次の方法で共有


Set-ScannerConfiguration

Microsoft Purview 情報保護 スキャナーのオプションの構成を設定します。

構文

Set-ScannerConfiguration
   [-ReportLevel <ReportLevel>]
   [-OnlineConfiguration <OnlineConfiguration>]
   [<CommonParameters>]

説明

Set-ScannerConfiguration コマンドレットは、Microsoft Purview 情報保護 スキャナーのローカル構成設定を設定します。

スキャナー構成設定のほとんどはMicrosoft Purview コンプライアンス ポータルで構成しますが、スキャナーがオンライン構成をサポートできないためにファイルから構成設定をインポートする必要がある場合、またはローカルで作成されたレポートのレポート レベルを変更する必要がある場合は、このコマンドレットを使用する必要があります。

変更は、次回スキャナーを実行する際に使用されます。 変更をすぐに有効にする必要がある場合は、Windows サーバー コンピューターでMicrosoft Purview 情報保護 スキャナーを再起動します。

例 1: オンライン構成を使用するようにMicrosoft Purview 情報保護 スキャナーを設定する

PS C:\> Set-ScannerConfiguration -OnlineConfiguration On

Configuration was set successfully.

このコマンドは、Microsoft Purview 情報保護 サービスからその構成を直接取得するようにスキャナーを設定します。

パラメーター

-OnlineConfiguration

スキャナーがMicrosoft Purview 情報保護 サービスから構成設定を直接取得するか (既定)、オフライン構成ファイルを使用するかを指定します。

  • に: 既定の設定。 スキャナーは、Microsoft Purview 情報保護 サービスから構成設定を直接取得します。

  • オフ:スキャナーは、Microsoft Purview 情報保護 サービスから構成設定を直接取得できません。 代わりに、スキャナーはファイルからインポートする設定によって構成されます。

スキャナーがオンライン構成をサポートできない場合でも、Azure portalでスキャナーを構成する必要があります。 次に、ポータルから.json ファイルにスキャナー構成をエクスポートし、 Import-ScannerConfiguration コマンドレットを使用してこのファイルをインポートします。

型:OnlineConfiguration
配置:named
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-ReportLevel

スキャナー レポートのログ記録のレベルを定義します。 既定では、スキャナーによって正常にラベル付けされたファイル、または機密情報の種類が含まれているファイルのみがログ ファイルに含まれます。

ログ ファイルは 、%localappdata%\Microsoft\MSIP\Scanner\Reports フォルダーに格納されます。 概要レポート (.txt) には、スキャンにかかった時間、スキャンされたファイルの数、分類および保護されたファイルの数の統計情報が含まれます。 詳細レポート (.csv) には、各ファイルの詳細が含まれています。 フォルダーにはスキャン サイクルごとに最大 60 個のレポートが格納され、最新のレポート以外はすべて圧縮され、必要なディスク領域を最小限に抑えることができます。

ログ レベル 説明
デバッグ 検出されたすべてのファイルと結果のアクションをログに記録します。 このレベルのログ記録はトラブルシューティングに役立ちますが、Microsoft Purview 情報保護 スキャナーの速度が低下します。 このカテゴリには、サポートされていないファイルの種類のためにスキップされる条件とファイルのいずれにも一致しないファイルが含まれます。

たとえば、ファイルの種類でこのアクションがサポートされていない場合に分類専用のファイルにラベルを付けようとし、自動的に除外されるファイルにラベルを付けようとします。
情報 (既定値) 次のファイルのみをログに記録します。
- スキャナーによって正常にラベル付けされました
- スキャナーが検出モードでない場合は、スキャナーによってラベルが付けられます
- 機密情報の種類を含む
Error スキャナーがラベル付けまたは識別を試みたが、記録できなかったファイルのみをログに記録します。 たとえば、ファイルが使用中であったり、スキャナー サービスにファイルへの書き込みアクセス権がありませんでした。
"オフ" レポートを無効にします。これにより、スキャナーに最適なパフォーマンスが得られます。

ローカルの Windows アプリケーションとサービスのイベント ログInformation Protectionスキャナーには、追加のログ情報が含まれています。 イベントには、各スキャン サイクルの開始時刻と終了時刻、スキャンされたファイルにラベルが適用されている場合、保護が適用または削除されたときが含まれます。

型:ReportLevel
指定可能な値:Off, Debug, Info, Error
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

入力

None

出力

System.Object