Set-MIPNetworkDiscovery
Uppdateringar installationsinställningarna för network discovery-tjänsten.
Syntax
Set-MIPNetworkDiscovery
[[-SqlServerInstance] <String>]
[-ServiceUserCredentials] <PSCredential>
[-StandardDomainsUserAccount <PSCredential>]
[-ShareAdminUserAccount <PSCredential>]
-Cluster <String>
[-Force]
[<CommonParameters>] Description
Cmdleten Set-MIPNetworkDiscovery uppdaterar installationsinställningarna för network discovery-tjänsten.
Network Discovery-tjänsten gör det möjligt för AIP-administratörer att genomsöka en angiven IP-adress eller ett angivet intervall efter riskfyllda lagringsplatser med hjälp av ett nätverksgenomsökningsjobb.
Använd resultaten från nätverksgenomsökningsjobbet för att identifiera ytterligare lagringsplatser i nätverket för ytterligare genomsökning med hjälp av ett innehållsgenomsökningsjobb. Mer information finns i Skapa ett nätverksgenomsökningsjobb.
Anteckning
Nätverksidentifieringsfunktionen i Azure Information Protection (AIP) använder AIP-analys (offentlig förhandsversion). Från och med den 18 mars 2022 avslutas nätverksidentifieringen tillsammans med den offentliga förhandsversionen av AIP-analys- och granskningsloggarna. Framöver kommer vi att använda Microsoft 365-granskningslösningen. Fullständig tillbakadragning för nätverksidentifiering, AIP-analys och granskningsloggar är schemalagd till den 30 september 2022.
Mer information finns i Borttagna och tillbakadragna tjänster.
Exempel
Exempel 1: Uppdatera nätverksidentifieringstjänstens inställningar med hjälp av en SQL Server-instans
PS C:\> $serviceacct= Get-Credential -UserName domain\scannersvc -Message ScannerAccount
PS C:\> $shareadminacct= Get-Credential -UserName domain\adminacct -Message ShareAdminAccount
PS C:\> $publicaccount= Get-Credential -UserName domain\publicuser -Message PublicUser
PS C:\> Set-MIPNetworkDiscovery -SqlServerInstance SQLSERVER1\AIPSCANNER -Cluster EU -ServiceUserCredentials $serviceacct -ShareAdminUserAccount $shareadminacct -StandardDomainsUserAccount $publicaccountDet här kommandot uppdaterar inställningarna för network discovery-tjänsten med hjälp av en SQL Server-instans med namnet AIPSCANNER, som körs på servern med namnet SQLSERVER1.
- Du uppmanas att ange Active Directory-kontoinformationen för skannertjänstkontot.
- Om en befintlig databas med namnet AIPScannerUL_EU inte hittas på den angivna SQL Server-instansen skapas en ny databas med det här namnet för att lagra skannerkonfigurationen.
- Kommandot visar uppdateringsstatusen, där installationsloggen finns och skapandet av den nya Händelseloggen för Windows-program med namnet Azure Information Protection Scanner.
- I slutet av utdata ser du Att den utförda installationen har slutförts.
Konton som används i det här exemplet
I följande tabell visas de konton som används i det här exemplet för aktivitet:
| Aktivitet | Kontobeskrivning |
|---|---|
| Köra tjänsten | Tjänsten körs med hjälp av kontot domain\scannersvc . |
| Kontrollera behörigheter | Tjänsten kontrollerar behörigheterna för de identifierade resurserna med hjälp av kontot domain\adminacct . Det här kontot ska vara administratörskontot för dina resurser. |
| Kontrollera offentlig exponering | Tjänsten kontrollerar resursens offentliga exponering med hjälp av kontot domain\publicuser . Den här användaren ska vara en standarddomänanvändare och endast medlem i gruppen Domänanvändare . |
Exempel 2: Uppdatera nätverksidentifieringstjänstens inställningar med hjälp av SQL Server standardinstans
PS C:\> $serviceacct= Get-Credential -UserName domain\scannersvc -Message ScannerAccount
PS C:\> $shareadminacct= Get-Credential -UserName domain\adminacct -Message ShareAdminAccount
PS C:\> $publicaccount= Get-Credential -UserName domain\publicuser -Message PublicUser
PS C:\> Set-MIPNetworkDiscovery -SqlServerInstance SQLSERVER1 -Cluster EU -ServiceUserCredentials $serviceacct -ShareAdminUserAccount $shareadminacct -StandardDomainsUserAccount $publicaccountDet här kommandot uppdaterar inställningarna för network discovery-tjänsten med hjälp av SQL Server standardinstans som körs på servern, med namnet SQLSERVER1, samt inställningarna för ShareAdminUserAccount och StandardDomainsUserAccount.
Precis som i föregående exempel uppmanas du att ange autentiseringsuppgifter och sedan visar kommandot förloppet, var installationsloggen finns och skapandet av den nya händelseloggen för Windows-program.
Exempel 3: Uppdatera inställningarna för network discovery-tjänsten med hjälp av SQL Server Express
PS C:\> $serviceacct= Get-Credential -UserName domain\scannersvc -Message ScannerAccount
PS C:\> $shareadminacct= Get-Credential -UserName domain\adminacct -Message ShareAdminAccount
PS C:\> $publicaccount= Get-Credential -UserName domain\publicuser -Message PublicUser
PS C:\> Set-MIPNetworkDiscovery -SqlServerInstance SQLSERVER1\SQLEXPRESS -Cluster EU -ServiceUserCredentials $serviceacct -ShareAdminUserAccount $shareadminacct -StandardDomainsUserAccount $publicaccountDet här kommandot uppdaterar inställningarna för network discovery-tjänsten med hjälp av SQL Server Express som körs på servern med namnet SQLSERVER1.
Precis som i föregående exempel uppmanas du att ange autentiseringsuppgifter och sedan visar kommandot förloppet, var installationsloggen finns och skapandet av den nya händelseloggen för Windows-programmet.
Parametrar
-Cluster
Namnet på skannerinstansen enligt definitionen i skannerklustrets namn.
| Type: | String |
| Aliases: | Profile |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Force
Tvingar kommandot att köras utan att be om användarbekräftelse.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ServiceUserCredentials
Anger de kontoautentiseringsuppgifter som används för att köra Azure Information Protection-tjänsten.
De autentiseringsuppgifter som används måste vara ett Active Directory-konto.
Ange värdet för den här parametern med hjälp av följande syntax:
Domain\Username.Exempelvis:
contoso\scanneraccountOm du inte anger den här parametern uppmanas du att ange användarnamnet och lösenordet.
Mer information finns i Krav för Azure Information Protection-skannern.
Tips
Använd ett PSCredential-objekt med hjälp av cmdleten Get-Credential . I det här fallet uppmanas du endast att ange lösenordet.
För mer information ange Get-Help Get-Cmdlet.
| Type: | PSCredential |
| Position: | 0 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ShareAdminUserAccount
Anger autentiseringsuppgifterna för ett starkt konto i ett lokalt nätverk, som används för att hämta en fullständig lista över filresurs- och NTFS-behörigheter.
De autentiseringsuppgifter som används måste vara ett Active Directory-konto med administratörs-/FC-rättigheter på dina nätverksresurser. Detta är vanligtvis en server Admin eller domän Admin.
Ange värdet för den här parametern med följande syntax:
Domain\UsernameExempelvis:
contoso\adminOm du inte anger den här parametern uppmanas du att ange både användarnamnet och lösenordet.
Tips
Använd ett PSCredential-objekt med hjälp av cmdleten Get-Credential . I det här fallet uppmanas du endast att ange lösenordet.
För mer information ange Get-Help Get-Cmdlet.
| Type: | PSCredential |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-SqlServerInstance
Anger den SQL Server instans där du vill skapa en databas för network discovery-tjänsten.
Information om kraven för SQL Server finns i Krav för Azure Information Protection-skannern.
- För standardinstansen anger du servernamnet. Exempel:
SQLSERVER1. - För en namngiven instans anger du servernamnet och instansnamnet. Exempel:
SQLSERVER1\AIPSCANNER. - För SQL Server Express anger du servernamnet och SQLEXPRESS. Exempel:
SQLSERVER1\SQLEXPRESS.
| Type: | String |
| Position: | 2 |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-StandardDomainsUserAccount
Anger autentiseringsuppgifterna för ett svagt konto i ett lokalt nätverk, som används för att kontrollera åtkomsten för svaga användare i nätverket och exponera identifierade nätverksresurser.
De autentiseringsuppgifter som används måste vara ett Active Directory-konto och endast en användare av gruppen Domänanvändare .
Ange värdet för den här parametern med följande syntax:
Domain\UsernameExempelvis:
contoso\stduserOm du inte anger den här parametern uppmanas du att ange både användarnamnet och lösenordet.
Tips
Använd ett PSCredential-objekt med hjälp av cmdleten Get-Credential . I det här fallet uppmanas du endast att ange lösenordet.
För mer information ange Get-Help Get-Cmdlet.
| Type: | PSCredential |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Indata
None
Utdata
System.Object