다음을 통해 공유


Start-HistoricalSearch

이 cmdlet은 클라우드 기반 서비스에서만 사용할 수 있습니다.

Start-HistoricalSearch cmdlet을 사용하면 새 기록 검색을 시작할 수 있습니다.

아래 구문 섹션에 있는 매개 변수 집합에 대한 자세한 내용은 Exchange cmdlet 구문을 참조하십시오.

Syntax

Start-HistoricalSearch
     -EndDate <DateTime>
     -ReportTitle <String>
     -ReportType <HistoricalSearchReportType>
     -StartDate <DateTime>
     [-BlockStatus <String>]
     [-CompressFile <Boolean>]
     [-ConnectorType <String>]
     [-DeliveryStatus <String>]
     [-Direction <MessageDirection>]
     [-DLPPolicy <MultiValuedProperty>]
     [-EncryptionTemplate <String>]
     [-EncryptionType <String>]
     [-Locale <CultureInfo>]
     [-MessageID <MultiValuedProperty>]
     [-NetworkMessageID <MultiValuedProperty>]
     [-NotifyAddress <MultiValuedProperty>]
     [-OriginalClientIP <String>]
     [-RecipientAddress <MultiValuedProperty>]
     [-SenderAddress <MultiValuedProperty>]
     [-SmtpSecurityError <String>]
     [-TLSUsed <String>]
     [-TransportRule <MultiValuedProperty>]
     [-Url <String>]
     [<CommonParameters>]

Description

기록 검색은 1~4시간(사용자 환경에 따라 다름)에서 90일 사이의 메시지에 대한 쉼표로 구분된 값(CSV) 파일의 메시지 추적 및 보고서 세부 정보를 제공합니다. 24시간 동안 제출할 수 있는 기록 검색은 250개로 제한됩니다. 일일 할당량에 가까워지면 경고가 표시됩니다. 취소된 검색은 일일 할당량에 대한 개수입니다. 또한 각 CSV 파일에는 100000개의 결과 또는 줄 제한이 있습니다.

메일 그룹을 지정하는 경우 모든 메시지가 결과에 반환되지 않을 수 있습니다. 모든 메시지가 반환되도록 하려면 개별 받는 사람을 지정합니다.

이 cmdlet을 실행하려면 먼저 사용 권한을 할당받아야 합니다. 이 항목에는 해당 cmdlet의 모든 매개 변수가 나열되지만 사용자에게 할당된 사용 권한에 포함되지 않은 일부 매개 변수에는 액세스할 수 없습니다. 조직에서 cmdlet 또는 매개 변수를 실행하는 데 필요한 사용 권한을 확인하려면 Find the permissions required to run any Exchange cmdlet를 참조하세요.

예제

예 1

Start-HistoricalSearch -ReportTitle "Fabrikam Search" -StartDate 1/1/2023 -EndDate 1/7/2023 -ReportType MessageTrace -SenderAddress michelle@fabrikam.com -NotifyAddress chris@contoso.com

이 예제에서는 다음 속성이 있는 "Fabrikam Search"라는 새 기록 검색을 시작합니다.

  • 날짜 범위: 2023년 1월 1일부터 2023년 1월 6일까지. 시간을 지정하지 않으므로 오전 0:00 값이 사용됩니다. 이 예제에서 날짜 범위는 -StartDate "2023년 1월 1일 오전 0:00" -EndDate "2023년 1월 7일 오전 0:00"과 동일합니다.
  • 보고서 유형: 메시지 추적
  • 보낸 사람 주소: michelle@fabrikam.com
  • 내부 알림 이메일 주소: chris@contoso.com

매개 변수

-BlockStatus

{{ Fill BlockStatus description }}

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-CompressFile

{{ Fill CompressFile Description }}

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-ConnectorType

{{ Fill ConnectorType description }}

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-DeliveryStatus

DeliveryStatus 매개 변수는 메시지의 배달 상태를 기준으로 결과를 필터링합니다. 다음 값 중 하나를 사용할 수 있습니다.

  • 배달됨
  • 확장
  • 실패
Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-Direction

Direction 매개 변수는 메시지의 방향별로 결과를 필터링합니다. 유효한 값은 다음과 같습니다.

  • 모두: 수신 및 발신 메시지.
  • 수신됨: 메시지만 전달합니다.
  • 보낸 사람: 보내는 메시지만.
Type:MessageDirection
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-DLPPolicy

DLPPolicy 매개 변수는 메시지에 적용된 DLP 정책의 이름별로 결과를 필터링합니다. 쉼표로 구분된 여러 DLP 정책을 지정할 수 있습니다.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-EncryptionTemplate

{{ Fill EncryptionTemplate Description }}

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-EncryptionType

{{ Fill EncryptionType description }}

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-EndDate

EndDate 매개 변수는 날짜 범위의 종료 날짜를 지정합니다.

명령이 실행되는 컴퓨터 구성에 설정된 국가별 옵션에 정의되어 있는 간단한 날짜 형식을 사용합니다. 예를 들어 mm/dd/yyyy의 간단한 날짜 형식을 사용하도록 컴퓨터가 구성된 경우 09/01/2018를 입력하여 2018년 9월 1일을 지정할 수 있습니다. 날짜만 입력하거나 날짜와 시간을 입력할 수도 있습니다. 날짜와 시간을 입력하는 경우 큰따옴표(")로 값을 묶어야 합니다. 예: "09/01/2018 5:00 PM".

시간을 지정하지 않으면 기본값인 오전 0:00이 사용됩니다. 예를 들어 2022년 12월 31일 값은 실제로 "2022년 12월 31일 오전 0:00"입니다. 즉, 2022년 12월 31일의 데이터는 포함되지 않습니다(2022년 12월 30일의 데이터만 포함됨).

또한 MessageID, RecipientAddress 또는 SenderAddress 명령에서 다음 매개 변수 중 하나 이상을 사용해야 합니다.

Type:DateTime
Position:Named
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-Locale

Locale 매개 변수는 메시지의 로캘별로 결과를 필터링합니다.

이 매개 변수에 대한 유효한 입력은 Microsoft .NET Framework CultureInfo 클래스에서 지원되는 문화권 코드 값입니다. 예를 들어 덴마크어의 경우 da-DK, 일본어의 경우 ja-JP입니다. 자세한 내용은 CultureInfo 클래스를 참조하세요.

Type:CultureInfo
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-MessageID

MessageId 매개 변수는 메시지의 Message-ID 헤더 필드별로 결과를 필터링합니다. 이 값은 클라이언트 ID로도 알려져 있습니다. Message-ID의 형식은 메시지를 보낸 메시징 서버에 따라 달라집니다. 값은 각 메시지에 대해 고유해야 합니다. 그러나 모든 메시징 서버에서 Message-ID 값을 동일한 방식으로 생성하지는 않습니다. 전체 메시지 ID 문자열(꺾쇠 괄호를 포함할 수 있음)을 포함하고 값을 따옴표(예: "d9683b4c-127b-413a-ae2e-fa7dfb32c69d@DM3NAM06BG401.Eop-nam06.prod.protection.outlook.com")로 묶어야 합니다.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-NetworkMessageID

{{ Fill NetworkMessageID Description }}

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-NotifyAddress

NotifyAddress 매개 변수는 기록 검색이 완료되면 알릴 내부 받는 사람의 전자 메일 주소를 지정합니다. 이 전자 메일 주소는 조직에 대해 구성된 허용 도메인에 있어야 합니다. 전자 메일 주소가 여러 개인 경우 각 주소를 쉼표로 구분하여 입력할 수 있습니다.

기록 검색의 결과를 보려면 NotifyAddress 매개 변수에 대해 전자 메일 주소를 하나 이상 지정해야 합니다. 그렇지 않으면 메일 흐름> 메시지 추적의 Exchange 관리 센터에서 완료된메시지 추적을 클릭해야 합니다.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-OriginalClientIP

OriginalClientIP 매개 변수는 메시지의 원래 IP 주소로 결과를 필터링합니다. 들어오는 메시지의 경우 OriginalClientIP 값은 보낸 사람의 IP 주소입니다. 보내는 메시지의 경우 OriginalClientIP 값은 메시지를 받은 외부 SMTP 서버의 IP 주소입니다.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-RecipientAddress

RecipientAddress 매개 변수는 받는 사람의 전자 메일 주소별로 결과를 필터링합니다. 쉼표로 구분하여 여러 값을 지정할 수 있습니다. 최대 주소 수는 100개입니다.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:True
Applies to:Exchange Online, Exchange Online Protection

-ReportTitle

ReportTitle 매개 변수는 설명이 포함된 기록 검색의 이름을 지정합니다. 값에 공백이 포함되어 있으면 값을 큰따옴표(")로 묶습니다.

또한 MessageID, RecipientAddress 또는 SenderAddress 명령에서 다음 매개 변수 중 하나 이상을 사용해야 합니다.

Type:String
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-ReportType

ReportType 매개 변수는 수행할 기록 검색의 유형을 지정합니다. 다음 값 중 하나를 사용할 수 있습니다.

  • ATPReport: Office 365용 Defender 파일 형식 보고서 및 Office 365용 Defender 메시지 처리 보고서
  • DLP: 데이터 손실 방지 보고서.
  • MessageTrace: 메시지 추적 보고서입니다.
  • MessageTraceDetail: 메시지 추적 세부 정보 보고서입니다.
  • 피싱: Exchange Online Protection 및 Office 365용 Defender 전자 메일 피시 보고서.
  • 스팸: 스팸 검색 보고서.
  • 스푸핑: 메일 보고서 스푸핑.
  • TransportRule: 전송 또는 메일 흐름 규칙 보고서입니다.
  • UnifiedDLP: 통합 데이터 손실 방지 보고서입니다.

또한 MessageID, RecipientAddress 또는 SenderAddress 명령에서 다음 매개 변수 중 하나 이상을 사용해야 합니다.

Type:HistoricalSearchReportType
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-SenderAddress

SenderAddress 매개 변수는 보낸 사람의 전자 메일 주소별로 결과를 필터링합니다. 쉼표로 구분하여 여러 값을 지정할 수 있습니다. 최대 주소 수는 100개입니다.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-SmtpSecurityError

{{ Fill SmtpSecurityError description }}

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-StartDate

StartDate 매개 변수는 날짜 범위의 시작 날짜를 지정합니다.

명령이 실행되는 컴퓨터 구성에 설정된 국가별 옵션에 정의되어 있는 간단한 날짜 형식을 사용합니다. 예를 들어 mm/dd/yyyy의 간단한 날짜 형식을 사용하도록 컴퓨터가 구성된 경우 09/01/2018를 입력하여 2018년 9월 1일을 지정할 수 있습니다. 날짜만 입력하거나 날짜와 시간을 입력할 수도 있습니다. 날짜와 시간을 입력하는 경우 큰따옴표(")로 값을 묶어야 합니다. 예: "09/01/2018 5:00 PM".

Type:DateTime
Position:Named
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-TLSUsed

{{ 채우기 TLS사용 설명 }}

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-TransportRule

TransportRule 매개 변수는 메시지에 대해 작동하는 Exchange 메일 흐름 규칙(전송 규칙이라고도 함)의 이름으로 결과를 필터링합니다. 쉼표로 구분된 여러 전송 규칙을 지정할 수 있습니다.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-Url

{{ 채우기 URL 설명 }}

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

입력

Input types

이 cmdlet이 수락하는 입력 형식을 보려면 Cmdlet 입출력 형식을 참조하세요. cmdlet의 입력 형식 필드가 비어 있을 경우 cmdlet은 입력 데이터를 수락하지 않습니다.

출력

Output types

이 cmdlet이 수락하는 반환 형식(출력 형식이라고도 함)을 보려면 Cmdlet 입출력 형식을 참조하세요. 출력 형식 필드가 비어 있는 경우 cmdlet은 데이터를 반환하지 않습니다.