Get-QuarantineMessage
Questo cmdlet è disponibile solamente nel servizio basato sul cloud.
Usare il cmdlet Get-QuarantineMessage per visualizzare i messaggi e i file in quarantena nell'organizzazione basata sul cloud. I file vengono messi in quarantena da Allegati sicuri per SharePoint, OneDrive e Microsoft Teams.
Per informazioni sui set di parametri nella sezione Sintassi, vedere Sintassi del cmdlet di Exchange.
Sintassi
Get-QuarantineMessage
-Identity <QuarantineMessageIdentity>
[-EntityType <Microsoft.Exchange.Management.FfoQuarantine.EntityType>]
[-RecipientAddress <String[]>]
[-SenderAddress <String[]>]
[<CommonParameters>]
Get-QuarantineMessage
[-Direction <Microsoft.Exchange.Management.FfoQuarantine.QuarantineMessageDirectionEnum>]
[-Domain <String[]>]
[-EndExpiresDate <System.DateTime>]
[-EndReceivedDate <System.DateTime>]
[-EntityType <Microsoft.Exchange.Management.FfoQuarantine.EntityType>]
[-MessageId <String>]
[-MyItems]
[-Page <Int32>]
[-PageSize <Int32>]
[-PolicyName <String>]
[-PolicyTypes <QuarantinePolicyTypeEnum[]>]
[-QuarantineTypes <QuarantineMessageTypeEnum[]>]
[-RecipientAddress <String[]>]
[-RecipientTag <String[]>]
[-ReleaseStatus <ReleaseStatus[]>]
[-Reported <Boolean>]
[-SenderAddress <String[]>]
[-StartExpiresDate <System.DateTime>]
[-StartReceivedDate <System.DateTime>]
[-Subject <String>]
[-Type <Microsoft.Exchange.Management.FfoQuarantine.QuarantineMessageTypeEnum>]
[<CommonParameters>]
Descrizione
È necessario disporre delle autorizzazioni prima di poter eseguire questo cmdlet. Sebbene in questo argomento vengano elencati tutti i parametri relativi al cmdlet, si potrebbe non avere accesso ad alcuni di essi qualora non siano inclusi nelle autorizzazioni assegnate. Per individuare le autorizzazioni necessarie per eseguire cmdlet o parametri nell'organizzazione, vedere Trovare le autorizzazioni necessarie per eseguire i cmdlet di Exchange.
Esempio
Esempio 1
Get-QuarantineMessage -StartReceivedDate 06/13/2017 -EndReceivedDate 06/15/2017
In questo esempio viene restituito un elenco riepilogativo dei messaggi messi in quarantena tra il 13 giugno 2017 e il 15 giugno 2017.
Esempio 2
Get-QuarantineMessage -PageSize 50 -Page 3
Questo esempio presenta 50 messaggi in quarantena per pagina e restituisce la terza pagina dei risultati.
Esempio 3
Get-QuarantineMessage -MessageID "<5c695d7e-6642-4681-a4b0-9e7a86613cb7@contoso.com>"
In questo esempio viene restituito il messaggio in quarantena con il valore <5c695d7e-6642-4681-a4b0-9e7a86613cb7@contoso.com>
Message-ID .
Esempio 4
Get-QuarantineMessage -Identity c14401cf-aa9a-465b-cfd5-08d0f0ca37c5\4c2ca98e-94ea-db3a-7eb8-3b63657d4db7 | Format-List
In questo esempio vengono restituite informazioni dettagliate per il messaggio in quarantena con il valore Identity specificato.
Esempio 5
Get-QuarantineMessage -QuarantineTypes SPOMalware | Format-List
Questo esempio restituisce informazioni dettagliate per i file protetti da allegati sicuri per SharePoint, OneDrive e Microsoft Teams.
Parametri
-Direction
Il parametro Direction consente di filtrare i risultati in base ai messaggi in entrata o in uscita. I valori validi sono:
- Inbound
- In uscita
È possibile specificare più valori separati da virgole.
Type: | Microsoft.Exchange.Management.FfoQuarantine.QuarantineMessageDirectionEnum |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-Domain
Il parametro Domain consente di filtrare i risultati per dominio del mittente o destinatario. È possibile specificare più valori di domini separati da virgole.
Type: | String[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-EndExpiresDate
Il parametro EndExpiresDate consente di specificare i messaggi più recenti che verranno eliminati automaticamente dalla quarantena. Utilizzare questo parametro con il parametro StartExpiresDate.
Usare il formato data breve definito nelle impostazioni Opzioni internazionali nel computer in cui viene eseguito il comando. Ad esempio, se il computer è configurato per l'utilizzo del formato di data breve mm/dd/yyyy, immettere 01/09/2018 per specificare il 1° settembre 2018. È possibile immettere solo la data oppure specificare la data e l'ora del giorno. In quest'ultimo caso, racchiudere il valore tra virgolette ("), ad esempio, "01/09/2018 17:00".
Ad esempio, se si specifica il valore StartExpiresDate della data odierna e il valore EndExpiresDate della data tre giorni da oggi, verranno visualizzati solo i messaggi che scadranno dalla quarantena nei tre giorni successivi.
Type: | System.DateTime |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-EndReceivedDate
Il parametro EndReceivedDate consente di specificare i messaggi più recenti da restituire tra i risultati. Utilizzare questo parametro con il parametro StartReceivedDate.
Usare il formato data breve definito nelle impostazioni Opzioni internazionali nel computer in cui viene eseguito il comando. Ad esempio, se il computer è configurato per l'utilizzo del formato di data breve mm/dd/yyyy, immettere 01/09/2018 per specificare il 1° settembre 2018. È possibile immettere solo la data oppure specificare la data e l'ora del giorno. In quest'ultimo caso, racchiudere il valore tra virgolette ("), ad esempio, "01/09/2018 17:00".
Type: | System.DateTime |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-EntityType
Il parametro EntityType filtra i risultati in base a EntityType. I valori validi sono:
- Posta elettronica
- SharePointOnline
- Teams (attualmente in anteprima)
Type: | Microsoft.Exchange.Management.FfoQuarantine.EntityType |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-Identity
Il parametro Identity consente di specificare il messaggio in quarantena che si desidera visualizzare. Il valore è un identificatore univoco del messaggio in quarantena nel formato GUID1\GUID2
, ad esempio c14401cf-aa9a-465b-cfd5-08d0f0ca37c5\4c2ca98e-94ea-db3a-7eb8-3b63657d4db7
.
Quando si identifica il messaggio di quarantena usando questo parametro, sono disponibili le proprietà RecipientAddress, QuarantineUser e ReleasedUser. Per visualizzare questi valori, è necessario utilizzare un cmdlet di formattazione. Ad esempio, Get-QuarantineMessage -Identity <Identity> | Format-List
.
Type: | QuarantineMessageIdentity |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-MessageId
Il parametro MessageId consente di filtrare i risultati in base al campo dell'intestazione Message-ID del messaggio. Questo valore è anche noto come ID client. Il formato di Message-ID dipende dal server di messaggistica che ha inviato il messaggio. Questo valore deve essere univoco per ciascun messaggio. Tuttavia, non tutti i server di messaggistica creano i valori di Message-ID nello stesso modo. Assicurarsi di includere la stringa id messaggio completa (che può includere parentesi angolari) e racchiudere il valore tra virgolette (ad esempio, "<d9683b4c-127b-413a-ae2e-fa7dfb32c69d@DM3NAM06BG401.Eop-nam06.prod.protection.outlook.com>"
).
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-MyItems
L'opzione MyItems consente di filtrare i risultati per i messaggi di cui l'utente (colui che esegue il comando) è il destinatario. Con questa opzione non è necessario specificare alcun valore.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-Page
Il parametro Page consente di specificare il numero della pagina dei risultati da visualizzare. I valori validi per questo parametro sono i numeri interi compresi tra 1 e 1000. Il valore predefinito è 1.
Type: | Int32 |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-PageSize
Il parametro PageSize consente di specificare il numero massimo di voci per pagina. I valori validi per questo parametro sono i numeri interi compresi tra 1 e 1000. Il valore predefinito è 100.
Type: | Int32 |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-PolicyName
Il parametro PolicyName filtra i risultati in base ai criteri di protezione che hanno messo in quarantena il messaggio, ad esempio i criteri antimalware. È possibile utilizzare qualsiasi valore che identifichi il criterio in modo univoco. Ad esempio:
- Nome
- Nome distinto (DN)
- GUID
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-PolicyTypes
Il parametro PolicyTypes filtra i risultati in base al tipo di criteri di protezione che hanno messo in quarantena il messaggio. I valori validi sono:
- AntiMalwarePolicy
- AntiPhishPolicy
- ExchangeTransportRule (regola del flusso di posta)
- HostedContentFilterPolicy (criteri di protezione dalla posta indesiderata)
- SafeAttachmentPolicy (solo Microsoft Defender per Office 365)
È possibile specificare più valori separati da virgole.
Type: | QuarantinePolicyTypeEnum[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-QuarantineTypes
Il parametro QuarantineTypes filtra i risultati in base a ciò che ha causato la quarantena del messaggio. I valori validi sono:
- Invio in blocco
- FileTypeBlock (filtro degli allegati comuni nei criteri antimalware in EOP)
- HighConfPhish
- Malware (criteri antimalware in EOP o criteri allegati sicuri in Defender per Office 365)
- Phish
- Posta indesiderata
- SPOMalware (solo Microsoft Defender per Office 365)
- Transportrule
È possibile specificare più valori separati da virgole.
Non è necessario utilizzare questo parametro con il parametro Type.
Per i file messi in quarantena da Allegati sicuri per SharePoint, OneDrive e Microsoft Teams, le informazioni di rilevamento sono disponibili nel campo CustomData nell'output.
Type: | QuarantineMessageTypeEnum[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-RecipientAddress
Il parametro RecipientAddress consente di filtrare i risultati in base all'indirizzo di posta elettronica del destinatario. È possibile specificare più valori separati da virgole.
Type: | String[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-RecipientTag
Il parametro RecipientTag filtra i risultati in base al valore del tag utente del destinatario, Priority Account
ad esempio . Per altre informazioni sui tag utente, vedere Tag utente in Defender per Office 365.
È possibile specificare più valori separati da virgole.
Type: | String[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-ReleaseStatus
Il parametro ReleaseStatus filtra i risultati in base allo stato di rilascio del messaggio. I valori validi sono:
- Approvati
- Negato
- Error
- NotReleased
- PreparingToRelease
- Rilascio
- Richiesto
È possibile specificare più valori separati da virgole.
Type: | ReleaseStatus[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-Reported
Il parametro Reported consente di filtrare i risultati in base ai messaggi che sono stati già segnalati come falsi positivi. I valori validi sono:
- $true: il comando restituisce solo i messaggi in quarantena che sono già stati segnalati come falsi positivi.
- $false: il comando restituisce solo messaggi in quarantena che non sono stati segnalati come falsi positivi.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-SenderAddress
Il parametro SenderAddress consente di filtrare i risultati in base all'indirizzo di posta elettronica del mittente. È possibile specificare più valori separati da virgole.
Type: | String[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-StartExpiresDate
Il parametro StartExpiresDate consente di specificare i messaggi più vecchi che verranno eliminati automaticamente dalla quarantena. Utilizzare questo parametro con il parametro EndExpiresDate.
Usare il formato data breve definito nelle impostazioni Opzioni internazionali nel computer in cui viene eseguito il comando. Ad esempio, se il computer è configurato per l'utilizzo del formato di data breve mm/dd/yyyy, immettere 01/09/2018 per specificare il 1° settembre 2018. È possibile immettere solo la data oppure specificare la data e l'ora del giorno. In quest'ultimo caso, racchiudere il valore tra virgolette ("), ad esempio, "01/09/2018 17:00".
Ad esempio, se si specifica il valore StartExpiresDate della data odierna e il valore EndExpiresDate della data tre giorni da oggi, verranno visualizzati solo i messaggi che scadranno dalla quarantena nei tre giorni successivi.
Type: | System.DateTime |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-StartReceivedDate
Il parametro StartReceivedDate consente di specificare i messaggi più vecchi che verranno restituiti tra i risultati. Utilizzare questo parametro con il parametro EndReceivedDate.
Usare il formato data breve definito nelle impostazioni Opzioni internazionali nel computer in cui viene eseguito il comando. Ad esempio, se il computer è configurato per l'utilizzo del formato di data breve mm/dd/yyyy, immettere 01/09/2018 per specificare il 1° settembre 2018. È possibile immettere solo la data oppure specificare la data e l'ora del giorno. In quest'ultimo caso, racchiudere il valore tra virgolette ("), ad esempio, "01/09/2018 17:00".
Per impostazione predefinita, se non si usano i parametri StartReceivedDate e EndReceivedDate, il comando restituirà i dati per gli ultimi 16 giorni. Il valore massimo per questo parametro è 30 giorni. Se si usa un valore precedente a 30 giorni, il valore viene ignorato e vengono restituiti solo i dati degli ultimi 30 giorni.
Type: | System.DateTime |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-Subject
Il parametro Subject filtra i risultati in base al campo Oggetto del messaggio. Se il valore contiene degli spazi, è necessario racchiuderlo tra virgolette (").
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-Type
Il parametro Type filtra i risultati in base alla causa della quarantena dei messaggi. I valori validi sono:
- Invio in blocco
- HighConfPhish
- Malware
- Phish
- Posta indesiderata
- SPOMalware (solo Microsoft Defender per Office 365)
- Transportrule
Non è necessario utilizzare questo parametro con il parametro QuarantineTypes.
Per i file protetti da allegati sicuri per SharePoint, OneDrive e Microsoft Teams, le informazioni di rilevamento sono disponibili nel campo CustomData nell'output.
Type: | Microsoft.Exchange.Management.FfoQuarantine.QuarantineMessageTypeEnum |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
Input
Input types
Per verificare i tipi di input accettati da questo cmdlet, vedere Tipi di input e output dei cmdlet. Se il campo relativo al tipo di input di un cmdlet è vuoto, il cmdlet non accetta dati di input.
Output
Output types
Per verificare i tipi restituiti, detti anche tipi di output, accettati da questo cmdlet, vedere Tipi di input e output dei cmdlet. Se il campo relativo al tipo di output è vuoto, il cmdlet non restituisce dati.