Freigeben über


Get-ConfigAnalyzerPolicyRecommendation

Dieses Cmdlet ist nur im cloudbasierten Dienst verfügbar.

Verwenden Sie das Cmdlet Get-ConfigAnalyzerPolicyRecommendation, um die Einstellungen in Ihren vorhandenen Sicherheitsrichtlinien mit den Einstellungen zu vergleichen, die in den voreingestellten Sicherheitsrichtlinien Standard oder Strict verwendet werden. Einstellungen, die unter dem empfohlenen Wert liegen, werden in den Ergebnissen zurückgegeben.

Informationen zu den Parametersätzen im Abschnitt zur Syntax weiter unten finden Sie unter Syntax der Exchange-Cmdlets.

Syntax

Get-ConfigAnalyzerPolicyRecommendation
   -RecommendedPolicyType <RecommendedPolicyType>
   [[-Identity] <ConfigAnalyzerPolicyRecommendationIdParameter>]
   [-IsAppliedToDisabled]
   [<CommonParameters>]

Beschreibung

Informationen zu den Richtlinien und den empfohlenen Werten vom Typ "Standard" und "Strict" finden Sie unter Empfohlene Einstellungen für EOP und Microsoft Defender for Office 365 Sicherheit.

Die Ausgabe dieses Cmdlets gibt nur Einstellungen zurück, die unter den Wert fallen, den Sie als Baseline (Standard oder Strict) angegeben haben.

Die Ausgabe enthält die folgenden Informationen für jede Einstellung:

  • PolicyGroup: Der Typ der Richtlinie. Der Wert lautet Antispam, Anti-Phishing, Antischadsoftware, SICHERE ATP-Links oder ATP-sichere Anlagen.
  • SettingName: Der Name der Einstellung in der Richtlinie.
  • SettingNameDescription: Eine Beschreibung der Einstellung.
  • Richtlinie: Der Name der Richtlinie.
  • AppliedTo: Die Anzahl der Benutzer oder Domänen, für die die Richtlinie gilt. Wenn die Richtlinie auf niemanden angewendet wird (z. B. deaktiviert), ist dieser Wert leer.
  • CurrentConfiguration: Der aktuelle Wert der Einstellung.
  • LastModified: Zeitpunkt der letzten Änderung der Richtlinie.
  • Empfehlung: Der empfohlene Standard- oder Strict-Wert für die Einstellung.
  • SettingType: Beispiel: Boolean, String oder Integer.

Wenn eine Einstellung bei oder besser als das Standard- oder Strict-Schutzprofil konfiguriert ist, mit dem Sie vergleichen, werden diese Einstellungen/Richtlinien nicht in den Ergebnissen zurückgegeben.

Dieses Cmdlet gibt die folgende Ausgabe für jede Einstellung in jeder Richtlinie zurück, die unter den empfohlenen Wert fällt.

Bevor Sie dieses Cmdlet ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Auch wenn in diesem Thema alle Parameter für das Cmdlet aufgeführt werden, verfügen Sie möglicherweise nicht über den Zugriff auf einige Parameter, wenn sie nicht in den Ihnen zugewiesenen Berechtigungen enthalten sind. Wie Sie herausfinden, welche Berechtigungen zur Ausführung eines bestimmten Cmdlets oder Parameters in Ihrer Organisation erforderlich sind, können Sie unter Find the permissions required to run any Exchange cmdlet nachlesen.

Beispiele

Beispiel 1

Get-ConfigAnalyzerPolicyRecommendation -RecommendedPolicyType Strict

In diesem Beispiel wird ein Vergleich mit den voreingestellten Sicherheitsrichtlinieneinstellungen strict als Baseline ausgeführt.

Parameter

-Identity

Dieser Parameter ist für die interne Verwendung durch Microsoft reserviert.

Type:ConfigAnalyzerPolicyRecommendationIdParameter
Position:0
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Online

-IsAppliedToDisabled

Der IsAppliedToDisabled-Schalter filtert die Ergebnisse nach Richtlinien, die auf niemanden angewendet werden (die AppliedTo-Eigenschaft ist leer). Sie müssen keinen Wert für diese Option angeben.

Wenn Sie diesen Schalter nicht verwenden, enthalten die Ergebnisse Richtlinien, die auf Benutzer angewendet werden, und Richtlinien, die auf niemanden angewendet werden.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-RecommendedPolicyType

Der Parameter RecommendedPolicyType gibt die voreingestellte Sicherheitsrichtlinie an, die Sie als Baseline verwenden möchten. Gültige Werte sind:

  • Standard
  • Streng
Type:RecommendedPolicyType
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online