Set-MIPNetworkDiscovery

Referencia

Modul:: AzureInformationProtection

Frissítések a Network Discovery szolgáltatás telepítési beállításait.

Syntax

Set-MIPNetworkDiscovery
   [[-SqlServerInstance] <String>]
   [-ServiceUserCredentials] <PSCredential>
   [-StandardDomainsUserAccount <PSCredential>]
   [-ShareAdminUserAccount <PSCredential>]
   -Cluster <String>
   [-Force] 
   [<CommonParameters>]

Description

A Set-MIPNetworkDiscovery parancsmag frissíti a Network Discovery szolgáltatás telepítési beállításait.

A Hálózatfelderítési szolgáltatás lehetővé teszi az AIP-rendszergazdák számára, hogy egy hálózatvizsgálati feladat használatával egy megadott IP-címet vagy tartományt keressenek a potenciálisan kockázatos adattárakban.

A hálózatvizsgálati feladatok eredményeivel további tárházakat azonosíthat a hálózatban a tartalomvizsgálati feladat további vizsgálatához. További információ: Hálózatvizsgálati feladat létrehozása.

Megjegyzés

Az Azure Information Protection (AIP) hálózatfelderítési funkciója az AIP-elemzést (nyilvános előzetes verzió) használja. 2022. március 18-án az AIP elemzési és auditnaplói nyilvános előzetes verziójával együtt napozást végeztünk a hálózatfelderítésen. A jövőben a Microsoft 365 naplózási megoldását fogjuk használni. A hálózatfelderítés, az AIP-elemzések és az auditnaplók teljes kivonása 2022. szeptember 30-ra van ütemezve.

További információ: Eltávolított és kivezetett szolgáltatások.

Példák

1. példa: A Network Discovery szolgáltatás beállításainak frissítése egy SQL Server-példány használatával

PS C:\> $serviceacct= Get-Credential -UserName domain\scannersvc -Message ScannerAccount
PS C:\> $shareadminacct= Get-Credential -UserName domain\adminacct -Message ShareAdminAccount
PS C:\> $publicaccount= Get-Credential -UserName domain\publicuser -Message PublicUser
PS C:\> Set-MIPNetworkDiscovery -SqlServerInstance SQLSERVER1\AIPSCANNER -Cluster EU -ServiceUserCredentials $serviceacct  -ShareAdminUserAccount $shareadminacct -StandardDomainsUserAccount $publicaccount

Ez a parancs frissíti a Network Discovery szolgáltatás beállításait egy AIPSCANNER nevű SQL Server példány használatával, amely az SQLSERVER1 nevű kiszolgálón fut.

A rendszer kéri, hogy adja meg az Active Directory-fiók adatait a scanner szolgáltatásfiókhoz.
Ha a megadott SQL Server-példányon nem található AIPScannerUL_EU nevű meglévő adatbázis, a rendszer létrehoz egy új adatbázist a szkenner konfigurációjának tárolásához.
A parancs megjeleníti a frissítési folyamatot, a telepítési napló helyét, valamint az új Windows-alkalmazás eseménynaplójának létrehozását azure Information Protection Scanner néven.
A kimenet végén látható, hogy a tranzakciós telepítés befejeződött.

Az ebben a példában használt fiókok

Az alábbi táblázat az ebben a példában a tevékenységhez használt fiókokat sorolja fel:

Tevékenység	Fiók leírása
A szolgáltatás futtatása	A szolgáltatás a tartomány\scannersvc fiók használatával fut.
Engedélyek ellenőrzése	A szolgáltatás a tartomány\adminacct fiók használatával ellenőrzi a felderített megosztások engedélyeit. Ennek a fióknak kell lennie a megosztásokon lévő rendszergazdai fióknak.
Nyilvános kitettség ellenőrzése	A szolgáltatás a tartomány\publicuser fiók használatával ellenőrzi a megosztás nyilvános kitettségét. Ennek a felhasználónak normál tartományi felhasználónak kell lennie, és csak a Tartományfelhasználók csoport tagjának kell lennie.

2. példa: A Network Discovery szolgáltatás beállításainak frissítése az SQL Server alapértelmezett példány használatával

PS C:\> $serviceacct= Get-Credential -UserName domain\scannersvc -Message ScannerAccount
PS C:\> $shareadminacct= Get-Credential -UserName domain\adminacct -Message ShareAdminAccount
PS C:\> $publicaccount= Get-Credential -UserName domain\publicuser -Message PublicUser
PS C:\> Set-MIPNetworkDiscovery -SqlServerInstance SQLSERVER1 -Cluster EU -ServiceUserCredentials $serviceacct  -ShareAdminUserAccount $shareadminacct -StandardDomainsUserAccount $publicaccount

Ez a parancs frissíti a Network Discovery szolgáltatás beállításait a kiszolgálón futó SQL Server SQLSERVER1 nevű alapértelmezett példány, valamint a ShareAdminUserAccount és a StandardDomainsUserAccount beállításaival.

Az előző példához hasonlóan a rendszer hitelesítő adatokat kér, majd a parancs megjeleníti az előrehaladást, a telepítési napló helyét és az új Windows-alkalmazás eseménynaplójának létrehozását.

3. példa: A Network Discovery szolgáltatás beállításainak frissítése SQL Server Express

PS C:\> $serviceacct= Get-Credential -UserName domain\scannersvc -Message ScannerAccount
PS C:\> $shareadminacct= Get-Credential -UserName domain\adminacct -Message ShareAdminAccount
PS C:\> $publicaccount= Get-Credential -UserName domain\publicuser -Message PublicUser
PS C:\> Set-MIPNetworkDiscovery -SqlServerInstance SQLSERVER1\SQLEXPRESS -Cluster EU -ServiceUserCredentials $serviceacct  -ShareAdminUserAccount $shareadminacct -StandardDomainsUserAccount $publicaccount

Ez a parancs frissíti a Network Discovery szolgáltatás beállításait az SQLSERVER1 nevű kiszolgálón futó SQL Server Express használatával.

Az előző példákhoz hasonlóan a rendszer kérni fogja a hitelesítő adatokat, majd a parancs megjeleníti az előrehaladást, a telepítési napló helyét és az új Windows-alkalmazás eseménynaplójának létrehozását.

Paraméterek

-Cluster

A képolvasó-példány neve a képolvasófürt nevével definiálva.

Type:	String
Aliases:	Profile
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-Force

Kényszeríti a parancs futtatását a felhasználó megerősítésének kérése nélkül.

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-ServiceUserCredentials

Az Azure Information Protection szolgáltatás futtatásához használt fiók hitelesítő adatait adja meg.

A használt hitelesítő adatoknak Active Directory-fióknak kell lenniük.
Állítsa be a paraméter értékét a következő szintaxissal: Domain\Username.

Például: contoso\scanneraccount
Ha nem adja meg ezt a paramétert, a rendszer kérni fogja a felhasználónevet és a jelszót.

További információ: Az Azure Information Protection Scanner előfeltételei.

Tipp

Használjon PSCredential objektumot a Get-Credential parancsmaggal. Ebben az esetben a rendszer csak a jelszót kéri.

További információért írja be a következőt: Get-Help Get-Cmdlet.

Type:	PSCredential
Position:	0
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-ShareAdminUserAccount

Megadja egy helyszíni hálózat erős fiókjának hitelesítő adatait, amely a fájlmegosztások és az NTFS-engedélyek teljes listájának lekérésére szolgál.

A használt hitelesítő adatoknak rendszergazdai/FC-jogosultságokkal rendelkező Active Directory-fióknak kell lenniük a hálózati megosztásokon. Ez általában kiszolgálói Rendszergazda vagy tartományi Rendszergazda.
Állítsa be a paraméter értékét a következő szintaxissal: Domain\Username

Például: contoso\admin
Ha nem adja meg ezt a paramétert, a rendszer a felhasználónevet és a jelszót is kérni fogja.

Tipp

Használjon PSCredential objektumot a Get-Credential parancsmaggal. Ebben az esetben a rendszer csak a jelszót kéri.

További információért írja be a következőt: Get-Help Get-Cmdlet.

Type:	PSCredential
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-SqlServerInstance

Megadja azt a SQL Server példányt, amelyen adatbázist kíván létrehozni a Network Discovery szolgáltatáshoz.

A SQL Server követelményekkel kapcsolatos információkért lásd az Azure Information Protection Scanner előfeltételeit.

Az alapértelmezett példányhoz adja meg a kiszolgáló nevét. Példa: SQLSERVER1.
Névvel ellátott példány esetén adja meg a kiszolgáló és a példány nevét. Példa: SQLSERVER1\AIPSCANNER.
A SQL Server Express adja meg a kiszolgáló nevét és az SQLEXPRESS nevet. Példa: SQLSERVER1\SQLEXPRESS.

Type:	String
Position:	2
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-StandardDomainsUserAccount

Megadja egy helyszíni hálózat gyenge fiókjának hitelesítő adatait, amely a gyenge hálózati felhasználók hozzáférésének ellenőrzésére és a felderített hálózati megosztások elérhetővé tételére szolgál.

A használt hitelesítő adatoknak Active Directory-fióknak és csak a Tartományfelhasználók csoport felhasználójának kell lenniük.
Állítsa be a paraméter értékét a következő szintaxissal: Domain\Username

Például: contoso\stduser
Ha nem adja meg ezt a paramétert, a rendszer a felhasználónevet és a jelszót is kérni fogja.

Tipp

Használjon PSCredential objektumot a Get-Credential parancsmaggal. Ebben az esetben a rendszer csak a jelszót kéri.

További információért írja be a következőt: Get-Help Get-Cmdlet.

Type:	PSCredential
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

Bevitelek

None

Kimenetek

System.Object

Set-MIPNetworkDiscovery

Syntax

Description

Példák

1. példa: A Network Discovery szolgáltatás beállításainak frissítése egy SQL Server-példány használatával

2. példa: A Network Discovery szolgáltatás beállításainak frissítése az SQL Server alapértelmezett példány használatával

3. példa: A Network Discovery szolgáltatás beállításainak frissítése SQL Server Express

Paraméterek

-Cluster

-Force

-ServiceUserCredentials

-ShareAdminUserAccount

-SqlServerInstance

-StandardDomainsUserAccount

Bevitelek

Kimenetek

Kapcsolódó hivatkozások

További források