Get-ConfigAnalyzerPolicyRecommendation

  • 参考
模块:
ExchangePowerShell
适用于:
Exchange Online

此 cmdlet 仅在基于云的服务中可用。

使用 Get-ConfigAnalyzerPolicyRecommendation cmdlet 将现有安全策略中的设置与标准或严格预设安全策略中使用的设置进行比较。 结果中返回低于建议值的设置。

有关以下语法部分的参数设置的详细信息,请参阅 Exchange cmdlet 语法

语法

Get-ConfigAnalyzerPolicyRecommendation
   -RecommendedPolicyType <RecommendedPolicyType>
   [[-Identity] <ConfigAnalyzerPolicyRecommendationIdParameter>]
   [-IsAppliedToDisabled]
   [<CommonParameters>]

说明

有关策略及其建议的标准值和严格值的信息,请参阅 EOP 和Microsoft Defender for Office 365安全性的建议设置

此 cmdlet 的输出仅返回低于指定为基准 (标准或严格) 的值的设置。

输出包含每个设置的以下信息:

  • PolicyGroup:策略的类型。 该值将为反垃圾邮件、防钓鱼、反恶意软件、ATP 安全链接或 ATP 安全附件
  • SettingName:策略中设置的名称。
  • SettingNameDescription:设置的说明。
  • 策略:策略的名称。
  • AppliedTo:应用策略的用户或域数。 例如,如果策略未应用于任何人 (,则会) 禁用该策略,此值将为空。
  • CurrentConfiguration:设置的当前值。
  • LastModified:上次修改策略的时间。
  • 建议:建议设置的“标准”或“严格”值。
  • SettingType:例如,布尔值、字符串或整数。

如果设置配置为或优于要比较的标准或严格保护配置文件,则结果中不会返回这些设置/策略

对于每个策略中低于建议值的每个设置,此 cmdlet 返回以下输出。

您必须先获得权限,然后才能运行此 cmdlet。 虽然本主题中列出了此 cmdlet 的所有参数,但如果这些参数并未包含在分配给您的权限中,那么您将无法使用这些参数。 若要查找在贵组织中运行任何 cmdlet 或参数所需的权限,请参阅 Find the permissions required to run any Exchange cmdlet

示例

示例 1

Get-ConfigAnalyzerPolicyRecommendation -RecommendedPolicyType Strict

此示例使用严格预设的安全策略设置作为基线运行比较。

参数

-Identity

保留此参数以供 Microsoft 内部使用。

Type:ConfigAnalyzerPolicyRecommendationIdParameter
Position:0
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Online

-IsAppliedToDisabled

IsAppliedToDisabled 开关按未应用于任何人的策略筛选结果, (AppliedTo 属性为空白) 。 不必为此开关指定值。

如果不使用此开关,则结果包括应用于用户的策略和未应用于任何人的策略。

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-RecommendedPolicyType

RecommendedPolicyType 参数指定要用作基线的预设安全策略。 有效值包含:

  • Standard
  • 严格
Type:RecommendedPolicyType
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online