Condividi tramite


New-SupervisoryReviewRule

Questo cmdlet è disponibile solo in PowerShell conformità alla sicurezza & . Per altre informazioni, vedere PowerShell conformità alla sicurezza&.

Usare il cmdlet New-SupervisoryReviewRule per creare regole di revisione di supervisione nel Portale di conformità di Microsoft Purview. Il processo di revisione consente di definire i criteri che acquisiscono le comunicazioni nell'organizzazione affinché vengano esaminate da revisori interni o esterni.

Per informazioni sui set di parametri nella sezione Sintassi, vedere Sintassi del cmdlet di Exchange.

Sintassi

New-SupervisoryReviewRule
   [-Name] <String>
   -Policy <PolicyIdParameter>
   [-CcsiDataModelOperator <String>]
   [-Condition <String>]
   [-Confirm]
   [-ContentContainsSensitiveInformation <PswsHashtable[]>]
   [-ContentMatchesDataModel <String>]
   [-ContentSources <String[]>]
   [-DayXInsights <Boolean>]
   [-ExceptIfFrom <MultiValuedProperty>]
   [-ExceptIfRecipientDomainIs <MultiValuedProperty>]
   [-ExceptIfRevieweeIs <MultiValuedProperty>]
   [-ExceptIfSenderDomainIs <MultiValuedProperty>]
   [-ExceptIfSentTo <MultiValuedProperty>]
   [-ExceptIfSubjectOrBodyContainsWords <MultiValuedProperty>]
   [-From <MultiValuedProperty>]
   [-IncludeAdaptiveScopes <String[]>]
   [-InPurviewFilter <String>]
   [-Ocr <Boolean>]
   [-SamplingRate <Int32>]
   [-SentTo <MultiValuedProperty>]
   [-WhatIf]
   [<CommonParameters>]

Descrizione

Per usare questo cmdlet in Security & Compliance PowerShell, è necessario disporre delle autorizzazioni. Per ulteriori informazioni, vedere Autorizzazioni nel portale di conformità di Microsoft Purview.

Esempio

Esempio 1

New-SupervisoryReviewRule -Name "EU Brokers Rule" -Policy "EU Brokers Policy" -SamplingRate 100 -Condition "((NOT(Reviewee:US Compliance)) -AND (Reviewee:EU Brokers) -AND ((trade) -OR (insider trading)) -AND (NOT(approved by the Contoso financial team)))"

Questo esempio crea una nuova regola del processo di revisione denominata Regola broker UE con le seguenti impostazioni:

  • Policy: EU Brokers Policy
  • Frequenza di campionamento: 100%
  • Condizioni: supervisionare le comunicazioni in ingresso e in uscita per i membri del gruppo BROKER DELL'UE che contengono le parole commercio o insider trading.
  • Eccezioni: escludere la supervisione per i membri del gruppo conformità UE o i messaggi che contengono la frase "approvata dal team finanziario di Contoso".

Parametri

-CcsiDataModelOperator

{{ Fill CcsiDataModelOperator Description }}

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-Condition

Il parametro Condition consente di specificare condizioni ed eccezioni della regola. Il parametro utilizza la seguente sintassi:

  • Comunicazioni tra utenti o gruppi da supervisionare: "((Reviewee:<emailaddress1>) -OR (Reviewee:<emailaddress2>)...)". Le eccezioni usano la sintassi "(NOT((Reviewee:<emailaddress1>) -OR (Reviewee:<emailaddress2>)...))".
  • Direzione: "((Direction:Inbound) -OR (Direction:Outbound) -OR (Direction:Internal))".
  • Il messaggio contiene parole: "((<Word1orPhrase1>) -OR (<Word2orPhrase2>)...)". Le eccezioni usano la sintassi "(NOT((<Word1orPhrase1>) -OR (<Word2orPhrase2>)...))".
  • Qualsiasi allegato contiene parole: "((Attachment:<word1>) -OR (Attachment:<word2>)...)". Le eccezioni usano la sintassi "(NOT((Attachment:<word1>) -OR (Attachment:<word2>)...))".
  • Qualsiasi allegato ha l'estensione : "((AttachmentName:.<extension1>) -OR (AttachmentName:.<extension2>)...)". Le eccezioni usano la sintassi "(NOT((AttachmentName:.<extension1>) -OR (AttachmentName:.<extension2>)...))".
  • Le dimensioni del messaggio sono maggiori di: "(MessageSize:<size in B, KB, MB or GB>)". Ad esempio, "(MessageSize:300KB)". Le eccezioni usano la sintassi "(NOT(MessageSize:<size in B, KB, MB or GB>))".
  • Qualsiasi allegato è maggiore di: "(AttachmentSize:<size in B, KB, MB or GB>)". Ad esempio, "(AttachmentSize:3MB)". Le eccezioni usano la sintassi "(NOT(AttachmentSize:<size in B, KB, MB or GB>))".
  • Le parentesi ( ) sono necessarie per l'intero filtro.
  • Separare più condizioni o tipi di eccezione con l'operatore AND. Ad esempio, "((Reviewee:chris@contoso.com) -AND (AttachmentSize:3MB))".
Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-Confirm

L'opzione Confirm consente di specificare se visualizzare o nascondere la richiesta di conferma. L'impatto di questa opzione sul cmdlet dipende dalla richiesta di conferma del cmdlet prima di procedere.

  • I cmdlet distruttivi , ad esempio i cmdlet Remove-*, hanno una pausa predefinita che impone di confermare il comando prima di procedere. Per questi cmdlet, è possibile ignorare la richiesta di conferma usando questa precisa sintassi: -Confirm:$false.
  • La maggior parte degli altri cmdlet (ad esempio, i cmdlet New-* e Set-*) non hanno una pausa predefinita. Per questi cmdlet, specificando l'opzione Confirm senza un valore viene introdotta una pausa che impone all'utente di confermare il comando prima di procedere.
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ContentContainsSensitiveInformation

{{ Fill ContentContainsSensitiveInformation Description }}

Type:PswsHashtable[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ContentMatchesDataModel

{{ Fill ContentMatchesDataModel Description }}

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ContentSources

{{ Fill ContentSources Description }}

Type:String[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-DayXInsights

{{ Fill DayXInsights Description }}

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfFrom

{{ Fill ExceptIfFrom Description }}

Type:undefined
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfRecipientDomainIs

{{ Fill ExceptIfRecipientDomainIs Description }}

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfRevieweeIs

{{ Fill ExceptIfRevieweeIs Description }}

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfSenderDomainIs

{{ Fill ExceptIfSenderDomainIs Description }}

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfSentTo

{{ Fill ExceptIfSentTo Description }}

Type:undefined
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfSubjectOrBodyContainsWords

{{ Fill ExceptIfSubjectOrBodyContainsWords Description }}

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-From

{{ Riempimento dalla descrizione }}

Type:undefined
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-IncludeAdaptiveScopes

{{ Fill IncludeAdaptiveScopes Description }}

Type:String[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-InPurviewFilter

{{ Fill InPurviewFilter Description }}

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-Name

Il parametro Name consente di specificare un nome univoco per la regola del processo di revisione. Il nome non può superare i 64 caratteri. Se il valore contiene spazi è necessario racchiuderlo tra virgolette (").

Type:String
Position:1
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-Ocr

{{ Fill Ocr Description }}

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-Policy

Il parametro Policy consente di specificare i criteri di revisione di supervisione assegnati alla regola. È possibile utilizzare qualsiasi valore che identifichi il criterio in modo univoco. Ad esempio:

  • Nome
  • Nome distinto (DN)
  • GUID
Type:PolicyIdParameter
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-SamplingRate

Il parametro SamplingRate consente di specificare la percentuale di comunicazioni per la revisione. Se si desidera che i revisori rivedano tutti gli elementi rilevati, usare il valore 100.

Type:Int32
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-SentTo

{{ Riempimento SentTo Description }}

Type:undefined
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-WhatIf

L'opzione WhatIf non funziona in PowerShell per la conformità alla sicurezza & .

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance