Get-MailTrafficPolicyReport

Cette cmdlet est disponible uniquement dans le service cloud.

Utilisez l’applet de commande Get-MailTrafficPolicyReport pour afficher des statistiques sur les messages qui ont été affectés par les stratégies de protection contre la perte de données (DLP) et les règles de transport au cours des 90 derniers jours.

Pour plus d’informations sur les jeux de paramètres dans la section Syntaxe ci-après, voir Syntaxe da la cmdlet Exchange.

Syntax

Get-MailTrafficPolicyReport
   [-Action <MultiValuedProperty>]
   [-AggregateBy <String>]
   [-Direction <MultiValuedProperty>]
   [-DlpPolicy <MultiValuedProperty>]
   [-Domain <MultiValuedProperty>]
   [-EndDate <DateTime>]
   [-EventType <MultiValuedProperty>]
   [-Page <Int32>]
   [-PageSize <Int32>]
   [-ProbeTag <String>]
   [-StartDate <DateTime>]
   [-SummarizeBy <MultiValuedProperty>]
   [-TransportRule <MultiValuedProperty>]
   [<CommonParameters>]

Description

Pour la période de rapport spécifiée, la cmdlet renvoie les informations suivantes :

  • Domain
  • Date
  • Stratégie DLP
  • Règle de transport
  • Type d'événement
  • Direction
  • Nombre de messages

Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette cmdlet. Bien que cette rubrique répertorie tous les paramètres de cette cmdlet, il est possible que vous n’ayez pas accès à certains paramètres s’ils ne sont pas inclus dans les autorisations qui vous ont été attribuées. Pour rechercher les autorisations requises pour exécuter une cmdlet ou un paramètre dans votre organisation, voir Find the permissions required to run any Exchange cmdlet.

Exemples

Exemple 1

Get-MailTrafficPolicyReport -Direction Outbound -StartDate 06/13/2015 -EndDate 06/15/2015

Cet exemple récupère les statistiques concernant les messages sortants entre le 13/06/15 et le 15/06/15, affectés par les stratégies DLP et les règles de transport.

Exemple 2

Get-MailTrafficPolicyReport -StartDate 12/12/2015 -EndDate 12/12/2015 -Direction Outbound | Format-Table Domain,Date,EventType,Action,MessageCount

Cet exemple récupère les statiques des messages sortants le 12 décembre 2015 et affiche les résultats dans une table. Chaque combinaison unique de EventType et de Action est affichée dans une ligne séparée du tableau.

Exemple 3

Get-MailTrafficPolicyReport -StartDate 12/12/2015 -EndDate 12/12/2015 -Direction Outbound -SummarizeBy Domain,DlpPolicy,TransportRule,EventType | Format-Table Domain,Date,EventType,Action,MessageCount

Cet exemple est similaire à l’exemple précédent, à l’exception près que les résultats sont synthétisés. Étant donné que EventType est l'une des valeurs synthétisées, les lignes du tableau contiennent désormais les valeurs uniques de Action. Le nombre total de lignes du rapport est réduit et les valeurs de MessageCount sont en conséquence plus volumineuses dans chaque ligne.

Paramètres

-Action

Le paramètre Action filtre le rapport en fonction de l’action effectuée sur les messages. Pour afficher la liste complète des valeurs valides pour ce paramètre, exécutez la commande : Get-MailFilterListReport -SelectionTarget Actions. L'opération doit correspondre au type de rapport. Par exemple, vous ne pouvez spécifier actions de filtrage des logiciels malveillants pour les rapports de logiciels malveillants.

Les filtres de paramètre Action permettent de filtrer un rapport, compte tenu des stratégies DLP, des règles de transport ou des courriers indésirables. Pour afficher la liste dans son intégralité, vous devez exécuter la commande Get-MailFilterListReport -SelectionTarget Actions. L'opération doit correspondre au type de rapport. Par exemple, vous ne pouvez spécifier actions de filtrage des logiciels malveillants pour les rapports de logiciels malveillants.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-AggregateBy

Le paramètre AggregateBy spécifie la période de rapport. Les valeurs valides sont Hour, Day ou Summary. La valeur par défaut est Day.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-Direction

Le paramètre Direction permet de filtrer les résultats selon les messages qui entrent ou qui sortent. Les valeurs valides sont les suivantes :

  • Entrant
  • Sortant

Vous pouvez spécifier plusieurs valeurs séparées par des virgules.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-DlpPolicy

Le paramètre DlpPolicy filtre le rapport par nom de stratégie DLP. Vous pouvez spécifier plusieurs valeurs séparées par des virgules. Si la valeur contient des espaces, mettez le nom entre guillemets (« »).

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-Domain

Le paramètre Domain permet de filtrer les résultats selon chaque domaine dans une organisation cloud. Vous pouvez spécifier plusieurs valeurs séparées par des virgules, ou la valeur All.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-EndDate

Le paramètre EndDate indique la fin de la plage de dates définies.

Utilisez le format de date courte défini dans les paramètres Options régionales sur l’ordinateur où la commande est exécutée. Par exemple, si l’ordinateur est configuré pour utiliser le format de date courte jj/mm/aaaa, entrez 01/09/2018 pour spécifier le 1er septembre 2018. Vous pouvez entrer uniquement la date ou vous pouvez entrer la date et l'heure du jour. Si vous entrez la date et l’heure de la journée, placez la valeur entre guillemets ("), par exemple, "01/09/2018 17:00".

Type:DateTime
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-EventType

Le paramètre EventType filtre le rapport en fonction du type d’événement. Les valeurs valides sont les suivantes :

  • DLPActionHits
  • DLPPolicyFalsePositive
  • DLPPolicyHits
  • DLPPolicyOverride
  • DLPRuleHits
  • TransportRuleActionHits
  • TransportRuleHits

Pour afficher la liste potentielle des valeurs valides pour ce paramètre, exécutez la commande : Get-MailFilterListReport -SelectionTarget EventTypes. Le type d'événement que vous spécifiez doit correspondre au rapport. Par exemple, vous pouvez uniquement spécifier des types d’événements de stratégie pour les rapports de stratégie.

Vous pouvez spécifier plusieurs valeurs séparées par des virgules.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-Page

Le paramètre Page indique le numéro de page des résultats que vous voulez afficher. L’entrée valide pour ce paramètre est un entier entre 1 et 1 000. La valeur par défaut est 1.

Type:Int32
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-PageSize

Le paramètre PageSize indique le nombre maximal d’entrées par page. La valeur valide pour ce paramètre est un entier compris entre 1 et 5 000. Par défaut, la valeur 1 000 s’applique.

Type:Int32
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-ProbeTag

Ce paramètre est réservé à l’usage interne chez Microsoft.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-StartDate

Le paramètre StartDate indique le début de la plage de dates définies.

Utilisez le format de date courte défini dans les paramètres Options régionales sur l’ordinateur où la commande est exécutée. Par exemple, si l’ordinateur est configuré pour utiliser le format de date courte jj/mm/aaaa, entrez 01/09/2018 pour spécifier le 1er septembre 2018. Vous pouvez entrer uniquement la date ou vous pouvez entrer la date et l'heure du jour. Si vous entrez la date et l’heure de la journée, placez la valeur entre guillemets ("), par exemple, "01/09/2018 17:00".

Type:DateTime
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-SummarizeBy

Le paramètre SummarizeBy renvoie des totaux basés sur les valeurs que vous spécifiez. Si votre rapport filtre des données à l’aide d’une des valeurs acceptées par ce paramètre, vous pouvez utiliser le paramètre SummarizeBy pour récapituler les résultats en fonction de ces valeurs. Pour réduire le nombre de lignes renvoyées dans ce rapport, utilisez le paramètre SummarizeBy. La récapitulation réduit le nombre de données extraites pour le rapport, et permet de le livrer plus rapidement. Par exemple, au lieu de voir chaque instance d’une valeur spécifique de EventType sur une ligne du rapport, vous pouvez utiliser le paramètre SummarizeBy pour afficher le nombre total d’instances de cette valeur de EventType sur une ligne du rapport.

Pour cette applet de commande, les valeurs valides sont les suivantes :

  • Action
  • Direction
  • DLPPolicy
  • Domain
  • EventType
  • Transportrule

Vous pouvez spécifier plusieurs valeurs séparées par des virgules. Lorsque vous spécifiez les valeurs DLPPolicy, Domain, EventType ou TransportRule, la valeur n’est pas affichée dans les résultats (les valeurs des colonnes correspondantes sont vides).

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-TransportRule

Le paramètre TransportRule filtre le rapport par nom de règle de transport. Vous pouvez spécifier plusieurs valeurs séparées par des virgules. Si la valeur contient des espaces, mettez le nom entre guillemets (« »).

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

Entrées

Input types

Pour visualiser les types d'entrées acceptés par cette cmdlet, consultez la rubrique Types d'entrée et de sortie de la cmdlet d'Exchange Management Shell. Si le champ Type d'entrée pour une cmdlet est vide, la cmdlet n'accepte pas les données d'entrée.

Sorties

Output types

Pour visualiser les types de retours, également appelés types de sorties, acceptés par cette cmdlet, consultez la rubrique Types d'entrée et de sortie de la cmdlet d'Exchange Management Shell. Si le champ Type de sortie est vide, la cmdlet ne renvoie pas de données.