Freigeben über


Get-QuarantineMessage

Dieses Cmdlet ist nur im cloudbasierten Dienst verfügbar.

Verwenden Sie das Cmdlet Get-QuarantineMessage, um isolierte Nachrichten und Dateien in Ihrer cloudbasierten organization anzuzeigen. Dateien werden von sicheren Anlagen für SharePoint, OneDrive und Microsoft Teams unter Quarantäne gesetzt.

Informationen zu den Parametersätzen im Abschnitt zur Syntax weiter unten finden Sie unter Syntax der Exchange-Cmdlets.

Syntax

Get-QuarantineMessage
   -Identity <QuarantineMessageIdentity>
   [-EntityType <Microsoft.Exchange.Management.FfoQuarantine.EntityType>]
   [-RecipientAddress <String[]>]
   [-SenderAddress <String[]>]
   [<CommonParameters>]
Get-QuarantineMessage
   [-Direction <Microsoft.Exchange.Management.FfoQuarantine.QuarantineMessageDirectionEnum>]
   [-Domain <String[]>]
   [-EndExpiresDate <System.DateTime>]
   [-EndReceivedDate <System.DateTime>]
   [-EntityType <Microsoft.Exchange.Management.FfoQuarantine.EntityType>]
   [-MessageId <String>]
   [-MyItems]
   [-Page <Int32>]
   [-PageSize <Int32>]
   [-PolicyName <String>]
   [-PolicyTypes <QuarantinePolicyTypeEnum[]>]
   [-QuarantineTypes <QuarantineMessageTypeEnum[]>]
   [-RecipientAddress <String[]>]
   [-RecipientTag <String[]>]
   [-ReleaseStatus <ReleaseStatus[]>]
   [-Reported <Boolean>]
   [-SenderAddress <String[]>]
   [-StartExpiresDate <System.DateTime>]
   [-StartReceivedDate <System.DateTime>]
   [-Subject <String>]
   [-Type <Microsoft.Exchange.Management.FfoQuarantine.QuarantineMessageTypeEnum>]
   [<CommonParameters>]

Beschreibung

Bevor Sie dieses Cmdlet ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Auch wenn in diesem Thema alle Parameter für das Cmdlet aufgeführt werden, verfügen Sie möglicherweise nicht über den Zugriff auf einige Parameter, wenn sie nicht in den Ihnen zugewiesenen Berechtigungen enthalten sind. Wie Sie herausfinden, welche Berechtigungen zur Ausführung eines bestimmten Cmdlets oder Parameters in Ihrer Organisation erforderlich sind, können Sie unter Find the permissions required to run any Exchange cmdlet nachlesen.

Beispiele

Beispiel 1

Get-QuarantineMessage -StartReceivedDate 06/13/2017 -EndReceivedDate 06/15/2017

In diesem Beispiel wird eine Zusammenfassungsliste von Nachrichten zurückgegeben, die zwischen dem 13. Juni 2017 und dem 15. Juni 2017 unter Quarantäne gesetzt wurden.

Beispiel 2

Get-QuarantineMessage -PageSize 50 -Page 3

In diesem Beispiel werden 50 unter Quarantäne gestellte Nachrichten pro Seite angezeigt und die dritte Ergebnisseite zurückgegeben.

Beispiel 3

Get-QuarantineMessage -MessageID "<5c695d7e-6642-4681-a4b0-9e7a86613cb7@contoso.com>"

In diesem Beispiel wird die unter Quarantäne gestellte Nachricht mit dem Wert <5c695d7e-6642-4681-a4b0-9e7a86613cb7@contoso.com>Message-ID zurückgegeben.

Beispiel 4

Get-QuarantineMessage -Identity c14401cf-aa9a-465b-cfd5-08d0f0ca37c5\4c2ca98e-94ea-db3a-7eb8-3b63657d4db7 | Format-List

In diesem Beispiel werden ausführliche Informationen für die unter Quarantäne gestellte Nachricht mit dem angegebenen Identitätswert zurückgegeben.

Beispiel 5

Get-QuarantineMessage -QuarantineTypes SPOMalware | Format-List

In diesem Beispiel werden ausführliche Informationen zu den Dateien zurückgegeben, die durch sichere Anlagen für SharePoint, OneDrive und Microsoft Teams geschützt sind.

Parameter

-Direction

Der Direction-Parameter filtert die Ergebnisse nach eingehenden oder ausgehenden Nachrichten. Gültige Werte sind:

  • Eingehend
  • Ausgehend

Es können mehrere Werte durch Kommata getrennt angegeben werden.

Type:Microsoft.Exchange.Management.FfoQuarantine.QuarantineMessageDirectionEnum
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-Domain

Der Parameter Domain filtert die Ergebnisse nach Absender- oder Empfängerdomäne. Sie können mehrere Domänenwerte durch Kommas getrennt angeben.

Type:String[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-EndExpiresDate

Der Parameter EndExpiresDate gibt die neuesten Nachrichten an, die automatisch aus der Quarantäne gelöscht werden. Verwenden Sie diesen Parameter mit dem StartExpiresDate-Parameter.

Verwenden Sie das unter "Regionale Einstellungen" definierte kurze Datumsformat für den Computer, auf dem der Befehl ausgeführt wird. Wenn auf dem Computer z. B. das kurze Datumsformat TT.MM.JJJJ konfiguriert ist, geben Sie "01.09.2018" ein, um als Datum den 1. September 2018 anzugeben. Sie können entweder nur das Datum oder das Datum und die Uhrzeit angeben. Wenn Sie das Datum und die Uhrzeit eingeben, setzen Sie das den Wert in Anführungszeichen ("), z. B. "09.01.2018 17:00".

Wenn Sie beispielsweise den StartExpiresDate-Wert des heutigen Datums und den EndExpiresDate-Wert für das Datum drei Tage ab heute angeben, werden nur Nachrichten angezeigt, die in den nächsten drei Tagen nach der Quarantäne ablaufen.

Type:System.DateTime
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-EndReceivedDate

Der Parameter EndReceivedDate gibt die neuesten Nachrichten an, die in den Ergebnissen zurückgegeben werden sollen. Verwenden Sie diesen Parameter mit dem StartReceivedDate-Parameter.

Verwenden Sie das unter "Regionale Einstellungen" definierte kurze Datumsformat für den Computer, auf dem der Befehl ausgeführt wird. Wenn auf dem Computer z. B. das kurze Datumsformat TT.MM.JJJJ konfiguriert ist, geben Sie "01.09.2018" ein, um als Datum den 1. September 2018 anzugeben. Sie können entweder nur das Datum oder das Datum und die Uhrzeit angeben. Wenn Sie das Datum und die Uhrzeit eingeben, setzen Sie das den Wert in Anführungszeichen ("), z. B. "09.01.2018 17:00".

Type:System.DateTime
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-EntityType

Der EntityType-Parameter filtert die Ergebnisse nach EntityType. Gültige Werte sind:

  • E-Mails
  • SharePointOnline
  • Teams (derzeit in der Vorschau)
Type:Microsoft.Exchange.Management.FfoQuarantine.EntityType
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-Identity

Der Parameter Identity gibt die in Quarantäne befindliche Nachricht an, die Sie anzeigen möchten. Der Wert ist ein eindeutiger, in Quarantäne befindlicher Nachrichtenbezeichner im Format GUID1\GUID2 (z. B c14401cf-aa9a-465b-cfd5-08d0f0ca37c5\4c2ca98e-94ea-db3a-7eb8-3b63657d4db7. ).

Wenn Sie die Quarantänenachricht mithilfe dieses Parameters identifizieren, sind die Eigenschaften RecipientAddress, QuarantineUser und ReleasedUser verfügbar. Sie müssen ein Formatierungs-Cmdlet verwenden, damit diese Werte angezeigt werden. Beispiel: Get-QuarantineMessage -Identity <Identity> | Format-List.

Type:QuarantineMessageIdentity
Position:Named
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-MessageId

Der MessageId-Parameter filtert die Ergebnisse nach derMessage-ID-Kopfzeile der Nachricht. Dieser Wert wird auch Client-ID genannt. Das Format der Message-ID hängt von dem Messagingserver ab, der die Nachricht gesendet hat. Der Wert muss für jede Nachricht eindeutig sein. Allerdings erstellen nicht alle Messagingserver Werte für die Message-ID auf dieselbe Weise. Achten Sie darauf, "<d9683b4c-127b-413a-ae2e-fa7dfb32c69d@DM3NAM06BG401.Eop-nam06.prod.protection.outlook.com>"die vollständige Nachrichten-ID-Zeichenfolge (die spitze Klammern enthalten kann) einzuschließen und den Wert in Anführungszeichen einzuschließen (z. B. ).

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-MyItems

Der Schalter MyItems filtert die Ergebnisse nach Nachrichten, bei denen Sie (der Benutzer, der den Befehl ausführt) der Empfänger sind. Sie müssen bei dieser Option keinen Wert angeben.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-Page

Der Page-Parameter gibt die Seitenanzahl der anzuzeigenden Ergebnisse an. Gültige Eingabewerte für diesen Parameter sind ganze Zahlen zwischen 1 und 1000. Der Standardwert ist 1.

Type:Int32
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-PageSize

Der PageSize-Parameter gibt die maximale Anzahl von Einträgen pro Seite an. Gültige Eingabewerte für diesen Parameter sind ganze Zahlen zwischen 1 und 1000. Der Standardwert ist 100.

Type:Int32
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-PolicyName

Der Parameter PolicyName filtert die Ergebnisse nach der Schutzrichtlinie, die die Nachricht unter Quarantäne gesetzt hat (z. B. die Anti-Malware-Richtlinie). Sie können einen beliebigen Wert verwenden, der die Richtlinie eindeutig identifiziert. Beispiel:

  • Name
  • Distinguished Name (DN)
  • GUID
Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-PolicyTypes

Der PolicyTypes-Parameter filtert die Ergebnisse nach dem Typ der Schutzrichtlinie, die die Nachricht unter Quarantäne gesetzt hat. Gültige Werte sind:

  • AntimalwarePolicy
  • AntiPhishPolicy
  • ExchangeTransportRule (Nachrichtenflussregel)
  • HostedContentFilterPolicy (Antispamrichtlinie)
  • SafeAttachmentPolicy (nur Microsoft Defender for Office 365)

Es können mehrere Werte durch Kommata getrennt angegeben werden.

Type:QuarantinePolicyTypeEnum[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-QuarantineTypes

Der Parameter QuarantineTypes filtert die Ergebnisse nach dem, was dazu geführt hat, dass die Nachricht unter Quarantäne gesetzt wurde. Gültige Werte sind:

  • Masse
  • FileTypeBlock (allgemeiner Anlagenfilter in Antischadsoftwarerichtlinien in EOP)
  • HighConfPhish
  • Schadsoftware (Anti-Malware-Richtlinien in EOP oder Richtlinien für sichere Anlagen in Defender for Office 365)
  • Phish
  • Spam
  • SPOMalware (nur Microsoft Defender for Office 365)
  • Transportrule

Es können mehrere Werte durch Kommata getrennt angegeben werden.

Sie müssen diesen Parameter nicht mit dem Type-Parameter verwenden.

Für Dateien, die von sicheren Anlagen für SharePoint, OneDrive und Microsoft Teams unter Quarantäne stehen, finden Sie die Erkennungsinformationen in der Ausgabe im Feld CustomData.

Type:QuarantineMessageTypeEnum[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-RecipientAddress

Der RecipientAddress-Parameter filtert die Ergebnisse nach der E-Mail-Adresse des Empfängers. Es können mehrere Werte durch Kommata getrennt angegeben werden.

Type:String[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-RecipientTag

Der RecipientTag-Parameter filtert die Ergebnisse nach dem Benutzertagwert des Empfängers (z. B Priority Account. ). Weitere Informationen zu Benutzertags finden Sie unter Benutzertags in Defender for Office 365.

Es können mehrere Werte durch Kommata getrennt angegeben werden.

Type:String[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-ReleaseStatus

Der Parameter ReleaseStatus filtert die Ergebnisse nach dem Release status der Nachricht. Gültige Werte sind:

  • Genehmigt
  • Verweigert
  • Error
  • NotReleased
  • PreparingToRelease
  • Freigegeben
  • Angefordert

Es können mehrere Werte durch Kommata getrennt angegeben werden.

Type:ReleaseStatus[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-Reported

Der Parameter Reported filtert die Ergebnisse nach Meldungen, die bereits als falsch positive Ergebnisse gemeldet wurden. Gültige Werte sind:

  • $true: Der Befehl gibt nur in Quarantäne befindliche Nachrichten zurück, die bereits als falsch positive Ergebnisse gemeldet wurden.
  • $false: Der Befehl gibt nur in Quarantäne befindliche Nachrichten zurück, die nicht als falsch positive Nachrichten gemeldet wurden.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-SenderAddress

Der SenderAddress-Parameter filtert die Ergebnisse nach der E-Mail-Adresse des Absenders. Es können mehrere Werte durch Kommata getrennt angegeben werden.

Type:String[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-StartExpiresDate

Der Parameter StartExpiresDate gibt die frühesten Nachrichten an, die automatisch aus der Quarantäne gelöscht werden. Verwenden Sie diesen Parameter mit dem EndExpiresDate-Parameter.

Verwenden Sie das unter "Regionale Einstellungen" definierte kurze Datumsformat für den Computer, auf dem der Befehl ausgeführt wird. Wenn auf dem Computer z. B. das kurze Datumsformat TT.MM.JJJJ konfiguriert ist, geben Sie "01.09.2018" ein, um als Datum den 1. September 2018 anzugeben. Sie können entweder nur das Datum oder das Datum und die Uhrzeit angeben. Wenn Sie das Datum und die Uhrzeit eingeben, setzen Sie das den Wert in Anführungszeichen ("), z. B. "09.01.2018 17:00".

Wenn Sie beispielsweise den StartExpiresDate-Wert des heutigen Datums und den EndExpiresDate-Wert für das Datum drei Tage ab heute angeben, werden nur Nachrichten angezeigt, die in den nächsten drei Tagen nach der Quarantäne ablaufen.

Type:System.DateTime
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-StartReceivedDate

Der Parameter StartReceivedDate gibt die frühesten Nachrichten an, die in den Ergebnissen zurückgegeben werden sollen. Verwenden Sie diesen Parameter mit dem EndReceivedDate-Parameter.

Verwenden Sie das unter "Regionale Einstellungen" definierte kurze Datumsformat für den Computer, auf dem der Befehl ausgeführt wird. Wenn auf dem Computer z. B. das kurze Datumsformat TT.MM.JJJJ konfiguriert ist, geben Sie "01.09.2018" ein, um als Datum den 1. September 2018 anzugeben. Sie können entweder nur das Datum oder das Datum und die Uhrzeit angeben. Wenn Sie das Datum und die Uhrzeit eingeben, setzen Sie das den Wert in Anführungszeichen ("), z. B. "09.01.2018 17:00".

Wenn Sie die Parameter StartReceivedDate und EndReceivedDate nicht verwenden, gibt der Befehl standardmäßig Daten für die letzten 16 Tage zurück. Der Maximalwert für diesen Parameter beträgt 30 Tage. Wenn Sie einen Wert verwenden, der älter als 30 Tage ist, wird der Wert ignoriert, und es werden nur Daten der letzten 30 Tage zurückgegeben.

Type:System.DateTime
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-Subject

Der Subject-Parameter filtert die Ergebnisse nach dem Betrefffeld der Nachricht. Wenn der Wert Leerzeichen enthält, setzen Sie ihn in Anführungszeichen (").

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-Type

Der Type-Parameter filtert die Ergebnisse nach dem, was dazu geführt hat, dass die Nachricht unter Quarantäne gesetzt wurde. Gültige Werte sind:

  • Masse
  • HighConfPhish
  • Schadsoftware
  • Phish
  • Spam
  • SPOMalware (nur Microsoft Defender for Office 365)
  • Transportrule

Sie müssen diesen Parameter nicht mit dem Parameter QuarantineTypes verwenden.

Für Dateien, die durch sichere Anlagen für SharePoint, OneDrive und Microsoft Teams geschützt sind, finden Sie die Erkennungsinformationen in der Ausgabe im Feld CustomData.

Type:Microsoft.Exchange.Management.FfoQuarantine.QuarantineMessageTypeEnum
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

Eingaben

Input types

Eingabetypen, die dieses Cmdlet akzeptiert, finden Sie unter Eingabe- und Ausgabetypen für Cmdlets. Wenn das Feld mit dem Eingabetyp für ein Cmdlet leer ist, akzeptiert das Cmdlet diese Eingabedaten nicht.

Ausgaben

Output types

Informationen zu den Rückgabetypen, die auch als Ausgabetypen bezeichnet werden, die dieses Cmdlet akzeptiert, finden Sie unter Cmdlet Input and Output Types. Wenn das Feld Ausgabetyp leer ist, gibt das Cmdlet keine Daten zurück.