Install-MIPNetworkDiscovery
Telepíti a Network Discovery szolgáltatást.
Syntax
Install-MIPNetworkDiscovery
[-ServiceUserCredentials] <PSCredential>
[[-StandardDomainsUserAccount] <PSCredential>]
[[-ShareAdminUserAccount] <PSCredential>]
[-SqlServerInstance] <String>
-Cluster <String>
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
A következőhöz kapcsolódó: Csak az AIP egységes címkézési ügyfele
Az Install-MIPNetworkDiscovery parancsmag telepíti a Network Discovery szolgáltatást, amely lehetővé teszi az AIP-rendszergazdák számára, hogy egy hálózati vizsgálati feladat használatával beolvasnak egy megadott IP-címet vagy tartományt egy esetlegesen kockázatos adattárakhoz.
A hálózatvizsgálati feladatok eredményeivel további tárházakat azonosíthat a hálózatban a tartalomvizsgálati feladat további vizsgálatához. További információ: Hálózatvizsgálati feladat létrehozása.
Fontos
Ezt a parancsmagot futtatnia kell, mielőtt bármilyen más parancsmagot futtatna a Network Discovery szolgáltatáshoz.
A parancs futtatása után a Azure Portal konfigurálja a szkenner hálózati vizsgálati feladatainak beállításait. A képolvasó futtatása előtt egyszer futtatnia kell a Set-MIPNetworkDiscoveryConfiguration parancsmagot, hogy bejelentkezjen Azure AD hitelesítéshez és engedélyezéshez.
Megjegyzés
Az Azure Information Protection (AIP) hálózatfelderítési funkciója AIP-elemzést (nyilvános előzetes verziót) használ. 2022. március 18-án az AIP-elemzési és auditnaplók nyilvános előzetes verziójával együtt állítjuk be a hálózatfelderítést. A jövőben a Microsoft 365 naplózási megoldását fogjuk használni. A hálózatfelderítés, az AIP-elemzések és az auditnaplók teljes kivonása 2022. szeptember 30-ra van ütemezve.
További információ: Eltávolított és kivezetett szolgáltatások.
Példák
1. példa: A Network Discovery szolgáltatás telepítése egy SQL Server-példány használatával
PS C:\> $serviceacct= Get-Credential -UserName domain\scannersvc -Message ScannerAccount
PS C:\> $shareadminacct= Get-Credential -UserName domain\adminacct -Message ShareAdminAccount
PS C:\> $publicaccount= Get-Credential -UserName domain\publicuser -Message PublicUser
PS C:\> Install-MIPNetworkDiscovery -SqlServerInstance SQLSERVER1\AIPSCANNER -Cluster EU -ServiceUserCredentials $serviceacct -ShareAdminUserAccount $shareadminacct -StandardDomainsUserAccount $publicaccountEz a parancs egy AIPSCANNER nevű SQL Server-példány használatával telepíti a Network Discovery szolgáltatást, amely az SQLSERVER1 nevű kiszolgálón fut.
- A rendszer kéri, hogy adja meg az Active Directory-fiók adatait a scanner szolgáltatásfiókhoz.
- Ha a megadott SQL Server példányon nem található AIPScannerUL_EU nevű adatbázis, a rendszer létrehoz egy új adatbázist a képolvasó konfigurációjának tárolásához.
- A parancs megjeleníti a telepítési folyamatot, a telepítési napló helyét, valamint az új Windows-alkalmazás eseménynaplójának létrehozását, amelynek neve Azure Information Protection Scanner.
- A kimenet végén látható, hogy a végrehajtott telepítés befejeződött.
Ebben a példában használt fiókok
Az alábbi táblázat az ebben a példában a tevékenységhez használt fiókokat sorolja fel:
| Tevékenység | Fiók leírása |
|---|---|
| A szolgáltatás futtatása | A szolgáltatás a tartomány\scannersvc fiók használatával fut. |
| Engedélyek ellenőrzése | A szolgáltatás a tartomány\adminacct fiók használatával ellenőrzi a felderített megosztások engedélyeit. Ennek a fióknak kell lennie a megosztásokon lévő rendszergazdai fióknak. |
| Nyilvános expozíció ellenőrzése | A szolgáltatás a tartomány\publicuser fiók használatával ellenőrzi a megosztás nyilvános kitettségét. Ennek a felhasználónak normál tartományfelhasználónak kell lennie, és csak a Tartományfelhasználók csoport tagjának kell lennie. |
2. példa: A Network Discovery szolgáltatás telepítése az SQL Server alapértelmezett példány használatával
PS C:\> $serviceacct= Get-Credential -UserName domain\scannersvc -Message ScannerAccount
PS C:\> $shareadminacct= Get-Credential -UserName domain\adminacct -Message ShareAdminAccount
PS C:\> $publicaccount= Get-Credential -UserName domain\publicuser -Message PublicUser
PS C:\> Install-MIPNetworkDiscovery -SqlServerInstance SQLSERVER1 -Cluster EU -ServiceUserCredentials $serviceacct -ShareAdminUserAccount $shareadminacct -StandardDomainsUserAccount $publicaccountEz a parancs az SQLSERVER1 nevű kiszolgálón futó SQL Server alapértelmezett példány használatával telepíti a Network Discovery szolgáltatást.
Az előző példához hasonlóan a rendszer hitelesítő adatokat kér, majd a parancs megjeleníti az előrehaladást, a telepítési napló helyét és az új Windows-alkalmazás eseménynaplójának létrehozását.
3. példa: A Network Discovery szolgáltatás telepítése SQL Server Express használatával
PS C:\> $serviceacct= Get-Credential -UserName domain\scannersvc -Message ScannerAccount
PS C:\> $shareadminacct= Get-Credential -UserName domain\adminacct -Message ShareAdminAccount
PS C:\> $publicaccount= Get-Credential -UserName domain\publicuser -Message PublicUser
PS C:\> Install-MIPNetworkDiscovery -SqlServerInstance SQLSERVER1\SQLEXPRESS -Cluster EU -ServiceUserCredentials $serviceacct -ShareAdminUserAccount $shareadminacct -StandardDomainsUserAccount $publicaccountEz a parancs az SQLSERVER1 nevű kiszolgálón futó SQL Server Express használatával telepíti a Network Discovery szolgáltatást.
Az előző példákhoz hasonlóan a rendszer hitelesítő adatokat kér, majd a parancs megjeleníti az előrehaladást, a telepítési napló helyét és az új Windows-alkalmazás eseménynaplójának létrehozását.
Paraméterek
-Cluster
A képolvasó-példány neve a képolvasófürt nevével definiálva.
| Type: | String |
| Aliases: | Profile |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Confirm
Jóváhagyást kér a parancsmag futtatása előtt.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ServiceUserCredentials
Megadja az Azure Information Protection szolgáltatás futtatásához használt fiók hitelesítő adatait.
A használt hitelesítő adatoknak Active Directory-fióknak kell lenniük.
Állítsa be a paraméter értékét a következő szintaxissal:
Domain\Username.Például:
contoso\scanneraccountHa nem adja meg ezt a paramétert, a rendszer kérni fogja a felhasználónevet és a jelszót.
További információ: Az Azure Information Protection scanner előfeltételei.
Tipp
PSCredential objektumot a Get-Credential parancsmaggal használhat. Ebben az esetben a rendszer csak a jelszót kéri.
További információért írja be a következőt: Get-Help Get-Cmdlet.
| Type: | PSCredential |
| Position: | 0 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ShareAdminUserAccount
Megadja egy helyszíni hálózatban található erős fiók hitelesítő adatait, amely a fájlmegosztási és NTFS-engedélyek teljes listájának lekérésére szolgál.
A használt hitelesítő adatoknak rendszergazdai/FC-jogosultságokkal rendelkező Active Directory-fióknak kell lenniük a hálózati megosztásokon. Ez általában kiszolgálói Rendszergazda vagy tartomány Rendszergazda.
Állítsa be a paraméter értékét a következő szintaxissal:
Domain\UsernamePéldául:
contoso\adminHa nem adja meg ezt a paramétert, a rendszer a felhasználónevet és a jelszót is kéri.
Tipp
PSCredential objektumot a Get-Credential parancsmaggal használhat. Ebben az esetben a rendszer csak a jelszót kéri.
További információért írja be a következőt: Get-Help Get-Cmdlet.
| Type: | PSCredential |
| Position: | 0 |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-SqlServerInstance
Azt a SQL Server példányt adja meg, amelyen adatbázist szeretne létrehozni a Network Discovery szolgáltatáshoz.
A SQL Server követelményeiről további információt az Azure Information Protection scanner előfeltételei című témakörben talál.
- Az alapértelmezett példányhoz adja meg a kiszolgáló nevét. Példa:
SQLSERVER1. - Névvel ellátott példány esetén adja meg a kiszolgáló és a példány nevét. Példa:
SQLSERVER1\AIPSCANNER. - A SQL Server Express adja meg a kiszolgáló nevét és az SQLEXPRESS-t. Példa:
SQLSERVER1\SQLEXPRESS.
| Type: | String |
| Position: | 2 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-StandardDomainsUserAccount
Megadja egy helyszíni hálózat gyenge fiókjának hitelesítő adatait, amely a gyenge hálózati felhasználók hozzáférésének ellenőrzésére és a felderített hálózati megosztások elérhetővé tételére szolgál.
A használt hitelesítő adatoknak Active Directory-fióknak és csak a Tartományfelhasználók csoport felhasználójának kell lenniük.
Állítsa be a paraméter értékét a következő szintaxissal:
Domain\UsernamePéldául:
contoso\stduserHa nem adja meg ezt a paramétert, a rendszer a felhasználónevet és a jelszót is kéri.
Tipp
PSCredential objektumot a Get-Credential parancsmaggal használhat. Ebben az esetben a rendszer csak a jelszót kéri.
További információért írja be a következőt: Get-Help Get-Cmdlet.
| Type: | PSCredential |
| Position: | 0 |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-WhatIf
Bemutatja, mi történne a parancsmag futtatásakor. A parancsmag nem fut.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Bevitelek
None
Kimenetek
System.Object