Get-DlpIncidentDetailReport
Этот командлет доступен только в облачной службе.
Примечание. Этот командлет будет снят с учета. Вместо этого используйте Export-ActivityExplorerData .
Используйте командлет Get-DlpIncidentDetailReport для просмотра сведений об инцидентах, произошедших за последние 30 дней.
Сведения о наборах параметров в разделе Синтаксис ниже см. В разделе Синтаксис командлета Exchange.
Синтаксис
Get-DlpIncidentDetailReport
[-Action <MultiValuedProperty>]
[-Actor <MultiValuedProperty>]
[-DlpCompliancePolicy <MultiValuedProperty>]
[-DlpComplianceRule <MultiValuedProperty>]
[-EndDate <System.DateTime>]
[-EventType <MultiValuedProperty>]
[-Page <Int32>]
[-PageSize <Int32>]
[-Source <MultiValuedProperty>]
[-StartDate <System.DateTime>]
[<CommonParameters>] Описание
Выходные данные командлета Get-DlpIncidentDetailReport включают следующие свойства:
- Дата
- Название
- Расположение
- Severity
- Size
- Source
- Actor
- DlpCompliancePolicy
- DlpComplianceRule
- UserAction
- Justification
- SensitiveInformationType
- SensitiveInformationCount
- SensitiveInformationConfidence
- EventType
- Действие
- DistinctRuleCount
- DistinctPolicyCount
- Список правил
- PolicyList
- ActionList
- SensitiveInformationTypeList
- SensitiveInformationCountList
- SensitiveInformationConfidenceList
Для его запуска необходимо получить соответствующие разрешения. В этой статье перечислены все параметры командлета. Но некоторые из них могут быть вам не доступны, если они не включены в назначенные разрешения. Сведения о необходимых разрешениях для запуска командлетов и использования параметров в организации см. в статье Find the permissions required to run any Exchange cmdlet.
Примеры
Пример 1
Get-DlpIncidentDetailReport -StartDate 2022/11 -EndDate 2022/11/30В этом примере перечислены сведения обо всех инцидентах, произошедших между указанными датами.
Параметры
-Action
Параметр Action фильтрует отчет по действиям, выполняемым политиками защиты от потери данных. Допустимые значения:
- BlockAccess
- GenerateIncidentReport
- NotifyUser
Вы можете указать несколько значений, разделив их запятыми.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance |
-Actor
Параметр Actor фильтрует отчет по последнему пользователю, изменившему элемент. Вы можете ввести несколько пользователей через запятую.
Update Если значения содержат пробелы или иным образом требуют кавычек, используйте следующий синтаксис: "Value1","Value2",..."ValueN".
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance |
-DlpCompliancePolicy
Параметр DlpCompliancePolicy фильтрует данные в отчете по имени политики соответствия требованиям для защиты от потери данных. Можно указать несколько политик, разделенных запятыми.
Update Если значения содержат пробелы или иным образом требуют кавычек, используйте следующий синтаксис: "Value1","Value2",..."ValueN".
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance |
-DlpComplianceRule
Параметр DlpComplianceRule фильтрует данные в отчете по имени правила соответствия требованиями для защиты от потери данных. Можно указать несколько правил, разделенных запятыми.
Update Если значения содержат пробелы или иным образом требуют кавычек, используйте следующий синтаксис: "Value1","Value2",..."ValueN".
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance |
-EndDate
Параметр EndDate указывает дату окончания из диапазона дат.
Используйте формат короткой даты, определенный в настройках региональных параметров на компьютере, на котором выполняется команда. Например, если компьютер настроен на использование формата короткой даты мм / дд / гггг, введите 09/01/2018, чтобы указать 1 сентября 2018 года. Допускается ввод только даты или даты и времени. Если вы вводите дату и время дня, заключите это значение в кавычки ("), например," 09/01/2018 5:00 PM ".
| Type: | System.DateTime |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance |
-EventType
Параметр EventType фильтрует отчет по типу события. Допустимые значения:
- DLPByIncidentIdActionHits
- DLPByIncidentIdMessages
- DLPByIncidentIdPolicyFalsePositive
- DLPByIncidentIdPolicyHits
- DLPByIncidentIdPolicyOverride
- DLPByIncidentIdRuleHits
Чтобы просмотреть список потенциальных допустимых значений для этого параметра, выполните команду : Get-MailFilterListReport -SelectionTarget EventTypes. Указанный тип события должен соответствовать отчету. Например, можно указать только типы событий инцидентов защиты от потери данных для отчетов об инцидентах защиты от потери данных.
Вы можете указать несколько значений, разделив их запятыми.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance |
-Page
Параметр Page указывает номер страницы результатов, которую необходимо просмотреть. Допустимое значение для этого параметра — целое число от 1 до 1000. Значение по умолчанию равно 1.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance |
-PageSize
Параметр PageSize указывает максимальное число записей на странице. Допустимое значение для этого параметра — целое число от 1 до 5000. Значение параметра по умолчанию — 1000.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance |
-Source
Параметр Source фильтрует отчет по рабочей нагрузке. Допустимые значения:
- EXCH: Exchange Online
- ODB: OneDrive для бизнеса
- SPO: SharePoint Online
- КОМАНДЫ
Вы можете указать несколько значений, разделив их запятыми.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance |
-StartDate
Параметр StartDate указывает дату начала из диапазона дат.
Используйте формат короткой даты, определенный в настройках региональных параметров на компьютере, на котором выполняется команда. Например, если компьютер настроен на использование формата короткой даты мм / дд / гггг, введите 09/01/2018, чтобы указать 1 сентября 2018 года. Допускается ввод только даты или даты и времени. Если вы вводите дату и время дня, заключите это значение в кавычки ("), например," 09/01/2018 5:00 PM ".
| Type: | System.DateTime |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance |
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по