Condividi tramite


Get-MailDetailDlpPolicyReport

Questo cmdlet è disponibile solamente nel servizio basato sul cloud.

Il cmdlet Get-MailDetailDlpPolicyReport consente di visualizzare i dettagli dei messaggi che soddisfano le condizioni definite dai criteri di prevenzione perdita dati (DLP). Questo cmdlet agisce sui messaggi inviati negli ultimi sette giorni.

Per informazioni sui set di parametri nella sezione Sintassi, vedere Sintassi del cmdlet di Exchange.

Sintassi

Get-MailDetailDlpPolicyReport
   [-Action <MultiValuedProperty>]
   [-Direction <MultiValuedProperty>]
   [-DlpPolicy <MultiValuedProperty>]
   [-Domain <MultiValuedProperty>]
   [-EndDate <DateTime>]
   [-EventType <MultiValuedProperty>]
   [-MessageId <MultiValuedProperty>]
   [-MessageTraceId <MultiValuedProperty>]
   [-Page <Int32>]
   [-PageSize <Int32>]
   [-ProbeTag <String>]
   [-RecipientAddress <MultiValuedProperty>]
   [-SenderAddress <MultiValuedProperty>]
   [-StartDate <DateTime>]
   [-TransportRule <MultiValuedProperty>]
   [<CommonParameters>]

Descrizione

È necessario disporre delle autorizzazioni prima di poter eseguire questo cmdlet. Sebbene in questo argomento vengano elencati tutti i parametri relativi al cmdlet, si potrebbe non avere accesso ad alcuni di essi qualora non siano inclusi nelle autorizzazioni assegnate. Per individuare le autorizzazioni necessarie per eseguire cmdlet o parametri nell'organizzazione, vedere Trovare le autorizzazioni necessarie per eseguire i cmdlet di Exchange.

Esempio

Esempio 1

Get-MailDetailDlpPolicyReport -StartDate 06/13/2015 -EndDate 06/15/2015 -SenderAddress john@contoso.com

Questo esempio recupera i dettagli dei messaggi inviati da john@contoso.com che corrispondevano alle condizioni definite da un criterio DLP tra il 13 giugno 2015 e il 15 giugno 2015.

Parametri

-Action

Il parametro Action filtra il report in base all'azione eseguita sui messaggi. Per visualizzare l'elenco completo dei valori validi per questo parametro, eseguire il comando : Get-MailFilterListReport -SelectionTarget Actions. L'azione specificata deve corrispondere al tipo di rapporto. Ad esempio, è possibile specificare le azioni del filtro antimalware solo per i rapporti di malware.

È possibile specificare più valori separati da virgole.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-Direction

Il parametro Direction consente di filtrare i risultati in base ai messaggi in entrata o in uscita. I valori validi sono:

  • Inbound
  • In uscita

È possibile specificare più valori separati da virgole.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-DlpPolicy

Il parametro DlpPolicy consente di filtrare il report in base al nome del criterio DLP. È possibile specificare più valori separati da virgole. Se il valore contiene spazi è necessario racchiuderlo tra virgolette (").

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-Domain

Il parametro Domain consente di filtrare i risultati in base a un dominio accettato nell'organizzazione basata su cloud. È possibile specificare più valori di domini separati da virgole oppure il valore All.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Online

-EndDate

Il parametro EndDate consente di specificare la data di fine dell'intervallo di date.

Usare il formato data breve definito nelle impostazioni Opzioni internazionali nel computer in cui viene eseguito il comando. Ad esempio, se il computer è configurato per l'utilizzo del formato di data breve mm/dd/yyyy, immettere 01/09/2018 per specificare il 1° settembre 2018. È possibile immettere solo la data oppure specificare la data e l'ora del giorno. In quest'ultimo caso, racchiudere il valore tra virgolette ("), ad esempio, "01/09/2018 17:00".

Type:DateTime
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-EventType

Il parametro EventType consente di filtrare il rapporto in base al tipo di evento. I valori validi sono:

  • DLPActionHits
  • DLPPolicyFalsePositive
  • DLPPolicyHits
  • DLPPolicyOverride
  • DLPRuleHits

Per visualizzare l'elenco potenziale di valori validi per questo parametro, eseguire il comando : Get-MailFilterListReport -SelectionTarget EventTypes. Il tipo di evento specificato deve corrispondere al rapporto. Ad esempio, è possibile specificare solo i tipi di evento DLP per i report DLP.

È possibile specificare più valori separati da virgole.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-MessageId

Il parametro MessageId consente di filtrare i risultati in base al campo dell'intestazione Message-ID del messaggio. Questo valore è anche noto come ID client. Il formato di Message-ID dipende dal server di messaggistica che ha inviato il messaggio. Questo valore deve essere univoco per ciascun messaggio. Tuttavia, non tutti i server di messaggistica creano i valori di Message-ID nello stesso modo. Assicurarsi di includere la stringa id messaggio completa (che può includere parentesi angolari) e racchiudere il valore tra virgolette (ad esempio, "d9683b4c-127b-413a-ae2e-fa7dfb32c69d@DM3NAM06BG401.Eop-nam06.prod.protection.outlook.com").

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-MessageTraceId

Il parametro MessageTraceId filtra i risultati in base al valore dell'ID traccia del messaggio. Questo valore GUID viene generato per ogni messaggio elaborato dal sistema (ad esempio, c20e0f7a-f06b-41df-fe33-08d9da155ac1).

È possibile specificare più valori separati da virgole.

Il valore MessageTraceId è disponibile anche nell'output dei cmdlet seguenti:

  • Get-MailDetailATPReport
  • Get-MailDetailEncryptionReport
  • Get-MailDetailTransportRuleReport
  • Get-MessageTrace
  • Get-MessageTraceDetail
Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-Page

Il parametro Page consente di specificare il numero della pagina dei risultati da visualizzare. I valori validi per questo parametro sono i numeri interi compresi tra 1 e 1000. Il valore predefinito è 1.

Type:Int32
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-PageSize

Il parametro PageSize consente di specificare il numero massimo di voci per pagina. I valori validi per questo parametro sono i numeri interi compresi tra 1 e 5000. Il valore predefinito è 1000.

Type:Int32
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-ProbeTag

Questo parametro è riservato all'uso interno da parte di Microsoft.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-RecipientAddress

Il parametro RecipientAddress consente di filtrare i risultati in base all'indirizzo di posta elettronica del destinatario. È possibile specificare più valori separati da virgole.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-SenderAddress

Il parametro SenderAddress consente di filtrare i risultati in base all'indirizzo di posta elettronica del mittente. È possibile specificare più valori separati da virgole.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-StartDate

Il parametro StartDate consente di specificare la data di inizio dell'intervallo di date.

Usare il formato data breve definito nelle impostazioni Opzioni internazionali nel computer in cui viene eseguito il comando. Ad esempio, se il computer è configurato per l'utilizzo del formato di data breve mm/dd/yyyy, immettere 01/09/2018 per specificare il 1° settembre 2018. È possibile immettere solo la data oppure specificare la data e l'ora del giorno. In quest'ultimo caso, racchiudere il valore tra virgolette ("), ad esempio, "01/09/2018 17:00".

Type:DateTime
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-TransportRule

Il parametro TransportRule consente di filtrare il report in base al nome della regola di trasporto. È possibile specificare più valori separati da virgole. Se il valore contiene spazi è necessario racchiuderlo tra virgolette (").

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

Input

Input types

Per verificare i tipi di input accettati da questo cmdlet, vedere Tipi di input e output dei cmdlet. Se il campo relativo al tipo di input di un cmdlet è vuoto, il cmdlet non accetta dati di input.

Output

Output types

Per verificare i tipi restituiti, detti anche tipi di output, accettati da questo cmdlet, vedere Tipi di input e output dei cmdlet. Se il campo relativo al tipo di output è vuoto, il cmdlet non restituisce dati.