Install-MIPNetworkDiscovery
Устанавливает службу обнаружения сетевых ресурсов.
Синтаксис
Install-MIPNetworkDiscovery
[-ServiceUserCredentials] <PSCredential>
[[-StandardDomainsUserAccount] <PSCredential>]
[[-ShareAdminUserAccount] <PSCredential>]
[-SqlServerInstance] <String>
-Cluster <String>
[-WhatIf]
[-Confirm]
[<CommonParameters>] Описание
Относится к: Только клиент унифицированных меток AIP
Командлет Install-MIPNetworkDiscovery устанавливает службу обнаружения сетевых ресурсов, которая позволяет администраторам AIP проверять указанный IP-адрес или диапазон для потенциально опасных репозиториев с помощью задания проверки сети.
Используйте результаты задания сканирования сети, чтобы определить дополнительные репозитории в сети для дальнейшего сканирования с помощью задания сканирования содержимого. Дополнительные сведения см. в разделе "Создание задания сканирования сети".
Важно!
Перед выполнением любого другого командлета для службы обнаружения сети необходимо выполнить этот командлет.
После выполнения этой команды используйте портал Azure, чтобы настроить параметры в заданиях сканирования сети сканера. Перед запуском средства проверки необходимо запустить командлет Set-MIPNetworkDiscoveryConfiguration один раз, чтобы войти в Azure AD для проверки подлинности и авторизации.
Примечание
Функция обнаружения сети azure Information Protection (AIP) использует аналитику AIP (общедоступную предварительную версию). Начиная с 18 марта 2022 г., мы закатируем обнаружение сети вместе с аналитикой AIP и журналами аудита общедоступной предварительной версии. Мы будем использовать решение для аудита Microsoft 365. Полное прекращение поддержки обнаружения сети, аналитики AIP и журналов аудита запланировано на 30 сентября 2022 г.
Дополнительные сведения см. в статье Удаленные и снятые с учета службы.
Примеры
Пример 1. Установка службы обнаружения сети с помощью экземпляра SQL Server
PS C:\> $serviceacct= Get-Credential -UserName domain\scannersvc -Message ScannerAccount
PS C:\> $shareadminacct= Get-Credential -UserName domain\adminacct -Message ShareAdminAccount
PS C:\> $publicaccount= Get-Credential -UserName domain\publicuser -Message PublicUser
PS C:\> Install-MIPNetworkDiscovery -SqlServerInstance SQLSERVER1\AIPSCANNER -Cluster EU -ServiceUserCredentials $serviceacct -ShareAdminUserAccount $shareadminacct -StandardDomainsUserAccount $publicaccountЭта команда устанавливает службу обнаружения сети с помощью экземпляра SQL Server с именем AIPSCANNER, который выполняется на сервере с именем SQLSERVER1.
- Вам будет предложено указать сведения об учетной записи Active Directory для учетной записи службы проверки.
- Если существующая база данных с именем AIPScannerUL_EU не найдена в указанном экземпляре SQL Server, создается новая база данных с таким именем для хранения конфигурации сканера.
- Команда отображает ход установки, в котором находится журнал установки, и создание нового журнала событий приложений Windows с именем Azure Information Protection Scanner.
- В конце выходных данных вы увидите, что транзакция завершена.
Учетные записи, используемые в этом примере
В следующей таблице перечислены учетные записи, используемые в этом примере для действий:
| Действие | Описание учетной записи |
|---|---|
| Запуск службы | Служба запускается с помощью учетной записи domain\scannersvc . |
| Проверка разрешений | Служба проверяет разрешения обнаруженных общих папок с помощью учетной записи domain\adminacct . Эта учетная запись должна быть учетной записью администратора в общих папках. |
| Проверка общедоступной экспозиции | Служба проверит общедоступную экспозицию общей папки с помощью учетной записи domain\publicuser . Этот пользователь должен быть стандартным пользователем домена и только членом группы "Пользователи домена ". |
Пример 2. Установка службы обнаружения сети с помощью экземпляра SQL Server по умолчанию
PS C:\> $serviceacct= Get-Credential -UserName domain\scannersvc -Message ScannerAccount
PS C:\> $shareadminacct= Get-Credential -UserName domain\adminacct -Message ShareAdminAccount
PS C:\> $publicaccount= Get-Credential -UserName domain\publicuser -Message PublicUser
PS C:\> Install-MIPNetworkDiscovery -SqlServerInstance SQLSERVER1 -Cluster EU -ServiceUserCredentials $serviceacct -ShareAdminUserAccount $shareadminacct -StandardDomainsUserAccount $publicaccountЭта команда устанавливает службу обнаружения сети с помощью экземпляра по умолчанию SQL Server, который выполняется на сервере с именем SQLSERVER1.
Как и в предыдущем примере, вам будет предложено ввести учетные данные, а затем команда отображает ход выполнения, в котором находится журнал установки, и создание нового журнала событий приложения Windows.
Пример 3. Установка службы обнаружения сети с помощью SQL Server Express
PS C:\> $serviceacct= Get-Credential -UserName domain\scannersvc -Message ScannerAccount
PS C:\> $shareadminacct= Get-Credential -UserName domain\adminacct -Message ShareAdminAccount
PS C:\> $publicaccount= Get-Credential -UserName domain\publicuser -Message PublicUser
PS C:\> Install-MIPNetworkDiscovery -SqlServerInstance SQLSERVER1\SQLEXPRESS -Cluster EU -ServiceUserCredentials $serviceacct -ShareAdminUserAccount $shareadminacct -StandardDomainsUserAccount $publicaccountЭта команда устанавливает службу обнаружения сети с помощью SQL Server Express, которая выполняется на сервере с именем SQLSERVER1.
Как и в предыдущих примерах, вам будет предложено ввести учетные данные, а затем команда отображает ход выполнения, в котором находится журнал установки, и создание нового журнала событий приложения Windows.
Параметры
-Cluster
Имя экземпляра сканера, определенное именем кластера сканера.
| Type: | String |
| Aliases: | Profile |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Confirm
Запрос подтверждения перед выполнением командлета.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ServiceUserCredentials
Указывает учетные данные учетной записи, используемые для запуска службы Information Protection Azure.
Используемые учетные данные должны быть учетной записью Active Directory.
Задайте значение этого параметра с помощью следующего синтаксиса:
Domain\UsernameНапример:
contoso\scanneraccountЕсли этот параметр не указан, вам будет предложено ввести имя пользователя и пароль.
Дополнительные сведения см. в разделе "Предварительные требования" для сканера Information Protection Azure.
Совет
Используйте объект PSCredential с помощью командлета Get-Credential . В этом случае вам будет предложено указать только пароль.
Для получения дополнительных сведений введите Get-Help Get-Cmdlet.
| Type: | PSCredential |
| Position: | 0 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ShareAdminUserAccount
Указывает учетные данные для строгой учетной записи в локальной сети, которая используется для получения полного списка разрешений файлового ресурса и NTFS.
Используемые учетные данные должны быть учетной записью Active Directory с правами администратора или FC в сетевых ресурсах. Обычно это будет сервер Администратор или Администратор домена.
Задайте значение этого параметра с помощью следующего синтаксиса:
Domain\UsernameНапример:
contoso\adminЕсли этот параметр не указан, вам будет предложено ввести имя пользователя и пароль.
Совет
Используйте объект PSCredential с помощью командлета Get-Credential . В этом случае вам будет предложено указать только пароль.
Для получения дополнительных сведений введите Get-Help Get-Cmdlet.
| Type: | PSCredential |
| Position: | 0 |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-SqlServerInstance
Указывает экземпляр SQL Server, на котором создается база данных для службы обнаружения сети.
Сведения о требованиях к SQL Server см. в разделе "Предварительные требования" для сканера Information Protection Azure.
- Для экземпляра по умолчанию укажите имя сервера. Например:
SQLSERVER1. - Для именованного экземпляра укажите имя сервера и имя экземпляра. Например:
SQLSERVER1\AIPSCANNER. - Для SQL Server Express укажите имя сервера и SQLEXPRESS. Например:
SQLSERVER1\SQLEXPRESS.
| Type: | String |
| Position: | 2 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-StandardDomainsUserAccount
Указывает учетные данные для слабой учетной записи в локальной сети, которая используется для проверки доступа слабых пользователей в сети и предоставления обнаруженных сетевых ресурсов.
Используемые учетные данные должны быть учетной записью Active Directory и только пользователем группы пользователей домена .
Задайте значение этого параметра с помощью следующего синтаксиса:
Domain\UsernameНапример:
contoso\stduserЕсли этот параметр не указан, вам будет предложено ввести имя пользователя и пароль.
Совет
Используйте объект PSCredential с помощью командлета Get-Credential . В этом случае вам будет предложено указать только пароль.
Для получения дополнительных сведений введите Get-Help Get-Cmdlet.
| Type: | PSCredential |
| Position: | 0 |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-WhatIf
Показывает, что произойдет при запуске командлета. Командлет не выполняется.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Входные данные
None
Выходные данные
System.Object