Set-AIPScannerContentScanJob
定義 Azure 資訊保護內容掃描工作的設定。
Syntax
Set-AIPScannerContentScanJob
[-Schedule <Schedule>]
[-DiscoverInformationTypes <DiscoverInformationTypes>]
[-RecommendedAsAutomatic <OnOffEnum>]
[-EnableDlp <OnOffEnum>]
[-Enforce <OnOffEnum>]
[-LabelFilesByContent <OnOffEnum>]
[-RelabelFiles <OnOffEnum>]
[-AllowLabelDowngrade <OnOffEnum>]
[-EnforceDefaultLabel <OnOffEnum>]
[-DefaultLabelType <DefaultLabelType>]
[-DefaultLabelId <Guid>]
[-DefaultOwner <String>]
[-RepositoryOwner <String>]
[-PreserveFileDetails <OnOffEnum>]
[-IncludeFileTypes <String>]
[-ExcludeFileTypes <String>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
根據定義的設定,定義內容掃描工作的組態,以掃描所定義存放庫中的內容。 如需內容掃描工作的詳細資訊,請參閱Azure 資訊保護內部部署掃描器檔。
範例
範例 1 定義預設內容掃描工作設定
PS C:\WINDOWS\system32> Set-AIPScannerContentScanJob -Enforce Off
此範例會定義具有預設設定的內容掃描工作,並將 [ 原則強制執行 ] 選項設定為 [關閉]。
範例 2 定義持續執行的基本內容掃描工作
PS C:\WINDOWS\system32> Set-AIPScannerContentScanJob -Enforce Off -RelabelFiles On -EnforceDefaultLabel On -Schedule Always
此範例會使用 定義內容掃描工作,而不強制執行原則,允許使用預設標籤重新標記檔案,並排定一律執行。
範例 3 定義只允許特定重新套用標籤動作的內容掃描工作
PS C:\WINDOWS\system32> Set-AIPScannerContentScanJob -RelabelFiles On -AllowLabelDowngrade On -EnforceDefaultLabel On
此範例會定義內容掃描工作,讓內容只能重新標示為降級標籤或使用預設標籤。
範例 4 定義排除 .msg 和 .tmp 檔案的內容掃描工作
PS C:\WINDOWS\system32> Set-AIPScannerContentScanJob -IncludeFileTypes '' -ExcludeFileTypes '.msg,.tmp'
此範例會定義內容掃描工作,其中包含 .msg 和 .tmp 檔案以外的所有檔案類型。
範例 5 定義已啟用 DLP 的內容掃描工作,以及特定存放庫擁有者
PS C:\WINDOWS\system32> Set-AIPScannerContentScanJob -EnableDLP On -RepositoryOwner 'domain\user'
此範例會定義內容掃描工作,以在掃描內容時使用 Microsoft 365 內建資料外泄防護 (DLP) 敏感度資訊類型,也會定義內容掃描工作存放庫的特定擁有者。
範例 6 定義內容掃描工作,其中包含自動標記內容時要使用的預設標籤
PS C:\WINDOWS\system32> Set-AIPScannerContentScanJob -DefaultLabelType Custom -DefaultLabelId 'ff1f1c9d-2f92-4a18-3d84-4608b742424'
本範例會定義內容掃描工作,其中具有作為標籤識別碼所指定之預設標籤的特定標籤。
參數
-AllowLabelDowngrade
判斷內容掃描工作是否允許標籤降級動作。
只有在 RelabelFiles 參數設定為 on時才相關。
Type: | OnOffEnum |
Accepted values: | On, Off |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Confirm
在執行 Cmdlet 前提示您確認。
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DefaultLabelId
定義使用預設標籤自動標記內容時所使用的預設標籤識別碼。
如果 DefaultLabelType 參數設定為 自訂,則為必要。
Type: | Guid |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DefaultLabelType
決定使用預設標籤自動標記內容時所使用的預設標籤類型。
使用時,請使用 DefaultLabelId 參數,定義您想要作為預設識別碼的標籤識別碼。
Type: | DefaultLabelType |
Accepted values: | None, PolicyDefault, Custom |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DefaultOwner
使用帳戶電子郵件地址,定義用於掃描之檔案的預設擁有者值。 根據預設,這是掃描器帳戶。
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DiscoverInformationTypes
決定內容掃描工作期間探索到的資訊類型。
Type: | DiscoverInformationTypes |
Accepted values: | PolicyOnly, All |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EnableDlp
判斷內容掃描工作在掃描內容時,是否使用 Microsoft 365 內建資料外泄防護 (DLP) 敏感度資訊類型。
提示
如果您設定此參數,您可能也想要使用 RepositoryOwner 參數來設定特定的存放庫擁有者。
Type: | OnOffEnum |
Accepted values: | On, Off |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Enforce
判斷內容掃描工作是否根據您的原則強制執行內容掃描和標籤。
Type: | OnOffEnum |
Accepted values: | On, Off |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EnforceDefaultLabel
判斷在重新標記內容時,是否一律使用預設標籤。
只有在 RelabelFiles 參數設定為 on時才相關。
Type: | OnOffEnum |
Accepted values: | On, Off |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ExcludeFileTypes
決定內容掃描工作期間忽略的任何檔案類型。 使用逗號分隔清單定義多個檔案類型。
如果您定義此參數,請將 IncludeFileTypes 參數定義為 null。 例如,上述 範例 4 。
只有在Add-AIPScannerRepository或Set-AIPScannerRepository Cmdlet 中,OverrideContentScanJob參數設定為時才會相關。
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-IncludeFileTypes
明確決定內容掃描工作所掃描的檔案類型。 使用逗號分隔清單定義多個檔案類型。
如果您定義此參數,請將 ExcludeFileTypes 參數定義為 null。 例如,上述 範例 4 。
只有在Add-AIPScannerRepository或Set-AIPScannerRepository Cmdlet 中,OverrideContentScanJob參數設定為時才會相關。
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-LabelFilesByContent
判斷是否啟用或停用 [根據內容內容掃描工作的 標籤檔案 ] 選項。
Type: | OnOffEnum |
Accepted values: | On, Off |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-PreserveFileDetails
決定檔案詳細資料,包括修改日期、上次修改和修改的設定是否在掃描和自動套用標籤時保留。
Type: | OnOffEnum |
Accepted values: | On, Off |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RecommendedAsAutomatic
判斷是否使用建議的標籤來自動標記您的內容。
Type: | OnOffEnum |
Accepted values: | On, Off |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RelabelFiles
判斷是否允許內容掃描工作重新標記檔案。
提示
使用此參數時,請視需要使用下列其他參數:
- EnforceDefaultLabel
- AllowLabelDowngrade
Type: | OnOffEnum |
Accepted values: | On, Off |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RepositoryOwner
指定擁有存放庫之群組的 SAMAccountname (domain\user) 、UPN (user@domain) 或 SID。
如果檔案的許可權已由相符的 DLP 規則變更,則擁有者會授與檔案的完整控制許可權。
只有在 EnableDlp 參數設定為 on時才相關。
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Schedule
判斷內容掃描工作是否根據特定排程執行,還是持續執行。
Type: | Schedule |
Accepted values: | Manual, Always |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-WhatIf
顯示執行 Cmdlet 後會發生的情況。 Cmdlet 並不會執行。
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
輸入
None
輸出
System.Object