Поделиться через


Get-QuarantineMessage

Этот командлет доступен только в облачной службе.

Используйте командлет Get-QuarantineMessage для просмотра сообщений и файлов в карантине в облачной организации. Файлы помещаются в карантин с помощью безопасных вложений для SharePoint, OneDrive и Microsoft Teams.

Сведения о наборах параметров в разделе Синтаксис ниже см. В разделе Синтаксис командлета Exchange.

Синтаксис

Get-QuarantineMessage
   -Identity <QuarantineMessageIdentity>
   [-EntityType <Microsoft.Exchange.Management.FfoQuarantine.EntityType>]
   [-RecipientAddress <String[]>]
   [-SenderAddress <String[]>]
   [<CommonParameters>]
Get-QuarantineMessage
   [-Direction <Microsoft.Exchange.Management.FfoQuarantine.QuarantineMessageDirectionEnum>]
   [-Domain <String[]>]
   [-EndExpiresDate <System.DateTime>]
   [-EndReceivedDate <System.DateTime>]
   [-EntityType <Microsoft.Exchange.Management.FfoQuarantine.EntityType>]
   [-MessageId <String>]
   [-MyItems]
   [-Page <Int32>]
   [-PageSize <Int32>]
   [-PolicyName <String>]
   [-PolicyTypes <QuarantinePolicyTypeEnum[]>]
   [-QuarantineTypes <QuarantineMessageTypeEnum[]>]
   [-RecipientAddress <String[]>]
   [-RecipientTag <String[]>]
   [-ReleaseStatus <ReleaseStatus[]>]
   [-Reported <Boolean>]
   [-SenderAddress <String[]>]
   [-StartExpiresDate <System.DateTime>]
   [-StartReceivedDate <System.DateTime>]
   [-Subject <String>]
   [-Type <Microsoft.Exchange.Management.FfoQuarantine.QuarantineMessageTypeEnum>]
   [<CommonParameters>]

Описание

Для его запуска необходимо получить соответствующие разрешения. В этой статье перечислены все параметры командлета. Но некоторые из них могут быть вам не доступны, если они не включены в назначенные разрешения. Сведения о необходимых разрешениях для запуска командлетов и использования параметров в организации см. в статье Find the permissions required to run any Exchange cmdlet.

Примеры

Пример 1

Get-QuarantineMessage -StartReceivedDate 06/13/2017 -EndReceivedDate 06/15/2017

В этом примере возвращается сводный список сообщений, помещенных в карантин с 13 июня 2017 г. по 15 июня 2017 г.

Пример 2

Get-QuarantineMessage -PageSize 50 -Page 3

В этом примере представлено 50 сообщений в карантине на каждой странице и возвращается третья страница результатов.

Пример 3

Get-QuarantineMessage -MessageID "<5c695d7e-6642-4681-a4b0-9e7a86613cb7@contoso.com>"

В этом примере возвращается сообщение, помещенное в карантин, со значением <5c695d7e-6642-4681-a4b0-9e7a86613cb7@contoso.com>Message-ID .

Пример 4

Get-QuarantineMessage -Identity c14401cf-aa9a-465b-cfd5-08d0f0ca37c5\4c2ca98e-94ea-db3a-7eb8-3b63657d4db7 | Format-List

В этом примере возвращаются подробные сведения для сообщения, помещенного в карантин, с указанным значением Identity.

Пример 5

Get-QuarantineMessage -QuarantineTypes SPOMalware | Format-List

В этом примере возвращаются подробные сведения о файлах, защищенных безопасными вложениями для SharePoint, OneDrive и Microsoft Teams.

Параметры

-Direction

Параметр Direction фильтрует результаты по входящим или исходящим сообщениям. Допустимые значения:

  • Входящих
  • Исходящий

Вы можете указать несколько значений, разделив их запятыми.

Type:Microsoft.Exchange.Management.FfoQuarantine.QuarantineMessageDirectionEnum
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-Domain

Параметр Домен фильтрует результаты по домену отправителя или получателя. Можно указать несколько значений домена, разделенных запятыми.

Type:String[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-EndExpiresDate

Параметр EndExpiresDate указывает последние сообщения, которые будут автоматически удалены из карантина. Используйте этот параметр с параметром StartExpiresDate.

Используйте формат короткой даты, определенный в настройках региональных параметров на компьютере, на котором выполняется команда. Например, если компьютер настроен на использование формата короткой даты мм / дд / гггг, введите 09/01/2018, чтобы указать 1 сентября 2018 года. Допускается ввод только даты или даты и времени. Если вы вводите дату и время дня, заключите это значение в кавычки ("), например," 09/01/2018 5:00 PM ".

Например, если указать значение StartExpiresDate для текущей даты и значение EndExpiresDate даты через три дня с сегодняшнего дня, вы увидите только сообщения, срок действия которого истекает после карантина в течение следующих трех дней.

Type:System.DateTime
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-EndReceivedDate

Параметр EndReceivedDate указывает последние сообщения, возвращаемые в результатах. Используйте этот параметр с параметром StartReceivedDate.

Используйте формат короткой даты, определенный в настройках региональных параметров на компьютере, на котором выполняется команда. Например, если компьютер настроен на использование формата короткой даты мм / дд / гггг, введите 09/01/2018, чтобы указать 1 сентября 2018 года. Допускается ввод только даты или даты и времени. Если вы вводите дату и время дня, заключите это значение в кавычки ("), например," 09/01/2018 5:00 PM ".

Type:System.DateTime
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-EntityType

Параметр EntityType фильтрует результаты по EntityType. Допустимые значения:

  • Электронная почта
  • SharePointOnline
  • Teams (в настоящее время находится в предварительной версии)
Type:Microsoft.Exchange.Management.FfoQuarantine.EntityType
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-Identity

Параметр Identity указывает сообщение, помещенное в карантин, которое требуется просмотреть. Значение является уникальным идентификатором сообщения в карантине в формате GUID1\GUID2 (например c14401cf-aa9a-465b-cfd5-08d0f0ca37c5\4c2ca98e-94ea-db3a-7eb8-3b63657d4db7, ).

При определении сообщения карантина с помощью этого параметра доступны свойства RecipientAddress, QuarantineUser и ReleasedUser. Чтобы увидеть эти значения, необходимо использовать командлет форматирования. Например, Get-QuarantineMessage -Identity <Identity> | Format-List.

Type:QuarantineMessageIdentity
Position:Named
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-MessageId

Параметр MessageId фильтрует результаты по полю темы Message-ID сообщения. Это значение еще зовется идентификатором клиента. Формат Message-ID зависит от сервера обмена сообщениями, с которого было отправлено сообщение. Значение должно быть уникальным для каждого сообщения. Но не все серверы обмена сообщениями создают значения для параметра Message-ID одинаковым способом. Обязательно включите полную строку идентификатора сообщения (которая может включать угловые скобки) и заключите значение в кавычки (например, "<d9683b4c-127b-413a-ae2e-fa7dfb32c69d@DM3NAM06BG401.Eop-nam06.prod.protection.outlook.com>").

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-MyItems

Переключатель MyItems фильтрует результаты по сообщениям, где получателем является пользователь , выполняющий команду. Указывать значение для этого параметра необязательно.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-Page

Параметр Page указывает номер страницы результатов, которую необходимо просмотреть. Допустимое значение для этого параметра — целое число от 1 до 1000. Значение по умолчанию равно 1.

Type:Int32
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-PageSize

Параметр PageSize указывает максимальное число записей на странице. Допустимое значение для этого параметра — целое число от 1 до 1000. Значение по умолчанию — 100.

Type:Int32
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-PolicyName

Параметр PolicyName фильтрует результаты по политике защиты, которая помещает сообщение в карантин (например, политику защиты от вредоносных программ). Вы можете использовать любое уникальное значение, определяющее политику. Например:

  • имя;
  • различающееся имя (DN);
  • GUID
Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-PolicyTypes

Параметр PolicyTypes фильтрует результаты по типу политики защиты, которая помещает сообщение в карантин. Допустимые значения:

  • AntiMalwarePolicy
  • AntiPhishPolicy
  • ExchangeTransportRule (правило потока обработки почты)
  • HostedContentFilterPolicy (политика защиты от нежелательной почты)
  • SafeAttachmentPolicy (только Microsoft Defender для Office 365)

Вы можете указать несколько значений, разделив их запятыми.

Type:QuarantinePolicyTypeEnum[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-QuarantineTypes

Параметр QuarantineTypes фильтрует результаты по тому, что привело к помещению сообщения в карантин. Допустимые значения:

  • Массовая рассылка
  • FileTypeBlock (фильтр распространенных вложений в политиках защиты от вредоносных программ в EOP)
  • HighConfPhish
  • Вредоносные программы (политики защиты от вредоносных программ в EOP или политики безопасных вложений в Defender для Office 365)
  • Фишинг
  • Спам
  • SPOMalware (только Microsoft Defender для Office 365)
  • TransportRule

Вы можете указать несколько значений, разделив их запятыми.

Этот параметр не требуется использовать с параметром Type.

Для файлов, помещенных в карантин безопасными вложениями для SharePoint, OneDrive и Microsoft Teams, сведения об обнаружении можно найти в поле CustomData в выходных данных.

Type:QuarantineMessageTypeEnum[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-RecipientAddress

Параметр RecipientAddress фильтрует результаты по адресу электронной почты получателя. Вы можете указать несколько значений, разделив их запятыми.

Type:String[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-RecipientTag

Параметр RecipientTag фильтрует результаты по значению тега пользователя получателя (например, Priority Account). Дополнительные сведения о тегах пользователей см. в разделе Теги пользователей в Defender для Office 365.

Вы можете указать несколько значений, разделив их запятыми.

Type:String[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-ReleaseStatus

Параметр ReleaseStatus фильтрует результаты по состоянию выпуска сообщения. Допустимые значения:

  • Утверждено
  • Denied
  • Error
  • NotReleased
  • PreparingToRelease
  • Выпущено
  • Запрошено

Вы можете указать несколько значений, разделив их запятыми.

Type:ReleaseStatus[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-Reported

Параметр Сообщает фильтрует результаты по сообщениям, которые уже были зарегистрированы как ложноположительные. Допустимые значения:

  • $true. Команда возвращает только сообщения, помещенные в карантин, которые уже были зарегистрированы как ложноположительные.
  • $false. Команда возвращает только сообщения, помещенные в карантин, которые не были зарегистрированы как ложноположительные.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-SenderAddress

Параметр SenderAddress фильтрует результаты по адресу электронной почты отправителя. Вы можете указать несколько значений, разделив их запятыми.

Type:String[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-StartExpiresDate

Параметр StartExpiresDate указывает самые ранние сообщения, которые будут автоматически удалены из карантина. Используйте этот параметр с параметром EndExpiresDate.

Используйте формат короткой даты, определенный в настройках региональных параметров на компьютере, на котором выполняется команда. Например, если компьютер настроен на использование формата короткой даты мм / дд / гггг, введите 09/01/2018, чтобы указать 1 сентября 2018 года. Допускается ввод только даты или даты и времени. Если вы вводите дату и время дня, заключите это значение в кавычки ("), например," 09/01/2018 5:00 PM ".

Например, если указать значение StartExpiresDate для текущей даты и значение EndExpiresDate даты через три дня с сегодняшнего дня, вы увидите только сообщения, срок действия которого истекает после карантина в течение следующих трех дней.

Type:System.DateTime
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-StartReceivedDate

Параметр StartReceivedDate указывает самые ранние сообщения, возвращаемые в результатах. Используйте этот параметр с параметром EndReceivedDate.

Используйте формат короткой даты, определенный в настройках региональных параметров на компьютере, на котором выполняется команда. Например, если компьютер настроен на использование формата короткой даты мм / дд / гггг, введите 09/01/2018, чтобы указать 1 сентября 2018 года. Допускается ввод только даты или даты и времени. Если вы вводите дату и время дня, заключите это значение в кавычки ("), например," 09/01/2018 5:00 PM ".

По умолчанию, если не использовать параметры StartReceivedDate и EndReceivedDate, команда вернет данные за последние 16 дней. Максимальное значение этого параметра — 30 дней. Если вы используете значение старше 30 дней, значение игнорируется и возвращаются только данные за последние 30 дней.

Type:System.DateTime
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-Subject

Параметр Subject фильтрует результаты по полю темы сообщения. Если значение содержит пробелы, его необходимо заключить в кавычки (").

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-Type

Параметр Type фильтрует результаты по тому, что привело к помещению сообщения в карантин. Допустимые значения:

  • Массовая рассылка
  • HighConfPhish
  • Вредоносная программа
  • Фишинг
  • Спам
  • SPOMalware (только Microsoft Defender для Office 365)
  • TransportRule

Этот параметр не требуется использовать с параметром QuarantineTypes.

Для файлов, защищенных с помощью безопасных вложений для SharePoint, OneDrive и Microsoft Teams, сведения об обнаружении можно найти в поле CustomData в выходных данных.

Type:Microsoft.Exchange.Management.FfoQuarantine.QuarantineMessageTypeEnum
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

Входные данные

Input types

Сведения о типах входных данных, которые принимает этот командлет, см. в разделе Типы входных и выходных данных командлетов. Если поле Тип ввода для командлета пустое, командлет не принимает входные данные.

Выходные данные

Output types

Сведения о типах возвращаемых данных, которые также называются типами выходных данных, которые принимает этот командлет, см. в разделе Типы входных и выходных данных командлетов. Если поле Тип вывода пусто, командлет не возвращает данные.