Set-MIPNetworkDiscovery
Frissítések a Network Discovery szolgáltatás telepítési beállításait.
Syntax
Set-MIPNetworkDiscovery
[[-SqlServerInstance] <String>]
[-ServiceUserCredentials] <PSCredential>
[-StandardDomainsUserAccount <PSCredential>]
[-ShareAdminUserAccount <PSCredential>]
-Cluster <String>
[-Force]
[<CommonParameters>]
Description
A Set-MIPNetworkDiscovery parancsmag frissíti a Network Discovery szolgáltatás telepítési beállításait.
A Hálózatfelderítési szolgáltatás lehetővé teszi az AIP-rendszergazdák számára, hogy egy hálózatvizsgálati feladat használatával egy megadott IP-címet vagy tartományt keressenek a potenciálisan kockázatos adattárakban.
A hálózatvizsgálati feladatok eredményeivel további tárházakat azonosíthat a hálózatban a tartalomvizsgálati feladat további vizsgálatához. További információ: Hálózatvizsgálati feladat létrehozása.
Megjegyzés
Az Azure Information Protection (AIP) hálózatfelderítési funkciója az AIP-elemzést (nyilvános előzetes verzió) használja. 2022. március 18-án az AIP elemzési és auditnaplói nyilvános előzetes verziójával együtt napozást végeztünk a hálózatfelderítésen. A jövőben a Microsoft 365 naplózási megoldását fogjuk használni. A hálózatfelderítés, az AIP-elemzések és az auditnaplók teljes kivonása 2022. szeptember 30-ra van ütemezve.
További információ: Eltávolított és kivezetett szolgáltatások.
Példák
1. példa: A Network Discovery szolgáltatás beállításainak frissítése egy SQL Server-példány használatával
PS C:\> $serviceacct= Get-Credential -UserName domain\scannersvc -Message ScannerAccount
PS C:\> $shareadminacct= Get-Credential -UserName domain\adminacct -Message ShareAdminAccount
PS C:\> $publicaccount= Get-Credential -UserName domain\publicuser -Message PublicUser
PS C:\> Set-MIPNetworkDiscovery -SqlServerInstance SQLSERVER1\AIPSCANNER -Cluster EU -ServiceUserCredentials $serviceacct -ShareAdminUserAccount $shareadminacct -StandardDomainsUserAccount $publicaccount
Ez a parancs frissíti a Network Discovery szolgáltatás beállításait egy AIPSCANNER nevű SQL Server példány használatával, amely az SQLSERVER1 nevű kiszolgálón fut.
- A rendszer kéri, hogy adja meg az Active Directory-fiók adatait a scanner szolgáltatásfiókhoz.
- Ha a megadott SQL Server-példányon nem található AIPScannerUL_EU nevű meglévő adatbázis, a rendszer létrehoz egy új adatbázist a szkenner konfigurációjának tárolásához.
- A parancs megjeleníti a frissítési folyamatot, a telepítési napló helyét, valamint az új Windows-alkalmazás eseménynaplójának létrehozását azure Information Protection Scanner néven.
- A kimenet végén látható, hogy a tranzakciós telepítés befejeződött.
Az ebben a példában használt fiókok
Az alábbi táblázat az ebben a példában a tevékenységhez használt fiókokat sorolja fel:
Tevékenység | Fiók leírása |
---|---|
A szolgáltatás futtatása | A szolgáltatás a tartomány\scannersvc fiók használatával fut. |
Engedélyek ellenőrzése | A szolgáltatás a tartomány\adminacct fiók használatával ellenőrzi a felderített megosztások engedélyeit. Ennek a fióknak kell lennie a megosztásokon lévő rendszergazdai fióknak. |
Nyilvános kitettség ellenőrzése | A szolgáltatás a tartomány\publicuser fiók használatával ellenőrzi a megosztás nyilvános kitettségét. Ennek a felhasználónak normál tartományi felhasználónak kell lennie, és csak a Tartományfelhasználók csoport tagjának kell lennie. |
2. példa: A Network Discovery szolgáltatás beállításainak frissítése az SQL Server alapértelmezett példány használatával
PS C:\> $serviceacct= Get-Credential -UserName domain\scannersvc -Message ScannerAccount
PS C:\> $shareadminacct= Get-Credential -UserName domain\adminacct -Message ShareAdminAccount
PS C:\> $publicaccount= Get-Credential -UserName domain\publicuser -Message PublicUser
PS C:\> Set-MIPNetworkDiscovery -SqlServerInstance SQLSERVER1 -Cluster EU -ServiceUserCredentials $serviceacct -ShareAdminUserAccount $shareadminacct -StandardDomainsUserAccount $publicaccount
Ez a parancs frissíti a Network Discovery szolgáltatás beállításait a kiszolgálón futó SQL Server SQLSERVER1 nevű alapértelmezett példány, valamint a ShareAdminUserAccount és a StandardDomainsUserAccount beállításaival.
Az előző példához hasonlóan a rendszer hitelesítő adatokat kér, majd a parancs megjeleníti az előrehaladást, a telepítési napló helyét és az új Windows-alkalmazás eseménynaplójának létrehozását.
3. példa: A Network Discovery szolgáltatás beállításainak frissítése SQL Server Express
PS C:\> $serviceacct= Get-Credential -UserName domain\scannersvc -Message ScannerAccount
PS C:\> $shareadminacct= Get-Credential -UserName domain\adminacct -Message ShareAdminAccount
PS C:\> $publicaccount= Get-Credential -UserName domain\publicuser -Message PublicUser
PS C:\> Set-MIPNetworkDiscovery -SqlServerInstance SQLSERVER1\SQLEXPRESS -Cluster EU -ServiceUserCredentials $serviceacct -ShareAdminUserAccount $shareadminacct -StandardDomainsUserAccount $publicaccount
Ez a parancs frissíti a Network Discovery szolgáltatás beállításait az SQLSERVER1 nevű kiszolgálón futó SQL Server Express használatával.
Az előző példákhoz hasonlóan a rendszer kérni fogja a hitelesítő adatokat, majd a parancs megjeleníti az előrehaladást, a telepítési napló helyét és az új Windows-alkalmazás eseménynaplójának létrehozását.
Paraméterek
-Cluster
A képolvasó-példány neve a képolvasófürt nevével definiálva.
Type: | String |
Aliases: | Profile |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Force
Kényszeríti a parancs futtatását a felhasználó megerősítésének kérése nélkül.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ServiceUserCredentials
Az Azure Information Protection szolgáltatás futtatásához használt fiók hitelesítő adatait adja meg.
A használt hitelesítő adatoknak Active Directory-fióknak kell lenniük.
Állítsa be a paraméter értékét a következő szintaxissal:
Domain\Username
.Például:
contoso\scanneraccount
Ha nem adja meg ezt a paramétert, a rendszer kérni fogja a felhasználónevet és a jelszót.
További információ: Az Azure Information Protection Scanner előfeltételei.
Tipp
Használjon PSCredential objektumot a Get-Credential parancsmaggal. Ebben az esetben a rendszer csak a jelszót kéri.
További információért írja be a következőt: Get-Help Get-Cmdlet
.
Type: | PSCredential |
Position: | 0 |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ShareAdminUserAccount
Megadja egy helyszíni hálózat erős fiókjának hitelesítő adatait, amely a fájlmegosztások és az NTFS-engedélyek teljes listájának lekérésére szolgál.
A használt hitelesítő adatoknak rendszergazdai/FC-jogosultságokkal rendelkező Active Directory-fióknak kell lenniük a hálózati megosztásokon. Ez általában kiszolgálói Rendszergazda vagy tartományi Rendszergazda.
Állítsa be a paraméter értékét a következő szintaxissal:
Domain\Username
Például:
contoso\admin
Ha nem adja meg ezt a paramétert, a rendszer a felhasználónevet és a jelszót is kérni fogja.
Tipp
Használjon PSCredential objektumot a Get-Credential parancsmaggal. Ebben az esetben a rendszer csak a jelszót kéri.
További információért írja be a következőt: Get-Help Get-Cmdlet
.
Type: | PSCredential |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SqlServerInstance
Megadja azt a SQL Server példányt, amelyen adatbázist kíván létrehozni a Network Discovery szolgáltatáshoz.
A SQL Server követelményekkel kapcsolatos információkért lásd az Azure Information Protection Scanner előfeltételeit.
- Az alapértelmezett példányhoz adja meg a kiszolgáló nevét. Példa:
SQLSERVER1
. - Névvel ellátott példány esetén adja meg a kiszolgáló és a példány nevét. Példa:
SQLSERVER1\AIPSCANNER
. - A SQL Server Express adja meg a kiszolgáló nevét és az SQLEXPRESS nevet. Példa:
SQLSERVER1\SQLEXPRESS
.
Type: | String |
Position: | 2 |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-StandardDomainsUserAccount
Megadja egy helyszíni hálózat gyenge fiókjának hitelesítő adatait, amely a gyenge hálózati felhasználók hozzáférésének ellenőrzésére és a felderített hálózati megosztások elérhetővé tételére szolgál.
A használt hitelesítő adatoknak Active Directory-fióknak és csak a Tartományfelhasználók csoport felhasználójának kell lenniük.
Állítsa be a paraméter értékét a következő szintaxissal:
Domain\Username
Például:
contoso\stduser
Ha nem adja meg ezt a paramétert, a rendszer a felhasználónevet és a jelszót is kérni fogja.
Tipp
Használjon PSCredential objektumot a Get-Credential parancsmaggal. Ebben az esetben a rendszer csak a jelszót kéri.
További információért írja be a következőt: Get-Help Get-Cmdlet
.
Type: | PSCredential |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Bevitelek
None
Kimenetek
System.Object