Compartilhar via


Get-QuarantineMessage

Esse cmdlet só está disponível no serviço baseado em nuvem.

Use o cmdlet Get-QuarantineMessage para exibir mensagens e arquivos em quarentena em sua organização baseada em nuvem. Os arquivos são colocados em quarentena por Anexos Seguros para SharePoint, OneDrive e Microsoft Teams.

Para saber mais sobre os conjuntos de parâmetros na seção Sintaxe, abaixo, consulte Exchange cmdlet syntax.

Syntax

Get-QuarantineMessage
   -Identity <QuarantineMessageIdentity>
   [-EntityType <Microsoft.Exchange.Management.FfoQuarantine.EntityType>]
   [-RecipientAddress <String[]>]
   [-SenderAddress <String[]>]
   [<CommonParameters>]
Get-QuarantineMessage
   [-Direction <Microsoft.Exchange.Management.FfoQuarantine.QuarantineMessageDirectionEnum>]
   [-Domain <String[]>]
   [-EndExpiresDate <System.DateTime>]
   [-EndReceivedDate <System.DateTime>]
   [-EntityType <Microsoft.Exchange.Management.FfoQuarantine.EntityType>]
   [-MessageId <String>]
   [-MyItems]
   [-Page <Int32>]
   [-PageSize <Int32>]
   [-PolicyName <String>]
   [-PolicyTypes <QuarantinePolicyTypeEnum[]>]
   [-QuarantineTypes <QuarantineMessageTypeEnum[]>]
   [-RecipientAddress <String[]>]
   [-RecipientTag <String[]>]
   [-ReleaseStatus <ReleaseStatus[]>]
   [-Reported <Boolean>]
   [-SenderAddress <String[]>]
   [-StartExpiresDate <System.DateTime>]
   [-StartReceivedDate <System.DateTime>]
   [-Subject <String>]
   [-Type <Microsoft.Exchange.Management.FfoQuarantine.QuarantineMessageTypeEnum>]
   [<CommonParameters>]

Description

Para executar esse cmdlet, você precisa ter permissões. Embora este tópico liste todos os parâmetros do cmdlet, talvez você não tenha acesso a alguns parâmetros se eles não estiverem incluídos nas permissões atribuídas a você. Para localizar as permissões necessárias para executar qualquer cmdlet ou parâmetro em sua organização, confira Find the permissions required to run any Exchange cmdlet.

Exemplos

Exemplo 1

Get-QuarantineMessage -StartReceivedDate 06/13/2017 -EndReceivedDate 06/15/2017

Este exemplo retorna uma lista de resumo de mensagens em quarentena entre 13 de junho de 2017 e 15 de junho de 2017.

Exemplo 2

Get-QuarantineMessage -PageSize 50 -Page 3

Este exemplo apresenta 50 mensagens em quarentena por página e retorna a terceira página de resultados.

Exemplo 3

Get-QuarantineMessage -MessageID "<5c695d7e-6642-4681-a4b0-9e7a86613cb7@contoso.com>"

Este exemplo retorna a mensagem em quarentena com o valor <5c695d7e-6642-4681-a4b0-9e7a86613cb7@contoso.com>ID da mensagem .

Exemplo 4

Get-QuarantineMessage -Identity c14401cf-aa9a-465b-cfd5-08d0f0ca37c5\4c2ca98e-94ea-db3a-7eb8-3b63657d4db7 | Format-List

Este exemplo retorna informações detalhadas sobre a mensagem em quarentena com o valor Identity especificado.

Exemplo 5

Get-QuarantineMessage -QuarantineTypes SPOMalware | Format-List

Este exemplo retorna informações detalhadas para os arquivos protegidos por anexos seguros para SharePoint, OneDrive e Microsoft Teams.

Parâmetros

-Direction

O parâmetro Direction filtra os resultados por mensagens de entrada ou de saída. Os valores válidos são:

  • Entrada
  • Saída

Vários valores, separados por vírgulas, podem ser especificados.

Type:Microsoft.Exchange.Management.FfoQuarantine.QuarantineMessageDirectionEnum
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-Domain

O parâmetro Domain filtra os resultados por domínio de remetente ou destinatário. Você pode especificar vários valores de domínio separados por vírgulas.

Type:String[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-EndExpiresDate

O parâmetro EndExpiresDate especifica as mensagens mais recentes que serão excluídas automaticamente da quarentena. Use este parâmetro com o parâmetro StartExpiresDate.

Use o formato de data curto definido nas configurações de opções regionais no computador no qual você está executando o comando. Por exemplo, se o computador estiver configurado para usar o formato de data abreviada mm/dd/yyyy, insira 01/09/2018 para especificar 1º de setembro de 2018. Pode inserir apenas a data ou pode inserir a data e a hora do dia. Se você inserir a data e a hora do dia, coloque o valor entre aspas ("), por exemplo, "01/09/2018 17:00".

Por exemplo, se você especificar o valor StartExpiresDate da data de hoje e o valor EndExpiresDate da data de três dias a partir de hoje, você só verá mensagens que expirarão da quarentena nos próximos três dias.

Type:System.DateTime
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-EndReceivedDate

O parâmetro EndReceivedDate especifica as mensagens mais recentes para retornar nos resultados. Use este parâmetro com o parâmetro StartReceivedDate.

Use o formato de data curto definido nas configurações de opções regionais no computador no qual você está executando o comando. Por exemplo, se o computador estiver configurado para usar o formato de data abreviada mm/dd/yyyy, insira 01/09/2018 para especificar 1º de setembro de 2018. Pode inserir apenas a data ou pode inserir a data e a hora do dia. Se você inserir a data e a hora do dia, coloque o valor entre aspas ("), por exemplo, "01/09/2018 17:00".

Type:System.DateTime
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-EntityType

O parâmetro EntityType filtra os resultados por EntityType. Os valores válidos são:

  • Email
  • SharePointOnline
  • Teams (atualmente em Versão Prévia)
Type:Microsoft.Exchange.Management.FfoQuarantine.EntityType
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-Identity

O parâmetro Identity especifica a mensagem em quarentena que você deseja exibir. O valor é um identificador de mensagem em quarentena exclusivo no formato GUID1\GUID2 (por exemplo c14401cf-aa9a-465b-cfd5-08d0f0ca37c5\4c2ca98e-94ea-db3a-7eb8-3b63657d4db7).

Quando você identifica a mensagem de quarentena usando esse parâmetro, as propriedades RecipientAddress, QuarantineUser e ReleasedUser estão disponíveis. Para ver esses valores, você precisa usar um cmdlet de formatação. Por exemplo, Get-QuarantineMessage -Identity <Identity> | Format-List.

Type:QuarantineMessageIdentity
Position:Named
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-MessageId

O parâmetro MessageId filtra os resultados pelo Message-ID campo do cabeçalho da mensagem. Este valor é conhecido também como ID do cliente. O formato da Message-ID depende do Messaging Server que envia a mensagem. O valor deve ser exclusivo para cada mensagem. No entanto, nem todos os Messaging Servers criam valores para o Message-ID da mesma maneira. Certifique-se de incluir a cadeia de caracteres ID de mensagem completa (que pode incluir colchetes de ângulo) e incluir o valor entre aspas (por exemplo, "<d9683b4c-127b-413a-ae2e-fa7dfb32c69d@DM3NAM06BG401.Eop-nam06.prod.protection.outlook.com>").

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-MyItems

A opção MyItems filtra os resultados por mensagens nas quais você (o usuário que executa o comando) é o destinatário. Não é preciso especificar um valor com essa opção.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-Page

O parâmetro Page especifica o número de página dos resultados que você pretende exibir. A entrada válida para este parâmetro é um número inteiro entre 1 e 1000. O valor padrão é 1.

Type:Int32
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-PageSize

O parâmetro PageSize especifica o número máximo de entradas por página. A entrada válida para este parâmetro é um número inteiro entre 1 e 1000. O valor padrão é 100.

Type:Int32
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-PolicyName

O parâmetro PolicyName filtra os resultados pela política de proteção que colocou a mensagem em quarentena (por exemplo, a política anti-malware). É possível usar qualquer valor que identifique a política com exclusividade. Por exemplo:

  • Nome
  • DN (nome diferenciado)
  • GUID
Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-PolicyTypes

O parâmetro PolicyTypes filtra os resultados pelo tipo de política de proteção que colocou a mensagem em quarentena. Os valores válidos são:

  • AntiMalwarePolicy
  • AntiPhishPolicy
  • ExchangeTransportRule (regra de fluxo de email)
  • HostedContentFilterPolicy (política anti-spam)
  • SafeAttachmentPolicy (somente Microsoft Defender para Office 365)

Vários valores, separados por vírgulas, podem ser especificados.

Type:QuarantinePolicyTypeEnum[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-QuarantineTypes

O parâmetro QuarantineTypes filtra os resultados pelo que fez com que a mensagem fosse colocada em quarentena. Os valores válidos são:

  • Em massa
  • FileTypeBlock (filtro de anexos comuns em políticas anti-malware no EOP)
  • HighConfPhish
  • Malware (políticas anti-malware em políticas de EOP ou Anexos Seguros em Defender para Office 365)
  • Phish
  • Spam
  • SPOMalware (somente Microsoft Defender para Office 365)
  • Transportrule

Vários valores, separados por vírgulas, podem ser especificados.

Não é necessário usar este parâmetro com o parâmetro Type.

Para arquivos em quarentena por Anexos Seguros para SharePoint, OneDrive e Microsoft Teams, as informações de detecção podem ser encontradas no campo CustomData na saída.

Type:QuarantineMessageTypeEnum[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-RecipientAddress

O parâmetro RecipientAddress filtra os resultados pelo endereço de email do destinatário. Vários valores, separados por vírgulas, podem ser especificados.

Type:String[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-RecipientTag

O parâmetro RecipientTag filtra os resultados pelo valor da marca de usuário do destinatário (por exemplo, Priority Account). Para obter mais informações sobre marcas de usuário, consulte Marcas de usuário em Defender para Office 365.

Vários valores, separados por vírgulas, podem ser especificados.

Type:String[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-ReleaseStatus

O parâmetro ReleaseStatus filtra os resultados pelo status de versão da mensagem. Os valores válidos são:

  • Aprovado
  • Negado
  • Erro
  • NotReleased
  • PrepareToRelease
  • Lançamento
  • Solicitado

Vários valores, separados por vírgulas, podem ser especificados.

Type:ReleaseStatus[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-Reported

O parâmetro Reported filtra os resultados pelas mensagens que você já tiver reportado como falsas positivas. Os valores válidos são:

  • $true: o comando retorna apenas mensagens em quarentena que já foram relatadas como falsos positivos.
  • $false: o comando só retorna mensagens em quarentena que não foram relatadas como falsos positivos.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-SenderAddress

O parâmetro SenderAddress filtra os resultados pelo endereço de email do remetente. Vários valores, separados por vírgulas, podem ser especificados.

Type:String[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-StartExpiresDate

O parâmetro StartExpiresDate especifica as mensagens mais antigas que serão excluídas automaticamente da quarentena. Use este parâmetro com o parâmetro EndExpiresDate.

Use o formato de data curto definido nas configurações de opções regionais no computador no qual você está executando o comando. Por exemplo, se o computador estiver configurado para usar o formato de data abreviada mm/dd/yyyy, insira 01/09/2018 para especificar 1º de setembro de 2018. Pode inserir apenas a data ou pode inserir a data e a hora do dia. Se você inserir a data e a hora do dia, coloque o valor entre aspas ("), por exemplo, "01/09/2018 17:00".

Por exemplo, se você especificar o valor StartExpiresDate da data de hoje e o valor EndExpiresDate da data de três dias a partir de hoje, você só verá mensagens que expirarão da quarentena nos próximos três dias.

Type:System.DateTime
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-StartReceivedDate

O parâmetro StartReceivedDate especifica as mensagens mais antigas para retornar nos resultados. Use este parâmetro com o parâmetro EndReceivedDate.

Use o formato de data curto definido nas configurações de opções regionais no computador no qual você está executando o comando. Por exemplo, se o computador estiver configurado para usar o formato de data abreviada mm/dd/yyyy, insira 01/09/2018 para especificar 1º de setembro de 2018. Pode inserir apenas a data ou pode inserir a data e a hora do dia. Se você inserir a data e a hora do dia, coloque o valor entre aspas ("), por exemplo, "01/09/2018 17:00".

Por padrão, se você não usar os parâmetros StartReceivedDate e EndReceivedDate, o comando retornará os dados nos últimos 16 dias. O valor máximo para esse parâmetro é de 30 dias. Se você usar um valor com mais de 30 dias, o valor será ignorado e somente os dados dos últimos 30 dias serão retornados.

Type:System.DateTime
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-Subject

O parâmetro Subject filtra os resultados pelo campo de assunto da mensagem. Se o valor contiver espaços, coloque-o entre aspas (").

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-Type

O parâmetro Type filtra os resultados pela causa do envio da mensagem para a quarentena. Os valores válidos são:

  • Em massa
  • HighConfPhish
  • Malware
  • Phish
  • Spam
  • SPOMalware (somente Microsoft Defender para Office 365)
  • Transportrule

Não é necessário usar este parâmetro com o parâmetro QuarantineTypes.

Para arquivos protegidos por Anexos Seguros para SharePoint, OneDrive e Microsoft Teams, as informações de detecção podem ser encontradas no campo CustomData na saída.

Type:Microsoft.Exchange.Management.FfoQuarantine.QuarantineMessageTypeEnum
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

Entradas

Input types

Para ver os tipos de entrada que este cmdlet aceita, confira Tipos de entrada e saída de cmdlet. Se o campo Tipo de Entrada de um cmdlet estiver em branco, isso significa que o cmdlet não aceita dados de entrada.

Saídas

Output types

Para ver os tipos de retorno, também conhecidos como tipos de saída, que este cmdlet aceita, consulte Tipos de entrada e saída de cmdlet. Se o campo Tipo de Saída estiver em branco, o cmdlet não retorna dados.