New-ComplianceSecurityFilter
Этот командлет работает только в PowerShell для обеспечения соответствия требованиям безопасности & . Дополнительные сведения см. в разделе Соответствие требованиям безопасности & PowerShell.
Используйте командлет New-ComplianceSecurityFilter для создания фильтров безопасности соответствия в Портал соответствия требованиям Microsoft Purview. Эти фильтры позволяют указанным пользователям выполнять поиск только в подмножестве почтовых ящиков и SharePoint Online или OneDrive для бизнеса сайтах в организации Microsoft 365.
Сведения о наборах параметров в разделе Синтаксис ниже см. В разделе Синтаксис командлета Exchange.
Синтаксис
New-ComplianceSecurityFilter
-Action <ComplianceSecurityFilterActionType>
-FilterName <String>
-Users <MultiValuedProperty>
[-Confirm]
[-Description <String>]
[-Filters <MultiValuedProperty>]
[-Region <String>]
[-WhatIf]
[<CommonParameters>] Описание
Фильтры безопасности соответствия требованиям работают с поиском соответствия требованиям в Портал соответствия требованиям Microsoft Purview (командлеты*-ComplianceSearch), а не с In-Place поиска электронных данных в Exchange Online (командлеты*-MailboxSearch).
Чтобы использовать этот командлет в PowerShell для соответствия требованиям безопасности & , необходимо назначить разрешения. Дополнительные сведения см. в статье Разрешения на портале соответствия требованиям Microsoft Purview.
Примеры
Пример 1
New-ComplianceSecurityFilter -FilterName CountryFilter -Users annb@contoso.com -Filters "Mailbox_CountryCode -eq '124'" -Action AllВ этом примере пользователь annb может выполнять все действия по поиску соответствия только для почтовых ящиков в Канаде. При фильтрации используется числовое значение кода страны по стандарту ISO 3166-1.
Пример 2
New-ComplianceSecurityFilter -FilterName USDiscoveryManagers -Users "US Discovery Managers" -Filters "Mailbox_CountryCode -eq '840'" -Action AllВ этом примере членам группы ролей US Discovery Managers разрешается выполнять все действия, связанные с поиском для обеспечения соответствия требованиям, только в почтовых ящиках на территории США.
Пример 3
New-ComplianceSecurityFilter -FilterName EmailDateRestrictionFilter -Users donh@contoso.com -Filters "MailboxContent_Received -ge '01-01-2018' -and MailboxContent_Received -le '12-31-2018'" -Action AllВ этом примере пользователь может выполнять все действия по поиску соответствия только в сообщениях электронной почты, отправленных в течение 2018 календарного года.
Пример 4
New-ComplianceSecurityFilter -FilterName DocumentDateRestrictionFilter -Users donh@contoso.com -Filters "SiteContent_LastModifiedTime -ge '01-01-2018' -and SiteContent_LastModifiedTime -le '12-31-2018'" -Action AllВ этом примере пользователь может выполнять все действия по поиску соответствия документам, которые в последний раз были изменены в 2018 календарном году.
Пример 5
New-ComplianceSecurityFilter -FilterName NoEXO -Users suzanf@contoso.com -Filters "Mailbox_Alias -notlike '*'" -Action AllВ этом примере пользователь не может выполнять какие-либо действия по поиску соответствия в любом почтовом ящике в организации.
Параметры
-Action
Параметр Action указывает тип действия поиска, к которому применяется фильтр. Допустимые значения:
- Экспорт. Фильтр применяется при экспорте результатов поиска или их подготовке к анализу в eDiscovery Premium.
- Предварительный просмотр. Фильтр применяется при предварительном просмотре результатов поиска.
- Очистка. Фильтр применяется при очистке результатов поиска. Порядок удаления элементов управляется значением параметра PurgeType в командлете New-ComplianceSearchAction. Значение по умолчанию — SoftDelete, что означает, что очищенные элементы могут быть восстановлены пользователями до истечения срока хранения удаленных элементов.
- Поиск. Фильтр применяется при выполнении поиска.
- Search. Фильтр применяется при выполнении поиска.
| Type: | ComplianceSecurityFilterActionType |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2016, Exchange Server 2019, Security & Compliance |
-Confirm
Переключатель подтверждения указывает, показывать или скрывать запрос подтверждения. Влияние этого параметра на командлет зависит от того, требуется ли командлету подтверждение перед выполнением.
- Деструктивные командлеты (например, командлеты Remove-*) имеют встроенную паузу, которая заставляет вас подтвердить команду перед продолжением. Можно пропускать запросы на подтверждение этих командлетов, используя следующий синтаксис:
-Confirm:$false. - Большинство других командлетов (например, командлеты New-* и Set-*) не имеют встроенной приостановки. Для этих командлетов указание переключателя Confirm без значения вводит паузу, которая заставляет вас подтвердить команду перед продолжением.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2016, Exchange Server 2019, Security & Compliance |
-Description
Параметр Description задает описание фильтра соответствия требованиям безопасности. Максимальная длина имени составляет 256 символов. Если значение содержит пробелы, его необходимо заключить в кавычки (").
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2016, Exchange Server 2019, Security & Compliance |
-FilterName
Параметр FilterName определяет имя фильтра соответствия требованиям безопасности. Если значение содержит пробелы, его необходимо заключить в кавычки (").
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2016, Exchange Server 2019, Security & Compliance |
-Filters
Параметр Filters определяет критерии поиска для фильтра соответствия требованиям безопасности. Эти фильтры применяются к пользователям, указанным параметром Users. Можно создать три различных типа фильтров, указанные ниже.
- Фильтр почтовых ящиков. Указывает почтовые ящики, в которые могут искать назначенные пользователи. Допустимый синтаксис —
Mailbox_<MailboxPropertyName>, где<MailboxPropertyName>— значение свойства почтового ящика. Например,"Mailbox_CustomAttribute10 -eq 'OttawaUsers'"позволяет пользователям выполнять поиск только в почтовых ящиках со значением OttawaUsers в свойстве CustomAttribute10. Список поддерживаемых свойств почтового ящика см . в разделе Фильтруемые свойства для параметра RecipientFilter. - Фильтр содержимого почтового ящика. Указывает содержимое почтового ящика, которое могут искать назначенные пользователи. Допустимый синтаксис —
MailboxContent_<SearchablePropertyName>, где<SearchablePropertyName>указывает свойство языка запросов ключевых слов (KQL), которое можно указать в поиске соответствия. Например, позволяет пользователям искать только сообщения,"MailboxContent_Recipients -like 'contoso.com'"отправленные получателям в домене contoso.com. Список свойств электронной почты с возможностью поиска см. в разделе Запросы ключевых слов для обнаружения электронных данных. - Фильтр содержимого сайта и сайта. Существует два фильтра SharePoint Online и OneDrive для бизнеса, связанные с сайтом:
Site_<SearchableSiteProperty>(указывает свойства, связанные с сайтом. Например,"Site_Path -eq 'https://contoso.sharepoint.com/sites/doctors'"позволяет пользователям искать только содержимое в семействеhttps://contoso.sharepoint.com/sites/doctorsвеб-сайтов) иSiteContent_<SearchableSiteProperty>(указывает свойства, связанные с содержимым. Например,"SiteContent_FileExtension -eq 'docx'"позволяет пользователям искать только Word документы). Список свойств сайта, доступных для поиска, см. в статье Общие сведения о свойствах для обхода и управляемых свойствах в SharePoint Server. Свойства с меткой Да в столбце Возможность поиска можно использовать для создания фильтра сайтов и содержимого сайтов.
Можно задать несколько фильтров одного типа. Например, "Mailbox_CustomAttribute10 -eq 'FTE' -and Mailbox_MemberOfGroup -eq '$($DG.DistinguishedName)'".
Необходимо создать фильтр разрешений на поиск, чтобы явным образом запретить пользователям выполнять поиск в любом расположении содержимого в определенной службе Microsoft 365 (например, запретить пользователю выполнять поиск в почтовых ящиках Exchange или на сайтах SharePoint). Иными словами, создание фильтра разрешений поиска, который позволяет пользователю выполнять поиск на всех сайтах SharePoint в организации, не мешает этому пользователю выполнять поиск в почтовых ящиках. Например, чтобы разрешить администратору SharePoint выполнять поиск только на сайтах SharePoint, необходимо создать фильтр, который запрещает им выполнять поиск в почтовых ящиках (как описано в примере 5). Аналогичным образом, чтобы разрешить администратору Exchange выполнять поиск только по почтовым ящикам, необходимо создать фильтр, который запрещает им выполнять поиск по сайтам.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2016, Exchange Server 2019, Security & Compliance |
-Region
Параметр Region указывает вспомогательное расположение для клиентов с несколькими регионами для проведения поиска электронных данных. Допустимые значения:
- APC: Asia-Pacific
- AUS: Австралия
- CAN: Канада
- EUR: Европа, Ближний Восток, Африка
- FRA: Франция
- GBR: Соединенное Королевство
- IND: Индия
- JPN: Япония
- LAM: Латинская Америка
- NAM: Северная Америка
Если этот параметр не используется в клиенте с несколькими регионами, поиск по обнаружению электронных данных выполняется в центральном расположении.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2016, Exchange Server 2019, Security & Compliance |
-Users
Параметр Users определяет пользователей, для которых применяется этот фильтр, когда они выполняют поиск. Допустимые значения:
- Один или несколько пользователей. Определите пользователей по их псевдониму или адресу электронной почты. Вы можете указать несколько значений, разделив их запятыми.
- Значение All: назначает фильтр всем пользователям. Это значение можно использовать только отдельно.
- Одна или несколько групп ролей. Определите группу ролей по ее имени. Можно указать несколько значений, разделенных запятыми.
Вы не можете указывать группы рассылки с этим параметром.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2016, Exchange Server 2019, Security & Compliance |
-WhatIf
Параметр WhatIf не работает в PowerShell для соответствия требованиям безопасности & .
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2016, Exchange Server 2019, Security & Compliance |