Start-HistoricalSearch
このコマンドレットは、クラウドベースのサービスでのみ使用できます。
新しい履歴検索を開始するには、Start-HistoricalSearch コマンドレットを使用します。
以下の構文セクションのパラメーター セットの詳細については、「Exchangeのコマンドレット構文」を参照してください。
構文
Start-HistoricalSearch
-EndDate <DateTime>
-ReportTitle <String>
-ReportType <HistoricalSearchReportType>
-StartDate <DateTime>
[-BlockStatus <String>]
[-CompressFile <Boolean>]
[-ConnectorType <String>]
[-DeliveryStatus <String>]
[-Direction <MessageDirection>]
[-DLPPolicy <MultiValuedProperty>]
[-EncryptionTemplate <String>]
[-EncryptionType <String>]
[-Locale <CultureInfo>]
[-MessageID <MultiValuedProperty>]
[-NetworkMessageID <MultiValuedProperty>]
[-NotifyAddress <MultiValuedProperty>]
[-OriginalClientIP <String>]
[-RecipientAddress <MultiValuedProperty>]
[-SenderAddress <MultiValuedProperty>]
[-SmtpSecurityError <String>]
[-TLSUsed <String>]
[-TransportRule <MultiValuedProperty>]
[-Url <String>]
[<CommonParameters>] 説明
履歴検索では、1 時間から 4 時間 (環境に応じて) から 90 日経過したメッセージに対して、コンマ区切り値 (CSV) ファイル内のメッセージ トレースとレポートの詳細が提供されます。 24 時間以内に送信できる履歴検索は 250 件に制限されています。1 日あたりのクォータに近づくと警告が表示されます。 取り消された検索は、1 日あたりのクォータに対してカウントされます。 また、各 CSV ファイルには、1,0000 行の結果または行の制限があります。
配布グループを指定すると、すべてのメッセージが結果に返されない可能性があります。 すべてのメッセージが確実に返されるようにするには、個々の受信者を指定します。
このコマンドレットを実行する際には、あらかじめアクセス許可を割り当てる必要があります。 このトピックにはこのコマンドレットのすべてのパラメーターが一覧表示されていますが、自分に割り当てられているアクセス許可に含まれていない一部のパラメーターにはアクセスできません。 コマンドレットを組織内で実行するために必要になるアクセス許可とパラメーターを調べるには、「 Find the permissions required to run any Exchange cmdlet」を参照してください。
例
例 1
Start-HistoricalSearch -ReportTitle "Fabrikam Search" -StartDate 1/1/2023 -EndDate 1/7/2023 -ReportType MessageTrace -SenderAddress michelle@fabrikam.com -NotifyAddress chris@contoso.comこの例では、次のプロパティを持つ "Fabrikam Search" という名前の新しい履歴検索を開始します。
- 日付範囲: 2023 年 1 月 1 日から 2023 年 1 月 6 日。 時刻を指定していないため、値 0:00 AM が使用されます。 この例では、日付範囲は -StartDate "1/1/2023 0:00 AM" -EndDate "1/7/2023 0:00 AM" と同じです
- レポートの種類: メッセージ トレース
- 送信者アドレス: michelle@fabrikam.com
- 内部通知メール アドレス: chris@contoso.com
パラメーター
-BlockStatus
{{ Fill BlockStatus Description }}
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-CompressFile
{{ Fill CompressFile Description }}
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-ConnectorType
{{ Fill ConnectorType Description }}
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-DeliveryStatus
DeliveryStatus パラメーターは、メッセージの配信状態で結果をフィルター処理します。 次のいずれかの値を使用できます。
- 配信済み
- Expanded
- 失敗
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-Direction
Direction パラメーターは、メッセージの方向によって結果をフィルター処理します。 有効な値は次のとおりです。
- すべて: 受信メッセージと送信メッセージ。
- 受信済み: 進行中のメッセージのみ。
- 送信済み: 送信メッセージのみ。
| Type: | MessageDirection |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-DLPPolicy
DLPPolicy パラメーターは、メッセージを処理する DLP ポリシーの名前で結果をフィルター処理します。 複数の DLP ポリシーをコンマで区切って指定できます。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-EncryptionTemplate
{{ Fill EncryptionTemplate Description }}
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-EncryptionType
{{ Fill EncryptionType Description }}
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-EndDate
EndDate パラメーターには、日付範囲の終了日を指定します。
コマンドを実行するコンピューターの [地域のオプション] 設定で定義されている短い日付形式を使用します。 たとえば、短い日付形式 mm/dd/yyyy を使用するようにコンピューターが構成されている場合は、「09/01/2018」と入力して 2018 年 9 月 1 日を指定します。 日付のみを入力したり、日付と時刻を入力することもできます。 日付と時刻を入力する場合は、値を引用符 (”) で囲む必要があります (例: "09/01/2018 5:00 PM")。
時刻を指定しない場合は、既定値の午前 0:00 が使用されます。 たとえば、値 12/31/2022 は実際には "12/31/2022 0:00 AM" です。つまり、2022 年 12 月 31 日からのデータは含まれません (2022 年 12 月 30 日のデータのみが含まれます)。
また、MessageID、RecipientAddress、または SenderAddress というコマンドで、少なくとも 1 つのパラメーターを使用する必要があります。
| Type: | DateTime |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-Locale
Locale パラメーターは、メッセージのロケールで結果をフィルター処理します。
このパラメーターの正しい入力は、Microsoft .NET Framework CultureInfo クラスでサポートされているカルチャ コード値です。 たとえば、デンマーク語の場合には da-DK、日本語の場合には ja-JP となります。 詳細については、「CultureInfo クラス」を参照してください。
| Type: | CultureInfo |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-MessageID
MessageId パラメーターは、メッセージの Message-ID 件名フィールド別に結果をフィルター処理します。 この値はクライアント ID とも呼ばれます。 Message-ID の形式は、メッセージを送信したメッセージング サーバーによって異なります。 値はメッセージごとに一意である必要があります。 ただし、すべてのメッセージング サーバーが同じ方法で Message-ID の値を作成するわけではありません。 必ず完全なメッセージ ID 文字列 (山かっこを含む場合があります) を含め、値を引用符 ("d9683b4c-127b-413a-ae2e-fa7dfb32c69d@DM3NAM06BG401.Eop-nam06.prod.protection.outlook.com" など) で囲んでください。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-NetworkMessageID
{{ Fill NetworkMessageID Description }}
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-NotifyAddress
NotifyAddress パラメーターは、履歴検索が完了した時に通知する内部の受信者の電子メール アドレスを指定します。 この電子メール アドレスは、組織用に構成された承認済みドメイン内になければなりません。 複数の電子メール アドレスをコンマで区切って入力できます。
履歴検索の結果を表示するには、NotifyAddress パラメーターに少なくとも 1 つの電子メール アドレスを指定する必要があります。 それ以外の場合は、メール フロー>のメッセージ トレースで Exchange 管理センターで完了したメッセージ トレースをクリックする必要があります。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-OriginalClientIP
OriginalClientIP パラメーターは、メッセージの元の IP アドレスで結果をフィルター処理します。 受信メッセージの場合は、OriginalClientIP 値が送信者の IP アドレスです。 送信メッセージの場合、OriginalClientIP 値は、メッセージを受信した外部 SMTP サーバーの IP アドレスです。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-RecipientAddress
RecipientAddress パラメーターは、受信者の電子メール アドレスで結果をフィルター処理します。 複数の値をコンマで区切って指定できます。 アドレスの最大数は 100 です。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | True |
| Applies to: | Exchange Online, Exchange Online Protection |
-ReportTitle
ReportTitle パラメーターは、履歴検索のわかりやすい名前を指定します。 値にスペースが含まれている場合は、値を二重引用符 (") で囲んでください。
また、MessageID、RecipientAddress、または SenderAddress というコマンドで、少なくとも 1 つのパラメーターを使用する必要があります。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-ReportType
ReportType パラメーターは、実行する履歴検索の種類を指定します。 次のいずれかの値を使用できます。
- ATPReport: Defender for Office 365 ファイルの種類レポートとメッセージ処理レポートDefender for Office 365
- DLP: データ損失防止レポート。
- MessageTrace: メッセージ トレース レポート。
- MessageTraceDetail: メッセージ トレースの詳細レポート。
- フィッシング: Exchange Online ProtectionとDefender for Office 365電子メール フィッシング レポート。
- スパム: スパム検出レポート。
- なりすまし: なりすましメール レポート。
- TransportRule: トランスポートまたはメール フロー ルール レポート。
- UnifiedDLP: 統合データ損失防止レポート。
また、MessageID、RecipientAddress、または SenderAddress というコマンドで、少なくとも 1 つのパラメーターを使用する必要があります。
| Type: | HistoricalSearchReportType |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-SenderAddress
SenderAddress パラメーターは、送信者の電子メール アドレスで結果をフィルター処理します。 複数の値をコンマで区切って指定できます。 アドレスの最大数は 100 です。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-SmtpSecurityError
{{ Fill SmtpSecurityError Description }}
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-StartDate
StartDate パラメーターは、日付範囲の開始日を指定します。
コマンドを実行するコンピューターの [地域のオプション] 設定で定義されている短い日付形式を使用します。 たとえば、短い日付形式 mm/dd/yyyy を使用するようにコンピューターが構成されている場合は、「09/01/2018」と入力して 2018 年 9 月 1 日を指定します。 日付のみを入力したり、日付と時刻を入力することもできます。 日付と時刻を入力する場合は、値を引用符 (”) で囲む必要があります (例: "09/01/2018 5:00 PM")。
| Type: | DateTime |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-TLSUsed
{{ FILL TLSUsed Description }}
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-TransportRule
TransportRule パラメーターは、メッセージに対して動作した Exchange メール フロー ルール (トランスポート ルールとも呼ばれます) の名前で結果をフィルター処理します。 複数のトランスポート ルールをコンマで区切って指定できます。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-Url
{{ Fill URL Description }}
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
入力
Input types
このコマンドレットに使用できる入力の種類を確認するには、「コマンドレットの入力および出力の種類」をご覧ください。 コマンドレットで入力の種類のフィールドが空白の場合、そのコマンドレットには入力データを指定できません。
出力
Output types
このコマンドレットに使用できる戻り値の型 (出力の種類) を確認するには、「コマンドレットの入力および出力の種類」をご覧ください。 出力の種類のフィールドが空白の場合、コマンドレットはデータを返しません。