Set-AIPFileClassification
Scant een bestand om automatisch een Azure Information Protection-label voor een bestand in te stellen, op basis van de voorwaarden die in het beleid zijn geconfigureerd.
Syntax
Set-AIPFileClassification
[-JustificationMessage <String>]
[-Force]
[-PreserveFileDetails]
[-Path] <String[]>
[<CommonParameters>]
Set-AIPFileClassification
[-JustificationMessage <String>]
[-Force]
[-WhatIf]
[-DiscoveryInfoTypes <String[]>]
[-Path] <String[]>
[<CommonParameters>]
Description
De cmdlet Set-AIPFileClassification kan automatisch een label toepassen op een of meer bestanden wanneer u labels configureert voor automatische classificatie.
Wanneer deze cmdlet wordt uitgevoerd, wordt de bestandsinhoud gecontroleerd en als aan de geconfigureerde voorwaarden voor een label wordt voldaan, wordt dat label toegepast. Met deze actie wordt automatisch beveiliging toegepast als het geselecteerde label beveiliging toepast.
Als een bestand al een label heeft, worden de bestaande labels of beveiligingen standaard niet vervangen.
Wanneer een bestand niet is gelabeld omdat het handmatig is gelabeld, was er geen overeenkomst voor de opgegeven voorwaarden of had het bestand een hogere classificatie, het bestand wordt overgeslagen met de enkele opmerking 'Geen label toe te passen'.
Zie voor meer informatie: Een vertrouwelijkheidslabel automatisch toepassen op inhoud
De cmdlet niet-interactief uitvoeren
U kunt deze cmdlet niet interactief uitvoeren. Zie de handleiding voor clientbeheerders voor geïntegreerde labels voor meer informatie.
Voorbeelden
Voorbeeld 1: alle bestanden in een map en alle submappen scannen en labels toepassen op basis van de ingestelde voorwaarden voor automatische indeling
PS C:\> Set-AIPFileClassification -Path C:\Projects\ -PreserveFileDetails
FileName : C:\Projects\Project1.docx
Status : Success
Comment :
MainLabelName : Confidential
MainLabelId : 074e257c-1234-1234-1234-34a182080e71
SubLabelName : Finance group
SubLabelId : d9f23ae3-1234-1234-1234-f515f824c57b
FileName : C:\Projects\Datasheet.pdf
Status : Skipped
Comment : No label to apply
MainLabelName :
MainLabelId :
SubLabelName :
SubLabelId :
FileName : C:\Projects\Analysis.xlsx
Status : Skipped
Comment : No label to apply
MainLabelName :
MainLabelId :
SubLabelName :
SubLabelId :
FileName : C:\Projects\Pricelist.xlsx
Status : Skipped
Comment : No label to apply
MainLabelName :
MainLabelId :
SubLabelName :
SubLabelId :
FileName : C:\Projects\Dashboard.xlsx
Status : Success
Comment :
MainLabelName : Public
MainLabelId : f018e9e7-0cfc-4c69-b27a-ac3cb7df43cc
SubLabelName :
SubLabelId :
Met deze opdracht worden alle bestanden in de map Projecten en alle bijbehorende submappen gescand en worden labels ingesteld op basis van de geconfigureerde voorwaarden in het beleid voor automatisch labelen. In dit voorbeeld zijn er vijf bestanden, waarvan er twee automatisch worden gelabeld. Het Datasheet.pdf-bestand wordt niet gelabeld omdat de inhoud ervan niet overeenkomt met de geconfigureerde voorwaarden voor automatische classificatie Analysis.xlsx al handmatig is gelabeld en Pricelist.xlsx een hoger label heeft. Omdat de opdracht wordt uitgevoerd zonder de parameter -Force , worden de bestaande labels voor Analysis.xlsx en Pricelist.xlsx niet overschreven.
Als de toegepaste labels zijn geconfigureerd voor het toepassen van Rights Management-beveiliging, worden bestanden die op correcte wijze met deze opdracht zijn gelabeld, ook beveiligd. In dit geval wordt de gebruiker die de PowerShell-opdracht heeft uitgevoerd, de Rights Management-eigenaar (met de Rights Management-machtiging Volledig beheer) van deze bestanden.
Omdat de parameter PreserveFileDetails is opgegeven, blijft de datum gewijzigd van de gelabelde bestanden ongewijzigd.
Voorbeeld 2: alle bestanden in een map en alle submappen scannen, en labels toepassen op basis van de ingestelde voorwaarden voor automatische indeling, waarbij bestaande labels worden overschreven
PS C:\> Set-AIPFileClassification -Path C:\Projects\ -Force -PreserveFileDetails
FileName : C:\Projects\Project1.docx
Status : Success
Comment :
MainLabelName : Confidential
MainLabelId : 074e257c-1234-1234-1234-34a182080e71
SubLabelName : Finance group
SubLabelId : d9f23ae3-1234-1234-1234-f515f824c57b
FileName : C:\Projects\Datasheet.pdf
Status : Skipped
Comment : No label to apply
MainLabelName :
MainLabelId :
SubLabelName :
SubLabelId :
FileName : C:\Projects\Analysis.xlsx
Status : Success
Comment :
MainLabelName : Public
MainLabelId : f018e9e7-0cfc-4c69-b27a-ac3cb7df43cc
SubLabelName :
SubLabelId :
FileName : C:\Projects\Pricelist.xlsx
Status : Success
Comment :
MainLabelName : Public
MainLabelId : f018e9e7-0cfc-4c69-b27a-ac3cb7df43cc
SubLabelName :
SubLabelId :
FileName : C:\Projects\Dashboard.xlsx
Status : Success
Comment :
MainLabelName : Public
MainLabelId : f018e9e7-0cfc-4c69-b27a-ac3cb7df43cc
SubLabelName :
SubLabelId :
Deze opdracht is vergelijkbaar met het vorige voorbeeld, omdat ook alle bestanden in de map Projecten en een van de submappen worden gescand en labels worden ingesteld op basis van de geconfigureerde voorwaarden voor automatisch labelen. Maar deze keer, omdat de opdracht de parameter -Force bevat, wordt ook het bestaande label voor Dashboard.xlsxen Pricelist.xlsxvervangen.
De inhoud van Datasheet.pdf komt niet overeen met geconfigureerde voorwaarden en dit bestand blijft zonder label.
Voorbeeld 3: (alleen geïntegreerde labelclient) Een bestand scannen in de WhatIf-modus voor alle bekende typen gevoelige informatie
PS C:\> Set-AIPFileClassification -Path C:\Projects\Project1.docx -WhatIf -DiscoveryInfoTypes All
MainLabelName : General
MainLabelId : 89a453df-5df4-4976-8191-jdn2fsf9560a
SubLabelName :
SubLabelId :
WhatIf : True
MatchedInformationTypes : {Credit Card Number, U.S. Social Security Number (SSN), International Classification of
Diseases (ICD-10-CM), International Classification of Diseases (ICD-9-CM)}
LastModifiedBy :
LastModifiedTime : 8/19/2014 5:11:26 AM
FileName : C:\Projects\Project1.docx
Status : Success
Comment :
Met deze opdracht worden alle bekende informatietypen in Project1.docx bestand gedetecteerd zonder beveiliging of een label toe te passen.
Voorbeeld 4: (alleen geïntegreerde labelclient) Een bestand scannen in de WhatIf-modus voor specifieke typen gevoelige informatie
PS C:\> Set-AIPFileClassification -Path C:\Projects\Project1.docx -WhatIf -DiscoveryInfoTypes "50842eb7-edc8-4019-85dd-5a5c1f2bb085","a44669fe-0d48-453d-a9b1-2cc83f2cba77"
MainLabelName : General
MainLabelId : 89a453df-5df4-4976-8191-jdn2fsf9560a
SubLabelName :
SubLabelId :
WhatIf : True
MatchedInformationTypes : {Credit Card Number, U.S. Social Security Number (SSN)}
LastModifiedBy :
LastModifiedTime : 8/19/2014 5:11:26 AM
FileName : Project1.docx
Status : Success
Comment :
Met deze opdracht worden de specifieke informatietypen 'Creditcardnummer' en 'SSN'- (Burgerservicenummer) in Project1.docx bestand gedetecteerd zonder beveiliging of een label toe te passen.
Voorbeeld 5: (alleen geïntegreerde labelclient) Scan een bestand in de WhatIf-modus voor specifieke typen gevoelige informatie en geef de gevonden waarden weer
PS C:\> $x=Set-AIPFileClassification -Path "C:\Projects\Project1.docx" -WhatIf -DiscoveryInfoTypes "50842eb7-edc8-4019-85dd-5a5c1f2bb085","a44669fe-0d48-453d-a9b1-2cc83f2cba77"
PS C:\> $x.MatchedInformationTypes
RulePackageSetId : 00000000-0000-0000-0000-000000000000
RulePackageId : 00000000-0000-0000-0000-000000000000
RuleId : 50842eb7-edc8-4019-85dd-5a5c1f2bb085
Name : Credit Card Number
Count : 1
UniqueCount : 1
Confidence : 85
SensitiveContents : {Offset: 2089, Length: 19}
RulePackageSetId : 00000000-0000-0000-0000-000000000000
RulePackageId : 00000000-0000-0000-0000-000000000000
RuleId : a44669fe-0d48-453d-a9b1-2cc83f2cba77
Name : U.S. Social Security Number (SSN)
Count : 1
UniqueCount : 1
Confidence : 85
SensitiveContents : {Offset: 7063, Length: 11}
PS C:\> $x.MatchedInformationTypes[0].SensitiveContents | fl
Offset : 2089
Length : 19
Value : 4539-9572-7949-2212
Context : OLOGICAL SCIENCES Credit Card #
Expiration Date: 4539-9572-7949-2212
8/2009 Department: BIOLOGICAL SCIENCES Anticipa
Net als in het vorige voorbeeld detecteert de eerste opdracht de specifieke informatietypen 'Creditcardnummer' en 'SSN', in Project1.docx bestand zonder beveiliging of een label toe te passen. In dit voorbeeld worden de resultaten echter opgeslagen in een variabele voor verdere verwerking.
De tweede opdracht wordt vervolgens gebruikt om de inhoud van de overeenkomende informatietypen weer te geven, waaronder de parameter SensitiveContents.
Met de laatste opdracht worden de gegevens weergegeven en opgemaakt voor het gemakkelijker lezen van de gegevens die worden geïdentificeerd door het eerste type gevoelige informatie, wat in dit voorbeeld de creditcardgegevens zijn.
Parameters
-DiscoveryInfoTypes
Opmerking: deze parameter wordt alleen ondersteund met de Azure Information Protection geïntegreerde labelclient.
Geef de typen gevoelige informatie op die moeten worden gedetecteerd wanneer u de parameter WhatIf gebruikt.
Als u wilt zoeken naar specifieke typen gevoelige informatie, geeft u het nummer van de entiteits-id voor dat informatietype op, dat u kunt vinden in gevoelige informatietypen in Exchange Server.
'50842eb7-edc8-4019-85dd-5a5c1f2bb085' is bijvoorbeeld het nummer dat moet worden opgegeven voor het type gevoelige informatie van creditcardnummer.
Type: | String[] |
Accepted values: | All, "rule_id_1", "rule_id_2" |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Force
Vervangt een bestaand label als aan de geconfigureerde voorwaarden wordt voldaan.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-JustificationMessage
De reden voor het verlagen van het classificatielabel, het verwijderen van een label of het verwijderen van beveiliging, indien het Azure Information Protection-beleid vereist dat gebruikers deze informatie verstrekken.
Als het instellen van een label de reden activeert en deze reden niet wordt opgegeven, wordt het label niet toegepast, zelfs niet als de parameter -Force is ingesteld. In dit geval is de geretourneerde status 'Overgeslagen' met de volgende opmerking: 'Geen label toe te passen'
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Path
Hiermee geeft u een lokaal pad, netwerkpad of SharePoint Server-URL naar de bestanden waarvoor u het label en de beveiligingsgegevens wilt ophalen.
Jokertekens worden niet ondersteund en WebDav-locaties worden niet ondersteund.
Voor SharePoint-paden wordt het volgende ondersteund:
- SharePoint Server 2019
- SharePoint Server 2016
- SharePoint Server 2013
Bijvoorbeeld:
- C:\Folder\
- C:\Folder\Bestandsnaam
- \\Server\Folder
- http://sharepoint.contoso.com/Shared%20Documents/Folder
Paden kunnen spaties bevatten wanneer u de padwaarde tussen aanhalingstekens plaatst.
Type: | String[] |
Aliases: | FullName, FileName |
Position: | 0 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-PreserveFileDetails
Geef deze parameter op om de datum ongewijzigd te laten voor documenten die u labelt.
Voor lokale of netwerkbestanden blijft de datum laatst gewijzigd ongewijzigd.
Voor SharePoint-bestanden blijft de gewijzigde datum en gewijzigd op datum ongewijzigd.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-WhatIf
Relevant voor: Alleen client voor geïntegreerde labels
Laat zien wat er zou gebeuren als de cmdlet wordt uitgevoerd en het equivalent is van de detectiemodus voor de scanner. Wijzigingen zijn niet van toepassing op invoer- of uitvoerbestanden.
Gebruik deze parameter met DiscoveryInfoTypes om te zoeken naar alle typen gevoelige informatie of specifieke typen gevoelige informatie.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Invoerwaarden
System.String[]
Uitvoerwaarden
Microsoft.InformationProtection.Powershell.AIP.Results.SetAIPFileClassificationResult