Get-QuarantineMessage
Este cmdlet solo está disponible en el servicio basado en la nube.
Use el cmdlet Get-QuarantineMessage para ver los mensajes y archivos en cuarentena de la organización basada en la nube. Los archivos se ponen en cuarentena mediante datos adjuntos seguros para SharePoint, OneDrive y Microsoft Teams.
Para obtener más información acerca de los conjuntos de parámetros de la sección Sintaxis a continuación, vea Sintaxis del cmdlet de Exchange.
Sintaxis
Get-QuarantineMessage
-Identity <QuarantineMessageIdentity>
[-EntityType <Microsoft.Exchange.Management.FfoQuarantine.EntityType>]
[-RecipientAddress <String[]>]
[-SenderAddress <String[]>]
[-TeamsConversationTypes <Microsoft.Exchange.Management.FfoQuarantine.TeamsConversationType[]>]
[<CommonParameters>]
Get-QuarantineMessage
[-Direction <Microsoft.Exchange.Management.FfoQuarantine.QuarantineMessageDirectionEnum>]
[-Domain <String[]>]
[-EndExpiresDate <System.DateTime>]
[-EndReceivedDate <System.DateTime>]
[-EntityType <Microsoft.Exchange.Management.FfoQuarantine.EntityType>]
[-IncludeMessagesFromBlockedSenderAddress]
[-MessageId <String>]
[-MyItems]
[-Page <Int32>]
[-PageSize <Int32>]
[-PolicyName <String>]
[-PolicyTypes <QuarantinePolicyTypeEnum[]>]
[-QuarantineTypes <QuarantineMessageTypeEnum[]>]
[-RecipientAddress <String[]>]
[-RecipientTag <String[]>]
[-ReleaseStatus <ReleaseStatus[]>]
[-Reported <Boolean>]
[-SenderAddress <String[]>]
[-StartExpiresDate <System.DateTime>]
[-StartReceivedDate <System.DateTime>]
[-Subject <String>]
[-TeamsConversationTypes <Microsoft.Exchange.Management.FfoQuarantine.TeamsConversationType[]>]
[-Type <Microsoft.Exchange.Management.FfoQuarantine.QuarantineMessageTypeEnum>]
[<CommonParameters>]
Description
Deberá tener asignados permisos antes de poder ejecutar este cmdlet. Aunque en este tema se enumeran todos los parámetros correspondientes a este cmdlet, tal vez no tenga acceso a algunos parámetros si no están incluidos en los permisos que se le han asignado. Para obtener los permisos necesarios para ejecutar cualquier cmdlet o parámetro en su organización, consulte Find the permissions required to run any Exchange cmdlet.
Ejemplos
Ejemplo 1
Get-QuarantineMessage -StartReceivedDate 06/13/2017 -EndReceivedDate 06/15/2017
En este ejemplo se devuelve una lista de resumen de los mensajes en cuarentena entre el 13 de junio de 2017 y el 15 de junio de 2017.
Ejemplo 2
Get-QuarantineMessage -PageSize 50 -Page 3
En este ejemplo se presentan 50 mensajes en cuarentena por página y se devuelve la tercera página de resultados.
Ejemplo 3
Get-QuarantineMessage -MessageID "<5c695d7e-6642-4681-a4b0-9e7a86613cb7@contoso.com>"
En este ejemplo se devuelve el mensaje en cuarentena con el valor <5c695d7e-6642-4681-a4b0-9e7a86613cb7@contoso.com>
message-id .
Ejemplo 4
Get-QuarantineMessage -Identity c14401cf-aa9a-465b-cfd5-08d0f0ca37c5\4c2ca98e-94ea-db3a-7eb8-3b63657d4db7 | Format-List
En este ejemplo se devuelve información detallada del mensaje en cuarentena con el valor Identity especificado.
Ejemplo 5
Get-QuarantineMessage -QuarantineTypes SPOMalware | Format-List
En este ejemplo se devuelve información detallada de los archivos protegidos por datos adjuntos seguros para SharePoint, OneDrive y Microsoft Teams.
Parámetros
-Direction
El parámetro Direction filtra los resultados por mensajes entrantes o salientes. Los valores admitidos son:
- Entrada
- Salida
Puede especificar distintos valores separados por comas.
Tipo: | Microsoft.Exchange.Management.FfoQuarantine.QuarantineMessageDirectionEnum |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Exchange Online, Security & Compliance, Exchange Online Protection |
-Domain
Este parámetro está reservado para uso interno de Microsoft.
Tipo: | String[] |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Exchange Online, Security & Compliance, Exchange Online Protection |
-EndExpiresDate
El parámetro EndExpiresDate especifica los mensajes más recientes que se eliminarán automáticamente de la cuarentena. Use este parámetro con el parámetro StartExpiresDate.
Use el formato de fecha corta que se define en la opción Configuración regional en el equipo en el que se ejecuta el comando. Por ejemplo, si el equipo está configurado para usar el formato de fecha corta MM/dd/aaaa, escriba 09/01/2018 para especificar el 1 de septiembre de 2018. Puede escribir solo la fecha, o la fecha y la hora del día. Si escribe la fecha y la hora del día, encierre el valor entre comillas ("), por ejemplo, "01/09/2018 5:00 PM".
Por ejemplo, si especifica el valor StartExpiresDate de la fecha de hoy y el valor EndExpiresDate de la fecha tres días a partir de hoy, solo verá los mensajes que expirarán de la cuarentena en los próximos tres días.
Tipo: | System.DateTime |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Exchange Online, Security & Compliance, Exchange Online Protection |
-EndReceivedDate
El parámetro EndReceivedDate especifica los mensajes más recientes que se devolverán en los resultados. Use este parámetro con el parámetro StartReceivedDate.
Use el formato de fecha corta que se define en la opción Configuración regional en el equipo en el que se ejecuta el comando. Por ejemplo, si el equipo está configurado para usar el formato de fecha corta MM/dd/aaaa, escriba 09/01/2018 para especificar el 1 de septiembre de 2018. Puede escribir solo la fecha, o la fecha y la hora del día. Si escribe la fecha y la hora del día, encierre el valor entre comillas ("), por ejemplo, "01/09/2018 5:00 PM".
Tipo: | System.DateTime |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Exchange Online, Security & Compliance, Exchange Online Protection |
-EntityType
El parámetro EntityType filtra los resultados por EntityType. Los valores admitidos son:
- Correo electrónico
- SharePointOnline
- Teams (actualmente en versión preliminar)
- DataLossPrevention
Tipo: | Microsoft.Exchange.Management.FfoQuarantine.EntityType |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Exchange Online, Security & Compliance, Exchange Online Protection |
-Identity
El parámetro Identity especifica el mensaje en cuarentena que quiere ver. El valor es un identificador de mensaje en cuarentena único en el formato GUID1\GUID2
(por ejemplo c14401cf-aa9a-465b-cfd5-08d0f0ca37c5\4c2ca98e-94ea-db3a-7eb8-3b63657d4db7
, ).
Al identificar el mensaje de cuarentena mediante este parámetro, están disponibles las propiedades RecipientAddress, QuarantineUser y ReleasedUser. Para ver estos valores, deberá usar un cmdlet de formato. Por ejemplo, Get-QuarantineMessage -Identity <Identity> | Format-List
.
Tipo: | QuarantineMessageIdentity |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | True |
Aceptar entrada de canalización: | True |
Aceptar caracteres comodín: | False |
Se aplica a: | Exchange Online, Security & Compliance, Exchange Online Protection |
-IncludeMessagesFromBlockedSenderAddress
El modificador IncludeMessagesFromBlockedSenderAddress especifica si se deben incluir mensajes en cuarentena de remitentes bloqueados en los resultados. No es necesario especificar un valor con este modificador.
Tipo: | SwitchParameter |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Exchange Online, Security & Compliance, Exchange Online Protection |
-MessageId
El parámetro MessageId filtra los resultados por el campo de encabezado de Message-ID del mensaje. Este valor también se conoce como el identificador del cliente. El formato de Message-ID depende del servidor de mensajería que envió el mensaje. El valor debe ser único para cada mensaje. No obstante, no todos los servidores de mensajería crean valores para Message-ID del mismo modo. Asegúrese de incluir la cadena de id. de mensaje completa (que puede incluir corchetes angulares) y incluya el valor entre comillas (por ejemplo, "<d9683b4c-127b-413a-ae2e-fa7dfb32c69d@DM3NAM06BG401.Eop-nam06.prod.protection.outlook.com>"
).
Tipo: | String |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Exchange Online, Security & Compliance, Exchange Online Protection |
-MyItems
El modificador MyItems filtra los resultados por mensajes donde es (el usuario que está ejecutando el comando) el destinatario. No es necesario especificar un valor con este modificador.
Tipo: | SwitchParameter |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Exchange Online, Security & Compliance, Exchange Online Protection |
-Page
El parámetro Page especifica el número de páginas de resultados que desea ver. La entrada válida para este parámetro es un número entero entre 1 y 1000. El valor predeterminado es 1.
Tipo: | Int32 |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Exchange Online, Security & Compliance, Exchange Online Protection |
-PageSize
El parámetro PageSize especifica el número máximo de entradas por página. La entrada válida para este parámetro es un número entero entre 1 y 1000. El valor predeterminado es 100.
Tipo: | Int32 |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Exchange Online, Security & Compliance, Exchange Online Protection |
-PolicyName
El parámetro PolicyName filtra los resultados por la directiva de protección que pone en cuarentena el mensaje (por ejemplo, la directiva antimalware). Puede usar cualquier valor que identifique de forma exclusiva la directiva. Por ejemplo:
- Nombre
- Nombre completo (DN)
- GUID
Tipo: | String |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Exchange Online, Security & Compliance, Exchange Online Protection |
-PolicyTypes
El parámetro PolicyTypes filtra los resultados por el tipo de directiva de protección que pone en cuarentena el mensaje. Los valores admitidos son:
- AntiMalwarePolicy
- AntiPhishPolicy
- DataLossPreventionRule
- ExchangeTransportRule (regla de flujo de correo)
- HostedContentFilterPolicy (directiva contra correo no deseado)
- SafeAttachmentPolicy (solo Microsoft Defender para Office 365)
Puede especificar distintos valores separados por comas.
Tipo: | QuarantinePolicyTypeEnum[] |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Exchange Online, Security & Compliance, Exchange Online Protection |
-QuarantineTypes
El parámetro QuarantineTypes filtra los resultados por lo que hizo que el mensaje se pusiera en cuarentena. Los valores admitidos son:
- Masivo
- DataLossPrevention
- FileTypeBlock (filtro de datos adjuntos comunes en directivas antimalware en EOP)
- HighConfPhish
- Malware (directivas antimalware en EOP o directivas de datos adjuntos seguros en Defender para Office 365)
- Phish
- Correo no deseado
- SPOMalware (solo Microsoft Defender para Office 365)
- TransportRule
Puede especificar distintos valores separados por comas.
No necesita usar este parámetro con el parámetro Type.
Para los archivos en cuarentena por datos adjuntos seguros para SharePoint, OneDrive y Microsoft Teams, la información de detección se puede encontrar en el campo CustomData de la salida.
Tipo: | QuarantineMessageTypeEnum[] |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Exchange Online, Security & Compliance, Exchange Online Protection |
-RecipientAddress
El parámetro RecipientAddress filtra los resultados por la dirección de correo electrónico del destinatario. Puede especificar distintos valores separados por comas.
Tipo: | String[] |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Exchange Online, Security & Compliance, Exchange Online Protection |
-RecipientTag
El parámetro RecipientTag filtra los resultados por el valor de etiqueta de usuario del destinatario (por ejemplo, Priority Account
). Para obtener más información sobre las etiquetas de usuario, consulte Etiquetas de usuario en Defender para Office 365.
Puede especificar distintos valores separados por comas.
Tipo: | String[] |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Exchange Online, Security & Compliance, Exchange Online Protection |
-ReleaseStatus
El parámetro ReleaseStatus filtra los resultados por el estado de la versión del mensaje. Los valores admitidos son:
- Aprobado
- Denegado
- Error
- NotReleased
- PreparingToRelease
- Fecha de publicación
- Solicitado
Puede especificar distintos valores separados por comas.
Nota: Los mensajes que Microsoft ha puesto en cuarentena y publicados debido a un problema de servicio tienen el valor de propiedad SystemReleased TRUE. Para filtrar los resultados por mensajes publicados por el sistema, ejecute el siguiente comando: Get-QuarantineMessage | where {$_.systemreleased -like "True"}
.
Tipo: | ReleaseStatus[] |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Exchange Online, Security & Compliance, Exchange Online Protection |
-Reported
El parámetro Reported filtra los resultados por mensajes que se hayan notificado como falsos positivos. Los valores admitidos son:
- $true: El comando solo devuelve mensajes en cuarentena que ya se han notificado como falsos positivos.
- $false: El comando solo devuelve mensajes en cuarentena que no se han notificado como falsos positivos.
Tipo: | Boolean |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Exchange Online, Security & Compliance, Exchange Online Protection |
-SenderAddress
El parámetro SenderAddress filtra los resultados por la dirección de correo electrónico del remitente. Puede especificar distintos valores separados por comas.
Tipo: | String[] |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Exchange Online, Security & Compliance, Exchange Online Protection |
-StartExpiresDate
El parámetro StartExpiresDate especifica los mensajes más antiguos que se eliminarán automáticamente de la cuarentena. Use este parámetro con el parámetro EndExpiresDate.
Use el formato de fecha corta que se define en la opción Configuración regional en el equipo en el que se ejecuta el comando. Por ejemplo, si el equipo está configurado para usar el formato de fecha corta MM/dd/aaaa, escriba 09/01/2018 para especificar el 1 de septiembre de 2018. Puede escribir solo la fecha, o la fecha y la hora del día. Si escribe la fecha y la hora del día, encierre el valor entre comillas ("), por ejemplo, "01/09/2018 5:00 PM".
Por ejemplo, si especifica el valor StartExpiresDate de la fecha de hoy y el valor EndExpiresDate de la fecha tres días a partir de hoy, solo verá los mensajes que expirarán de la cuarentena en los próximos tres días.
Tipo: | System.DateTime |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Exchange Online, Security & Compliance, Exchange Online Protection |
-StartReceivedDate
El parámetro StartReceivedDate especifica los mensajes más antiguos que se devolverán en los resultados. Use este parámetro con el parámetro EndReceivedDate.
Use el formato de fecha corta que se define en la opción Configuración regional en el equipo en el que se ejecuta el comando. Por ejemplo, si el equipo está configurado para usar el formato de fecha corta MM/dd/aaaa, escriba 09/01/2018 para especificar el 1 de septiembre de 2018. Puede escribir solo la fecha, o la fecha y la hora del día. Si escribe la fecha y la hora del día, encierre el valor entre comillas ("), por ejemplo, "01/09/2018 5:00 PM".
De forma predeterminada, si no usa los parámetros StartReceivedDate y EndReceivedDate, el comando devolverá datos durante los últimos 16 días. El valor máximo de este parámetro es de 30 días. Si usa un valor que tiene más de 30 días, el valor se omite y solo se devuelven los datos de los últimos 30 días.
Tipo: | System.DateTime |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Exchange Online, Security & Compliance, Exchange Online Protection |
-Subject
El parámetro Subject filtra los resultados por el campo de asunto del mensaje. Si el valor contiene espacios, escriba el valor entre comillas (").
Tipo: | String |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Exchange Online, Security & Compliance, Exchange Online Protection |
-TeamsConversationTypes
Este parámetro solo está disponible en PowerShell de cumplimiento de seguridad &.
Los parámetros TeamsConversationTypes filtran los resultados por tipos de conversación de Microsoft Teams. Los valores admitidos son:
- Canal
- Chat
Puede especificar distintos valores separados por comas.
Tipo: | Microsoft.Exchange.Management.FfoQuarantine.TeamsConversationType[] |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Security & Compliance |
-Type
El parámetro Type filtra los resultados por el motivo que ha originado que el mensaje se pusiera en cuarentena. Los valores admitidos son:
- Masivo
- DataLossPrevention
- HighConfPhish
- Malware
- Phish
- Correo no deseado
- SPOMalware (solo Microsoft Defender para Office 365)
- TransportRule
No necesita usar este parámetro con el parámetro QuarantineTypes.
Para los archivos protegidos por datos adjuntos seguros para SharePoint, OneDrive y Microsoft Teams, la información de detección se puede encontrar en el campo CustomData de la salida.
Tipo: | Microsoft.Exchange.Management.FfoQuarantine.QuarantineMessageTypeEnum |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Se aplica a: | Exchange Online, Security & Compliance, Exchange Online Protection |
Entradas
Input types
Para ver los tipos de entrada que acepta este cmdlet, consulte Tipos de entrada y salida de cmdlet. Si el campo Tipo de entrada de un cmdlet está en blanco, el cmdlet no acepta datos de entrada.
Salidas
Output types
Para ver los tipos de valor devuelto (también conocidos como tipos de resultado) que acepta este cmdlet, consulte Tipos de entrada y salida de cmdlet. Si el campo Tipo de resultado está en blanco, el cmdlet no devuelve datos.