Set-ScannerConfiguration

Définit la configuration facultative pour le scanneur Protection des données Microsoft Purview.

Syntaxe

Set-ScannerConfiguration
   [-ReportLevel <ReportLevel>]
   [-OnlineConfiguration <OnlineConfiguration>]
   [<CommonParameters>]

Description

L’applet de commande Set-ScannerConfiguration définit les paramètres de configuration locaux pour le scanneur Protection des données Microsoft Purview.

Vous configurez la plupart des paramètres de configuration du scanneur dans le portail de conformité Microsoft Purview, mais vous devez utiliser cette applet de commande si vous devez importer des paramètres de configuration à partir d’un fichier, car le scanneur ne peut pas prendre en charge la configuration en ligne ou si vous devez modifier le niveau de rapport pour les rapports créés localement.

Toutes les modifications seront utilisées lors de la prochaine exécution de l’analyseur. Si vous avez besoin que les modifications prennent effet immédiatement, redémarrez le scanneur Protection des données Microsoft Purview sur l’ordinateur serveur Windows.

Exemples

Exemple 1 : Définir le scanneur Protection des données Microsoft Purview pour utiliser la configuration en ligne

PS C:\> Set-ScannerConfiguration -OnlineConfiguration On

Configuration was set successfully.

Cette commande définit le scanneur pour obtenir sa configuration directement à partir du service Protection des données Microsoft Purview.

Paramètres

-OnlineConfiguration

Spécifie si le scanneur obtient ses paramètres de configuration directement à partir du service Protection des données Microsoft Purview (valeur par défaut) ou utilise un fichier de configuration hors connexion.

  • Sur: Paramètre par défaut. Le scanneur obtient ses paramètres de configuration directement à partir du service Protection des données Microsoft Purview.

  • Désactivé : Le scanneur ne peut pas obtenir ses paramètres de configuration directement à partir du service Protection des données Microsoft Purview. Au lieu de cela, le scanneur est configuré par les paramètres que vous importez à partir d’un fichier.

Si le scanneur ne peut pas prendre en charge la configuration en ligne, vous devez toujours le configurer dans le Portail Azure. Ensuite, exportez la configuration du scanneur à partir du portail vers un fichier .json et importez ce fichier à l’aide de l’applet de commande Import-ScannerConfiguration .

Type:OnlineConfiguration
Position:named
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-ReportLevel

Définissez le niveau de journalisation pour les rapports du scanneur. Par défaut, seuls les fichiers étiquetés par le scanneur ou contenant des types d’informations sensibles sont inclus dans le fichier journal.

Les fichiers journaux sont stockés dans le dossier %localappdata%\Microsoft\MSIP\Scanner\Reports . Un rapport de synthèse (.txt) inclut le temps nécessaire à l’analyse, le nombre de fichiers analysés et les statistiques sur le nombre de fichiers classifiés et protégés. Les rapports détaillés (.csv) indiquent les détails de chaque fichier. Le dossier stocke jusqu’à 60 rapports pour chaque cycle d’analyse et tous les rapports, sauf le dernier, sont compressés pour réduire l’espace disque requis.

Log level Description
Déboguer Consigne chaque fichier découvert et l’action résultante. Ce niveau de journalisation est utile pour la résolution des problèmes, mais ralentit le Protection des données Microsoft Purview scanneur. Cette catégorie inclut les fichiers qui ne remplissent aucune des conditions et les fichiers ignorés en raison d’un type de fichier non pris en charge.

Par exemple, essayez d’étiqueter un fichier pour la classification uniquement lorsque le type de fichier ne prend pas en charge cette action et essayez d’étiqueter les fichiers qui sont automatiquement exclus.
Informations (par défaut) Consigne uniquement les fichiers qui :
- Ont été étiquetés avec succès par le scanneur
- Aurait été étiqueté par le scanneur, si le scanneur n’était pas en mode de découverte
- Contenir des types d’informations sensibles
Error Consigne uniquement les fichiers que l’analyseur a tenté d’étiqueter ou d’identifier, mais qui n’ont pas pu. Par exemple, un fichier était en cours d’utilisation ou le service d’analyse n’avait pas accès en écriture au fichier.
Désactivé Désactive la création de rapports, ce qui permet d’obtenir les meilleures performances pour le scanneur.

Le journal des événements des applications et services Windows local, Information Protection Scanneur contient des informations de journalisation supplémentaires. Les événements incluent les heures de début et de fin de chaque cycle d’analyse, lorsqu’une étiquette est appliquée à un fichier analysé et quand la protection est appliquée ou supprimée.

Type:ReportLevel
Valeurs acceptées:Off, Debug, Info, Error
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

Entrées

None

Sorties

System.Object