Set-SensitiveInformationScanRule
此 cmdlet 仅在安全与合规中心 PowerShell 内可用。 有关更多信息,请参见 安全与合规中心 PowerShell。
使用 Set-SensitiveInformationScan cmdlet 修改敏感信息扫描规则。
有关以下语法部分的参数设置的详细信息,请参阅 Exchange cmdlet 语法。
语法
Default (默认值)
Set-SensitiveInformationScanRule
[-Identity] <ComplianceRuleIdParameter>
[-Comment <String>]
[-Confirm]
[-ContentCreatedOrUpdatedDateFrom <System.DateTime>]
[-ContentCreatedOrUpdatedDateTo <System.DateTime>]
[-ContentExtensionMatchesWords <MultiValuedProperty>]
[-ContentPropertyContainsWords <MultiValuedProperty>]
[-ExceptIfContentExtensionMatchesWords <MultiValuedProperty>]
[-ExceptIfContentPropertyContainsWords <MultiValuedProperty>]
[-StartImpactAssessment <Boolean>]
[-WhatIf]
[-Workload <PolicyConfiguration.Workload>]
[<CommonParameters>]
说明
要在安全与合规中心 PowerShell 中使用此 cmdlet,必须分配权限。 有关详细信息,请参阅 Microsoft Purview 合规门户中的权限。
示例
示例 1
Set-SensitiveInformationScanRule "SharePoint scan rule1" -ContentExtensionMatchesWords "pdf","docx,csv" -StartImpactAssessment $true
此示例更新按需分类扫描以对 pdf、docx 和 csv 文件类型进行分类。
参数
-Comment
适用:安全 & 合规性
Comment 参数指定可选注释。 如果您指定包含空格的值,为该值加上双引号("),例如:"这是管理员备注"。
参数属性
| 类型: | String |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-Confirm
适用:安全 & 合规性
Confirm 开关指定是否显示确认提示。 此开关对 cmdlet 造成的影响取决于在你继续操作之前 cmdlet 是否需要确认。
- 破坏性 cmdlet(例如 Remove-* cmdlets)内置有暂停,可强制要求先确认命令,然后再继续操作。 对于这些 cmdlet,您可以使用此确切语法跳过确认提示:
-Confirm:$false。 - 其他大多数 cmdlet(例如 New-* 和 Set-* cmdlet)都没有内置暂停。 对于这些 cmdlet,指定不含值的 Confirm 开关会引入暂停,从而强制要求你先确认命令,然后再继续操作。
参数属性
| 类型: | SwitchParameter |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
| 别名: | cf |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-ContentCreatedOrUpdatedDateFrom
适用:安全 & 合规性
ContentCreatedOrUpdatedDateFrom 参数指定此扫描范围内考虑的文件的最早修改日期时间。
若要指定此参数的日期/时间值,请使用下列方法之一:
- 指定 UTC 中的日期/时间值:例如,“2021-05-06 14:30:00z”。
- 将日期/时间值指定为将本地时区中的日期/时间转换为 UTC 的公式:例如
(Get-Date "5/6/2021 9:30 AM").ToUniversalTime()。 有关详细信息,请参阅 Get-Date。
参数属性
| 类型: | System.DateTime |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-ContentCreatedOrUpdatedDateTo
适用:安全 & 合规性
ContentCreatedOrUpdatedDateTo 参数指定此扫描范围内考虑的文件的最新修改日期时间。
若要指定此参数的日期/时间值,请使用下列方法之一:
- 指定 UTC 中的日期/时间值:例如,“2021-05-06 14:30:00z”。
- 将日期/时间值指定为将本地时区中的日期/时间转换为 UTC 的公式:例如
(Get-Date "5/6/2021 9:30 AM").ToUniversalTime()。 有关详细信息,请参阅 Get-Date。
参数属性
| 类型: | System.DateTime |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-ContentExtensionMatchesWords
适用:安全 & 合规性
ContentExtensionMatchesWords 参数指定在文件扩展名中查找字词的规则的条件。 可以指定多个字词,以逗号分隔。 无论原始文件类型如何,此谓词都根据文件名中存在的扩展名匹配。
参数属性
| 类型: | MultiValuedProperty |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-ContentPropertyContainsWords
适用:安全 & 合规性
ContentPropertyContainsWords 参数指定基于内容中的属性匹配的规则的条件。 该规则应用于包含指定属性的内容。
此参数接受以下格式的值:"Property1:Value1,Value2","Property2:Value3,Value4",..."PropertyN:ValueN,ValueN"。
参数属性
| 类型: | MultiValuedProperty |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-ExceptIfContentExtensionMatchesWords
适用:安全 & 合规性
ExceptIfContentExtensionMatchesWords 参数为在文件扩展名中查找字词的规则指定例外。 可以指定多个字词,以逗号分隔。 无论原始文件类型如何,此谓词都根据文件名中存在的扩展名匹配。
参数属性
| 类型: | MultiValuedProperty |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-ExceptIfContentPropertyContainsWords
适用:安全 & 合规性
ExceptIfContentPropertyContainsWords 参数指定基于内容中属性匹配的 DLP 规则的例外情况。 该规则不会应用于包含指定属性的内容。
此参数接受以下格式的值:"Property1:Value1,Value2","Property2:Value3,Value4",..."PropertyN:ValueN,ValueN"。
参数属性
| 类型: | MultiValuedProperty |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-Identity
适用:安全 & 合规性
Identity 参数指定要修改的敏感信息扫描规则。 可以使用唯一标识该规则的任何值。 例如:
- 名称
- 可分辨名称 (DN)
- GUID
参数属性
| 类型: | ComplianceRuleIdParameter |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | 0 |
| 必需: | True |
| 来自管道的值: | True |
| 来自管道的值(按属性名称): | True |
| 来自剩余参数的值: | False |
-StartImpactAssessment
适用:安全 & 合规性
StartImpactAssessment 参数指定是否开始扫描估计。 有效值包含:
- $true:默认启动扫描估计。
- $false:默认情况下阻止开始扫描估计。
参数属性
| 类型: | Boolean |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-WhatIf
适用:安全 & 合规性
WhatIf 开关在安全与合规 PowerShell 中不起作用。
参数属性
| 类型: | SwitchParameter |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
| 别名: | 无线 |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-Workload
适用:安全 & 合规性
Workload 参数指定工作负荷。 有效值包含:
- 应用程序
- AuditAlerting
- AWS
- Azure
- AzureBatch
- Copilot
- DynamicScope
- EndpointDevices
- Exchange
- ExchangeOnPremises
- Intune
- ModernGroup
- OneDriveForBusiness
- OnPremisesScanner
- PowerBI
- PublicFolder
- SharePoint
- SharePointOnPremises
- Skype
- 酶作用物
- Teams
- ThirdPartyApps
- UnifiedAuditAzure
此值显示在 Get-SensitiveInformationScanRule cmdlet 输出中的 LogicalWorkload 属性中。
参数属性
| 类型: | PolicyConfiguration.Workload |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
CommonParameters
此 cmdlet 支持通用参数:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutBuffer、-OutVariable、-PipelineVariable、-ProgressAction、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息,请参阅 about_CommonParameters。
备注
- 不能修改 ClassificationInProgress 和 ClassificationComplete 状态中的规则。
- 需要将 StartImpactAssessment 参数与值$true一起使用才能重启估计。 否则,扫描将保持 ImpactAssessmentRequired 状态。