Get-MailTrafficPolicyReport
Dieses Cmdlet ist nur im cloudbasierten Dienst verfügbar.
Verwenden Sie das Cmdlet Get-MailTrafficPolicyReport, um Statistiken zu Nachrichten anzuzeigen, die in den letzten 90 Tagen von DLP-Richtlinien (Data Loss Prevention, Verhinderung von Datenverlust) und Transportregeln betroffen waren.
Informationen zu den Parametersätzen im Abschnitt zur Syntax weiter unten finden Sie unter Syntax der Exchange-Cmdlets.
Syntax
Get-MailTrafficPolicyReport
[-Action <MultiValuedProperty>]
[-AggregateBy <String>]
[-Direction <MultiValuedProperty>]
[-DlpPolicy <MultiValuedProperty>]
[-Domain <MultiValuedProperty>]
[-EndDate <DateTime>]
[-EventType <MultiValuedProperty>]
[-Page <Int32>]
[-PageSize <Int32>]
[-ProbeTag <String>]
[-StartDate <DateTime>]
[-SummarizeBy <MultiValuedProperty>]
[-TransportRule <MultiValuedProperty>]
[<CommonParameters>] Beschreibung
Für den Zeitraum, den Sie für die Berichterstellung angeben, werden mit dem Cmdlet die folgenden Informationen zurückgegeben:
- Domäne
- Datum
- DLP-Richtlinie
- Transportregel
- Ereignistyp
- Richtung
- Anzahl Nachrichten
Bevor Sie dieses Cmdlet ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Auch wenn in diesem Thema alle Parameter für das Cmdlet aufgeführt werden, verfügen Sie möglicherweise nicht über den Zugriff auf einige Parameter, wenn sie nicht in den Ihnen zugewiesenen Berechtigungen enthalten sind. Wie Sie herausfinden, welche Berechtigungen zur Ausführung eines bestimmten Cmdlets oder Parameters in Ihrer Organisation erforderlich sind, können Sie unter Find the permissions required to run any Exchange cmdlet nachlesen.
Beispiele
Beispiel 1
Get-MailTrafficPolicyReport -Direction Outbound -StartDate 06/13/2015 -EndDate 06/15/2015In diesem Beispiel werden die Statistiken für ausgehende Nachrichten zwischen dem 13. Juni 2015 und dem 15. Juni 2015 abgerufen, die von DLP-Richtlinien und Transportregeln betroffen waren.
Beispiel 2
Get-MailTrafficPolicyReport -StartDate 12/12/2015 -EndDate 12/12/2015 -Direction Outbound | Format-Table Domain,Date,EventType,Action,MessageCountIn diesem Beispiel werden die Statischen für ausgehende Nachrichten am 12. Dezember 2015 abgerufen und die Ergebnisse in einer Tabelle angezeigt. Jede eindeutige Kombination aus EventType und Action wird in der Tabelle in einer separaten Zeile angezeigt.
Beispiel 3
Get-MailTrafficPolicyReport -StartDate 12/12/2015 -EndDate 12/12/2015 -Direction Outbound -SummarizeBy Domain,DlpPolicy,TransportRule,EventType | Format-Table Domain,Date,EventType,Action,MessageCountDieses Beispiel ähnelt dem vorherigen Beispiel, in diesem Fall wird jedoch eine Zusammenfassung der Ergebnisse angezeigt. Da EventType einer der zusammengefassten Werte ist, enthalten die Zeilen in der Tabelle nun die eindeutigen Werte von Action. Der Bericht weist eine geringere Gesamtanzahl von Zeilen auf, und die Werte von MessageCount sind in jeder Zeile entsprechend größer.
Parameter
-Action
Der Action-Parameter filtert den Bericht nach der Aktion, die für Nachrichten ausgeführt wird. Führen Sie den Befehl aus, um die vollständige Liste der gültigen Werte für diesen Parameter anzuzeigen: Get-MailFilterListReport -SelectionTarget Actions. Die Aktion, die Sie angeben, muss dem Berichtstyp entsprechen. Beispielsweise können Sie nur Schadsoftwarefilteraktionen für Schadsoftwareberichte angeben.
Der Parameter Action filtert den Bericht nach der Aktion, die von DLP-Richtlinien, Transportregeln, Schadsoftwarefilterung oder Spamfilterung ausgeführt wird. Führen Sie zum Anzeigen der vollständigen Liste gültiger Werte für diese Parameter den Befehl Get-MailFilterListReport -SelectionTarget Actions aus. Die Aktion, die Sie angeben, muss dem Berichtstyp entsprechen. Beispielsweise können Sie nur Schadsoftwarefilteraktionen für Schadsoftwareberichte angeben.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-AggregateBy
Der Parameter AggregateBy gibt den Zeitraum für die Berichtserstellung an. Gültige Werte sind Hour, Day oder Summary. Der Standardwert lautet Day.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-Direction
Der Direction-Parameter filtert die Ergebnisse nach eingehenden oder ausgehenden Nachrichten. Gültige Werte sind:
- Eingehend
- Ausgehend
Es können mehrere Werte durch Kommata getrennt angegeben werden.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-DlpPolicy
Der Parameter DlpPolicy filtert den Bericht nach dem Namen der DLP-Richtlinie. Mehrere Werte können durch Kommata getrennt angegeben werden. Wenn der Wert Leerzeichen enthält, setzen Sie ihn in Anführungszeichen (").
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-Domain
Der Domain-Parameter filtert die Ergebnisse nach Absender- oder Empfängerdomäne. Sie können mehrere Domänenwerte durch Kommata getrennt oder den All-Wert angeben.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-EndDate
Der EndDate-Parameter gibt das Enddatum des Datumsbereichs an.
Verwenden Sie das unter "Regionale Einstellungen" definierte kurze Datumsformat für den Computer, auf dem der Befehl ausgeführt wird. Wenn auf dem Computer z. B. das kurze Datumsformat TT.MM.JJJJ konfiguriert ist, geben Sie "01.09.2018" ein, um als Datum den 1. September 2018 anzugeben. Sie können entweder nur das Datum oder das Datum und die Uhrzeit angeben. Wenn Sie das Datum und die Uhrzeit eingeben, setzen Sie das den Wert in Anführungszeichen ("), z. B. "09.01.2018 17:00".
| Type: | DateTime |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-EventType
Der Parameter EventType filtert den Bericht nach Ereignistyp. Gültige Werte sind:
- DLPActionHits
- DLPPolicyFalsePositive
- DLPPolicyHits
- DLPPolicyOverride
- DLPRuleHits
- TransportRuleActionHits
- TransportRuleHits
Führen Sie den folgenden Befehl aus, um die liste der gültigen Werte für diesen Parameter anzuzeigen: Get-MailFilterListReport -SelectionTarget EventTypes. Der Ereignistyp, den Sie angeben, muss dem Bericht entsprechen. Beispielsweise können Sie nur Richtlinienereignistypen für Richtlinienberichte angeben.
Es können mehrere Werte durch Kommata getrennt angegeben werden.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-Page
Der Page-Parameter gibt die Seitenanzahl der anzuzeigenden Ergebnisse an. Gültige Eingabewerte für diesen Parameter sind ganze Zahlen zwischen 1 und 1000. Der Standardwert ist 1.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-PageSize
Der PageSize-Parameter gibt die maximale Anzahl von Einträgen pro Seite an. Gültige Eingabewerte für diesen Parameter sind ganze Zahlen zwischen 1 und 5000. Der Standardwert ist 1000.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-ProbeTag
Dieser Parameter ist für die interne Verwendung durch Microsoft reserviert.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-StartDate
Der StartDate-Parameter gibt das Startdatum und die Uhrzeit des Datumsbereichs an.
Verwenden Sie das unter "Regionale Einstellungen" definierte kurze Datumsformat für den Computer, auf dem der Befehl ausgeführt wird. Wenn auf dem Computer z. B. das kurze Datumsformat TT.MM.JJJJ konfiguriert ist, geben Sie "01.09.2018" ein, um als Datum den 1. September 2018 anzugeben. Sie können entweder nur das Datum oder das Datum und die Uhrzeit angeben. Wenn Sie das Datum und die Uhrzeit eingeben, setzen Sie das den Wert in Anführungszeichen ("), z. B. "09.01.2018 17:00".
| Type: | DateTime |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-SummarizeBy
Der SummarizeBy-Parameter gibt Summen basierend auf den Werten zurück, die Sie angeben. Wenn in Ihrem Bericht Daten unter Verwendung eines von diesem Parameter akzeptierten Werts gefiltert werden, können Sie den SummarizeBy-Parameter verwenden, um die Ergebnisse basierend auf diesen Werten zusammenzufassen. Damit im Bericht weniger Zeilen zurückgegeben werden, können Sie den SummarizeBy-Parameter verwenden. Durch das Zusammenfassen wird die Menge der Daten verkleinert, die für den Bericht abgerufen werden, und der Bericht wird schneller erzeugt. Statt jede Instanz eines bestimmten Werts von EventType in einer einzelnen Zeile im Bericht anzuzeigen, können Sie beispielsweise den SummarizeBy-Parameter verwenden, um die Gesamtzahl von Instanzen dieses Werts von EventType in einer Zeile im Bericht anzuzeigen.
Für dieses Cmdlet sind folgende Werte gültig:
- Aktion
- Richtung
- DLPPolicy
- Domäne
- EventType
- Transportrule
Es können mehrere Werte durch Kommata getrennt angegeben werden. Wenn Sie die Werte DLPPolicy, Domain, EventType oder TransportRule angeben, wird der Wert nicht in den Ergebnissen angezeigt (die Werte in den entsprechenden Spalten sind leer).
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-TransportRule
Der Parameter TransportRule filtert den Bericht nach dem Namen der Transportregel. Mehrere Werte können durch Kommata getrennt angegeben werden. Wenn der Wert Leerzeichen enthält, setzen Sie ihn in Anführungszeichen (").
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
Eingaben
Input types
Eingabetypen, die dieses Cmdlet akzeptiert, finden Sie unter Eingabe- und Ausgabetypen für Cmdlets. Wenn das Feld mit dem Eingabetyp für ein Cmdlet leer ist, akzeptiert das Cmdlet diese Eingabedaten nicht.
Ausgaben
Output types
Informationen zu den Rückgabetypen, die auch als Ausgabetypen bezeichnet werden, die dieses Cmdlet akzeptiert, finden Sie unter Cmdlet Input and Output Types. Wenn das Feld Ausgabetyp leer ist, gibt das Cmdlet keine Daten zurück.