Start-HistoricalSearch
Cette cmdlet est disponible uniquement dans le service cloud.
La cmdlet Start-HistoricalSearch permet de démarrer une nouvelle recherche d’historique.
Pour plus d’informations sur les jeux de paramètres dans la section Syntaxe ci-après, voir Syntaxe da la cmdlet Exchange.
Syntax
Start-HistoricalSearch
-EndDate <DateTime>
-ReportTitle <String>
-ReportType <HistoricalSearchReportType>
-StartDate <DateTime>
[-BlockStatus <String>]
[-CompressFile <Boolean>]
[-ConnectorType <String>]
[-DeliveryStatus <String>]
[-Direction <MessageDirection>]
[-DLPPolicy <MultiValuedProperty>]
[-EncryptionTemplate <String>]
[-EncryptionType <String>]
[-Locale <CultureInfo>]
[-MessageID <MultiValuedProperty>]
[-NetworkMessageID <MultiValuedProperty>]
[-NotifyAddress <MultiValuedProperty>]
[-OriginalClientIP <String>]
[-RecipientAddress <MultiValuedProperty>]
[-SenderAddress <MultiValuedProperty>]
[-SmtpSecurityError <String>]
[-TLSUsed <String>]
[-TransportRule <MultiValuedProperty>]
[-Url <String>]
[<CommonParameters>] Description
Une recherche historique fournit le suivi des messages et les détails du rapport dans un fichier de valeurs séparées par des virgules (CSV) pour les messages âgés de 1 à 4 heures (selon votre environnement) et de 90 jours. Il existe une limite de 250 recherches historiques que vous pouvez soumettre sur une période de 24 heures. vous serez averti si vous approchez du quota quotidien. Les recherches annulées sont comptabilisées dans le quota quotidien. En outre, dans chaque fichier CSV, il existe une limite de 10 0000 résultats ou lignes.
Si vous spécifiez un groupe de distribution, tous les messages risquent de ne pas être retournés dans les résultats. Pour vous assurer que tous les messages sont retournés, spécifiez le destinataire individuel.
Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette cmdlet. Bien que cette rubrique répertorie tous les paramètres de cette cmdlet, il est possible que vous n’ayez pas accès à certains paramètres s’ils ne sont pas inclus dans les autorisations qui vous ont été attribuées. Pour rechercher les autorisations requises pour exécuter une cmdlet ou un paramètre dans votre organisation, voir Find the permissions required to run any Exchange cmdlet.
Exemples
Exemple 1
Start-HistoricalSearch -ReportTitle "Fabrikam Search" -StartDate 1/1/2023 -EndDate 1/7/2023 -ReportType MessageTrace -SenderAddress michelle@fabrikam.com -NotifyAddress chris@contoso.comCet exemple démarre une nouvelle recherche historique nommée « Fabrikam Search » qui a les propriétés suivantes :
- Plage de dates : du 1er janvier 2023 au 6 janvier 2023. Étant donné que nous ne spécifions pas l’heure de la journée, la valeur 0:00 AM est utilisée. Dans cet exemple, la plage de dates est équivalente à -StartDate « 1/1/2023 0:00 AM » -EndDate « 07/1/2023 0:00 AM »
- Type de rapport : Suivi des messages
- Adresse de l’expéditeur : michelle@fabrikam.com
- Adresse e-mail de notification interne : chris@contoso.com
Paramètres
-BlockStatus
{{ Fill BlockStatus Description }}
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-CompressFile
{{ Fill CompressFile Description }}
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-ConnectorType
{{ Fill ConnectorType Description }}
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-DeliveryStatus
Le paramètre DeliveryStatus filtre les résultats par état de remise du message. Vous pouvez utiliser l’une des valeurs suivantes :
- Remis
- Étendu
- Échec
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-Direction
Le paramètre Direction filtre les résultats en fonction de la direction du message. Les valeurs valides sont les suivantes :
- Tout : messages entrants et sortants.
- Reçu : messages en cours uniquement.
- Envoyé : messages sortants uniquement.
| Type: | MessageDirection |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-DLPPolicy
Le paramètre DLPPolicy permet de filtrer les résultats en fonction du nom de la stratégie DLP appliquée au message. Vous pouvez spécifier plusieurs stratégies DLP séparées par des virgules.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-EncryptionTemplate
{{ Fill EncryptionTemplate Description }}
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-EncryptionType
{{ Fill EncryptionType Description }}
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-EndDate
Le paramètre EndDate indique la fin de la plage de dates définies.
Utilisez le format de date courte défini dans les paramètres Options régionales sur l’ordinateur où la commande est exécutée. Par exemple, si l’ordinateur est configuré pour utiliser le format de date courte jj/mm/aaaa, entrez 01/09/2018 pour spécifier le 1er septembre 2018. Vous pouvez entrer uniquement la date ou vous pouvez entrer la date et l'heure du jour. Si vous entrez la date et l’heure de la journée, placez la valeur entre guillemets ("), par exemple, "01/09/2018 17:00".
Si vous ne spécifiez pas l’heure de la journée, la valeur par défaut 0:00 AM est utilisée. Par exemple, la valeur 31/12/2022 est en réalité « 31/12/2022 0:00 AM », ce qui signifie qu’aucune donnée du 31/12/2022 n’est incluse (seules les données du 30/12/2022 sont incluses).
Vous devez également utiliser au moins l’un des paramètres suivants dans la commande : MessageID, RecipientAddress ou SenderAddress.
| Type: | DateTime |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-Locale
Le paramètre Locale permet de filtrer les résultats en fonction des paramètres régionaux.
L’entrée valide pour ce paramètre est une valeur de code de culture prise en charge à partir de la classe CultureInfo de Microsoft .NET Framework. Par exemple, da-DK pour le danois ou ja-JP pour le japonais. Pour plus d’informations, consultez CultureInfo, classe.
| Type: | CultureInfo |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-MessageID
Le paramètre MessageId permet de filtrer les résultats en tenant compte de l’en-tête Message-ID dans un message. Cette valeur est également appelée ID client. Le format du paramètre Message-ID est fonction du serveur de messagerie. La valeur doit être unique pour chaque message. Toutefois, les serveurs ne sont pas tous en mesure de créer des valeurs Message-ID identiques. Veillez à inclure la chaîne d’ID de message complète (qui peut inclure des crochets) et à placer la valeur entre guillemets (par exemple, «d9683b4c-127b-413a-ae2e-fa7dfb32c69d@DM3NAM06BG401.Eop-nam06.prod.protection.outlook.com »).
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-NetworkMessageID
{{ Fill NetworkMessageID Description }}
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-NotifyAddress
Le paramètre NotifyAddress permet d’indiquer les adresses de messagerie des destinataires internes à avertir quand la recherche d’historique est terminée. L’adresse doit se trouver dans un domaine accepté configuré pour votre organisation. Vous pouvez indiquer plusieurs adresses électroniques séparées par des virgules.
Pour afficher les résultats de la recherche d’historique, vous devez spécifier au moins une adresse de messagerie pour le paramètre NotifyAddress. Sinon, vous devez cliquer sur la trace des messages terminée dans le Centre d’administration Exchange à l’emplacement Flux de courrier>Suivi des messages.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-OriginalClientIP
Le paramètre OriginalClientIP permet de filtrer les résultats en fonction de l’adresse IP d’origine du message. Pour les messages entrants, la valeur OriginalClientIP est l’adresse IP de l’expéditeur. Pour les messages sortants, la valeur OriginalClientIP est l’adresse IP du serveur SMTP externe qui a reçu le message.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-RecipientAddress
Le paramètre RecipientAddress permet de filtrer les résultats par adresse de messagerie du destinataire. Vous pouvez spécifier plusieurs valeurs séparées par des virgules. Le nombre maximal d’adresses est de 100.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | True |
| Applies to: | Exchange Online, Exchange Online Protection |
-ReportTitle
Le paramètre ReportTitle spécifie un nom convivial pour la recherche d’historique. Si la valeur contient des espaces, placez-la entre guillemets (").
Vous devez également utiliser au moins l’un des paramètres suivants dans la commande : MessageID, RecipientAddress ou SenderAddress.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-ReportType
Le paramètre ReportType spécifie le type de recherche d’historique à effectuer. Vous pouvez utiliser l’une des valeurs suivantes :
- ATPReport : rapport Defender pour Office 365 types de fichiers et Defender pour Office 365 rapport de suppression des messages
- DLP : Rapport de protection contre la perte de données.
- MessageTrace : Rapport de suivi des messages.
- MessageTraceDetail : rapport détails de la trace des messages.
- Hameçonnage : Exchange Online Protection et Defender pour Office 365 rapport d’hameçonnage électronique.
- COURRIER INDÉSIRABLE : rapport de détections de courrier indésirable.
- Usurpation d’identité : rapport de courrier usurpé.
- TransportRule : rapport de règles de transport ou de flux de courrier.
- UnifiedDLP : Rapport unifié de protection contre la perte de données.
Vous devez également utiliser au moins l’un des paramètres suivants dans la commande : MessageID, RecipientAddress ou SenderAddress.
| Type: | HistoricalSearchReportType |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-SenderAddress
Le paramètre SenderAddress permet de filtrer les résultats par adresse de messagerie de l’expéditeur. Vous pouvez spécifier plusieurs valeurs séparées par des virgules. Le nombre maximal d’adresses est de 100.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-SmtpSecurityError
{{ Fill SmtpSecurityError Description }}
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-StartDate
Le paramètre StartDate indique le début de la plage de dates définies.
Utilisez le format de date courte défini dans les paramètres Options régionales sur l’ordinateur où la commande est exécutée. Par exemple, si l’ordinateur est configuré pour utiliser le format de date courte jj/mm/aaaa, entrez 01/09/2018 pour spécifier le 1er septembre 2018. Vous pouvez entrer uniquement la date ou vous pouvez entrer la date et l'heure du jour. Si vous entrez la date et l’heure de la journée, placez la valeur entre guillemets ("), par exemple, "01/09/2018 17:00".
| Type: | DateTime |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-TLSUsed
{{ Fill TLSUsed Description }}
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-TransportRule
Le paramètre TransportRule filtre les résultats par le nom de la règle de flux de messagerie Exchange (également appelée règle de transport) qui a agi sur le message. Vous pouvez spécifier plusieurs règles de transport séparées par des virgules.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-Url
{{ Remplissage description de l’URL }}
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
Entrées
Input types
Pour visualiser les types d'entrées acceptés par cette cmdlet, consultez la rubrique Types d'entrée et de sortie de la cmdlet d'Exchange Management Shell. Si le champ Type d'entrée pour une cmdlet est vide, la cmdlet n'accepte pas les données d'entrée.
Sorties
Output types
Pour visualiser les types de retours, également appelés types de sorties, acceptés par cette cmdlet, consultez la rubrique Types d'entrée et de sortie de la cmdlet d'Exchange Management Shell. Si le champ Type de sortie est vide, la cmdlet ne renvoie pas de données.