Compartilhar via


Export-QuarantineMessage

Esse cmdlet só está disponível no serviço baseado em nuvem.

Use o cmdlet Export-QuarantineMessage para exportar mensagens e arquivos em quarentena de sua organização baseada em nuvem. As mensagens são exportadas para arquivos de mensagens .eml para que você possa abri-las no Outlook.

Para arquivos que foram colocados em quarentena por Anexos Seguros para SharePoint, OneDrive e Microsoft Teams, os arquivos são exportados no formato Base64.

Para saber mais sobre os conjuntos de parâmetros na seção Sintaxe, abaixo, consulte Exchange cmdlet syntax.

Syntax

Export-QuarantineMessage
      -Identities <QuarantineMessageIdentity[]>
      [-Identity <QuarantineMessageIdentity>]
      [-CompressOutput]
      [-EntityType <Microsoft.Exchange.Management.FfoQuarantine.EntityType>]
      [-ForceConversionToMime]
      [-Password <SecureString>]
      [-ReasonForExport <String>]
      [-RecipientAddress <String>]
      [<CommonParameters>]
Export-QuarantineMessage
      -Identity <QuarantineMessageIdentity>
      [-CompressOutput]
      [-EntityType <Microsoft.Exchange.Management.FfoQuarantine.EntityType>]
      [-ForceConversionToMime]
      [-Password <SecureString>]
      [-ReasonForExport <String>]
      [-RecipientAddress <String>]
      [<CommonParameters>]

Description

Para executar esse cmdlet, você precisa ter permissões. Embora este tópico liste todos os parâmetros do cmdlet, talvez você não tenha acesso a alguns parâmetros se eles não estiverem incluídos nas permissões atribuídas a você. Para localizar as permissões necessárias para executar qualquer cmdlet ou parâmetro em sua organização, confira Find the permissions required to run any Exchange cmdlet.

Exemplos

Exemplo 1

$e = Export-QuarantineMessage -Identity b28e0706-e50e-4c33-17e8-08daf2898d15\e939baaf-9dac-6126-2137-b82abf373159

$txt = [System.Text.Encoding]::Ascii.GetString([System.Convert]::FromBase64String($e.eml))

[IO.File]::WriteAllText("C:\My Documents\Quarantined Message.eml", $txt)

Este exemplo exporta a mensagem especificada que foi colocada em quarentena como spam:

  • O primeiro comando exporta a mensagem em quarentena para a variável $e. A mensagem é armazenada na propriedade Eml (o $e.eml valor) como Base64 (com base no $e.BodyEncoding valor).
  • O segundo comando converte a propriedade Eml do texto Base64 para ASCII e armazena o resultado na variável $txt.
  • O terceiro comando grava a mensagem em quarentena no arquivo .eml especificado.

Observação: não inclua o valor de identidade entre aspas (você pode receber um erro).

Exemplo 2

$f = Export-QuarantineMessage -Identity 9c6bb3e8-db9e-4823-9759-08d594179bd3\7fec89fe-41b0-ae67-4887-5bede017d111

$bytes = [Convert]::FromBase64String($f.eml)

[IO.File]::WriteAllBytes("C:\My Documents\Quarantined Message with Attachments.eml", $bytes)

Este exemplo exporta a mensagem especificada com anexos que foram colocados em quarentena como malware:

  • O primeiro comando exporta a mensagem em quarentena e os anexos para a variável $f. A mensagem e os anexos são armazenados na propriedade Eml (o $f.eml valor) como Base64 (com base no $f.BodyEncoding valor).
  • O segundo comando converte a propriedade Eml de Base64 em bytes e armazena o resultado na variável $bytes.
  • O terceiro comando grava a mensagem em quarentena e anexos no arquivo .eml especificado.

Parâmetros

-CompressOutput

A opção CompressOutput exporta a mensagem como um arquivo de .zip compactado. Não é preciso especificar um valor com essa opção.

Para mensagens exportadas, incluindo mensagens com anexos, o arquivo .zip contém uma pasta com o nome do primeiro valor GUID na Identidade. A pasta contém a mensagem .eml que tem o nome do segundo valor GUID na Identidade.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance, Exchange Online Protection

-EntityType

O parâmetro EntityType filtra os resultados por EntityType. Os valores válidos são:

  • Email
  • SharePointOnline
  • Teams (atualmente em Versão Prévia)
Type:Microsoft.Exchange.Management.FfoQuarantine.EntityType
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-ForceConversionToMime

O comutador ForceConversionToMime converte mensagens de texto simples exportadas em formatação MIME. Não é preciso especificar um valor com essa opção.

Essa opção não terá efeito se a mensagem já estiver codificada como Base64.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-Identities

O parâmetro Identidades identifica mensagens em quarentena para operações em massa. Você identifica as mensagens usando a sintaxe: value1,value2...valueN. Cada valor é um identificador de mensagem em quarentena exclusivo no formato GUID1\GUID2 (por exemplo c14401cf-aa9a-465b-cfd5-08d0f0ca37c5\4c2ca98e-94ea-db3a-7eb8-3b63657d4db7).

Para encontrar o valor Identity de uma mensagem em quarentena, use o cmdlet Get-QuarantineMessage.

Quando você usa esse parâmetro, o parâmetro Identity é necessário, mas o valor é ignorado. Por exemplo, use o valor 000 para o parâmetro Identity.

Type:QuarantineMessageIdentity[]
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-Identity

O parâmetro Identity especifica a mensagem em quarentena que você deseja exportar. O valor é um identificador de mensagem em quarentena exclusivo no formato GUID1\GUID2 (por exemplo c14401cf-aa9a-465b-cfd5-08d0f0ca37c5\4c2ca98e-94ea-db3a-7eb8-3b63657d4db7).

Para encontrar o valor Identity de uma mensagem em quarentena, use o cmdlet Get-QuarantineMessage.

Type:QuarantineMessageIdentity
Position:Named
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-Password

O parâmetro Senha especifica a senha necessária para abrir a mensagem exportada.

Você pode usar os seguintes métodos como um valor para este parâmetro:

  • (ConvertTo-SecureString -String '<password>' -AsPlainText -Force).
  • Antes de executar esse comando, armazene a senha como uma variável (por exemplo, $password = Read-Host "Enter password" -AsSecureString), e use a variável ($password) para o valor.
  • (Get-Credential).password a ser solicitado a inserir a senha com segurança ao executar esse comando.
Type:SecureString
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-ReasonForExport

O parâmetro ReasonForExport especifica por que a mensagem foi exportada. Se o valor contiver espaços, coloque-o entre aspas (").

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-RecipientAddress

O parâmetro RecipientAddress filtra os resultados pelo endereço de email do destinatário. Vários valores, separados por vírgulas, podem ser especificados.

Type:String[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection