Compartir a través de


Start-HistoricalSearch

Este cmdlet solo está disponible en el servicio basado en la nube.

Use el cmdlet Start-HistoricalSearch para iniciar una nueva búsqueda histórica.

Para obtener más información acerca de los conjuntos de parámetros de la sección Sintaxis a continuación, vea Sintaxis del cmdlet de Exchange.

Syntax

Start-HistoricalSearch
     -EndDate <DateTime>
     -ReportTitle <String>
     -ReportType <HistoricalSearchReportType>
     -StartDate <DateTime>
     [-BlockStatus <String>]
     [-CompressFile <Boolean>]
     [-ConnectorType <String>]
     [-DeliveryStatus <String>]
     [-Direction <MessageDirection>]
     [-DLPPolicy <MultiValuedProperty>]
     [-EncryptionTemplate <String>]
     [-EncryptionType <String>]
     [-Locale <CultureInfo>]
     [-MessageID <MultiValuedProperty>]
     [-NetworkMessageID <MultiValuedProperty>]
     [-NotifyAddress <MultiValuedProperty>]
     [-OriginalClientIP <String>]
     [-RecipientAddress <MultiValuedProperty>]
     [-SenderAddress <MultiValuedProperty>]
     [-SmtpSecurityError <String>]
     [-TLSUsed <String>]
     [-TransportRule <MultiValuedProperty>]
     [-Url <String>]
     [<CommonParameters>]

Description

Una búsqueda histórica proporciona detalles de seguimiento de mensajes e informes en un archivo de valores separados por comas (CSV) para los mensajes que tienen una antigüedad de entre 1 y 4 horas (en función del entorno) y de 90 días de antigüedad. Hay un límite de 250 búsquedas históricas que puede enviar en un período de 24 horas; se le advertirá si está cerca de la cuota diaria. Las búsquedas canceladas cuentan con la cuota diaria. Además, en cada archivo CSV hay un límite de 100000 resultados o líneas.

Si especifica un grupo de distribución, es posible que no se devuelvan todos los mensajes en los resultados. Para asegurarse de que se devuelven todos los mensajes, especifique el destinatario individual.

Deberá tener asignados permisos antes de poder ejecutar este cmdlet. Aunque en este tema se enumeran todos los parámetros correspondientes a este cmdlet, tal vez no tenga acceso a algunos parámetros si no están incluidos en los permisos que se le han asignado. Para obtener los permisos necesarios para ejecutar cualquier cmdlet o parámetro en su organización, consulte Find the permissions required to run any Exchange cmdlet.

Ejemplos

Ejemplo 1

Start-HistoricalSearch -ReportTitle "Fabrikam Search" -StartDate 1/1/2023 -EndDate 1/7/2023 -ReportType MessageTrace -SenderAddress michelle@fabrikam.com -NotifyAddress chris@contoso.com

En este ejemplo se inicia una nueva búsqueda histórica denominada "Fabrikam Search" que tiene las siguientes propiedades:

  • Intervalo de fechas: del 1 de enero de 2023 al 6 de enero de 2023. Dado que no se especifica la hora del día, se usa el valor 0:00 AM. En este ejemplo, el intervalo de fechas es equivalente a -StartDate "1/1/2023 0:00 AM" -EndDate "1/7/2023 0:00 AM"
  • Tipo de informe: Seguimiento de mensajes
  • Dirección del remitente: michelle@fabrikam.com
  • Dirección de correo electrónico de notificación interna: chris@contoso.com

Parámetros

-BlockStatus

{{ Fill BlockStatus Description }}

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-CompressFile

{{ Fill CompressFile Description }}

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-ConnectorType

{{ Fill ConnectorType Description }}

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-DeliveryStatus

El parámetro DeliveryStatus filtra los resultados por el estado de entrega del mensaje. Puede usar uno de los siguientes valores:

  • Entregado
  • Expanded
  • Error
Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-Direction

El parámetro Direction filtra los resultados por la dirección del mensaje. Los valores admitidos son:

  • Todos: mensajes entrantes y salientes.
  • Recibido: solo mensajes de entrada.
  • Enviado: solo mensajes salientes.
Type:MessageDirection
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-DLPPolicy

El parámetro DLPPolicy filtra los resultados por el nombre de la directiva DLP que se aplicó al mensaje. Puede especificar varias directivas DLP separadas por comas.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-EncryptionTemplate

{{ Fill EncryptionTemplate Description }}

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-EncryptionType

{{ Fill EncryptionType Description }}

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-EndDate

El parámetro EndDate especifica la fecha de finalización del intervalo de fechas.

Use el formato de fecha corta que se define en la opción Configuración regional en el equipo en el que se ejecuta el comando. Por ejemplo, si el equipo está configurado para usar el formato de fecha corta mm/dd/yyyy, escriba 09/01/2018 para especificar el 1 de septiembre de 2018. Puede escribir solo la fecha, o la fecha y la hora del día. Si escribe la fecha y la hora del día, encierre el valor entre comillas ("), por ejemplo, "01/09/2018 5:00 PM".

Si no especifica la hora del día, se usa el valor predeterminado 0:00 AM. Por ejemplo, el valor 12/31/2022 es realmente "12/31/2022 0:00 AM", lo que significa que no se incluyen datos del 12/31/2022 (solo se incluyen datos del 12/30/2022).

También debe usar al menos uno de los parámetros siguientes en el comando: MessageID, RecipientAddress o SenderAddress.

Type:DateTime
Position:Named
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-Locale

El parámetro Locale filtra los resultados por la configuración regional del mensaje.

La entrada válida para este parámetro es un valor de código de referencia cultural compatible de la clase CultureInfo de Microsoft .NET Framework. Por ejemplo, da-DK para danés o ja-JP para japonés. Para obtener más información, vea CultureInfo (clase).

Type:CultureInfo
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-MessageID

El parámetro MessageId filtra los resultados por el campo de encabezado de Message-ID del mensaje. Este valor también se conoce como el identificador del cliente. El formato de Message-ID depende del servidor de mensajería que envió el mensaje. El valor debe ser único para cada mensaje. No obstante, no todos los servidores de mensajería crean valores para Message-ID del mismo modo. Asegúrese de incluir la cadena de id. de mensaje completa (que puede incluir corchetes angulares) y incluya el valor entre comillas (por ejemplo, "d9683b4c-127b-413a-ae2e-fa7dfb32c69d@DM3NAM06BG401.Eop-nam06.prod.protection.outlook.com").

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-NetworkMessageID

{{ Fill NetworkMessageID Description }}

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-NotifyAddress

El parámetro NotifyAddress especifica las direcciones de correo electrónico de los destinatarios internos a los que se notificará que la búsqueda histórica ha finalizado. La dirección de correo electrónico debe encontrarse en un dominio aceptado que se configura para la organización. Puede especificar varias direcciones de correo electrónico separadas por comas.

Para ver los resultados de la búsqueda histórica, debe especificar al menos una dirección de correo electrónico para el parámetro NotifyAddress. De lo contrario, debe hacer clic en el seguimiento de mensajes completado en el Centro de administración de Exchange en Seguimiento de mensajes de flujo> de correo.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-OriginalClientIP

El parámetro OriginalClientIP filtra los resultados por la dirección IP original del mensaje. En los mensajes entrantes, el valor OriginalClientIP es la dirección IP del remitente. En los mensajes salientes, el valor OriginalClientIP es la dirección IP del servidor SMTP externo que recibió el mensaje.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-RecipientAddress

El parámetro RecipientAddress filtra los resultados por la dirección de correo electrónico del destinatario. Puede especificar distintos valores separados por comas. El número máximo de direcciones es 100.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:True
Applies to:Exchange Online, Exchange Online Protection

-ReportTitle

El parámetro ReportTitle especifica un nombre descriptivo para la búsqueda histórica. Si el valor contiene espacios, escriba el valor entre comillas (").

También debe usar al menos uno de los parámetros siguientes en el comando: MessageID, RecipientAddress o SenderAddress.

Type:String
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-ReportType

El parámetro ReportType especifica el tipo de búsqueda histórica que quiere realizar. Puede usar uno de los siguientes valores:

  • ATPReport: Defender para Office 365 informe de tipos de archivo y Defender para Office 365 informe de eliminación de mensajes
  • DLP: Informe de prevención de pérdida de datos.
  • MessageTrace: informe de seguimiento de mensajes.
  • MessageTraceDetail: Informe de detalles de seguimiento de mensajes.
  • Phish: Exchange Online Protection y Defender para Office 365 E-mail Phish Report.
  • SPAM: Informe de detecciones de SPAM.
  • Suplantación de identidad: informe de correo de suplantación de identidad.
  • TransportRule: informe de reglas de flujo de correo o transporte.
  • UnifiedDLP: informe unificado de prevención de pérdida de datos.

También debe usar al menos uno de los parámetros siguientes en el comando: MessageID, RecipientAddress o SenderAddress.

Type:HistoricalSearchReportType
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-SenderAddress

El parámetro SenderAddress filtra los resultados por la dirección de correo electrónico del remitente. Puede especificar distintos valores separados por comas. El número máximo de direcciones es 100.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-SmtpSecurityError

{{ Fill SmtpSecurityError Description }}

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-StartDate

El parámetro StartDate especifica la fecha de inicio del intervalo de fechas.

Use el formato de fecha corta que se define en la opción Configuración regional en el equipo en el que se ejecuta el comando. Por ejemplo, si el equipo está configurado para usar el formato de fecha corta mm/dd/yyyy, escriba 09/01/2018 para especificar el 1 de septiembre de 2018. Puede escribir solo la fecha, o la fecha y la hora del día. Si escribe la fecha y la hora del día, encierre el valor entre comillas ("), por ejemplo, "01/09/2018 5:00 PM".

Type:DateTime
Position:Named
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-TLSUsed

{{ Rellenar TLS Descripción usada }}

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-TransportRule

El parámetro TransportRule filtra los resultados por el nombre de la regla de flujo de correo de Exchange (también conocida como regla de transporte) que actuó en el mensaje. Puede especificar varias reglas de transporte separadas por comas.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-Url

{{ Fill Url Description }}

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

Entradas

Input types

Para ver los tipos de entrada que acepta este cmdlet, consulte Tipos de entrada y salida de cmdlet. Si el campo Tipo de entrada de un cmdlet está en blanco, el cmdlet no acepta datos de entrada.

Salidas

Output types

Para ver los tipos de valor devuelto (también conocidos como tipos de resultado) que acepta este cmdlet, consulte Tipos de entrada y salida de cmdlet. Si el campo Tipo de resultado está en blanco, el cmdlet no devuelve datos.