Get-DlpDetectionsReport
이 cmdlet은 클라우드 기반 서비스에서만 사용할 수 있습니다.
참고: 이 cmdlet은 사용 중지됩니다. Export-ActivityExplorerData cmdlet을 사용하여 DLP 정보를 봅니다. Export-ActivityExplorerData 데이터는 사용 중지된 Get-DlpIncidentDetailReport cmdlet과 동일합니다.
Get-DlpDetectionsReport cmdlet을 사용하여 지난 30일 동안 클라우드 기반 조직의 Exchange Online, SharePoint Online 및 비즈니스용 OneDrive 대한 DLP(데이터 손실 방지) 규칙 일치 요약을 나열합니다.
아래 구문 섹션에 있는 매개 변수 집합에 대한 자세한 내용은 Exchange cmdlet 구문을 참조하십시오.
Syntax
Get-DlpDetectionsReport
[-Action <MultiValuedProperty>]
[-AggregateBy <String>]
[-DlpCompliancePolicy <MultiValuedProperty>]
[-DlpComplianceRule <MultiValuedProperty>]
[-EndDate <DateTime>]
[-Expression <Expression>]
[-EventType <MultiValuedProperty>]
[-Page <Int32>]
[-PageSize <Int32>]
[-Source <MultiValuedProperty>]
[-StartDate <DateTime>]
[-SummarizeBy <MultiValuedProperty>]
[<CommonParameters>] Description
Get-DlpDetectionsReport cmdlet은 일별로 집계된 일반 DLP 감지 데이터를 반환합니다. 반환되는 속성은 다음과 같습니다.
- 날짜
- DLP 정책
- DLP 규정 준수 규칙
- 이벤트 유형
- 원본
- 메시지 수
이러한 열(너비 문제)을 모두 보려면 출력을 파일에 씁니다. 예를 들면 Get-DlpDetectionsReport | Out-String -Width 4096 | Out-File "C:\Users\admin\Desktop\DLP Detections Report.txt"와 같습니다.
각 DLP 규칙 일치에 대한 자세한 정보를 보려면 Get-DlpDetailReport cmdlet을 사용합니다.
이 cmdlet을 실행하려면 먼저 사용 권한을 할당받아야 합니다. 이 항목에는 해당 cmdlet의 모든 매개 변수가 나열되지만 사용자에게 할당된 사용 권한에 포함되지 않은 일부 매개 변수에는 액세스할 수 없습니다. 조직에서 cmdlet 또는 매개 변수를 실행하는 데 필요한 사용 권한을 확인하려면 Find the permissions required to run any Exchange cmdlet를 참조하세요.
예제
예 1
Get-DlpDetectionsReport -StartDate 11/01/2018 -EndDate 11/30/2018이 예제에서는 2018년 11월의 DLP 활동을 나열합니다.
매개 변수
-Action
Action 매개 변수는 DLP 정책에서 수행한 작업으로 보고서를 필터링합니다. 유효한 값은 다음과 같습니다.
- BlockAccess
- GenerateIncidentReport
- NotifyUser
쉼표로 구분하여 여러 값을 지정할 수 있습니다.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance |
-AggregateBy
AggregateBy 매개 변수는 보고 기간을 지정합니다. 유효한 값은 다음과 같습니다. 기본값은 Day입니다.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance |
-DlpCompliancePolicy
DlpCompliancePolicy 매개 변수는 DLP 준수 정책의 이름을 기준으로 보고서를 필터링합니다. 여러 개의 정책을 쉼표로 구분하여 지정할 수 있습니다.
Update 값에 공백이 포함되거나 따옴표가 필요한 경우 다음 구문을 "Value1","Value2",..."ValueN"사용합니다.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance |
-DlpComplianceRule
DlpComplianceRule 매개 변수는 DLP 정책의 이름을 기준으로 보고서를 필터링합니다. 여러 개의 규칙을 쉼표로 구분하여 지정할 수 있습니다.
Update 값에 공백이 포함되거나 따옴표가 필요한 경우 다음 구문을 "Value1","Value2",..."ValueN"사용합니다.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance |
-EndDate
EndDate 매개 변수는 날짜 범위의 종료 날짜를 지정합니다.
명령이 실행되는 컴퓨터 구성에 설정된 국가별 옵션에 정의되어 있는 간단한 날짜 형식을 사용합니다. 예를 들어 mm/dd/yyyy의 간단한 날짜 형식을 사용하도록 컴퓨터가 구성된 경우 09/01/2018를 입력하여 2018년 9월 1일을 지정할 수 있습니다. 날짜만 입력하거나 날짜와 시간을 입력할 수도 있습니다. 날짜와 시간을 입력하는 경우 큰따옴표(")로 값을 묶어야 합니다. 예: "09/01/2018 5:00 PM".
| Type: | DateTime |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance |
-EventType
EventType 매개 변수는 보고서를 이벤트 유형별로 필터링합니다. 유효한 값은 다음과 같습니다.
- DataRetentions
- DLPActionHits
- DLPActionUndo
- DLPByIncidentIdActionHits
- DLPByIncidentIdMessages
- DLPByIncidentIdPolicyFalsePositive
- DLPByIncidentIdPolicyHits
- DLPByIncidentIdPolicyOverride
- DLPByIncidentIdRuleHits
- DLPMessages
- DLPPolicyFalsePositive
- DLPPolicyHits
- DLPPolicyOverride
- DLPRuleHits
이 매개 변수에 대한 유효한 값의 잠재적 목록을 보려면 명령을 Get-MailFilterListReport -SelectionTarget EventTypes실행합니다. 지정하는 이벤트 유형은 보고서와 일치해야 합니다. 예를 들어 DLP 보고서에 대한 DLP 이벤트 유형만 지정할 수 있습니다.
쉼표로 구분하여 여러 값을 지정할 수 있습니다.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance |
-Expression
이 매개 변수는 보안 & 준수 PowerShell에서만 사용할 수 있습니다.
이 매개 변수는 Microsoft 내부에서 사용하도록 예약되어 있습니다.
| Type: | Expression |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Page
Page 매개 변수는 표시할 결과 페이지 수를 지정합니다. 이 매개 변수에는 1에서 1,000 사이의 정수를 입력할 수 있습니다. 기본값은 1입니다.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance |
-PageSize
PageSize 매개 변수는 페이지당 최대 항목 수를 지정합니다. 이 매개 변수에는 1에서 5,000 사이의 정수를 입력할 수 있습니다. 기본값은 1,000입니다.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance |
-Source
원본 매개 변수는 워크로드별로 보고서를 필터링합니다. 유효한 값은 다음과 같습니다.
- EXCH: Exchange Online
- ODB: 비즈니스용 OneDrive
- SPO: SharePoint Online
쉼표로 구분하여 여러 값을 지정할 수 있습니다.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance |
-StartDate
StartDate 매개 변수는 날짜 범위의 시작 날짜를 지정합니다.
명령이 실행되는 컴퓨터 구성에 설정된 국가별 옵션에 정의되어 있는 간단한 날짜 형식을 사용합니다. 예를 들어 mm/dd/yyyy의 간단한 날짜 형식을 사용하도록 컴퓨터가 구성된 경우 09/01/2018를 입력하여 2018년 9월 1일을 지정할 수 있습니다. 날짜만 입력하거나 날짜와 시간을 입력할 수도 있습니다. 날짜와 시간을 입력하는 경우 큰따옴표(")로 값을 묶어야 합니다. 예: "09/01/2018 5:00 PM".
| Type: | DateTime |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance |
-SummarizeBy
SummarizeBy 매개 변수는 지정한 값에 따라 합계를 반환합니다. 보고서에서 이 매개 변수가 허용하는 값을 사용하여 데이터를 필터링하는 경우 SummarizeBy 매개 변수를 사용하여 해당 값에 따라 결과를 요약할 수 있습니다. 보고서에 반환되는 행 수를 줄이려면 SummarizeBy 매개 변수를 사용합니다. 요약하면 보고서에 대해 검색되는 데이터의 양이 줄어들고 보고서가 더 빠르게 전달됩니다. 예를 들어 보고서의 개별 행에 EventType의 특정 값 인스턴스를 각각 표시하는 대신, SummarizeBy 매개 변수를 사용하여 보고서의 한 행에 EventType의 해당 값 인스턴스에 대한 총수를 표시할 수 있습니다.
이 cmdlet의 경우 유효한 값은 다음과 같습니다.
- DLPPolicy
- 도메인
- EventType
쉼표로 구분하여 여러 값을 지정할 수 있습니다. 이 매개 변수에 대해 지정한 값은 결과에 표시되지 않습니다(해당 열의 값은 비어 있음).
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance |