Get-QuarantineMessage
このコマンドレットは、クラウドベースのサービスでのみ使用できます。
Get-QuarantineMessage コマンドレットを使用して、クラウドベースのorganizationで検疫されたメッセージとファイルを表示します。 ファイルは、SharePoint、OneDrive、および Microsoft Teams の安全な添付ファイルによって検疫されます。
以下の構文セクションのパラメーター セットの詳細については、「Exchangeのコマンドレット構文」を参照してください。
構文
Get-QuarantineMessage
-Identity <QuarantineMessageIdentity>
[-EntityType <Microsoft.Exchange.Management.FfoQuarantine.EntityType>]
[-RecipientAddress <String[]>]
[-SenderAddress <String[]>]
[<CommonParameters>] Get-QuarantineMessage
[-Direction <Microsoft.Exchange.Management.FfoQuarantine.QuarantineMessageDirectionEnum>]
[-Domain <String[]>]
[-EndExpiresDate <System.DateTime>]
[-EndReceivedDate <System.DateTime>]
[-EntityType <Microsoft.Exchange.Management.FfoQuarantine.EntityType>]
[-MessageId <String>]
[-MyItems]
[-Page <Int32>]
[-PageSize <Int32>]
[-PolicyName <String>]
[-PolicyTypes <QuarantinePolicyTypeEnum[]>]
[-QuarantineTypes <QuarantineMessageTypeEnum[]>]
[-RecipientAddress <String[]>]
[-RecipientTag <String[]>]
[-ReleaseStatus <ReleaseStatus[]>]
[-Reported <Boolean>]
[-SenderAddress <String[]>]
[-StartExpiresDate <System.DateTime>]
[-StartReceivedDate <System.DateTime>]
[-Subject <String>]
[-Type <Microsoft.Exchange.Management.FfoQuarantine.QuarantineMessageTypeEnum>]
[<CommonParameters>] 説明
このコマンドレットを実行する際には、あらかじめアクセス許可を割り当てる必要があります。 このトピックにはこのコマンドレットのすべてのパラメーターが一覧表示されていますが、自分に割り当てられているアクセス許可に含まれていない一部のパラメーターにはアクセスできません。 コマンドレットを組織内で実行するために必要になるアクセス許可とパラメーターを調べるには、「 Find the permissions required to run any Exchange cmdlet」を参照してください。
例
例 1
Get-QuarantineMessage -StartReceivedDate 06/13/2017 -EndReceivedDate 06/15/2017この例では、2017 年 6 月 13 日から 2017 年 6 月 15 日の間に検疫されたメッセージの概要リストを返します。
例 2
Get-QuarantineMessage -PageSize 50 -Page 3次の使用例は、1 ページあたり 50 個の検疫済みメッセージを表示し、結果の 3 番目のページを返します。
例 3
Get-QuarantineMessage -MessageID "<5c695d7e-6642-4681-a4b0-9e7a86613cb7@contoso.com>"次の使用例は、メッセージ ID 値 <5c695d7e-6642-4681-a4b0-9e7a86613cb7@contoso.com>を持つ検疫済みメッセージを返します。
例 4
Get-QuarantineMessage -Identity c14401cf-aa9a-465b-cfd5-08d0f0ca37c5\4c2ca98e-94ea-db3a-7eb8-3b63657d4db7 | Format-Listこの例では、指定された Identity の値を持つ検疫済みメッセージの詳細情報を返します。
例 5
Get-QuarantineMessage -QuarantineTypes SPOMalware | Format-Listこの例では、SharePoint、OneDrive、および Microsoft Teams の安全な添付ファイルによって保護されているファイルの詳細情報を返します。
パラメーター
-Direction
Direction パラメーターは、受信または送信メッセージで結果をフィルター処理します。 有効な値は次のとおりです。
- 受信
- 送信
複数の値をコンマで区切って指定できます。
| Type: | Microsoft.Exchange.Management.FfoQuarantine.QuarantineMessageDirectionEnum |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-Domain
Domain パラメーターは、送信者または受信者のドメインで結果をフィルター処理します。 複数のドメインの値をコンマで区切って指定できます。
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-EndExpiresDate
EndExpiresDate パラメーターは、検疫から自動的に削除される最新のメッセージを指定します。 このパラメーターは、StartExpiresDate パラメーターと併用します。
コマンドを実行するコンピューターの [地域のオプション] 設定で定義されている短い日付形式を使用します。 たとえば、短い日付形式 mm/dd/yyyy を使用するようにコンピューターが構成されている場合は、「09/01/2018」と入力して 2018 年 9 月 1 日を指定します。 日付のみを入力したり、日付と時刻を入力することもできます。 日付と時刻を入力する場合は、値を引用符 (”) で囲む必要があります (例: "09/01/2018 5:00 PM")。
たとえば、今日の日付の StartExpiresDate 値と、今日から 3 日の日付の EndExpiresDate 値を指定すると、次の 3 日間に検疫から期限切れになるメッセージのみが表示されます。
| Type: | System.DateTime |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-EndReceivedDate
EndReceivedDate パラメーターは、結果で返される最新のメッセージを指定します。 このパラメーターは、StartReceivedDate パラメーターと併用します。
コマンドを実行するコンピューターの [地域のオプション] 設定で定義されている短い日付形式を使用します。 たとえば、短い日付形式 mm/dd/yyyy を使用するようにコンピューターが構成されている場合は、「09/01/2018」と入力して 2018 年 9 月 1 日を指定します。 日付のみを入力したり、日付と時刻を入力することもできます。 日付と時刻を入力する場合は、値を引用符 (”) で囲む必要があります (例: "09/01/2018 5:00 PM")。
| Type: | System.DateTime |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-EntityType
EntityType パラメーターは、EntityType によって結果をフィルター処理します。 有効な値は次のとおりです。
- 電子メール
- SharePointOnline
- Teams (現在プレビュー段階)
| Type: | Microsoft.Exchange.Management.FfoQuarantine.EntityType |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-Identity
Identity パラメーターは、表示する検疫済みメッセージを指定します。 値は、形式 GUID1\GUID2 (など c14401cf-aa9a-465b-cfd5-08d0f0ca37c5\4c2ca98e-94ea-db3a-7eb8-3b63657d4db7) の一意の検疫済みメッセージ識別子です。
このパラメーターを使用して検疫メッセージを識別すると、RecipientAddress、QuarantineUser、ReleasedUser の各プロパティを使用できます。 これらの値を表示するには、書式設定コマンドレットを使用する必要があります。 たとえば、「 Get-QuarantineMessage -Identity <Identity> | Format-List 」のように入力します。
| Type: | QuarantineMessageIdentity |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-MessageId
MessageId パラメーターは、メッセージの Message-ID 件名フィールド別に結果をフィルター処理します。 この値はクライアント ID とも呼ばれます。 Message-ID の形式は、メッセージを送信したメッセージング サーバーによって異なります。 値はメッセージごとに一意である必要があります。 ただし、すべてのメッセージング サーバーが同じ方法で Message-ID の値を作成するわけではありません。 完全なメッセージ ID 文字列 (山かっこを含む場合があります) を必ず含め、 "<d9683b4c-127b-413a-ae2e-fa7dfb32c69d@DM3NAM06BG401.Eop-nam06.prod.protection.outlook.com>"値を引用符で囲みます (例: )。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-MyItems
MyItems スイッチは、コマンドを実行しているユーザーが受信者である場合、メッセージごとに結果をフィルター処理します。 このスイッチで値を指定する必要はありません。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-Page
Page パラメーターは、表示する結果のページ数を指定します。 このパラメーターの有効な入力値は、1 ~ 1000 の整数です。 既定値は 1 です。
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-PageSize
PageSize パラメーターは、ページあたりのエントリの最大数を指定します。 このパラメーターの有効な入力値は、1 ~ 1000 の整数です。 既定値は 100 です。
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-PolicyName
PolicyName パラメーターは、メッセージを検疫した保護ポリシー (マルウェア対策ポリシーなど) によって結果をフィルター処理します。 ポリシーを一意に識別する任意の値を使用できます。 次に例を示します。
- 名前
- 識別名 (DN)
- GUID
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-PolicyTypes
PolicyTypes パラメーターは、メッセージを検疫した保護ポリシーの種類によって結果をフィルター処理します。 有効な値は次のとおりです。
- マルウェア対策ポリシー
- AntiPhishPolicy
- ExchangeTransportRule (メール フロー ルール)
- HostedContentFilterPolicy (スパム対策ポリシー)
- SafeAttachmentPolicy (Microsoft Defender for Office 365 のみ)
複数の値をコンマで区切って指定できます。
| Type: | QuarantinePolicyTypeEnum[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-QuarantineTypes
QuarantineTypes パラメーターは、メッセージを検疫する原因によって結果をフィルター処理します。 有効な値は次のとおりです。
- バルク
- FileTypeBlock (EOP のマルウェア対策ポリシーの一般的な添付ファイル フィルター)
- HighConfPhish
- マルウェア (EOP のマルウェア対策ポリシーまたはDefender for Office 365の安全な添付ファイル ポリシー)
- フィッシュ
- スパム
- SPOMalware (Microsoft Defender for Office 365のみ)
- TransportRule
複数の値をコンマで区切って指定できます。
このパラメーターは Type パラメーターと併用する必要はありません。
SharePoint、OneDrive、Microsoft Teams の安全な添付ファイルによって検疫されたファイルの場合、検出情報は出力の CustomData フィールドにあります。
| Type: | QuarantineMessageTypeEnum[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-RecipientAddress
RecipientAddress パラメーターは、受信者の電子メール アドレスで結果をフィルター処理します。 複数の値をコンマで区切って指定できます。
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-RecipientTag
RecipientTag パラメーターは、 Priority Account受信者のユーザー タグ値 (など) によって結果をフィルター処理します。 ユーザー タグの詳細については、「Defender for Office 365のユーザー タグ」を参照してください。
複数の値をコンマで区切って指定できます。
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-ReleaseStatus
ReleaseStatus パラメーターは、メッセージのリリース状態によって結果をフィルター処理します。 有効な値は次のとおりです。
- 承認済み
- Denied
- Error
- NotReleased
- 準備ToRelease
- リリースされた
- 要求済み
複数の値をコンマで区切って指定できます。
| Type: | ReleaseStatus[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-Reported
Reported パラメーターは、すでに誤検知として報告されているメッセージ別に結果をフィルター処理します。 有効な値は次のとおりです。
- $true: コマンドは、既に誤検知として報告されている検疫済みメッセージのみを返します。
- $false: コマンドは、誤検知として報告されていない検疫済みメッセージのみを返します。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-SenderAddress
SenderAddress パラメーターは、送信者の電子メール アドレスで結果をフィルター処理します。 複数の値をコンマで区切って指定できます。
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-StartExpiresDate
StartExpiresDate パラメーターは、検疫から自動的に削除される、最初のメッセージを指定します。 このパラメーターは、EndExpiresDate パラメーターと併用します。
コマンドを実行するコンピューターの [地域のオプション] 設定で定義されている短い日付形式を使用します。 たとえば、短い日付形式 mm/dd/yyyy を使用するようにコンピューターが構成されている場合は、「09/01/2018」と入力して 2018 年 9 月 1 日を指定します。 日付のみを入力したり、日付と時刻を入力することもできます。 日付と時刻を入力する場合は、値を引用符 (”) で囲む必要があります (例: "09/01/2018 5:00 PM")。
たとえば、今日の日付の StartExpiresDate 値と、今日から 3 日の日付の EndExpiresDate 値を指定すると、次の 3 日間に検疫から期限切れになるメッセージのみが表示されます。
| Type: | System.DateTime |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-StartReceivedDate
StartReceivedDate パラメーターは、結果で返される最初のメッセージを指定します。 このパラメーターは、EndReceivedDate パラメーターと併用します。
コマンドを実行するコンピューターの [地域のオプション] 設定で定義されている短い日付形式を使用します。 たとえば、短い日付形式 mm/dd/yyyy を使用するようにコンピューターが構成されている場合は、「09/01/2018」と入力して 2018 年 9 月 1 日を指定します。 日付のみを入力したり、日付と時刻を入力することもできます。 日付と時刻を入力する場合は、値を引用符 (”) で囲む必要があります (例: "09/01/2018 5:00 PM")。
既定では、StartReceivedDate パラメーターと EndReceivedDate パラメーターを使用しない場合、コマンドは過去 16 日間のデータを返します。 このパラメーターの最大値は 30 日です。 30 日より前の値を使用すると、値は無視され、過去 30 日間のデータのみが返されます。
| Type: | System.DateTime |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-Subject
Subject パラメーターは、メッセージの件名フィールド別に結果をフィルター処理します。 値にスペースが含まれている場合は、値を二重引用符 (") で囲んでください。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-Type
Type パラメーターは、メッセージが検疫された原因別に結果をフィルター処理します。 有効な値は次のとおりです。
- バルク
- HighConfPhish
- マルウェア
- フィッシュ
- スパム
- SPOMalware (Microsoft Defender for Office 365のみ)
- TransportRule
このパラメーターは QuarantineTypes パラメーターと併用する必要はありません。
SharePoint、OneDrive、Microsoft Teams の安全な添付ファイルで保護されているファイルの場合、検出情報は出力の CustomData フィールドにあります。
| Type: | Microsoft.Exchange.Management.FfoQuarantine.QuarantineMessageTypeEnum |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
入力
Input types
このコマンドレットに使用できる入力の種類を確認するには、「コマンドレットの入力および出力の種類」をご覧ください。 コマンドレットで入力の種類のフィールドが空白の場合、そのコマンドレットには入力データを指定できません。
出力
Output types
このコマンドレットに使用できる戻り値の型 (出力の種類) を確認するには、「コマンドレットの入力および出力の種類」をご覧ください。 出力の種類のフィールドが空白の場合、コマンドレットはデータを返しません。