Get-QuarantineMessage
Cette cmdlet est disponible uniquement dans le service cloud.
Utilisez l’applet de commande Get-QuarantineMessage pour afficher les messages et les fichiers mis en quarantaine dans votre organization cloud. Les fichiers sont mis en quarantaine par pièces jointes sécurisées pour SharePoint, OneDrive et Microsoft Teams.
Pour plus d’informations sur les jeux de paramètres dans la section Syntaxe ci-après, voir Syntaxe da la cmdlet Exchange.
Syntax
Get-QuarantineMessage
-Identity <QuarantineMessageIdentity>
[-EntityType <Microsoft.Exchange.Management.FfoQuarantine.EntityType>]
[-RecipientAddress <String[]>]
[-SenderAddress <String[]>]
[<CommonParameters>]
Get-QuarantineMessage
[-Direction <Microsoft.Exchange.Management.FfoQuarantine.QuarantineMessageDirectionEnum>]
[-Domain <String[]>]
[-EndExpiresDate <System.DateTime>]
[-EndReceivedDate <System.DateTime>]
[-EntityType <Microsoft.Exchange.Management.FfoQuarantine.EntityType>]
[-MessageId <String>]
[-MyItems]
[-Page <Int32>]
[-PageSize <Int32>]
[-PolicyName <String>]
[-PolicyTypes <QuarantinePolicyTypeEnum[]>]
[-QuarantineTypes <QuarantineMessageTypeEnum[]>]
[-RecipientAddress <String[]>]
[-RecipientTag <String[]>]
[-ReleaseStatus <ReleaseStatus[]>]
[-Reported <Boolean>]
[-SenderAddress <String[]>]
[-StartExpiresDate <System.DateTime>]
[-StartReceivedDate <System.DateTime>]
[-Subject <String>]
[-Type <Microsoft.Exchange.Management.FfoQuarantine.QuarantineMessageTypeEnum>]
[<CommonParameters>]
Description
Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette cmdlet. Bien que cette rubrique répertorie tous les paramètres de cette cmdlet, il est possible que vous n’ayez pas accès à certains paramètres s’ils ne sont pas inclus dans les autorisations qui vous ont été attribuées. Pour rechercher les autorisations requises pour exécuter une cmdlet ou un paramètre dans votre organisation, voir Find the permissions required to run any Exchange cmdlet.
Exemples
Exemple 1
Get-QuarantineMessage -StartReceivedDate 06/13/2017 -EndReceivedDate 06/15/2017
Cet exemple retourne une liste récapitulative des messages mis en quarantaine entre le 13 juin 2017 et le 15 juin 2017.
Exemple 2
Get-QuarantineMessage -PageSize 50 -Page 3
Cet exemple présente 50 messages mis en quarantaine par page et retourne la troisième page de résultats.
Exemple 3
Get-QuarantineMessage -MessageID "<5c695d7e-6642-4681-a4b0-9e7a86613cb7@contoso.com>"
Cet exemple retourne le message mis en quarantaine avec la valeur <5c695d7e-6642-4681-a4b0-9e7a86613cb7@contoso.com>
Message-ID .
Exemple 4
Get-QuarantineMessage -Identity c14401cf-aa9a-465b-cfd5-08d0f0ca37c5\4c2ca98e-94ea-db3a-7eb8-3b63657d4db7 | Format-List
Cet exemple renvoie des informations détaillées pour le message en quarantaine avec la valeur Identity indiquée.
Exemple 5
Get-QuarantineMessage -QuarantineTypes SPOMalware | Format-List
Cet exemple retourne des informations détaillées sur les fichiers protégés par des pièces jointes sécurisées pour SharePoint, OneDrive et Microsoft Teams.
Paramètres
-Direction
Le paramètre Direction permet de filtrer les résultats selon les messages qui entrent ou qui sortent. Les valeurs valides sont les suivantes :
- Entrant
- Sortant
Vous pouvez spécifier plusieurs valeurs séparées par des virgules.
Type: | Microsoft.Exchange.Management.FfoQuarantine.QuarantineMessageDirectionEnum |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-Domain
Le paramètre Domain filtre les résultats par domaine de l’expéditeur ou du destinataire. Vous pouvez spécifier plusieurs valeurs séparées par des virgules.
Type: | String[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-EndExpiresDate
Le paramètre EndExpiresDate désigne les derniers messages qui seront automatiquement retirés de la quarantaine. Utilisez ce paramètre avec le paramètre StartExpiresDate.
Utilisez le format de date courte défini dans les paramètres Options régionales sur l’ordinateur où la commande est exécutée. Par exemple, si l’ordinateur est configuré pour utiliser le format de date courte jj/mm/aaaa, entrez 01/09/2018 pour spécifier le 1er septembre 2018. Vous pouvez entrer uniquement la date ou vous pouvez entrer la date et l'heure du jour. Si vous entrez la date et l’heure de la journée, placez la valeur entre guillemets ("), par exemple, "01/09/2018 17:00".
Par exemple, si vous spécifiez la valeur StartExpiresDate de la date du jour et la valeur EndExpiresDate de la date de trois jours à partir d’aujourd’hui, vous verrez uniquement les messages qui expireront de la quarantaine dans les trois prochains jours.
Type: | System.DateTime |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-EndReceivedDate
Le paramètre EndReceivedDate désigne les messages les plus anciens dans les résultats. Utilisez ce paramètre avec le paramètre StartReceivedDate.
Utilisez le format de date courte défini dans les paramètres Options régionales sur l’ordinateur où la commande est exécutée. Par exemple, si l’ordinateur est configuré pour utiliser le format de date courte jj/mm/aaaa, entrez 01/09/2018 pour spécifier le 1er septembre 2018. Vous pouvez entrer uniquement la date ou vous pouvez entrer la date et l'heure du jour. Si vous entrez la date et l’heure de la journée, placez la valeur entre guillemets ("), par exemple, "01/09/2018 17:00".
Type: | System.DateTime |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-EntityType
Le paramètre EntityType filtre les résultats par EntityType. Les valeurs valides sont les suivantes :
- SharePointOnline
- Teams (actuellement en préversion)
Type: | Microsoft.Exchange.Management.FfoQuarantine.EntityType |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-Identity
Le paramètre Identity spécifie le message en quarantaine à afficher. La valeur est un identificateur de message en quarantaine unique au format GUID1\GUID2
(par exemple c14401cf-aa9a-465b-cfd5-08d0f0ca37c5\4c2ca98e-94ea-db3a-7eb8-3b63657d4db7
).
Lorsque vous identifiez le message de mise en quarantaine à l’aide de ce paramètre, les propriétés RecipientAddress, QuarantineUser et ReleasedUser sont disponibles. Pour afficher ces valeurs, vous devez utiliser une cmdlet de mise en forme. Par exemple : Get-QuarantineMessage -Identity <Identity> | Format-List
.
Type: | QuarantineMessageIdentity |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-MessageId
Le paramètre MessageId permet de filtrer les résultats en tenant compte de l’en-tête Message-ID dans un message. Cette valeur est également appelée ID client. Le format du paramètre Message-ID est fonction du serveur de messagerie. La valeur doit être unique pour chaque message. Toutefois, les serveurs ne sont pas tous en mesure de créer des valeurs Message-ID identiques. Veillez à inclure la chaîne d’ID de message complète (qui peut inclure des crochets) et à placer la valeur entre guillemets (par exemple, "<d9683b4c-127b-413a-ae2e-fa7dfb32c69d@DM3NAM06BG401.Eop-nam06.prod.protection.outlook.com>"
).
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-MyItems
Le commutateur MyItems filtre les résultats par messages dans lesquels vous (l’utilisateur qui exécute la commande) êtes le destinataire. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-Page
Le paramètre Page indique le numéro de page des résultats que vous voulez afficher. L’entrée valide pour ce paramètre est un entier entre 1 et 1 000. La valeur par défaut est 1.
Type: | Int32 |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-PageSize
Le paramètre PageSize indique le nombre maximal d’entrées par page. L’entrée valide pour ce paramètre est un entier entre 1 et 1 000. La valeur par défaut est 100.
Type: | Int32 |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-PolicyName
Le paramètre PolicyName filtre les résultats en fonction de la stratégie de protection qui a mis en quarantaine le message (par exemple, la stratégie anti-programme malveillant). Vous pouvez utiliser n’importe quelle valeur qui identifie de manière unique la stratégie. Par exemple :
- Nom
- Nom unique (DN)
- GUID
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-PolicyTypes
Le paramètre PolicyTypes filtre les résultats en fonction du type de stratégie de protection qui a mis le message en quarantaine. Les valeurs valides sont les suivantes :
- AntiMalwarePolicy
- AntiPhishPolicy
- ExchangeTransportRule (règle de flux de courrier)
- HostedContentFilterPolicy (stratégie anti-courrier indésirable)
- SafeAttachmentPolicy (Microsoft Defender pour Office 365 uniquement)
Vous pouvez spécifier plusieurs valeurs séparées par des virgules.
Type: | QuarantinePolicyTypeEnum[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-QuarantineTypes
Le paramètre QuarantineTypes filtre les résultats en fonction de ce qui a provoqué la mise en quarantaine du message. Les valeurs valides sont les suivantes :
- Courrier en nombre
- FileTypeBlock (filtre de pièces jointes courantes dans les stratégies anti-programme malveillant dans EOP)
- HighConfPhish
- Programmes malveillants (stratégies anti-programme malveillant dans EOP ou stratégies de pièces jointes sécurisées dans Defender pour Office 365)
- Phish
- Courrier indésirable
- SPOMalware (Microsoft Defender pour Office 365 uniquement)
- Transportrule
Vous pouvez spécifier plusieurs valeurs séparées par des virgules.
Vous ne devez pas utiliser ce paramètre avec le paramètre Type.
Pour les fichiers mis en quarantaine par pièces jointes sécurisées pour SharePoint, OneDrive et Microsoft Teams, les informations de détection se trouvent dans le champ CustomData dans la sortie.
Type: | QuarantineMessageTypeEnum[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-RecipientAddress
Le paramètre RecipientAddress permet de filtrer les résultats par adresse de messagerie du destinataire. Vous pouvez spécifier plusieurs valeurs séparées par des virgules.
Type: | String[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-RecipientTag
Le paramètre RecipientTag filtre les résultats en fonction de la valeur de balise utilisateur du destinataire (par exemple, Priority Account
). Pour plus d’informations sur les balises utilisateur, consultez Balises utilisateur dans Defender pour Office 365.
Vous pouvez spécifier plusieurs valeurs séparées par des virgules.
Type: | String[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-ReleaseStatus
Le paramètre ReleaseStatus filtre les résultats en fonction du status de publication du message. Les valeurs valides sont les suivantes :
- Approuvé
- Denied
- Erreur
- NotReleased
- PrepareToRelease
- Date de publication
- Demandé
Vous pouvez spécifier plusieurs valeurs séparées par des virgules.
Type: | ReleaseStatus[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-Reported
Le paramètre Reported permet de filtrer les résultats par message (lorsqu'ils sont faux positifs). Les valeurs valides sont les suivantes :
- $true : la commande retourne uniquement les messages mis en quarantaine qui ont déjà été signalés comme faux positifs.
- $false : la commande retourne uniquement les messages mis en quarantaine qui n’ont pas été signalés comme faux positifs.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-SenderAddress
Le paramètre SenderAddress permet de filtrer les résultats par adresse de messagerie de l’expéditeur. Vous pouvez spécifier plusieurs valeurs séparées par des virgules.
Type: | String[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-StartExpiresDate
Le paramètre StartExpiresDate désigne les premiers messages qui seront automatiquement retirés de la quarantaine. Utilisez ce paramètre avec le paramètre EndExpiresDate.
Utilisez le format de date courte défini dans les paramètres Options régionales sur l’ordinateur où la commande est exécutée. Par exemple, si l’ordinateur est configuré pour utiliser le format de date courte jj/mm/aaaa, entrez 01/09/2018 pour spécifier le 1er septembre 2018. Vous pouvez entrer uniquement la date ou vous pouvez entrer la date et l'heure du jour. Si vous entrez la date et l’heure de la journée, placez la valeur entre guillemets ("), par exemple, "01/09/2018 17:00".
Par exemple, si vous spécifiez la valeur StartExpiresDate de la date du jour et la valeur EndExpiresDate de la date de trois jours à partir d’aujourd’hui, vous verrez uniquement les messages qui expireront de la quarantaine dans les trois prochains jours.
Type: | System.DateTime |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-StartReceivedDate
Le paramètre StartReceivedDate désigne les messages les plus récents dans les résultats. Utilisez ce paramètre avec le paramètre EndReceivedDate.
Utilisez le format de date courte défini dans les paramètres Options régionales sur l’ordinateur où la commande est exécutée. Par exemple, si l’ordinateur est configuré pour utiliser le format de date courte jj/mm/aaaa, entrez 01/09/2018 pour spécifier le 1er septembre 2018. Vous pouvez entrer uniquement la date ou vous pouvez entrer la date et l'heure du jour. Si vous entrez la date et l’heure de la journée, placez la valeur entre guillemets ("), par exemple, "01/09/2018 17:00".
Par défaut, si vous n’utilisez pas les paramètres StartReceivedDate et EndReceivedDate, la commande retourne les données des 16 derniers jours. La valeur maximale de ce paramètre est de 30 jours. Si vous utilisez une valeur antérieure à 30 jours, la valeur est ignorée et seules les données des 30 derniers jours sont retournées.
Type: | System.DateTime |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-Subject
Le paramètre Subject permet de filtrer les résultats en fonction de l'objet du message. Si la valeur contient des espaces, placez-la entre guillemets (").
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-Type
Le paramètre Type permet de filtrer les résultats en tenant compte des causes de la quarantaine. Les valeurs valides sont les suivantes :
- Courrier en nombre
- HighConfPhish
- Programme malveillant
- Phish
- Courrier indésirable
- SPOMalware (Microsoft Defender pour Office 365 uniquement)
- Transportrule
Vous ne devez pas utiliser ce paramètre avec le paramètre QuarantineTypes.
Pour les fichiers protégés par des pièces jointes fiables pour SharePoint, OneDrive et Microsoft Teams, les informations de détection se trouvent dans le champ CustomData dans la sortie.
Type: | Microsoft.Exchange.Management.FfoQuarantine.QuarantineMessageTypeEnum |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
Entrées
Input types
Pour visualiser les types d'entrées acceptés par cette cmdlet, consultez la rubrique Types d'entrée et de sortie de la cmdlet d'Exchange Management Shell. Si le champ Type d'entrée pour une cmdlet est vide, la cmdlet n'accepte pas les données d'entrée.
Sorties
Output types
Pour visualiser les types de retours, également appelés types de sorties, acceptés par cette cmdlet, consultez la rubrique Types d'entrée et de sortie de la cmdlet d'Exchange Management Shell. Si le champ Type de sortie est vide, la cmdlet ne renvoie pas de données.