Freigeben über


Get-DlpDetailReport

Dieses Cmdlet ist nur im cloudbasierten Dienst verfügbar.

Hinweis: Dieses Cmdlet wird eingestellt. Verwenden Sie das Cmdlet Export-ActivityExplorerData , um DLP-Informationen anzuzeigen. Die Daten aus Export-ActivityExplorerData sind identisch mit dem eingestellten Get-DlpIncidentDetailReport-Cmdlet.

Verwenden Sie das Cmdlet Get-DlpDetailReport, um Details zu Dlp-Regeln (Data Loss Prevention, Verhinderung von Datenverlust) für Exchange Online, SharePoint Online und OneDrive for Business in Ihrer cloudbasierten Organisation für die letzten 30 Tage aufzulisten.

Informationen zu den Parametersätzen im Abschnitt zur Syntax weiter unten finden Sie unter Syntax der Exchange-Cmdlets.

Syntax

Get-DlpDetailReport
   [-Action <MultiValuedProperty>]
   [-Actor <MultiValuedProperty>]
   [-DlpCompliancePolicy <MultiValuedProperty>]
   [-DlpComplianceRule <MultiValuedProperty>]
   [-EndDate <DateTime>]
   [-EventType <MultiValuedProperty>]
   [-Page <Int32>]
   [-PageSize <Int32>]
   [-Source <MultiValuedProperty>]
   [-StartDate <DateTime>]
   [<CommonParameters>]

Beschreibung

Das Cmdlet Get-DlpDetailReport gibt detaillierte Informationen über bestimmte DLP-Regelübereinstimmungen für die letzten 7 Tage zurück. Es werden nur die Informationen über die letzten 7 Tage zurückgegeben, auch wenn das Cmdlet Datumsbereiche akzeptiert, die älter als 7 Tage sind. Die zurückgegebenen Eigenschaften umfassen:

  • Datum
  • Titel
  • Standort
  • Severity
  • Size
  • Source
  • Akteur
  • DLPPolicy
  • UserAction
  • Begründung
  • SensitiveInformationType
  • SensitiveInformationCount
  • SensitiveInformationConfidence
  • EventType
  • Aktion
  • ObjectId
  • Empfänger
  • AttachmentNames

Verwenden Sie das Cmdlet Get-DlpDetectionsReport zum Anzeigen von pro Tag aggregierten DLP-Erkennungsdaten.

Bevor Sie dieses Cmdlet ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Auch wenn in diesem Thema alle Parameter für das Cmdlet aufgeführt werden, verfügen Sie möglicherweise nicht über den Zugriff auf einige Parameter, wenn sie nicht in den Ihnen zugewiesenen Berechtigungen enthalten sind. Wie Sie herausfinden, welche Berechtigungen zur Ausführung eines bestimmten Cmdlets oder Parameters in Ihrer Organisation erforderlich sind, können Sie unter Find the permissions required to run any Exchange cmdlet nachlesen.

Beispiele

Beispiel 1

Get-DlpDetailReport -StartDate 11/01/2018 -EndDate 11/07/2018

Im folgenden Beispiel werden die Details aller DLP-Richtlinienaktivitäten, die in Ihrer Organisation definiert sind, zwischen den angegebenen Daten aufgelistet.

Parameter

-Action

Der Action-Parameter filtert den Bericht nach der Aktion, die von DLP-Richtlinien ausgeführt wird. Gültige Werte sind:

  • BlockAccess
  • GenerateIncidentReport
  • NotifyUser

Es können mehrere Werte durch Kommata getrennt angegeben werden.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance

-Actor

Der Parameter Actor filtert den Bericht nach dem Benutzer, der das Element zuletzt geändert hat. Mehrere Benutzer können durch Kommata getrennt eingegeben werden.

Mehrere Werte können durch Kommata getrennt eingegeben werden. Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "Value1","Value2",..."ValueN".

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance

-DlpCompliancePolicy

Der DlpCompliancePolicy-Parameter filtert den Bericht nach dem Namen der DLP-Kompatibilitätsrichtlinie. Mehrere Richtlinien können durch Kommas getrennt angegeben werden.

Mehrere Werte können durch Kommata getrennt eingegeben werden. Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "Value1","Value2",..."ValueN".

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance

-DlpComplianceRule

Der DlpComplianceRule-Parameter filtert den Bericht nach dem Namen der DLP-Kompatibilitätsregel. Mehrere Regeln können durch Kommas getrennt angegeben werden.

Mehrere Werte können durch Kommata getrennt eingegeben werden. Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "Value1","Value2",..."ValueN".

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance

-EndDate

Der EndDate-Parameter gibt das Enddatum des Datumsbereichs an.

Verwenden Sie das unter "Regionale Einstellungen" definierte kurze Datumsformat für den Computer, auf dem der Befehl ausgeführt wird. Wenn auf dem Computer z. B. das kurze Datumsformat TT.MM.JJJJ konfiguriert ist, geben Sie "01.09.2018" ein, um als Datum den 1. September 2018 anzugeben. Sie können entweder nur das Datum oder das Datum und die Uhrzeit angeben. Wenn Sie das Datum und die Uhrzeit eingeben, setzen Sie das den Wert in Anführungszeichen ("), z. B. "09.01.2018 17:00".

Type:DateTime
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance

-EventType

Der Parameter EventType filtert den Bericht nach Ereignistyp. Gültige Werte sind:

  • DLPActionHits
  • DLPActionUndo
  • DLPMessages
  • DLPPolicyFalsePositive
  • DLPPolicyHits
  • DLPPolicyOverride
  • DLPRuleHits

Führen Sie den folgenden Befehl aus, um die liste der gültigen Werte für diesen Parameter anzuzeigen: Get-MailFilterListReport -SelectionTarget EventTypes. Der Ereignistyp, den Sie angeben, muss dem Bericht entsprechen. Beispielsweise können Sie nur DLP-Ereignistypen für DLP-Berichte angeben.

Es können mehrere Werte durch Kommata getrennt angegeben werden.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance

-Page

Der Page-Parameter gibt die Seitenanzahl der anzuzeigenden Ergebnisse an. Gültige Eingabewerte für diesen Parameter sind ganze Zahlen zwischen 1 und 1000. Der Standardwert ist 1.

Type:Int32
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance

-PageSize

Der PageSize-Parameter gibt die maximale Anzahl von Einträgen pro Seite an. Gültige Eingabewerte für diesen Parameter sind ganze Zahlen zwischen 1 und 5000. Der Standardwert ist 1000.

Type:Int32
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance

-Source

Der Source-Parameter filtert den Bericht nach Workload. Gültige Werte sind:

  • EXCH: Exchange Online
  • ODB: OneDrive for Business
  • SPO: SharePoint Online

Es können mehrere Werte durch Kommata getrennt angegeben werden.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance

-StartDate

Der StartDate-Parameter gibt das Startdatum und die Uhrzeit des Datumsbereichs an.

Verwenden Sie das unter "Regionale Einstellungen" definierte kurze Datumsformat für den Computer, auf dem der Befehl ausgeführt wird. Wenn auf dem Computer z. B. das kurze Datumsformat TT.MM.JJJJ konfiguriert ist, geben Sie "01.09.2018" ein, um als Datum den 1. September 2018 anzugeben. Sie können entweder nur das Datum oder das Datum und die Uhrzeit angeben. Wenn Sie das Datum und die Uhrzeit eingeben, setzen Sie das den Wert in Anführungszeichen ("), z. B. "09.01.2018 17:00".

Type:DateTime
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance