイルとファイルが含まれます。
たとえば、ファイルの種類がこのアクションをサポートしていない場合にのみ、分類専用のファイルにラベルを付け、自動的に除外されるファイルにラベルを付けようとします。 詳細については、 統合ラベル付けクライアント管理者ガイドを参照してください。 |
| 情報 (既定値) | 次のファイルのみをログに記録します。 - スキャナーによって正常にラベル付けされました - スキャナーが検出モードでない場合は、スキャナーによってラベルが付けられていた - 機密情報の種類を含む |
| Error | スキャナーがラベル付けまたは識別を試みたが、できなかったファイルのみをログに記録します。 たとえば、ファイルが使用中であったり、スキャナー サービスがファイルへの書き込みアクセス権を持っていない場合などです。 |
| "オフ" | レポートを無効にすると、スキャナーのパフォーマンスが最も高くなります。 |
ローカルの Windows アプリケーションとサービスのイベント ログである Azure Information Protectionには、追加のログ情報が含まれています。 イベントには、スキャン サイクルごとに開始と終了時刻、スキャンされたファイルにラベルが適用されている場合、保護が適用または削除されたときが含まれます。 詳細については、「スキャナーのイベント ログ ID と説明」を参照してください。
| 型: | ReportLevel |
| 指定可能な値: | Off, Debug, Info, Error |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
入力
None
出力
System.Object