Get-MailTrafficPolicyReport

此 cmdlet 仅在基于云的服务中可用。

使用 Get-MailTrafficPolicyReport cmdlet 可查看有关过去 90 天内受数据丢失防护 (DLP) 策略和传输规则影响的邮件的统计信息。

有关以下语法部分的参数设置的详细信息,请参阅 Exchange cmdlet 语法

语法

Get-MailTrafficPolicyReport
   [-Action <MultiValuedProperty>]
   [-AggregateBy <String>]
   [-Direction <MultiValuedProperty>]
   [-DlpPolicy <MultiValuedProperty>]
   [-Domain <MultiValuedProperty>]
   [-EndDate <DateTime>]
   [-EventType <MultiValuedProperty>]
   [-Page <Int32>]
   [-PageSize <Int32>]
   [-ProbeTag <String>]
   [-StartDate <DateTime>]
   [-SummarizeBy <MultiValuedProperty>]
   [-TransportRule <MultiValuedProperty>]
   [<CommonParameters>]

说明

在所指定的报表周期里,该 cmdlet 返回以下信息:

  • Domain
  • 日期
  • DLP 策略
  • 传输规则
  • 事件类型
  • 方向
  • 邮件计数

您必须先获得权限,然后才能运行此 cmdlet。 虽然本主题中列出了此 cmdlet 的所有参数,但如果这些参数并未包含在分配给您的权限中,那么您将无法使用这些参数。 若要查找在贵组织中运行任何 cmdlet 或参数所需的权限,请参阅 Find the permissions required to run any Exchange cmdlet

示例

示例 1

Get-MailTrafficPolicyReport -Direction Outbound -StartDate 06/13/2015 -EndDate 06/15/2015

本示例将检索 2015 年 6 月 13 日到 2015 年 6 月 15 日之间受 DLP 策略和传输规则影响的传出邮件的统计信息。

示例 2

Get-MailTrafficPolicyReport -StartDate 12/12/2015 -EndDate 12/12/2015 -Direction Outbound | Format-Table Domain,Date,EventType,Action,MessageCount

此示例检索 2015 年 12 月 12 日传出消息的静态数据,并在表中显示结果。 在表中,EventType 和 Action 的每个唯一组合均显示为单独一行。

示例 3

Get-MailTrafficPolicyReport -StartDate 12/12/2015 -EndDate 12/12/2015 -Direction Outbound -SummarizeBy Domain,DlpPolicy,TransportRule,EventType | Format-Table Domain,Date,EventType,Action,MessageCount

该示例与前面的示例类似,但结果已汇总。 由于 EventType 是其中一个汇总值,现在表格中的每行都包含 Action 的唯一的值。 报告中的总行数减少了,而每行中 MessageCount 的值相应变大了。

参数

-Action

Action 参数按对消息执行的操作筛选报表。 若要查看此参数的有效值的完整列表,请运行命令: Get-MailFilterListReport -SelectionTarget Actions。 指定的操作必须与报表类型相对应。 例如,只能为恶意软件报告指定恶意软件筛选器操作。

Action 参数按 DLP 策略、传输规则、恶意软件筛选或垃圾邮件筛选所进行的操作来筛选报告。要查看该参数有效值的完整列表,请运行命令 Get-MailFilterListReport -SelectionTarget Actions。您指定的操作必须与报表类型对应。例如,您只能针对恶意软件报告指定恶意软件筛选操作。

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-AggregateBy

AggregateBy 参数指定报告周期。 有效值为:Hour、Day 或 Summary。 默认值为 Day。

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-Direction

Direction 参数按传入的邮件或待发邮件筛选结果。 有效值包含:

  • 入境
  • 出站

可以指定用逗号分隔的多个值。

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-DlpPolicy

DlpPolicy 参数按 DLP 策略的名称筛选报告。 可以指定用逗号分隔的多个值。 如果值包含空格,则使用引号 (") 括住该值。

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-Domain

Domain 参数按基于云的组织中的接受的域来筛选结果。 您可以指定用逗号分隔的多个域值或指定值 All。

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-EndDate

EndDate 参数指定日期范围的结束日期。

请使用短日期格式,该格式在运行命令的计算机上的“区域选项”设置中定义。 例如,如果将计算机配置为使用短日期格式 mm/dd/yyyy,请输入 09/01/2018 来指定 2018 年 9 月 1 日。 可以只输入日期,也可以输入当天的日期和时间。 如果输入当天的日期和时间,请将该值括在引号 (") 中,例如,"09/01/2018 5:00 PM"。

Type:DateTime
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-EventType

EventType 参数按事件类型筛选报表。 有效值包含:

  • DLPActionHits
  • DLPPolicyFalsePositive
  • DLPPolicyHits
  • DLPPolicyOverride
  • DLPRuleHits
  • TransportRuleActionHits
  • TransportRuleHits

若要查看此参数的有效值的潜在列表,请运行命令: Get-MailFilterListReport -SelectionTarget EventTypes。 指定的事件类型必须与报表相对应。 例如,只能为策略报告指定策略事件类型。

可以指定用逗号分隔的多个值。

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-Page

Page 参数指定您希望查看的结果的页数。 此参数的有效输入是介于 1 和 1000 之间的整数。 默认值为 1。

Type:Int32
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-PageSize

PageSize 参数指定每页的最大条目数量。 此参数的有效输入是介于 1 和 5000 之间的整数。 默认值为 1000。

Type:Int32
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-ProbeTag

保留此参数以供 Microsoft 内部使用。

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-StartDate

StartDate 参数指定日期范围的起始日期。

请使用短日期格式,该格式在运行命令的计算机上的“区域选项”设置中定义。 例如,如果将计算机配置为使用短日期格式 mm/dd/yyyy,请输入 09/01/2018 来指定 2018 年 9 月 1 日。 可以只输入日期,也可以输入当天的日期和时间。 如果输入当天的日期和时间,请将该值括在引号 (") 中,例如,"09/01/2018 5:00 PM"。

Type:DateTime
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-SummarizeBy

SummarizeBy 参数根据您指定的值返回总和。 如果您的报告使用此参数接受的任意值筛选数据,则您可以使用 SummarizeBy 参数根据这些值对结果进行汇总。 若要减少报告中返回的行数,请考虑使用 SummarizeBy 参数。 汇总可以减少报告检索的数据量,从而更快速地生成报告。 例如,与其在报告中的一行上查看 EventType 的特定值的每个实例,不如使用 SummarizeBy 参数在报告的一行中查看 EventType 的特定值的实例总数。

对于此 cmdlet,有效值为:

  • 操作
  • 方向
  • DLPPolicy
  • Domain
  • EventType
  • TransportRule

可以指定用逗号分隔的多个值。 指定值 DLPPolicy、Domain、EventType 或 TransportRule 时,该值不会显示在结果中, (相应列中的值为空白) 。

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-TransportRule

TransportRule 参数按传输规则的名称筛选报告。 可以指定用逗号分隔的多个值。 如果值包含空格,则使用引号 (") 括住该值。

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

输入

Input types

若要了解此 cmdlet 接受的输入类型,请参阅 cmdlet 的输入和输出类型。 如果 cmdlet 的"输入类型"字段为空,则表明此 cmdlet 不接受输入数据。

输出

Output types

若要了解此 cmdlet 接受的返回类型(亦称为"输出类型"),请参阅 cmdlet 的输入和输出类型。 如果"输出类型"字段为空,则表明此 cmdlet 不返回任何数据。