Get-MailTrafficPolicyReport
此 cmdlet 仅在基于云的服务中可用。
使用 Get-MailTrafficPolicyReport cmdlet 可查看有关过去 90 天内受数据丢失防护 (DLP) 策略和传输规则影响的邮件的统计信息。
有关以下语法部分的参数设置的详细信息,请参阅 Exchange cmdlet 语法。
语法
Get-MailTrafficPolicyReport
[-Action <MultiValuedProperty>]
[-AggregateBy <String>]
[-Direction <MultiValuedProperty>]
[-DlpPolicy <MultiValuedProperty>]
[-Domain <MultiValuedProperty>]
[-EndDate <DateTime>]
[-EventType <MultiValuedProperty>]
[-Page <Int32>]
[-PageSize <Int32>]
[-ProbeTag <String>]
[-StartDate <DateTime>]
[-SummarizeBy <MultiValuedProperty>]
[-TransportRule <MultiValuedProperty>]
[<CommonParameters>] 说明
在所指定的报表周期里,该 cmdlet 返回以下信息:
- Domain
- 日期
- DLP 策略
- 传输规则
- 事件类型
- 方向
- 邮件计数
您必须先获得权限,然后才能运行此 cmdlet。 虽然本主题中列出了此 cmdlet 的所有参数,但如果这些参数并未包含在分配给您的权限中,那么您将无法使用这些参数。 若要查找在贵组织中运行任何 cmdlet 或参数所需的权限,请参阅 Find the permissions required to run any Exchange cmdlet。
示例
示例 1
Get-MailTrafficPolicyReport -Direction Outbound -StartDate 06/13/2015 -EndDate 06/15/2015本示例将检索 2015 年 6 月 13 日到 2015 年 6 月 15 日之间受 DLP 策略和传输规则影响的传出邮件的统计信息。
示例 2
Get-MailTrafficPolicyReport -StartDate 12/12/2015 -EndDate 12/12/2015 -Direction Outbound | Format-Table Domain,Date,EventType,Action,MessageCount此示例检索 2015 年 12 月 12 日传出消息的静态数据,并在表中显示结果。 在表中,EventType 和 Action 的每个唯一组合均显示为单独一行。
示例 3
Get-MailTrafficPolicyReport -StartDate 12/12/2015 -EndDate 12/12/2015 -Direction Outbound -SummarizeBy Domain,DlpPolicy,TransportRule,EventType | Format-Table Domain,Date,EventType,Action,MessageCount该示例与前面的示例类似,但结果已汇总。 由于 EventType 是其中一个汇总值,现在表格中的每行都包含 Action 的唯一的值。 报告中的总行数减少了,而每行中 MessageCount 的值相应变大了。
参数
-Action
Action 参数按对消息执行的操作筛选报表。 若要查看此参数的有效值的完整列表,请运行命令: Get-MailFilterListReport -SelectionTarget Actions。 指定的操作必须与报表类型相对应。 例如,只能为恶意软件报告指定恶意软件筛选器操作。
Action 参数按 DLP 策略、传输规则、恶意软件筛选或垃圾邮件筛选所进行的操作来筛选报告。要查看该参数有效值的完整列表,请运行命令 Get-MailFilterListReport -SelectionTarget Actions。您指定的操作必须与报表类型对应。例如,您只能针对恶意软件报告指定恶意软件筛选操作。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-AggregateBy
AggregateBy 参数指定报告周期。 有效值为:Hour、Day 或 Summary。 默认值为 Day。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-Direction
Direction 参数按传入的邮件或待发邮件筛选结果。 有效值包含:
- 入境
- 出站
可以指定用逗号分隔的多个值。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-DlpPolicy
DlpPolicy 参数按 DLP 策略的名称筛选报告。 可以指定用逗号分隔的多个值。 如果值包含空格,则使用引号 (") 括住该值。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-Domain
Domain 参数按基于云的组织中的接受的域来筛选结果。 您可以指定用逗号分隔的多个域值或指定值 All。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-EndDate
EndDate 参数指定日期范围的结束日期。
请使用短日期格式,该格式在运行命令的计算机上的“区域选项”设置中定义。 例如,如果将计算机配置为使用短日期格式 mm/dd/yyyy,请输入 09/01/2018 来指定 2018 年 9 月 1 日。 可以只输入日期,也可以输入当天的日期和时间。 如果输入当天的日期和时间,请将该值括在引号 (") 中,例如,"09/01/2018 5:00 PM"。
| Type: | DateTime |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-EventType
EventType 参数按事件类型筛选报表。 有效值包含:
- DLPActionHits
- DLPPolicyFalsePositive
- DLPPolicyHits
- DLPPolicyOverride
- DLPRuleHits
- TransportRuleActionHits
- TransportRuleHits
若要查看此参数的有效值的潜在列表,请运行命令: Get-MailFilterListReport -SelectionTarget EventTypes。 指定的事件类型必须与报表相对应。 例如,只能为策略报告指定策略事件类型。
可以指定用逗号分隔的多个值。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-Page
Page 参数指定您希望查看的结果的页数。 此参数的有效输入是介于 1 和 1000 之间的整数。 默认值为 1。
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-PageSize
PageSize 参数指定每页的最大条目数量。 此参数的有效输入是介于 1 和 5000 之间的整数。 默认值为 1000。
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-ProbeTag
保留此参数以供 Microsoft 内部使用。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-StartDate
StartDate 参数指定日期范围的起始日期。
请使用短日期格式,该格式在运行命令的计算机上的“区域选项”设置中定义。 例如,如果将计算机配置为使用短日期格式 mm/dd/yyyy,请输入 09/01/2018 来指定 2018 年 9 月 1 日。 可以只输入日期,也可以输入当天的日期和时间。 如果输入当天的日期和时间,请将该值括在引号 (") 中,例如,"09/01/2018 5:00 PM"。
| Type: | DateTime |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-SummarizeBy
SummarizeBy 参数根据您指定的值返回总和。 如果您的报告使用此参数接受的任意值筛选数据,则您可以使用 SummarizeBy 参数根据这些值对结果进行汇总。 若要减少报告中返回的行数,请考虑使用 SummarizeBy 参数。 汇总可以减少报告检索的数据量,从而更快速地生成报告。 例如,与其在报告中的一行上查看 EventType 的特定值的每个实例,不如使用 SummarizeBy 参数在报告的一行中查看 EventType 的特定值的实例总数。
对于此 cmdlet,有效值为:
- 操作
- 方向
- DLPPolicy
- Domain
- EventType
- TransportRule
可以指定用逗号分隔的多个值。 指定值 DLPPolicy、Domain、EventType 或 TransportRule 时,该值不会显示在结果中, (相应列中的值为空白) 。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-TransportRule
TransportRule 参数按传输规则的名称筛选报告。 可以指定用逗号分隔的多个值。 如果值包含空格,则使用引号 (") 括住该值。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
输入
Input types
若要了解此 cmdlet 接受的输入类型,请参阅 cmdlet 的输入和输出类型。 如果 cmdlet 的"输入类型"字段为空,则表明此 cmdlet 不接受输入数据。
输出
Output types
若要了解此 cmdlet 接受的返回类型(亦称为"输出类型"),请参阅 cmdlet 的输入和输出类型。 如果"输出类型"字段为空,则表明此 cmdlet 不返回任何数据。
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈