Export-ActivityExplorerData
Este cmdlet está disponível apenas no PowerShell de Segurança e Conformidade. Para obter mais informações, consulte PowerShell de Segurança e Conformidade..
Utilize o cmdlet Export-ActivityExplorerData para exportar atividades da Atividade de classificação > de dados Explorer no portal de conformidade do Microsoft 365 Purview. O Explorador de Atividades comunica até 30 dias de dados.
Para saber mais sobre os conjuntos de parâmetros na seção Sintaxe, abaixo, consulte Exchange cmdlet syntax.
Sintaxe
Default (Padrão)
Export-ActivityExplorerData
-EndTime <DateTime>
-OutputFormat <String>
-StartTime <DateTime>
[-Filter1 <String[]>]
[-Filter2 <String[]>]
[-Filter3 <String[]>]
[-Filter4 <String[]>]
[-Filter5 <String[]>]
[-PageCookie <String>]
[-PageSize <Int32>]
[<CommonParameters>]
Description
Este cmdlet suporta os seguintes filtros:
- Atividade
- Application
- ArtifactType
- ClientIP
- ColdScanPolicyId
- CopilotAppHost
- CopilotThreadId
- CopilotType
- CreationTime
- DataState
- DestinationFilePath
- DestinationLocationType
- DeviceName
- DLPPolicyId
- DLPPolicyRuleId
- EmailReceiver
- EmailSender
- EndpointOperation
- EnforcementMode
- FalsePositive
- FileExtension
- GeneralPurposeComparison
- Procedimentos
- HowAppliedDetail
- IrmUrlCategory
- IsProtected
- IsProtectedBefore
- ItemName
- LabelEventType
- Local
- MDATPDeviceId
- OriginingDomain
- PageSize
- ParentArchiveHash
- Plataforma
- PolicyId
- PolicyMode
- PolicyName
- PolicyRuleAction
- PolicyRuleId
- PolicyRuleName
- PreviousFileName
- PreviousProtectionOwner
- ProtectionEventType
- ProtectionOwner
- RemovableMediaDeviceManufacturer
- RemovableMediaDeviceModel
- RemovableMediaDeviceSerialNumber
- RetentionLabel
- RMSEncrypted
- SensitiveInfoTypeClassifierType
- SensitiveInfoTypeConfidence
- SensitiveInfoTypeCount
- SensitiveInfoTypeId
- SensitivityLabel
- SensitivityLabelPolicy
- Sha1
- Sha256
- SourceLocationType
- TargetDomain
- TargetPrinterName
- Usuário
- UsersPerDay
- Workload
Os filtros de carga de trabalho válidos incluem os seguintes valores:
- Copilot
- Ponto de extremidade
- Exchange
- OnPremisesFileShareScanner
- OnPremisesSharePointScanner
- OneDrive
- PowerBI
- PurviewDataMap
- SharePoint
Os filtros de atividade válidos incluem os seguintes valores:
- AIAppInteraction
- ArquivoCriado
- AutoLabelingSimulation
- AlterarProteção
- ClassificationAdded
- ClassificationDeleted
- ClassificationUpdated
- CopilotInteraction
- DLPInfo
- DLPRuleEnforce
- DLPRuleMatch
- DLPRuleUndo
- DlpClassification
- DownloadFile
- TransferirTexto
- FileAccessedByUnallowedApp
- Ficheiro Arquivado
- FileCopiedToClipboard
- FileCopiedToNetworkShare
- FileCopiedToRemoteDesktopSession
- FileCopiedToRemovableMedia
- FileCreated
- FileCreatedOnNetworkShare
- FileCreatedOnRemovableMedia
- FileDeleted
- FileDiscovered
- FileModified
- FicheiroImprimido
- FileRead
- FileRenamed
- FileTransferredByBluetooth
- FileUploadedToCloud
- EtiquetaAplicado
- LabelChanged
- LabelRecommended
- LabelRecommendedAndDismissed
- LabelRemoved
- NewProtection
- PastedToBrowser
- RemoverProteção
- ScreenCapture
- UploadFile
- UploadText
- WebpageCopiedToClipboard
- Página WebImprimida
- Página WebSavedToLocal
Para usar este cmdlet no PowerShell de Segurança e Conformidade, você precisa receber permissões. Para obter mais informações, confira Permissões no portal de conformidade do Microsoft Purview.
Exemplos
Exemplo 1
Export-ActivityExplorerData -StartTime "07/08/2022 07:15 AM" -EndTime "07/08/2022 11:08 AM" -PageSize 5000 -OutputFormat Json
Este exemplo exporta um máximo de 5000 registos para o intervalo de datas especificado no formato JSON.
Exemplo 2
Export-ActivityExplorerData -StartTime "07/08/2022 07:15 AM" -EndTime "07/08/2022 11:08 AM" -OutputFormat Json
Este exemplo exporta até 100 registos para o intervalo de datas especificado no formato Json. Se estiverem disponíveis mais de 100 registos, o valor da propriedade LastPage na saída do comando é Falso. Utilize o valor da propriedade Marca d'água como o valor do parâmetro PageCookie numa nova consulta para obter o próximo conjunto de registos.
Exemplo 3
$res = Export-ActivityExplorerData -StartTime "07/08/2022 07:15 AM" -EndTime "07/08/2022 11:08 AM" -PageSize 5000 -OutputFormat Json
#Run the following steps in loop until all results are fetched
while ($res.LastPage -ne $true)
{
$pageCookie = $res.WaterMark
$res = Export-ActivityExplorerData -StartTime "07/08/2022 07:15 AM" -EndTime "07/08/2022 11:08 AM" -PageSize 5000 -OutputFormat Json -PageCookie $pageCookie
}
Este exemplo está relacionado com o exemplo anterior em que estavam disponíveis mais de 100 registos (o valor da propriedade LastPage desse comando era Falso). Estamos a utilizar o mesmo intervalo de datas, mas desta vez estamos a utilizar o valor da propriedade Marca d'água do comando anterior para o parâmetro PageCookie neste comando para obter os resultados restantes num ciclo. ResultData de cada iteração pode ser utilizado conforme necessário.
Exemplo 4
Export-ActivityExplorerData -StartTime "07/06/2022 07:15 AM" -EndTime "07/08/2022 11:08 AM" -Filter1 @("Activity", "FileArchived") -OutputFormat Csv
Este exemplo exporta até 100 registos para o intervalo de datas especificado no formato CSV e filtra a saída pelo valor Atividade FileArchived.
Exemplo 5
Export-ActivityExplorerData -StartTime "07/06/2022 07:15 AM" -EndTime "07/08/2022 11:08 AM" -Filter1 @("Activity", "FileArchived", "ArchiveCreated") -OutputFormat Json
Este exemplo exporta até 100 registos para o intervalo de datas especificado no formato JSON e filtra a saída pelo valor atividade FileArchived ou ArchiveCreated.
Exemplo 6
Export-ActivityExplorerData -StartTime "07/06/2022 07:15 AM" -EndTime "07/08/2022 11:08 AM" -Filter1 @("Activity", "FileArchived", "ArchiveCreated") -Filter2 @("Workload","Endpoint") -OutputFormat Json
Este exemplo exporta até 100 registos para o intervalo de datas especificado no formato JSON e filtra a saída pelo Ponto Final do valor carga de trabalho para atividades FileArchived ou ArchiveCreated.
Parâmetros
-EndTime
Aplicável: Conformidade do & de Segurança
O parâmetro EndTime especifica a data de fim do intervalo de datas.
Use o formato de data curto definido nas configurações de opções regionais no computador no qual você está executando o comando. Por exemplo, se o computador estiver configurado para utilizar o formato de data abreviada MM/dd/aaaa, introduza 01/09/2018 para especificar 1 de setembro de 2018. Pode inserir apenas a data ou pode inserir a data e a hora do dia. Se você inserir a data e a hora do dia, coloque o valor entre aspas ("), por exemplo, "01/09/2018 17:00".
Propriedades do parâmetro
| Tipo: | DateTime |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | True |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-Filter1
Aplicável: Conformidade do & de Segurança
O parâmetro Filter1 filtra os dados a exportar. Este parâmetro utiliza um mínimo de dois valores como entrada: um nome de filtro e, pelo menos, um valor de filtro. Por exemplo, @("Activity", "LabelApplied") devolve registos com o valor LabelAppliedde atividade .
Se especificar vários valores de filtro para o mesmo parâmetro, será utilizado o comportamento OR. Por exemplo, @("Activity", "LabelApplied", "LabelRemoved") devolve registos com os valores LabelApplied de atividade ou LabelRemoved.
Se utilizar este parâmetro com outros parâmetros de filtro, o comportamento AND é utilizado entre parâmetros. Por exemplo:
-Filter1 @("Activity", "LabelApplied", "LabelRemoved") -Filter2 = @("Workload", "Exchange") devolve registos com os valores LabelApplied de atividade ou LabelRemoved para a Exchange carga de trabalho. Por outras palavras, ((Activity eq LabelApplied) OU (Activity eq LabelRemoved)) E (Workload eq Exchange).
Propriedades do parâmetro
| Tipo: | String[] |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-Filter2
Aplicável: Conformidade do & de Segurança
O parâmetro Filter2 filtra os dados a exportar. Este parâmetro tem os mesmos requisitos de sintaxe que o parâmetro Filter1, o mesmo comportamento OR para múltiplos valores no mesmo parâmetro e o mesmo comportamento E para vários parâmetros de filtro.
Utilize este parâmetro apenas se também estiver a utilizar o parâmetro Filter1 no mesmo comando.
Propriedades do parâmetro
| Tipo: | String[] |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-Filter3
Aplicável: Conformidade do & de Segurança
O parâmetro Filter3 filtra os dados a exportar. Este parâmetro tem os mesmos requisitos de sintaxe que o parâmetro Filter1, o mesmo comportamento OR para múltiplos valores no mesmo parâmetro e o mesmo comportamento E para vários parâmetros de filtro.
Utilize este parâmetro apenas se também estiver a utilizar os parâmetros Filter2 e Filter1 no mesmo comando.
Propriedades do parâmetro
| Tipo: | String[] |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-Filter4
Aplicável: Conformidade do & de Segurança
O parâmetro Filter4 filtra os dados a exportar. Este parâmetro tem os mesmos requisitos de sintaxe que o parâmetro Filter1, o mesmo comportamento OR para múltiplos valores no mesmo parâmetro e o mesmo comportamento E para vários parâmetros de filtro.
Utilize este parâmetro apenas se também estiver a utilizar os parâmetros Filter3, Filter2 e Filter1 no mesmo comando.
Propriedades do parâmetro
| Tipo: | String[] |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-Filter5
Aplicável: Conformidade do & de Segurança
O parâmetro Filter5 filtra os dados a exportar. Este parâmetro tem os mesmos requisitos de sintaxe que o parâmetro Filter1, o mesmo comportamento OR para múltiplos valores no mesmo parâmetro e o mesmo comportamento E para vários parâmetros de filtro.
Utilize este parâmetro apenas se também estiver a utilizar os parâmetros Filter4, Filter3, Filter2 e Filter1 no mesmo comando.
Propriedades do parâmetro
| Tipo: | String[] |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-OutputFormat
Aplicável: Conformidade do & de Segurança
O parâmetro OutputFormat especifica o formato de saída. Os valores válidos são:
- Csv
- Json
Propriedades do parâmetro
| Tipo: | String |
| Valor padrão: | None |
| Valores aceitos: | csv, json |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | True |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-PageCookie
Aplicável: Conformidade do & de Segurança
O parâmetro PageCookie especifica se pretende obter mais dados quando o valor da propriedade LastPage na saída do comando é Falso. Se não utilizar o parâmetro PageSize, é devolvido um máximo de 100 registos. Se utilizar o parâmetro PageSize, pode ser devolvido um máximo de 5000 registos. Para obter mais registos do que os devolvidos no comando atual, utilize o valor da propriedade Marca d'água da saída do comando atual como o valor do parâmetro PageCookie num novo comando com o mesmo intervalo de datas e filtros. O valor PageCookie é válido durante 120 segundos para obter o próximo conjunto de registos para a mesma consulta.
Propriedades do parâmetro
| Tipo: | String |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-PageSize
Aplicável: Conformidade do & de Segurança
O parâmetro PageSize especifica o número máximo de entradas por página. A entrada válida para esse parâmetro é um número inteiro entre 1 e 5000. O valor padrão é 100. Considere utilizar um valor PageSize mais pequeno para evitar a expiração de PageCookie ao exportar grandes conjuntos de dados.
Propriedades do parâmetro
| Tipo: | Int32 |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-StartTime
Aplicável: Conformidade do & de Segurança
O parâmetro StartTime especifica a data de início do intervalo de datas.
Use o formato de data curto definido nas configurações de opções regionais no computador no qual você está executando o comando. Por exemplo, se o computador estiver configurado para utilizar o formato de data abreviada MM/dd/aaaa, introduza 01/09/2018 para especificar 1 de setembro de 2018. Pode inserir apenas a data ou pode inserir a data e a hora do dia. Se você inserir a data e a hora do dia, coloque o valor entre aspas ("), por exemplo, "01/09/2018 17:00".
Propriedades do parâmetro
| Tipo: | DateTime |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | True |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
CommonParameters
Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction e -WarningVariable. Para obter mais informações, confira about_CommonParameters.
Observações
O campo de data e hora exportado através deste cmdlet encontra-se em Hora Universal Coordenada (UTC).
O cmdlet exporta as seguintes colunas de dados. No entanto, nem todas as colunas estão presentes para cada atividade. Para obter detalhes sobre a coluna exportada para diferentes atividades, recomendamos que verifique as atividades no Activity Explorer.
- Atividade
- Application
- ArtifactType
- AssociatedAdminUnits
- AuthorizedGroupId
- AuthorizedGroupName
- ClientIP
- DataState
- DestinationLocationType
- DeviceName
- DlpPolicyMatchId
- EndpointOperation
- EnforcementMode
- EntityProperties
- EvaluationTime
- FalsePositive
- FileExtension
- FilePath
- FileSize
- FileType
- FullUrl
- GroupId
- GroupName
- GroupType
- Aconteceu
- Hidden
- Procedimentos
- HowAppliedDetail
- IRMContentId
- IsCorporateNetwork
- IsProtected
- IsProtectedBefore
- JitTriggered
- Justificação
- LabelEventType
- Fabricante
- MatchedWithV1DetailedScheme
- MDATPDeviceId
- Modelo
- OldRetentionLabel
- OldSensitivityLabel
- OriginingDomain
- ParentArchiveHash
- Plataforma
- PolicyId
- PolicyMode
- PolicyName
- PreviousFileName
- PreviousFilePath
- PreviousProtectionOwner
- ProcessName
- ProductVersion
- ProtectionEventType
- ProtectionOwner
- ProtectionType
- Reason
- Receptores
- RecordIdentity
- RetentionLabel
- RMSEncrypted
- RuleActions
- RuleId
- RuleName
- Remetente
- SensitiveInfoTypeBucketsData
- SensitiveInfoTypeData
- SensitivityLabel
- SensitivityLabelPolicyId
- SerialNumber
- Sha1
- Sha256
- SourceLocationType
- StorageName
- Assunto
- TargetDomain
- TargetFilePath
- TargetPrinterName
- TemplateId
- Usuário
- UserSku
- UserType
- VpnNetworkAddress
- VpnServerAddress
- Workload