Set-ScannerConfiguration
Microsoft Purview 情報保護スキャナーのオプションの構成を設定します。
構文
Default (既定)
Set-ScannerConfiguration
[-ReportLevel <ReportLevel>]
[-OnlineConfiguration <OnlineConfiguration>]
[-FeatureSettings <Hashtable>]
説明
Set-ScannerConfiguration コマンドレットは、Microsoft Purview 情報保護スキャナーのローカル構成設定を設定します。
スキャナーの構成設定のほとんどは Microsoft Purview コンプライアンス ポータルで構成しますが、スキャナーがオンライン構成をサポートできないためにファイルから構成設定をインポートする必要がある場合、またはローカルに作成されたレポートのレポート レベルを変更する必要がある場合は、このコマンドレットを使用する必要があります。
変更は、次回スキャナーを実行するときに使用されます。 変更をすぐに有効にする必要がある場合は、Windows サーバー コンピューターで Microsoft Purview Information Protection スキャナーを再起動します。
例
例 1: オンライン構成を使用するように Microsoft Purview 情報保護スキャナーを設定する
PS C:\> Set-ScannerConfiguration -OnlineConfiguration On
Configuration was set successfully.
このコマンドは、スキャナーが Microsoft Purview Information Protection サービスから直接構成を取得するように設定します。
例2:クラスタレベルのスキャナー機能を有効にする(プレビュー)
PS C:\> Set-ScannerConfiguration -FeatureSettings @{CustomReporting=$true}
Configuration was set successfully.
このコマンドにより、スキャナークラスター全体の カスタムレポート 機能が可能になります。 すべてのノードは次のスキャンサイクルでその変更を拾います。 サービスの再起動は必要ありません。
複数の特徴を1つのハッシュテーブルにまとめることができます。 コマンドレットは、何かを書き込む前にすべての機能名と値を検証します。無効なエントリがあれば通話は終了し、設定は適用されません。
もし機能がMicrosoft Purview ポータルから管理されている場合、コマンドレットは警告とともにスキップし、クラスタの状態は変更されません。 同じ通話内の他の特徴は引き続き適用されます。
このクライアントバージョンでサポートされている機能の一覧や背景については、 スキャナー機能制御(プレビュー)をご覧ください。
パラメーター
-FeatureSettings
(公開プレビュー)クラスターレベルのMicrosoft Purview Information Protectionスキャナー機能を設定できます。 この設定は次のスキャンサイクルでクラスタ内のすべてのノードに適用されます。 サービスの再起動は必要ありません。
-FeatureSettings 機能名と設定のペアをまとめたPowerShellハッシュテーブルを受け入れています。 各キーはフィーチャー名(例: CustomReporting)であり、各フィーチャーのサポート値は Scannerのフィーチャーコントロール(プレビュー)で記録されています。
たとえば、 Set-ScannerConfiguration -FeatureSettings @{CustomReporting=$true}と指定します。
機能名と値の両方が変更を書き込む前に検証されます。 いずれかのエントリが無効であれば、コマンドレットは終了し、ハッシュテーブルのエントリは適用されません。
Microsoft Purview ポータルから機能が設定されている場合、コマンドレットは警告を発し、その機能の行は変更されません。 同じハッシュテーブル内のポータル管理されていない他の機能は引き続き適用されます。
背景、対応機能、例については「 スキャナー機能制御(プレビュー)」を参照してください。
Microsoft Purview ポータルから機能が設定されている場合、コマンドレットは警告を発し、その機能の行は変更されません。 同じハッシュテーブル内のポータル管理されていない他の機能は引き続き適用されます。
背景として、このクライアントバージョンでサポートされている機能の一覧および例については、 Scanner機能制御(プレビュー)を参照してください。
パラメーターのプロパティ
| 型: | Hashtable |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
(All)
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-OnlineConfiguration
スキャナーが構成設定を Microsoft Purview Information Protection サービスから直接取得するか (既定)、またはオフライン構成ファイルを使用するかを指定します。
オン: デフォルト設定です。 スキャナーは、Microsoft Purview Information Protection サービスから直接構成設定を取得します。
オフ: スキャナーは、Microsoft Purview 情報保護サービスから直接構成設定を取得できません。 代わりに、スキャナーはファイルからインポートする設定によって構成されます。
スキャナーがオンライン構成をサポートできない場合でも、Azure portal でスキャナーを構成する必要があります。 次に、スキャナー構成をポータルから .json ファイルにエクスポートし、 Import-ScannerConfiguration コマンドレットを使用してこのファイルをインポートします。
パラメーターのプロパティ
| 型: | OnlineConfiguration |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
(All)
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-ReportLevel
スキャナー・レポートのロギング・レベルを定義します。 デフォルトでは、スキャナーによって正常にラベル付けされたファイル、または機密情報の種類を含むファイルのみがログファイルに含まれます。
ログ ファイルは、 %localappdata%\Microsoft\MSIP\Scanner\Reports フォルダーに格納されます。 サマリーレポート (.txt) には、スキャンにかかった時間、スキャンされたファイルの数、および分類および保護されたファイルの数に関する統計が含まれます。 詳細レポート (.csv) には、各ファイルの詳細があります。 このフォルダには、スキャンサイクルごとに最大 60 個のレポートが保存され、最新のレポートを除くすべてのレポートが圧縮されるため、必要なディスク容量が最小限に抑えられます。
| ログ レベル | 説明 |
|---|---|
| デバッグ | 検出されたすべてのファイルとその結果のアクションをログに記録します。 このレベルのログ記録はトラブルシューティングに役立ちますが、Microsoft Purview 情報保護スキャナーの速度が低下します。 このカテゴリには、どの条件も満たさないファイルや、サポートされていないファイルの種類が原因でスキップされたファイルが含まれます。
たとえば、ファイルの種類がこのアクションをサポートしていない場合に、ファイルに分類のみのラベルを付けようとしたり、自動的に除外されるファイルにラベルを付けようとしたりします。 |
| info (デフォルト) | 次のファイルのみをログに記録します。 - スキャナーによって正常にラベル付けされました - スキャナーが検出モードになっていない場合は、スキャナーによってラベル付けされているはずです - 機密情報の種類が含まれている |
| エラー | スキャナーがラベル付けまたは識別を試みたが、できなかったファイルのみをログに記録します。 たとえば、ファイルが使用中であったり、スキャナー サービスにファイルへの書き込みアクセス権がなかったりします。 |
| オフ | レポートを無効にして、スキャナーのパフォーマンスを最大限に高めます。 |
ローカルの Windows アプリケーションとサービスの イベント ログである Information Protection Scanner には、追加のログ情報が含まれています。 イベントには、各スキャン サイクルの開始時刻と終了時刻、スキャンされたファイルにラベルが適用された時刻、保護が適用または削除された時刻が含まれます。
パラメーターのプロパティ
| 型: | ReportLevel |
| 規定値: | None |
| 指定可能な値: | Off, Debug, Info, Error |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
(All)
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |