Set-ActivityAlert
Esse cmdlet está disponível apenas no PowerShell de Conformidade de Segurança & . Para obter mais informações, confira PowerShell de Conformidade de Segurança&.
Use o cmdlet Set-ActivityAlert para modificar alertas de atividade no portal Microsoft 365 Defender ou no portal de conformidade do Microsoft Purview.
Para saber mais sobre os conjuntos de parâmetros na seção Sintaxe, abaixo, consulte Exchange cmdlet syntax.
Syntax
Set-ActivityAlert
[-Identity] <ComplianceRuleIdParameter>
[-Category <AlertRuleCategory>]
[-Condition <String>]
[-Confirm]
[-Description <String>]
[-Disabled <Boolean>]
[-EmailCulture <CultureInfo>]
[-Multiplier <Double>]
[-NotifyUser <MultiValuedProperty>]
[-Operation <MultiValuedProperty>]
[-RecordType <AuditRecordType>]
[-ScopeLevel <AlertScopeLevel>]
[-Severity <RuleSeverity>]
[-Threshold <Int32>]
[-TimeWindow <Int32>]
[-UserId <MultiValuedProperty>]
[-WhatIf]
[<CommonParameters>] Description
Para usar esse cmdlet no PowerShell de Conformidade de Segurança & , você precisa receber permissões. Para obter mais informações, consulte Permissões no portal de Microsoft 365 Defender ou Permissões no portal de conformidade do Microsoft Purview.
Exemplos
Exemplo 1
$NU = Get-ActivityAlert "Contoso Elevation of Privilege"
$NU.NotifyUser.Add("chris@fabrikam.com")
Set-ActivityAlert "Contoso Elevation of Privilege" -NotifyUser $NU.NotifyUserEste exemplo adiciona o usuário chris@fabrikam.com externo à lista de destinatários aos quais as notificações por email são enviadas para o alerta de atividade chamado Contoso Elevation of Privilege.
Observação: para remover um endereço de email existente da lista de destinatários, altere o valor NotifyUser.Add to NotifyUser.Remove.
Exemplo 2
Set-ActivityAlert -Identity "External Sharing Alert" -Disabled $trueEsse exemplo desativa o alerta de atividade existente denominado Alerta de Compartilhamento Externo.
Parâmetros
-Category
O parâmetro Category especifica uma categoria para o alerta de atividade. Os valores válidos são:
- Nenhum (esse é o valor padrão)
- DataLossPrevention
- ThreatManagement
- DataGovernance
- AccessGovernance
- Outros
| Type: | AlertRuleCategory |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Condition
O parâmetro Condição especifica condições de filtro para agregação de eventos.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Confirm
A opção Confirm especifica se a solicitação de confirmação deve ser mostrada ou ocultada. Como essa opção afeta o cmdlet dependerá do fato de o cmdlet exigir ou não confirmação antes de continuar.
- Cmdlets destrutivos (por exemplo, cmdlets Remove-*) têm uma pausa interna que força você a reconhecer o comando antes de prosseguir. Para estes cmdlets, você pode pular o pedido de confirmação usando esta sintaxe exata:
-Confirm:$false. - A maioria dos outros cmdlets (por exemplo, cmdlets New-* e Set-*) não tem uma pausa interna. Para esses cmdlets, especificar a opção Confirm sem um valor introduz uma pausa que força você a confirmar o comando antes de continuar.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Description
O parâmetro Description especifica uma descrição opcional para o alerta de atividade. Se o valor contiver espaços, coloque-o entre aspas (").
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Disabled
O parâmetro Disabled especifica se o alerta de atividade está habilitado ou desabilitado. Os valores válidos são:
- $true: o alerta de atividade está desabilitado.
- $false: o alerta de atividade está habilitado. Esse é o valor padrão.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-EmailCulture
O parâmetro EmailCulture especifica o idioma das mensagens de email da notificação.
A entrada válida para esse parâmetro é um valor de código de cultura com suporte da classe Microsoft .NET Framework CultureInfo. Por exemplo, da-DK para dinamarquês ou ja-JP para japonês. Para obter mais informações, consulte Classe CultureInfo.
| Type: | CultureInfo |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Identity
O parâmetro Identity especifica o alerta de atividade que você deseja modificar. É possível usar qualquer valor que identifique a lista de endereços com exclusividade. Por exemplo:
- Nome
- DN (nome diferenciado)
- GUID
| Type: | ComplianceRuleIdParameter |
| Position: | 1 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Multiplier
O parâmetro Multiplicador especifica o número de eventos que disparam um alerta de atividade. O valor do parâmetro indica um multiplicador de um valor da linha de base.
Você só pode usar esse parâmetro em alertas de atividade que têm o valor da propriedade Type AnomalousAggregation.
| Type: | Double |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-NotifyUser
O parâmetro NotifyUser especifica o endereço de email dos destinatários que receberão os emails de notificação. Você pode especificar endereços de email internos e externos.
Update Se os valores contiverem espaços ou exigirem aspas, use a seguinte sintaxe: "Value1","Value2",..."ValueN".
Para modificar a lista de destinatários existente, confira a seção Exemplos.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Operation
O parâmetro Operação especifica as atividades que disparam alertas de atividade.
Um valor válido para esse parâmetro é uma atividade que está disponível no log de auditoria do Microsoft 365. Para obter uma descrição dessas atividades, consulte Atividades auditadas.
Update Se os valores contiverem espaços ou exigirem aspas, use a seguinte sintaxe: "Value1","Value2",..."ValueN".
Para ver a sintaxe utilizada para modificar uma lista existente de valores Operations, confira a seção Exemplos.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-RecordType
O parâmetro RecordType especifica um rótulo de tipo de registro para o alerta de atividade. Para obter detalhes sobre os valores disponíveis, consulte AuditLogRecordType.
Você não pode usar esse parâmetro quando o valor do parâmetro Type for ElevationOfPrivilege.
| Type: | AuditRecordType |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ScopeLevel
O parâmetro ScopeLevel especifica o escopo para alertas de atividade que usam os valores de parâmetro Type SimpleAggregation ou AnomalousAggregation. Os valores válidos são:
- SingleUser (este é o valor padrão)
- Allusers
| Type: | AlertScopeLevel |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Severity
O parâmetro Severity especifica um nível de severidade para o alerta de atividade. Os valores válidos são:
- Nenhum
- Baixo (esse é o valor padrão)
- Médio
- Alto
| Type: | RuleSeverity |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Threshold
O parâmetro Threshold especifica o número de eventos que disparam um alerta de atividade, no intervalo de tempo especificado pelo parâmetro TimeWindow. O valor mínimo para esse parâmetro é 3.
Você só pode usar esse parâmetro em alertas de atividade que têm o valor da propriedade Type SimpleAggregation.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-TimeWindow
O parâmetro TimeWindow especifica a janela de tempo, em minutos, usada pelo parâmetro Threshold.
Você só pode usar esse parâmetro em alertas de atividade que têm o valor da propriedade Type SimpleAggregation.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-UserId
O parâmetro UserId especifica quem você deseja monitorar.
- Se você especificar o endereço de email de um usuário, receberá uma notificação por email quando o usuário executar a atividade especificada. Você pode especificar vários endereços de email separados por vírgulas.
- Se esse parâmetro estiver em branco ($null), você receberá uma notificação por email quando algum usuário da organização realizar a atividade especificada.
Update Se os valores contiverem espaços ou exigirem aspas, use a seguinte sintaxe: "Value1","Value2",..."ValueN".
Você pode usar esse parâmetro somente para os alertas de atividade que apresentam os valores da propriedade Type, como Custom ou ElevationOfPrivilege.
Para ver a sintaxe utilizada para modificar uma lista existente de valores UserId, confira a seção Exemplos.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-WhatIf
A opção WhatIf não funciona no PowerShell de Conformidade de Segurança & .
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários