Get-DlpDetailReport
Dieses Cmdlet ist nur im cloudbasierten Dienst verfügbar.
Hinweis: Dieses Cmdlet wird eingestellt. Verwenden Sie das Cmdlet Export-ActivityExplorerData , um DLP-Informationen anzuzeigen. Die Daten aus Export-ActivityExplorerData sind identisch mit dem eingestellten Get-DlpIncidentDetailReport-Cmdlet.
Verwenden Sie das Cmdlet Get-DlpDetailReport, um Details zu Dlp-Regeln (Data Loss Prevention, Verhinderung von Datenverlust) für Exchange Online, SharePoint Online und OneDrive for Business in Ihrer cloudbasierten Organisation für die letzten 30 Tage aufzulisten.
Informationen zu den Parametersätzen im Abschnitt zur Syntax weiter unten finden Sie unter Syntax der Exchange-Cmdlets.
Syntax
Get-DlpDetailReport
[-Action <MultiValuedProperty>]
[-Actor <MultiValuedProperty>]
[-DlpCompliancePolicy <MultiValuedProperty>]
[-DlpComplianceRule <MultiValuedProperty>]
[-EndDate <DateTime>]
[-EventType <MultiValuedProperty>]
[-Page <Int32>]
[-PageSize <Int32>]
[-Source <MultiValuedProperty>]
[-StartDate <DateTime>]
[<CommonParameters>] Beschreibung
Das Cmdlet Get-DlpDetailReport gibt detaillierte Informationen über bestimmte DLP-Regelübereinstimmungen für die letzten 7 Tage zurück. Es werden nur die Informationen über die letzten 7 Tage zurückgegeben, auch wenn das Cmdlet Datumsbereiche akzeptiert, die älter als 7 Tage sind. Die zurückgegebenen Eigenschaften umfassen:
- Datum
- Titel
- Standort
- Severity
- Size
- Source
- Akteur
- DLPPolicy
- UserAction
- Begründung
- SensitiveInformationType
- SensitiveInformationCount
- SensitiveInformationConfidence
- EventType
- Aktion
- ObjectId
- Empfänger
- AttachmentNames
Verwenden Sie das Cmdlet Get-DlpDetectionsReport zum Anzeigen von pro Tag aggregierten DLP-Erkennungsdaten.
Bevor Sie dieses Cmdlet ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Auch wenn in diesem Thema alle Parameter für das Cmdlet aufgeführt werden, verfügen Sie möglicherweise nicht über den Zugriff auf einige Parameter, wenn sie nicht in den Ihnen zugewiesenen Berechtigungen enthalten sind. Wie Sie herausfinden, welche Berechtigungen zur Ausführung eines bestimmten Cmdlets oder Parameters in Ihrer Organisation erforderlich sind, können Sie unter Find the permissions required to run any Exchange cmdlet nachlesen.
Beispiele
Beispiel 1
Get-DlpDetailReport -StartDate 11/01/2018 -EndDate 11/07/2018Im folgenden Beispiel werden die Details aller DLP-Richtlinienaktivitäten, die in Ihrer Organisation definiert sind, zwischen den angegebenen Daten aufgelistet.
Parameter
-Action
Der Action-Parameter filtert den Bericht nach der Aktion, die von DLP-Richtlinien ausgeführt wird. Gültige Werte sind:
- BlockAccess
- GenerateIncidentReport
- NotifyUser
Es können mehrere Werte durch Kommata getrennt angegeben werden.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance |
-Actor
Der Parameter Actor filtert den Bericht nach dem Benutzer, der das Element zuletzt geändert hat. Mehrere Benutzer können durch Kommata getrennt eingegeben werden.
Mehrere Werte können durch Kommata getrennt eingegeben werden. Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "Value1","Value2",..."ValueN".
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance |
-DlpCompliancePolicy
Der DlpCompliancePolicy-Parameter filtert den Bericht nach dem Namen der DLP-Kompatibilitätsrichtlinie. Mehrere Richtlinien können durch Kommas getrennt angegeben werden.
Mehrere Werte können durch Kommata getrennt eingegeben werden. Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "Value1","Value2",..."ValueN".
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance |
-DlpComplianceRule
Der DlpComplianceRule-Parameter filtert den Bericht nach dem Namen der DLP-Kompatibilitätsregel. Mehrere Regeln können durch Kommas getrennt angegeben werden.
Mehrere Werte können durch Kommata getrennt eingegeben werden. Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "Value1","Value2",..."ValueN".
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance |
-EndDate
Der EndDate-Parameter gibt das Enddatum des Datumsbereichs an.
Verwenden Sie das unter "Regionale Einstellungen" definierte kurze Datumsformat für den Computer, auf dem der Befehl ausgeführt wird. Wenn auf dem Computer z. B. das kurze Datumsformat TT.MM.JJJJ konfiguriert ist, geben Sie "01.09.2018" ein, um als Datum den 1. September 2018 anzugeben. Sie können entweder nur das Datum oder das Datum und die Uhrzeit angeben. Wenn Sie das Datum und die Uhrzeit eingeben, setzen Sie das den Wert in Anführungszeichen ("), z. B. "09.01.2018 17:00".
| Type: | DateTime |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance |
-EventType
Der Parameter EventType filtert den Bericht nach Ereignistyp. Gültige Werte sind:
- DLPActionHits
- DLPActionUndo
- DLPMessages
- DLPPolicyFalsePositive
- DLPPolicyHits
- DLPPolicyOverride
- DLPRuleHits
Führen Sie den folgenden Befehl aus, um die liste der gültigen Werte für diesen Parameter anzuzeigen: Get-MailFilterListReport -SelectionTarget EventTypes. Der Ereignistyp, den Sie angeben, muss dem Bericht entsprechen. Beispielsweise können Sie nur DLP-Ereignistypen für DLP-Berichte angeben.
Es können mehrere Werte durch Kommata getrennt angegeben werden.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance |
-Page
Der Page-Parameter gibt die Seitenanzahl der anzuzeigenden Ergebnisse an. Gültige Eingabewerte für diesen Parameter sind ganze Zahlen zwischen 1 und 1000. Der Standardwert ist 1.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance |
-PageSize
Der PageSize-Parameter gibt die maximale Anzahl von Einträgen pro Seite an. Gültige Eingabewerte für diesen Parameter sind ganze Zahlen zwischen 1 und 5000. Der Standardwert ist 1000.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance |
-Source
Der Source-Parameter filtert den Bericht nach Workload. Gültige Werte sind:
- EXCH: Exchange Online
- ODB: OneDrive for Business
- SPO: SharePoint Online
Es können mehrere Werte durch Kommata getrennt angegeben werden.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance |
-StartDate
Der StartDate-Parameter gibt das Startdatum und die Uhrzeit des Datumsbereichs an.
Verwenden Sie das unter "Regionale Einstellungen" definierte kurze Datumsformat für den Computer, auf dem der Befehl ausgeführt wird. Wenn auf dem Computer z. B. das kurze Datumsformat TT.MM.JJJJ konfiguriert ist, geben Sie "01.09.2018" ein, um als Datum den 1. September 2018 anzugeben. Sie können entweder nur das Datum oder das Datum und die Uhrzeit angeben. Wenn Sie das Datum und die Uhrzeit eingeben, setzen Sie das den Wert in Anführungszeichen ("), z. B. "09.01.2018 17:00".
| Type: | DateTime |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance |