다음을 통해 공유


Exchange Server에서 In-Place eDiscovery에 대한 메시지 속성 및 검색 연산자

이 항목에서는 In-Place eDiscovery & Hold in Exchange Server 2016 또는 Exchange Server 2019를 사용하여 검색할 수 있는 Exchange 전자 메일 메시지의 속성에 대해 설명합니다. 또한 이 항목에서는 eDiscovery 검색 결과를 구체화하는 데 사용할 수 있는 부울 검색 연산자 및 기타 검색 쿼리 기술에 대해서도 설명합니다.

In-Place eDiscovery는 KQL(키워드 쿼리 언어)을 사용합니다. 자세한 내용은 키워드 쿼리 언어 구문 참조를 참조하세요.

Exchange에서 검색 가능한 속성

다음 표에는 In-Place eDiscovery 검색을 사용하거나 New-MailboxSearch 또는 Set-MailboxSearch cmdlet을 사용하여 검색할 수 있는 전자 메일 메시지 속성 나와 있습니다. 이 표에는 각 속성의 property:value 구문 예제와 예제에서 반환되는 검색 결과에 대한 설명이 나와 있습니다.

속성 속성 설명 예제 예제에서 반환된 검색 결과
첨부 파일 전자 메일 메시지에 첨부되는 파일의 이름입니다. 첨부 파일: annualreport.ppt

첨부 파일: 연간*
이름이 일치하는 첨부 파일이 annualreport.ppt 메시지(예: "annualreport.ppt" 또는 "2017 annualreport.ppt").

두 번째 예제에서는 와일드카드를 사용하여 첨부 파일의 파일 이름에 "annual"이라는 단어가 있는 메시지를 반환합니다.
숨은 참조2 전자 메일 메시지의 BCC 필드입니다. 1 숨은 참조: pilarp@contoso.com

bcc:pilarp

bcc:"Pilar Pinilla"
모든 예제는 숨은 참조 필드에 Pilar Pinilla가 포함된 메시지를 반환합니다.
범주 검색할 범주입니다. 범주는 사용자가 웹용 Outlook 또는 Outlook(이전의 Outlook Web App)을 사용하여 정의할 수 있습니다. 유효한 값은 다음과 같습니다.
  • 파랑
  • 녹색
  • 오렌지
  • 보라색
  • 빨강
  • 황색
category:"Red Category" 원본 사서함에서 red 범주가 지정된 메시지입니다.
참조 전자 메일 메시지의 CC 필드입니다. 1 cc:pilarp@contoso.com

cc:"Pilar Pinilla"
두 예제 모두에서 참조 필드에 Pilar Pinilla가 지정된 메시지입니다.
시작 전자 메일 메시지의 보낸 사람입니다. 1 보낸 사람:pilarp@contoso.com

from: contoso.com
지정된 사용자가 보냈거나 지정된 도메인에서 보낸 메시지입니다.
중요도 보낸 사람이 메시지를 보낼 때 지정할 수 있는 전자 메일 메시지의 중요도입니다. 기본적으로 보낸 사람이 중요도를 높음 또는 낮음으로 설정하지 않았다면 메시지는 보통 중요도로 전송됩니다. 중요도: 높음

중요도: 보통

중요도: 낮음
높음 중요도, 보통 중요도 또는 낮은 중요도로 표시된 메시지입니다.
종류 검색할 메시지의 유형입니다. 유효한 값은 다음과 같습니다.
  • 연락처
  • 문서
  • 전자 메일
  • 팩스
  • im(im)
  • 저널
  • 회의
  • 노트
  • 게시물
  • rssfeeds
  • 작업
  • 음성 메일
kind: email

kind: email OR kind:im OR kind:voicemail
검색 조건에 맞는 전자 메일 메시지입니다. 두 번째 예제에서는 검색 조건을 만족하는 전자 메일 메시지, 메신저 대화 및 음성 메시지를 반환합니다.
참가자2 전자 메일 메시지의 모든 사람 필드; 이러한 필드는 From, To, CC 및 BCC입니다. 1 참가자: garthf@contoso.com

참가자: contoso.com
에 의해 전송되거나 로 전송된 garthf@contoso.com메시지

두 번째 예제에서는 contoso.com 도메인의 사용자가 보냈거나 이 사용자에게로 보낸 모든 메시지를 반환합니다.
수신됨 받는 사람이 전자 메일 메시지를 받은 날짜입니다. 수신 날짜: 2015/04/15

received>=01/01/2015 AND received<=03/31/2015
2014년 4월 15일에서 받은 메시지입니다. 두 번째 예제에서는 2014년 1월 1일과 2014년 3월 31일 사이에 수신된 모든 메시지를 반환합니다.
받는 사람2 전자 메일 메시지의 모든 받는 사람 필드; 이러한 필드는 받는 사람, CC 및 BCC입니다. 1 받는 사람: garthf@contoso.com

받는 사람: contoso.com
에 garthf@contoso.com보낸 메시지입니다.

두 번째 예제에서는 contoso.com 도메인에 있는 모든 받는 사람에게 전송된 메시지를 반환합니다.
전송 보낸 사람이 전자 메일 메시지를 보낸 날짜입니다. 보낸 사람: 2015/07/01

sent>=06/01/2015 AND sent<=07/01/2015
지정된 날짜 또는 지정된 날짜 범위 내에서 전송된 메시지입니다.
Size 항목의 크기(바이트)입니다. 크기>26214400

size:1..1048576
25MB보다 큰 메시지입니다.

두 번째 예제에서는 1에서 1,048,576바이트(1MB)까지의 메시지를 반환합니다.
제목 전자 메일 메시지 제목 줄의 텍스트입니다. subject:"Quarterly Financials"

제목: northwind
제목 줄의 텍스트에서 "분기별 재무"라는 정확한 문구를 포함하는 메시지입니다.

두 번째 예제에서는 제목 줄에 단어 northwind가 포함된 모든 메시지를 반환합니다.
받는 사람 전자 메일 메시지의 To 필드입니다. 1 받는 사람: annb@contoso.com

to:annb

to:"Ann Beebe"
모든 예제에서 받는 사람: 줄에 Ann Beebe가 지정된 메시지를 반환합니다.

1 받는 사람 속성 값의 경우 SMTP 주소, 표시 이름 또는 별칭을 사용하여 사용자를 지정할 수 있습니다. 예를 들어 , annb 또는 "Ann Beebe"를 사용하여 annb@contoso.com사용자 Ann Beebe를 지정할 수 있습니다.

2 BCC, 참가자 또는 받는 사람 속성을 사용하는 동안 적절한 검색 결과를 위해 보낸 사람의 사서함에 집중해야 합니다.

지원되는 검색 연산자

부울 검색 연산자 AND, ORNOT을 사용하면 검색 쿼리에 특정 단어를 포함하거나 제외하여 더욱 정확한 사서함 검색을 정의할 수 있습니다. 속성 연산자(예: >= 또는 ..), 따옴표, 괄호 및 와일드카드 사용과 같은 기타 기술은 eDiscovery 검색 쿼리를 구체화하는 데 도움이 됩니다. 다음 표에서는 검색 결과를 좁히거나 넓히는 데 사용할 수 있는 연산자를 설명합니다.

연산자 사용 현황 설명
그리고 keyword1 AND keyword2 지정된 키워드 또는 property: value 식을 모두 포함하는 메시지를 반환합니다.
+ keyword1 +keyword2 +keyword3 또는 keyword3 및 이 포함된 keyword2 항목을 반환합니다keyword1. 따라서 이 예제는 쿼리 (keyword2 OR keyword3) AND keyword1와 동일합니다.

쿼리 keyword1 + keyword2 (기호 뒤의 + 공백 포함)는 AND 연산자를 사용하는 것과 다릅니다. 이 쿼리는 와 동일 "keyword1 + keyword2" 하며 정확한 단계 "keyword1 + keyword2"인 항목을 반환합니다.
또는 keyword1 OR keyword2 지정된 키워드 또는 property: value 식을 하나 이상 포함하는 메시지를 반환합니다.
keyword1 NOT keyword2

NOT from:"Ann Beebe"
키워드 또는 식으로 지정된 메시지를 제외합니다 property: value . 예를 들어 은 NOT from:"Ann Beebe" Ann Beebe에서 보낸 메시지를 제외합니다.
- keyword1 -keyword2 NOT 연산자와 같습니다. 이 쿼리는 를 포함하는 항목을 반환 keyword1 하고 를 포함하는 keyword2항목을 제외합니다.
가깝다 keyword1 NEAR(n) keyword2 서로 가까이 있는 단어가 있는 메시지를 반환합니다. 여기서 n은 단어 수를 구분합니다. 예를 들어 는 best NEAR(5) worst "worst"라는 단어가 "best"의 다섯 단어 내에 있는 메시지를 반환합니다. 숫자를 지정하지 않으면 기본 거리는 8단어입니다.
: property:value 구문의 콜론(:) property:value 검색되는 속성 값이 지정된 값과 같게 지정합니다. 예를 들어 는 recipients:garthf@contoso.com 로 전송된 모든 메시지를 반환합니다 garthf@contoso.com.
< 속성<값 검색 중인 속성이 지정된 값보다 작음을 나타냅니다. 1
> 속성>값 검색 중인 속성이 지정된 값보다 큽니다. 1
<= property<=value 검색 중인 속성이 특정 값보다 작거나 같음임을 나타냅니다. 1
>= property>=value 검색되는 속성이 특정 값보다 크거나 같음을 나타냅니다. 1
.. property: value1.. value2 검색되는 속성이 value1보다 크거나 같고 value2보다 작거나 같음임을 나타냅니다. 1
" " "fair value"

subject:"Quarterly Financials"
큰따옴표(" ")를 사용하여 키워드에서 정확한 구 또는 용어를 검색하고 property: value 쿼리를 검색합니다.
* 고양이*

subject:set*
접두사 와일드카드 검색(단어 끝에 별표가 배치되는 위치)은 키워드 또는 property: value 쿼리에서 0개 이상의 문자를 검색합니다. 예를 들어 는 subject:set* 제목 줄에 단어 집합, 설정 및 설정(및 "set"으로 시작하는 다른 단어)이 포함된 메시지를 반환합니다.
( ) (공정하거나 무료) AND from: contoso.com

(IPO OR initial) AND (stock OR shares)

(quarterly financials)
괄호는 부울 구, property: value 항목 및 키워드를 함께 그룹화합니다. 예를 들어 은 (quarterly financials) 분기별 및 재무라는 단어가 포함된 항목을 반환합니다.

1 날짜 또는 숫자 값이 있는 속성에는 이 연산자 를 사용합니다.

2 부울 검색 연산자는 대문자여야 합니다. 예를 들면 AND입니다. 검색 쿼리에서 소문자 연산자를 사용하면 오류가 반환됩니다.

검색 쿼리에서 지원되지 않는 문자

검색 쿼리에서 지원되지 않는 문자는 일반적으로 검색 오류를 발생하거나 의도하지 않은 결과를 반환합니다. 지원되지 않는 문자는 종종 숨겨져 있으며 일반적으로 쿼리 또는 쿼리의 일부를 다른 애플리케이션(예: Microsoft Word 또는 Microsoft Excel)에서 복사하고 In-Place eDiscovery 검색의 쿼리 페이지에 있는 키워드 상자에 복사할 때 쿼리에 추가됩니다.

다음은 In-Place eDiscovery 검색 쿼리에 대해 지원되지 않는 문자 목록입니다.

  • 스마트 따옴표: 스마트 작은따옴표와 큰따옴표( 중형 따옴표라고도 함)는 지원되지 않습니다. 검색 쿼리에서 바로 따옴표만 사용할 수 있습니다.

  • 인쇄할 수 없는 및 컨트롤 문자: 인쇄할 수 없는 및 컨트롤 문자는 알파 숫자 문자와 같은 기록된 기호를 나타내지 않습니다. 인쇄할 수 없는 문자와 컨트롤 문자의 예로는 텍스트 서식을 지정하는 문자나 별도의 텍스트 줄이 있습니다.

  • 왼쪽에서 오른쪽 및 오른쪽에서 왼쪽 표시: 이러한 문자는 왼쪽에서 오른쪽 언어(예: 영어, 스페인어) 및 오른쪽에서 왼쪽 언어(예: 아랍어 및 히브리어)의 텍스트 방향을 나타내는 데 사용되는 제어 문자입니다.

  • 소문자 부울 연산자: 앞에서 설명한 것처럼 검색 쿼리에서 ANDOR와 같은 대문자 부울 연산자를 사용해야 합니다. 쿼리 구문은 소문자 연산자를 사용할 수 있더라도 부울 연산자가 사용되고 있음을 나타내는 경우가 많습니다. 예를 들면 입니다 (WordA or WordB) and (WordC or WordD).

검색 쿼리에서 지원되지 않는 문자를 방지하는 방법 지원되지 않는 문자를 방지하는 가장 좋은 방법은 키워드 상자에 쿼리를 입력하는 것입니다. 또는 Word 또는 Excel에서 쿼리를 복사한 다음 Microsoft 메모장과 같은 일반 텍스트 편집기에서 파일에 붙여넣을 수 있습니다. 그런 다음, 텍스트 파일을 저장하고 인코딩 드롭다운 목록에서 ANSI를 선택합니다. 이렇게 선택하면 서식 및 지원되지 않는 문자가 제거됩니다. 그런 다음 텍스트 파일에서 쿼리를 복사하여 키워드 쿼리 상자에 붙여넣을 수 있습니다.

검색 팁과 트릭

  • 키워드 검색은 대/소문자를 구분하지 않습니다. 예를 들어 catCAT은 같은 결과를 반환합니다.

  • 두 키워드 또는 두 property: value 식 사이의 공간은 AND를 사용하는 것과 같습니다. 예를 들어 는 from:"Sara Davis" subject:reorganization 제목 줄에 reorganization 이라는 단어가 포함된 Sara Davis가 보낸 모든 메시지를 반환합니다.

  • 형식과 일치하는 property: value 구문을 사용합니다. 값은 대/소문자를 구분하지 않으며 연산자 뒤의 공백을 가질 수 없습니다. 공백이 있는 경우 의도한 값은 전체 텍스트만 검색됩니다. 예를 들어 to : pilarp 은 "pilarp"를 pilarp에 보낸 메시지가 아닌 키워드로 검색합니다.

  • 받는 사람 속성(예: To, From, Cc 또는 Recipients)을 검색하는 경우 SMTP 주소, 별칭 또는 표시 이름을 사용하여 받는 사람을 나타낼 수 있습니다. 예를 들어 , pilarp 또는 "Pilar Pinilla"를 사용할 pilarp@contoso.com수 있습니다.

  • 접미사 와일드카드 검색(예: cat* 또는 set*)만 사용할 수 있습니다. 접두사 와일드카드 검색(*cat) 또는 부분 문자열 와일드카드 검색(*cat*)은 지원되지 않습니다.

  • 속성을 검색하는 경우 검색 값이 어려 단어로 구성되어 있으면 큰따옴표(" ")를 사용합니다. 예를 들어 subject:budget Q1 은 제목 줄에 예산 이 포함되고 메시지의 아무 곳이나 메시지 속성에 Q1 이 포함된 메시지를 반환합니다. 제목:"예산 Q1"을 사용하면 제목 줄의 아무 곳이나 예산 Q1이 포함된 모든 메시지를 반환합니다.

  • 검색 결과에서 특정 속성 값으로 표시된 콘텐츠를 제외하려면 속성 이름 앞에 빼기 기호(-)를 추가합니다. 예를 들어 -from:"Sara Davis" 는 사라 데이비스가 보낸 모든 메시지를 제외합니다.