Get-ConfigAnalyzerPolicyRecommendation

Модуль:

ExchangePowerShell

Применяется к:

Exchange Online

Этот командлет доступен только в облачной службе.

Используйте командлет Get-ConfigAnalyzerPolicyRecommendation, чтобы сравнить параметры существующих политик безопасности с параметрами, которые используются в стандартных или строгих предустановленных политиках безопасности. В результатах возвращаются параметры, которые ниже рекомендуемого значения.

Сведения о наборах параметров в разделе Синтаксис ниже см. В разделе Синтаксис командлета Exchange.

Синтаксис

Get-ConfigAnalyzerPolicyRecommendation
   -RecommendedPolicyType <RecommendedPolicyType>
   [[-Identity] <ConfigAnalyzerPolicyRecommendationIdParameter>]
   [-IsAppliedToDisabled]
   [<CommonParameters>]

Описание

Сведения о политиках и рекомендуемых значениях Standard и Strict см. в разделе Рекомендуемые параметры для EOP и Microsoft Defender для Office 365 безопасности.

Выходные данные этого командлета возвращают только параметры, которые ниже значения, указанного в качестве базового плана (Стандартный или Строгий).

Выходные данные содержат следующие сведения для каждого параметра:

• PolicyGroup: тип политики. Значением будет защита от нежелательной почты, защита от фишинга, защита от вредоносных программ, безопасные ссылки ATP или безопасные вложения ATP.
• SettingName: имя параметра в политике.
• SettingNameDescription: описание параметра.
• Policy: имя политики.
• AppliedTo: количество пользователей или доменов, к которым применяется политика. Если политика не применяется ни к кому (например, она отключена), это значение будет пустым.
• CurrentConfiguration: текущее значение параметра.
• LastModified: когда политика была в последний раз изменена.
• Рекомендация. Рекомендуемое значение Standard или Strict для параметра.
• SettingType: например, логическое значение, строка или целое число.

Если параметр настроен по сравнению со стандартным или строгим профилем защиты или выше, эти параметры и политики не возвращаются в результатах.

Этот командлет возвращает следующие выходные данные для каждого параметра в каждой политике, которая находится ниже рекомендуемого значения.

Для его запуска необходимо получить соответствующие разрешения. В этой статье перечислены все параметры командлета. Но некоторые из них могут быть вам не доступны, если они не включены в назначенные разрешения. Сведения о необходимых разрешениях для запуска командлетов и использования параметров в организации см. в статье Find the permissions required to run any Exchange cmdlet.

Примеры

Пример 1

Get-ConfigAnalyzerPolicyRecommendation -RecommendedPolicyType Strict

В этом примере выполняется сравнение с использованием предустановленных параметров строгой политики безопасности в качестве базового плана.

Параметры

-Identity

Этот параметр зарезервирован для внутреннего использования корпорацией Майкрософт.

Type:	ConfigAnalyzerPolicyRecommendationIdParameter
Position:	0
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False
Applies to:	Exchange Online

-IsAppliedToDisabled

Переключатель IsAppliedToDisabled фильтрует результаты по политикам, которые ни к кому не применяются (свойство AppliedTo пусто). Указывать значение для этого параметра необязательно.

Если этот параметр не используется, результаты включают политики, применяемые к пользователям, и политики, которые не применяются ни к кому.

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online

-RecommendedPolicyType

Параметр RecommendedPolicyType указывает предустановленную политику безопасности, которую вы хотите использовать в качестве базового плана. Допустимые значения:

• Стандартный
• Строгий

Type:	RecommendedPolicyType
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online