Get-QuarantineMessage
Этот командлет доступен только в облачной службе.
Используйте командлет Get-QuarantineMessage для просмотра сообщений и файлов в карантине в облачной организации. Файлы помещаются в карантин с помощью безопасных вложений для SharePoint, OneDrive и Microsoft Teams.
Сведения о наборах параметров в разделе Синтаксис ниже см. В разделе Синтаксис командлета Exchange.
Синтаксис
Get-QuarantineMessage
-Identity <QuarantineMessageIdentity>
[-EntityType <Microsoft.Exchange.Management.FfoQuarantine.EntityType>]
[-RecipientAddress <String[]>]
[-SenderAddress <String[]>]
[<CommonParameters>] Get-QuarantineMessage
[-Direction <Microsoft.Exchange.Management.FfoQuarantine.QuarantineMessageDirectionEnum>]
[-Domain <String[]>]
[-EndExpiresDate <System.DateTime>]
[-EndReceivedDate <System.DateTime>]
[-EntityType <Microsoft.Exchange.Management.FfoQuarantine.EntityType>]
[-MessageId <String>]
[-MyItems]
[-Page <Int32>]
[-PageSize <Int32>]
[-PolicyName <String>]
[-PolicyTypes <QuarantinePolicyTypeEnum[]>]
[-QuarantineTypes <QuarantineMessageTypeEnum[]>]
[-RecipientAddress <String[]>]
[-RecipientTag <String[]>]
[-ReleaseStatus <ReleaseStatus[]>]
[-Reported <Boolean>]
[-SenderAddress <String[]>]
[-StartExpiresDate <System.DateTime>]
[-StartReceivedDate <System.DateTime>]
[-Subject <String>]
[-Type <Microsoft.Exchange.Management.FfoQuarantine.QuarantineMessageTypeEnum>]
[<CommonParameters>] Описание
Для его запуска необходимо получить соответствующие разрешения. В этой статье перечислены все параметры командлета. Но некоторые из них могут быть вам не доступны, если они не включены в назначенные разрешения. Сведения о необходимых разрешениях для запуска командлетов и использования параметров в организации см. в статье Find the permissions required to run any Exchange cmdlet.
Примеры
Пример 1
Get-QuarantineMessage -StartReceivedDate 06/13/2017 -EndReceivedDate 06/15/2017В этом примере возвращается сводный список сообщений, помещенных в карантин с 13 июня 2017 г. по 15 июня 2017 г.
Пример 2
Get-QuarantineMessage -PageSize 50 -Page 3В этом примере представлено 50 сообщений в карантине на каждой странице и возвращается третья страница результатов.
Пример 3
Get-QuarantineMessage -MessageID "<5c695d7e-6642-4681-a4b0-9e7a86613cb7@contoso.com>"В этом примере возвращается сообщение, помещенное в карантин, со значением <5c695d7e-6642-4681-a4b0-9e7a86613cb7@contoso.com>Message-ID .
Пример 4
Get-QuarantineMessage -Identity c14401cf-aa9a-465b-cfd5-08d0f0ca37c5\4c2ca98e-94ea-db3a-7eb8-3b63657d4db7 | Format-ListВ этом примере возвращаются подробные сведения для сообщения, помещенного в карантин, с указанным значением Identity.
Пример 5
Get-QuarantineMessage -QuarantineTypes SPOMalware | Format-ListВ этом примере возвращаются подробные сведения о файлах, защищенных безопасными вложениями для SharePoint, OneDrive и Microsoft Teams.
Параметры
-Direction
Параметр Direction фильтрует результаты по входящим или исходящим сообщениям. Допустимые значения:
- Входящих
- Исходящий
Вы можете указать несколько значений, разделив их запятыми.
| Type: | Microsoft.Exchange.Management.FfoQuarantine.QuarantineMessageDirectionEnum |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-Domain
Параметр Домен фильтрует результаты по домену отправителя или получателя. Можно указать несколько значений домена, разделенных запятыми.
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-EndExpiresDate
Параметр EndExpiresDate указывает последние сообщения, которые будут автоматически удалены из карантина. Используйте этот параметр с параметром StartExpiresDate.
Используйте формат короткой даты, определенный в настройках региональных параметров на компьютере, на котором выполняется команда. Например, если компьютер настроен на использование формата короткой даты мм / дд / гггг, введите 09/01/2018, чтобы указать 1 сентября 2018 года. Допускается ввод только даты или даты и времени. Если вы вводите дату и время дня, заключите это значение в кавычки ("), например," 09/01/2018 5:00 PM ".
Например, если указать значение StartExpiresDate для текущей даты и значение EndExpiresDate даты через три дня с сегодняшнего дня, вы увидите только сообщения, срок действия которого истекает после карантина в течение следующих трех дней.
| Type: | System.DateTime |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-EndReceivedDate
Параметр EndReceivedDate указывает последние сообщения, возвращаемые в результатах. Используйте этот параметр с параметром StartReceivedDate.
Используйте формат короткой даты, определенный в настройках региональных параметров на компьютере, на котором выполняется команда. Например, если компьютер настроен на использование формата короткой даты мм / дд / гггг, введите 09/01/2018, чтобы указать 1 сентября 2018 года. Допускается ввод только даты или даты и времени. Если вы вводите дату и время дня, заключите это значение в кавычки ("), например," 09/01/2018 5:00 PM ".
| Type: | System.DateTime |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-EntityType
Параметр EntityType фильтрует результаты по EntityType. Допустимые значения:
- Электронная почта
- SharePointOnline
- Teams (в настоящее время находится в предварительной версии)
| Type: | Microsoft.Exchange.Management.FfoQuarantine.EntityType |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-Identity
Параметр Identity указывает сообщение, помещенное в карантин, которое требуется просмотреть. Значение является уникальным идентификатором сообщения в карантине в формате GUID1\GUID2 (например c14401cf-aa9a-465b-cfd5-08d0f0ca37c5\4c2ca98e-94ea-db3a-7eb8-3b63657d4db7, ).
При определении сообщения карантина с помощью этого параметра доступны свойства RecipientAddress, QuarantineUser и ReleasedUser. Чтобы увидеть эти значения, необходимо использовать командлет форматирования. Например, Get-QuarantineMessage -Identity <Identity> | Format-List.
| Type: | QuarantineMessageIdentity |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-MessageId
Параметр MessageId фильтрует результаты по полю темы Message-ID сообщения. Это значение еще зовется идентификатором клиента. Формат Message-ID зависит от сервера обмена сообщениями, с которого было отправлено сообщение. Значение должно быть уникальным для каждого сообщения. Но не все серверы обмена сообщениями создают значения для параметра Message-ID одинаковым способом. Обязательно включите полную строку идентификатора сообщения (которая может включать угловые скобки) и заключите значение в кавычки (например, "<d9683b4c-127b-413a-ae2e-fa7dfb32c69d@DM3NAM06BG401.Eop-nam06.prod.protection.outlook.com>").
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-MyItems
Переключатель MyItems фильтрует результаты по сообщениям, где получателем является пользователь , выполняющий команду. Указывать значение для этого параметра необязательно.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-Page
Параметр Page указывает номер страницы результатов, которую необходимо просмотреть. Допустимое значение для этого параметра — целое число от 1 до 1000. Значение по умолчанию равно 1.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-PageSize
Параметр PageSize указывает максимальное число записей на странице. Допустимое значение для этого параметра — целое число от 1 до 1000. Значение по умолчанию — 100.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-PolicyName
Параметр PolicyName фильтрует результаты по политике защиты, которая помещает сообщение в карантин (например, политику защиты от вредоносных программ). Вы можете использовать любое уникальное значение, определяющее политику. Например:
- имя;
- различающееся имя (DN);
- GUID
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-PolicyTypes
Параметр PolicyTypes фильтрует результаты по типу политики защиты, которая помещает сообщение в карантин. Допустимые значения:
- AntiMalwarePolicy
- AntiPhishPolicy
- ExchangeTransportRule (правило потока обработки почты)
- HostedContentFilterPolicy (политика защиты от нежелательной почты)
- SafeAttachmentPolicy (только Microsoft Defender для Office 365)
Вы можете указать несколько значений, разделив их запятыми.
| Type: | QuarantinePolicyTypeEnum[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-QuarantineTypes
Параметр QuarantineTypes фильтрует результаты по тому, что привело к помещению сообщения в карантин. Допустимые значения:
- Массовая рассылка
- FileTypeBlock (фильтр распространенных вложений в политиках защиты от вредоносных программ в EOP)
- HighConfPhish
- Вредоносные программы (политики защиты от вредоносных программ в EOP или политики безопасных вложений в Defender для Office 365)
- Фишинг
- Спам
- SPOMalware (только Microsoft Defender для Office 365)
- TransportRule
Вы можете указать несколько значений, разделив их запятыми.
Этот параметр не требуется использовать с параметром Type.
Для файлов, помещенных в карантин безопасными вложениями для SharePoint, OneDrive и Microsoft Teams, сведения об обнаружении можно найти в поле CustomData в выходных данных.
| Type: | QuarantineMessageTypeEnum[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-RecipientAddress
Параметр RecipientAddress фильтрует результаты по адресу электронной почты получателя. Вы можете указать несколько значений, разделив их запятыми.
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-RecipientTag
Параметр RecipientTag фильтрует результаты по значению тега пользователя получателя (например, Priority Account). Дополнительные сведения о тегах пользователей см. в разделе Теги пользователей в Defender для Office 365.
Вы можете указать несколько значений, разделив их запятыми.
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-ReleaseStatus
Параметр ReleaseStatus фильтрует результаты по состоянию выпуска сообщения. Допустимые значения:
- Утверждено
- Denied
- Error
- NotReleased
- PreparingToRelease
- Выпущено
- Запрошено
Вы можете указать несколько значений, разделив их запятыми.
| Type: | ReleaseStatus[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-Reported
Параметр Сообщает фильтрует результаты по сообщениям, которые уже были зарегистрированы как ложноположительные. Допустимые значения:
- $true. Команда возвращает только сообщения, помещенные в карантин, которые уже были зарегистрированы как ложноположительные.
- $false. Команда возвращает только сообщения, помещенные в карантин, которые не были зарегистрированы как ложноположительные.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-SenderAddress
Параметр SenderAddress фильтрует результаты по адресу электронной почты отправителя. Вы можете указать несколько значений, разделив их запятыми.
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-StartExpiresDate
Параметр StartExpiresDate указывает самые ранние сообщения, которые будут автоматически удалены из карантина. Используйте этот параметр с параметром EndExpiresDate.
Используйте формат короткой даты, определенный в настройках региональных параметров на компьютере, на котором выполняется команда. Например, если компьютер настроен на использование формата короткой даты мм / дд / гггг, введите 09/01/2018, чтобы указать 1 сентября 2018 года. Допускается ввод только даты или даты и времени. Если вы вводите дату и время дня, заключите это значение в кавычки ("), например," 09/01/2018 5:00 PM ".
Например, если указать значение StartExpiresDate для текущей даты и значение EndExpiresDate даты через три дня с сегодняшнего дня, вы увидите только сообщения, срок действия которого истекает после карантина в течение следующих трех дней.
| Type: | System.DateTime |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-StartReceivedDate
Параметр StartReceivedDate указывает самые ранние сообщения, возвращаемые в результатах. Используйте этот параметр с параметром EndReceivedDate.
Используйте формат короткой даты, определенный в настройках региональных параметров на компьютере, на котором выполняется команда. Например, если компьютер настроен на использование формата короткой даты мм / дд / гггг, введите 09/01/2018, чтобы указать 1 сентября 2018 года. Допускается ввод только даты или даты и времени. Если вы вводите дату и время дня, заключите это значение в кавычки ("), например," 09/01/2018 5:00 PM ".
По умолчанию, если не использовать параметры StartReceivedDate и EndReceivedDate, команда вернет данные за последние 16 дней. Максимальное значение этого параметра — 30 дней. Если вы используете значение старше 30 дней, значение игнорируется и возвращаются только данные за последние 30 дней.
| Type: | System.DateTime |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-Subject
Параметр Subject фильтрует результаты по полю темы сообщения. Если значение содержит пробелы, его необходимо заключить в кавычки (").
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-Type
Параметр Type фильтрует результаты по тому, что привело к помещению сообщения в карантин. Допустимые значения:
- Массовая рассылка
- HighConfPhish
- Вредоносная программа
- Фишинг
- Спам
- SPOMalware (только Microsoft Defender для Office 365)
- TransportRule
Этот параметр не требуется использовать с параметром QuarantineTypes.
Для файлов, защищенных с помощью безопасных вложений для SharePoint, OneDrive и Microsoft Teams, сведения об обнаружении можно найти в поле CustomData в выходных данных.
| Type: | Microsoft.Exchange.Management.FfoQuarantine.QuarantineMessageTypeEnum |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
Входные данные
Input types
Сведения о типах входных данных, которые принимает этот командлет, см. в разделе Типы входных и выходных данных командлетов. Если поле Тип ввода для командлета пустое, командлет не принимает входные данные.
Выходные данные
Output types
Сведения о типах возвращаемых данных, которые также называются типами выходных данных, которые принимает этот командлет, см. в разделе Типы входных и выходных данных командлетов. Если поле Тип вывода пусто, командлет не возвращает данные.