New-SupervisoryReviewRule
Dieses Cmdlet ist nur im Security & Compliance Center-PowerShell verfügbar. Weitere Informationen finden Sie unter Security & Compliance Center-PowerShell.
Verwenden Sie das Cmdlet New-SupervisoryReviewRule, um Überwachungsregeln im Microsoft Purview-Complianceportal zu erstellen. Mit Aufsichtsprüfung können Sie Richtlinien definieren, die Kommunikation in Ihrer Organisation erfassen, damit diese von internen oder externen Bearbeitern überprüft werden kann.
Informationen zu den Parametersätzen im Abschnitt zur Syntax weiter unten finden Sie unter Syntax der Exchange-Cmdlets.
Syntax
New-SupervisoryReviewRule
[-Name] <String>
-Policy <PolicyIdParameter>
[-AdvancedRule <String>]
[-CcsiDataModelOperator <String>]
[-Condition <String>]
[-Confirm]
[-ContentContainsSensitiveInformation <PswsHashtable[]>]
[-ContentMatchesDataModel <String>]
[-ContentSources <String[]>]
[-DayXInsights <Boolean>]
[-ExceptIfFrom <MultiValuedProperty>]
[-ExceptIfRecipientDomainIs <MultiValuedProperty>]
[-ExceptIfRevieweeIs <MultiValuedProperty>]
[-ExceptIfSenderDomainIs <MultiValuedProperty>]
[-ExceptIfSentTo <MultiValuedProperty>]
[-ExceptIfSubjectOrBodyContainsWords <MultiValuedProperty>]
[-From <MultiValuedProperty>]
[-IncludeAdaptiveScopes <String[]>]
[-InPurviewFilter <String>]
[-Ocr <Boolean>]
[-PolicyRBACScopes <MultiValuedProperty>]
[-SamplingRate <Int32>]
[-SentTo <MultiValuedProperty>]
[-WhatIf]
[<CommonParameters>] Beschreibung
Um dieses Cmdlet in Security & Compliance PowerShell zu verwenden, müssen Ihnen Berechtigungen zugewiesen werden. Weitere Informationen finden Sie unter Berechtigungen im Microsoft Purview-Complianceportal.
Beispiele
Beispiel 1
New-SupervisoryReviewRule -Name "EU Brokers Rule" -Policy "EU Brokers Policy" -SamplingRate 100 -Condition "((NOT(Reviewee:US Compliance)) -AND (Reviewee:EU Brokers) -AND ((trade) -OR (insider trading)) -AND (NOT(approved by the Contoso financial team)))"In diesem Beispiel wird eine neue Aufsichtsüberprüfungsregel namens „CEU Brokers Rule“ mit den folgenden Einstellungen erstellt:
- Richtlinie: EU Broker-Politik
- Abtastrate: 100%
- Bedingungen: Überwachen Sie die eingehende und ausgehende Kommunikation für Mitglieder der EU-Brokergruppe, die die Wörter Handel oder Insider-Handel enthalten.
- Ausnahmen: Schließen Sie die Aufsicht für Mitglieder der EU-Compliancegruppe oder Nachrichten aus, die den Ausdruck "vom Contoso-Finanzteam genehmigt" enthalten.
Parameter
-AdvancedRule
{{ Fill AdvancedRule Description }}
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
| Gilt für:: | Security & Compliance |
-CcsiDataModelOperator
{{ Fill CcsiDataModelOperator Description }}
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
| Gilt für:: | Security & Compliance |
-Condition
Der Condition Parameter gibt die Bedingungen und Ausnahmen für die Regel an. Dieser Parameter verwendet die folgende Syntax:
- Zu beaufsichtigende Benutzer- oder Gruppenkommunikation:
"((Reviewee:<emailaddress1>) -OR (Reviewee:<emailaddress2>)...)". Ausnahmen verwenden die Syntax"(NOT((Reviewee:<emailaddress1>) -OR (Reviewee:<emailaddress2>)...))". - Richtung:
"((Direction:Inbound) -OR (Direction:Outbound) -OR (Direction:Internal))". - Nachricht enthält Wörter:
"((<Word1orPhrase1>) -OR (<Word2orPhrase2>)...)". Ausnahmen verwenden die Syntax"(NOT((<Word1orPhrase1>) -OR (<Word2orPhrase2>)...))". - Jede Anlage enthält Wörter:
"((Attachment:<word1>) -OR (Attachment:<word2>)...)". Ausnahmen verwenden die Syntax"(NOT((Attachment:<word1>) -OR (Attachment:<word2>)...))". - Jede Anlage verfügt über die Erweiterung.
"((AttachmentName:.<extension1>) -OR (AttachmentName:.<extension2>)...)"Ausnahmen verwenden die Syntax"(NOT((AttachmentName:.<extension1>) -OR (AttachmentName:.<extension2>)...))". - Die Nachrichtengröße ist größer als:
"(MessageSize:<size in B, KB, MB or GB>)". Beispiel:"(MessageSize:300KB)". Ausnahmen verwenden die Syntax"(NOT(MessageSize:<size in B, KB, MB or GB>))". - Jede Anlage ist größer als:
"(AttachmentSize:<size in B, KB, MB or GB>)". Beispiel:"(AttachmentSize:3MB)". Ausnahmen verwenden die Syntax"(NOT(AttachmentSize:<size in B, KB, MB or GB>))". - Um den gesamten Filter sind Klammern ( ) erforderlich.
- Trennen Sie mehrere Bedingungen oder Ausnahmetypen mit dem AND-Operator. Beispiel:
"((Reviewee:chris@contoso.com) -AND (AttachmentSize:3MB))".
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
| Gilt für:: | Security & Compliance |
-Confirm
Die Option "Confirm" gibt an, ob die Bestätigungsaufforderung angezeigt oder ausgeblendet werden soll. Wie diese Option sich auf das Cmdlet auswirkt, hängt davon ab, ob für die Option vor dem Fortfahren eine Bestätigung erforderlich ist.
- Destruktive Cmdlets (beispielsweise Remove-*-Cmdlets) verfügen über eine integrierte Pause, die Sie zwingt, den Befehl vor dem Fortfahren zu bestätigen. Für diese Cmdlets können Sie die Bestätigungsaufforderung mit genau dieser Syntax überspringen:
-Confirm:$false. - Die meisten anderen Cmdlets (beispielsweise New-*- und Set-*-Cmdlets) verfügen nicht über eine integrierte Pause. Bei diesen Cmdlets führt das Angeben der Option "Confirm" ohne einen Wert eine Pause ein, die Sie zwingt, den Befehl vor dem Fortfahren zu bestätigen.
| Typ: | SwitchParameter |
| Aliase: | cf |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
| Gilt für:: | Security & Compliance |
-ContentContainsSensitiveInformation
{{ Fill ContentContainsSensitiveInformation Description }}
| Typ: | PswsHashtable[] |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
| Gilt für:: | Security & Compliance |
-ContentMatchesDataModel
{{ Fill ContentMatchesDataModel Description }}
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
| Gilt für:: | Security & Compliance |
-ContentSources
{{ Fill ContentSources Description }}
| Typ: | String[] |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
| Gilt für:: | Security & Compliance |
-DayXInsights
{{ Fill DayXInsights Description }}
| Typ: | Boolean |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
| Gilt für:: | Security & Compliance |
-ExceptIfFrom
{{ Fill ExceptIfFrom Description }}
| Typ: | MultiValuedProperty |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
| Gilt für:: | Security & Compliance |
-ExceptIfRecipientDomainIs
{{ Fill ExceptIfRecipientDomainIs Description }}
| Typ: | MultiValuedProperty |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
| Gilt für:: | Security & Compliance |
-ExceptIfRevieweeIs
{{ Fill ExceptIfRevieweeIs Description }}
| Typ: | MultiValuedProperty |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
| Gilt für:: | Security & Compliance |
-ExceptIfSenderDomainIs
{{ Fill ExceptIfSenderDomainIs Description }}
| Typ: | MultiValuedProperty |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
| Gilt für:: | Security & Compliance |
-ExceptIfSentTo
{{ Fill ExceptIfSentTo description }}
| Typ: | MultiValuedProperty |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
| Gilt für:: | Security & Compliance |
-ExceptIfSubjectOrBodyContainsWords
{{ Fill ExceptIfSubjectOrBodyContainsWords Description }}
| Typ: | MultiValuedProperty |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
| Gilt für:: | Security & Compliance |
-From
{{ Fill from Description }}
| Typ: | MultiValuedProperty |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
| Gilt für:: | Security & Compliance |
-IncludeAdaptiveScopes
{{ Fill IncludeAdaptiveScopes Description }}
| Typ: | String[] |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
| Gilt für:: | Security & Compliance |
-InPurviewFilter
{{ Fill InPurviewFilter description }}
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
| Gilt für:: | Security & Compliance |
-Name
Der Parameter Name gibt den eindeutigen Namen für die Aufsichtsüberprüfungsregel an. Der Name darf nicht länger als 64 Zeichen sein. Wenn der Wert Leerzeichen enthält, setzen Sie ihn in Anführungszeichen (").
| Typ: | String |
| Position: | 1 |
| Standardwert: | None |
| Erforderlich: | True |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
| Gilt für:: | Security & Compliance |
-Ocr
{{ Fill Ocr Description }}
| Typ: | Boolean |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
| Gilt für:: | Security & Compliance |
-Policy
Der Parameter Policy gibt die Aufsichtsüberprüfungsrichtlinie an, die der Regel zugewiesen ist. Sie können einen beliebigen Wert verwenden, der die Richtlinie eindeutig identifiziert. Beispiel:
- Name
- Distinguished Name (DN)
- GUID
| Typ: | PolicyIdParameter |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | True |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
| Gilt für:: | Security & Compliance |
-PolicyRBACScopes
{{ Fill PolicyRBACScopes Description }}
| Typ: | MultiValuedProperty |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
| Gilt für:: | Security & Compliance |
-SamplingRate
Der Parameter SamplingRate gibt den Prozentsatz der Kommunikation für die Überprüfung an. Wenn Bearbeiter alle erkannten Elemente überprüfen sollen, verwenden Sie den Wert 100.
| Typ: | Int32 |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
| Gilt für:: | Security & Compliance |
-SentTo
{{ Fill SentTo Description }}
| Typ: | MultiValuedProperty |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
| Gilt für:: | Security & Compliance |
-WhatIf
Der WhatIf-Schalter funktioniert in Security & Compliance PowerShell nicht.
| Typ: | SwitchParameter |
| Aliase: | wi |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
| Gilt für:: | Security & Compliance |