Set-AIPScannerConfiguration
Définit la configuration facultative pour le scanneur Azure Information Protection.
Syntaxe
Set-AIPScannerConfiguration
[-ReportLevel <ReportLevel>]
[-OnlineConfiguration <OnlineConfiguration>]
[<CommonParameters>]
Description
L’applet de commande Set-AIPScannerConfiguration définit les paramètres de configuration locaux pour le scanneur Azure Information Protection.
Vous configurez la plupart des paramètres de configuration du scanneur dans le Portail Azure, mais devez utiliser cette applet de commande si vous devez importer des paramètres de configuration à partir d’un fichier, car le scanneur ne peut pas prendre en charge la configuration en ligne, ou si vous devez modifier le niveau de rapport pour les rapports créés localement.
Toutes les modifications seront utilisées la prochaine fois que le scanneur s’exécute. Si vous avez besoin que les modifications prennent effet immédiatement, redémarrez le service Azure Information Protection Scanner sur l’ordinateur windows server.
Exemples
Exemple 1 : Définir le scanneur Azure Information Protection pour utiliser la configuration en ligne
PS C:\> Set-AIPScannerConfiguration -OnlineConfiguration On
Configuration was set successfully.
Cette commande définit le scanneur pour obtenir sa configuration directement à partir du service Azure Information Protection.
Paramètres
-OnlineConfiguration
Spécifie si le scanneur obtient ses paramètres de configuration directement à partir du service Azure Information Protection (par défaut) ou utilise un fichier de configuration hors connexion.
Sur: Paramètre par défaut. Le scanneur obtient ses paramètres de configuration directement à partir du service Azure Information Protection.
Désactivé : Le scanneur ne peut pas obtenir ses paramètres de configuration directement à partir du service Azure Information Protection. Au lieu de cela, le scanneur est configuré par les paramètres que vous importez à partir d’un fichier.
Si le scanneur ne peut pas prendre en charge la configuration en ligne, vous devez toujours configurer le scanneur dans le Portail Azure. Ensuite, exportez la configuration du scanneur à partir du portail vers un fichier .json et importez ce fichier à l’aide de l’applet de commande Import-AIPScannerConfiguration .
Type: | OnlineConfiguration |
Position: | named |
Obligatoire: | False |
Accepter l'entrée de pipeline: | False |
Accepter les caractères génériques: | False |
-ReportLevel
Définissez le niveau de journalisation des rapports du scanneur. Par défaut, seuls les fichiers étiquetés par le scanneur ou contenant des types d’informations sensibles sont inclus dans le fichier journal.
Les fichiers journaux sont stockés dans le dossier %localappdata%\Microsoft\MSIP\Scanner\Reports . Un rapport récapitulative (.txt) comprend le temps nécessaire pour analyser, le nombre de fichiers analysés et les statistiques du nombre de fichiers classés et protégés. Les rapports détaillés (.csv) ont des détails pour chaque fichier. Le dossier stocke jusqu’à 60 rapports pour chaque cycle d’analyse et tout, mais le dernier rapport est compressé pour réduire l’espace disque requis.
Log level | Description |
---|---|
Déboguer | Enregistre chaque fichier découvert et l’action résultante. Ce niveau de journalisation est utile pour résoudre les problèmes, mais ralentit le scanneur Azure Information Protection. Cette catégorie inclut des fichiers qui ne répondent à aucune des conditions et fichiers ignorés en raison d’un type de fichier non pris en charge.
Par exemple, essayez d’étiqueter un fichier pour la classification uniquement lorsque le type de fichier ne prend pas en charge cette action, et essayez d’étiqueter les fichiers qui sont automatiquement exclus. Pour plus d’informations, consultez le guide d’administration du client d’étiquetage unifié. |
Informations (par défaut) | Enregistre uniquement les fichiers suivants : - Ont été étiquetés avec succès par le scanneur - Aurait été étiqueté par le scanneur, si le scanneur n’était pas en mode découverte - Contenir des types d’informations sensibles |
Error | Enregistre uniquement les fichiers que le scanneur a tenté d’étiqueter ou d’identifier, mais non. Par exemple, un fichier était en cours d’utilisation ou le service scanneur n’avait pas accès en écriture au fichier. |
Désactivé | Désactive la création de rapports, ce qui entraîne les meilleures performances pour le scanneur. |
Le journal des événements Des applications et services Windows locaux, Azure Information Protection contient des informations de journalisation supplémentaires. Les événements incluent les heures de début et de fin de chaque cycle d’analyse, lorsqu’un fichier analysé a une étiquette appliquée et lorsque la protection est appliquée ou supprimée. Pour plus d’informations, consultez ID et descriptions du journal des événements pour le scanneur.
Type: | ReportLevel |
Valeurs acceptées: | Off, Debug, Info, Error |
Position: | Named |
Valeur par défaut: | None |
Obligatoire: | False |
Accepter l'entrée de pipeline: | False |
Accepter les caractères génériques: | False |
Entrées
None
Sorties
System.Object