Condividi tramite


Get-ConfigAnalyzerPolicyRecommendation

Questo cmdlet è disponibile solamente nel servizio basato sul cloud.

Usare il cmdlet Get-ConfigAnalyzerPolicyRecommendation per confrontare le impostazioni nei criteri di sicurezza esistenti con le impostazioni usate nei criteri di sicurezza predefiniti Standard o Strict. Le impostazioni che si trovano sotto il valore consigliato vengono restituite nei risultati.

Per informazioni sui set di parametri nella sezione Sintassi, vedere Sintassi del cmdlet di Exchange.

Sintassi

Get-ConfigAnalyzerPolicyRecommendation
   -RecommendedPolicyType <RecommendedPolicyType>
   [[-Identity] <ConfigAnalyzerPolicyRecommendationIdParameter>]
   [-IsAppliedToDisabled]
   [<CommonParameters>]

Descrizione

Per informazioni sui criteri e sui valori Standard e Strict consigliati, vedere Impostazioni consigliate per la sicurezza di EOP e Microsoft Defender per Office 365.

L'output di questo cmdlet restituisce solo le impostazioni che rientrano al di sotto del valore specificato come baseline (Standard o Strict).

L'output contiene le informazioni seguenti per ogni impostazione:

  • PolicyGroup: tipo di criterio. Il valore sarà Anti-Spam, Anti-Phishing, Anti-Malware, ATP Safe Links o ATP Safe Attachments
  • SettingName: nome dell'impostazione nel criterio.
  • SettingNameDescription: descrizione dell'impostazione.
  • Criterio: nome del criterio.
  • AppliedTo: numero di utenti o domini a cui si applicano i criteri. Se il criterio non viene applicato a nessuno (ad esempio, è disabilitato), questo valore sarà vuoto.
  • CurrentConfiguration: valore corrente dell'impostazione.
  • LastModified: quando il criterio è stato modificato per l'ultima volta.
  • Raccomandazione: valore Standard o Strict consigliato per l'impostazione.
  • SettingType: ad esempio, Boolean, String o Integer.

Se un'impostazione è configurata in corrispondenza o migliore del profilo di protezione Standard o Strict con cui si sta confrontando, tali impostazioni/criteri non vengono restituiti nei risultati

Questo cmdlet restituisce l'output seguente per ogni impostazione in ogni criterio che scende al di sotto del valore consigliato.

È necessario disporre delle autorizzazioni prima di poter eseguire questo cmdlet. Sebbene in questo argomento vengano elencati tutti i parametri relativi al cmdlet, si potrebbe non avere accesso ad alcuni di essi qualora non siano inclusi nelle autorizzazioni assegnate. Per individuare le autorizzazioni necessarie per eseguire cmdlet o parametri nell'organizzazione, vedere Trovare le autorizzazioni necessarie per eseguire i cmdlet di Exchange.

Esempio

Esempio 1

Get-ConfigAnalyzerPolicyRecommendation -RecommendedPolicyType Strict

In questo esempio viene eseguito un confronto usando le impostazioni dei criteri di sicurezza del set di impostazioni Strict come baseline.

Parametri

-Identity

Questo parametro è riservato all'uso interno da parte di Microsoft.

Type:ConfigAnalyzerPolicyRecommendationIdParameter
Position:0
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Online

-IsAppliedToDisabled

L'opzione IsAppliedToDisabled filtra i risultati in base ai criteri non applicati a nessuno (la proprietà AppliedTo è vuota). Con questa opzione non è necessario specificare alcun valore.

Se non si usa questa opzione, i risultati includono criteri applicati agli utenti e criteri che non vengono applicati a nessuno.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-RecommendedPolicyType

Il parametro RecommendedPolicyType consente di specificare i criteri di sicurezza predefiniti che si desidera usare come baseline. I valori validi sono:

  • Standard
  • Strict
Type:RecommendedPolicyType
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online