共用方式為


Get-QuarantineMessage

此指令程式只能在雲端式服務中使用。

使用 Get-QuarantineMessage Cmdlet 來檢視雲端式組織中隔離的郵件和檔案。 檔案會由 SharePoint、OneDrive 和 Microsoft Teams 的安全附件隔離。

如需下方<語法>一節中參數集的詳細資訊,請參閱 Exchange Cmdlet 語法

Syntax

Get-QuarantineMessage
   -Identity <QuarantineMessageIdentity>
   [-EntityType <Microsoft.Exchange.Management.FfoQuarantine.EntityType>]
   [-RecipientAddress <String[]>]
   [-SenderAddress <String[]>]
   [<CommonParameters>]
Get-QuarantineMessage
   [-Direction <Microsoft.Exchange.Management.FfoQuarantine.QuarantineMessageDirectionEnum>]
   [-Domain <String[]>]
   [-EndExpiresDate <System.DateTime>]
   [-EndReceivedDate <System.DateTime>]
   [-EntityType <Microsoft.Exchange.Management.FfoQuarantine.EntityType>]
   [-MessageId <String>]
   [-MyItems]
   [-Page <Int32>]
   [-PageSize <Int32>]
   [-PolicyName <String>]
   [-PolicyTypes <QuarantinePolicyTypeEnum[]>]
   [-QuarantineTypes <QuarantineMessageTypeEnum[]>]
   [-RecipientAddress <String[]>]
   [-RecipientTag <String[]>]
   [-ReleaseStatus <ReleaseStatus[]>]
   [-Reported <Boolean>]
   [-SenderAddress <String[]>]
   [-StartExpiresDate <System.DateTime>]
   [-StartReceivedDate <System.DateTime>]
   [-Subject <String>]
   [-Type <Microsoft.Exchange.Management.FfoQuarantine.QuarantineMessageTypeEnum>]
   [<CommonParameters>]

Description

您必須已獲指派權限,才能執行此指令程式。 雖然本主題已列出這個指令程式的所有參數,不過,如果某些參數並未包含在指派給您的權限中,您可能就無法存取這些參數。 若要尋找在組織中執行任何 Cmdlet 或參數所需的權限,請參閱 Find the permissions required to run any Exchange cmdlet

範例

範例 1

Get-QuarantineMessage -StartReceivedDate 06/13/2017 -EndReceivedDate 06/15/2017

此範例會傳回 2017 年 6 月 13 日到 2017 年 6 月 15 日之間隔離的郵件摘要清單。

範例 2

Get-QuarantineMessage -PageSize 50 -Page 3

此範例會顯示每頁 50 則隔離的訊息,並傳回結果的第三頁。

範例 3

Get-QuarantineMessage -MessageID "<5c695d7e-6642-4681-a4b0-9e7a86613cb7@contoso.com>"

此範例會傳回訊息識別碼值 <5c695d7e-6642-4681-a4b0-9e7a86613cb7@contoso.com> 為 的隔離郵件。

範例 4

Get-QuarantineMessage -Identity c14401cf-aa9a-465b-cfd5-08d0f0ca37c5\4c2ca98e-94ea-db3a-7eb8-3b63657d4db7 | Format-List

此範例會傳回具有指定 Identity 值之隔離郵件的詳細資訊。

範例 5

Get-QuarantineMessage -QuarantineTypes SPOMalware | Format-List

此範例會傳回受 SharePoint、OneDrive 和 Microsoft Teams 安全附件保護之檔案的詳細資訊。

參數

-Direction

Direction 參數會依內送或外寄郵件來篩選結果。 有效值為:

  • 入境
  • 出埠

您可以指定多個以逗號分隔的值。

Type:Microsoft.Exchange.Management.FfoQuarantine.QuarantineMessageDirectionEnum
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-Domain

Domain 參數會依寄件者或收件者網域篩選結果。 您可以指定多個以逗號分隔的定義域值。

Type:String[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-EndExpiresDate

EndExpiresDate 參數會指定將從隔離區自動刪除的最新訊息。 搭配 StartExpiresDate 參數使用此參數。

在您要執行命令的電腦上,使用該電腦的 [地區選項] 設定中定義的簡短日期格式。 例如,如果電腦設定成使用簡短日期格式 mm/dd/yyyy,請輸入 09/01/2018 以指定 2018 年 9 月 1 日。 您可以只輸入日期,或者也可以輸入日期和時間。 如果輸入日期和時間,請使用引號 (") 括住值,例如 "09/01/2018 5:00 PM"。

例如,如果您指定今天日期的 StartExpiresDate 值,以及今天三天后日期的 EndExpiresDate 值,您只會看到未來三天內從隔離區到期的訊息。

Type:System.DateTime
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-EndReceivedDate

EndReceivedDate 參數會指定要在結果中傳回的最新訊息。 搭配 StartReceivedDate 參數使用此參數。

在您要執行命令的電腦上,使用該電腦的 [地區選項] 設定中定義的簡短日期格式。 例如,如果電腦設定成使用簡短日期格式 mm/dd/yyyy,請輸入 09/01/2018 以指定 2018 年 9 月 1 日。 您可以只輸入日期,或者也可以輸入日期和時間。 如果輸入日期和時間,請使用引號 (") 括住值,例如 "09/01/2018 5:00 PM"。

Type:System.DateTime
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-EntityType

EntityType 參數會依 EntityType 篩選結果。 有效值為:

  • 電子郵件
  • SharePointOnline
  • Teams (目前為預覽版)
Type:Microsoft.Exchange.Management.FfoQuarantine.EntityType
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-Identity

Identity 參數會指定您想要檢視的隔離郵件。 值是唯一隔離的郵件識別碼,格式 GUID1\GUID2 為 (例如 c14401cf-aa9a-465b-cfd5-08d0f0ca37c5\4c2ca98e-94ea-db3a-7eb8-3b63657d4db7) 。

當您使用此參數來識別隔離訊息時,可以使用 RecipientAddress、QuarantineUser 和 ReleasedUser 屬性。 若要查看這些值,您必須使用格式化 Cmdlet。 例如,Get-QuarantineMessage -Identity <Identity> | Format-List

Type:QuarantineMessageIdentity
Position:Named
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-MessageId

MessageId 參數會依郵件的 Message-ID 標頭欄位來篩選結果。 此值也稱為「用戶端識別碼」。 Message-ID 的格式取決於傳送郵件的訊息伺服器。 每封郵件都僅具有唯一值。 然而,並非所有訊息伺服器都使用相同的方法來建立 Message-ID 的值。 請務必包含完整的訊息識別碼字串 (,其中可能包含角括弧) ,並以引號括住值 (例如 "<d9683b4c-127b-413a-ae2e-fa7dfb32c69d@DM3NAM06BG401.Eop-nam06.prod.protection.outlook.com>" ,) 。

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-MyItems

MyItems 參數會依訊息篩選結果,您 (執行命令的使用者) 為收件者。 您不需要使用此參數指定值。

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-Page

Page 參數會指定您要檢視的結果頁數。 此參數的有效輸入是 1 與 1000 之間的整數。 預設值為 1。

Type:Int32
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-PageSize

PageSize 參數會指定每頁的顯示項目數上限。 此參數的有效輸入是 1 與 1000 之間的整數。 預設值為 100。

Type:Int32
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-PolicyName

PolicyName 參數會依隔離訊息的保護原則篩選結果 (例如,反惡意程式碼原則) 。 您可以使用唯一識別原則的任何值。 例如:

  • 名稱
  • 辨別名稱 (DN)
  • GUID
Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-PolicyTypes

PolicyTypes 參數會依隔離訊息的保護原則類型來篩選結果。 有效值為:

  • AntiMalwarePolicy
  • AntiPhishPolicy
  • ExchangeTransportRule (郵件流程規則)
  • HostedContentFilterPolicy (反垃圾郵件原則)
  • SafeAttachmentPolicy (適用於 Office 365 的 Microsoft Defender僅)

您可以指定多個以逗號分隔的值。

Type:QuarantinePolicyTypeEnum[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-QuarantineTypes

QuarantineTypes 參數會根據造成郵件遭到隔離的原因來篩選結果。 有效值為:

  • 大量
  • FileTypeBlock (EOP) 中反惡意程式碼原則中的常見附件篩選
  • HighConfPhish
  • 適用於 Office 365 的 Defender) 中 EOP 或安全附件原則中的惡意程式碼 (反惡意程式碼原則
  • 網路釣魚
  • 垃圾郵件
  • SPOMalware (適用於 Office 365 的 Microsoft Defender僅)
  • TransportRule

您可以指定多個以逗號分隔的值。

您不需要搭配 Type 參數使用此參數。

對於由 SharePoint、OneDrive 和 Microsoft Teams 安全附件隔離的檔案,可以在輸出的 CustomData 欄位中找到偵測資訊。

Type:QuarantineMessageTypeEnum[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-RecipientAddress

RecipientAddress 參數會依收件者電子郵件地址來篩選結果。 您可以指定多個以逗號分隔的值。

Type:String[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-RecipientTag

RecipientTag 參數會依收件者的使用者標籤值篩選結果 (例如, Priority Account) 。 如需使用者標籤的詳細資訊,請參閱適用於 Office 365 的 Defender中的使用者卷標。

您可以指定多個以逗號分隔的值。

Type:String[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-ReleaseStatus

ReleaseStatus 參數會依訊息的發行狀態來篩選結果。 有效值為:

  • 已核准
  • 已拒絕
  • 錯誤
  • NotReleased
  • PreparingToRelease
  • 已釋出
  • 已要求

您可以指定多個以逗號分隔的值。

Type:ReleaseStatus[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-Reported

Reported 參數會依已回報為誤判的訊息來篩選結果。 有效值為:

  • $true:此命令只會傳回已回報為誤判的隔離郵件。
  • $false:此命令只會傳回尚未回報為誤判的隔離郵件。
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-SenderAddress

SenderAddress 參數會依寄件者電子郵件地址來篩選結果。 您可以指定多個以逗號分隔的值。

Type:String[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-StartExpiresDate

StartExpiresDate 參數會指定將從隔離區自動刪除的最早訊息。 使用此參數搭配 EndExpiresDate 參數。

在您要執行命令的電腦上,使用該電腦的 [地區選項] 設定中定義的簡短日期格式。 例如,如果電腦設定成使用簡短日期格式 mm/dd/yyyy,請輸入 09/01/2018 以指定 2018 年 9 月 1 日。 您可以只輸入日期,或者也可以輸入日期和時間。 如果輸入日期和時間,請使用引號 (") 括住值,例如 "09/01/2018 5:00 PM"。

例如,如果您指定今天日期的 StartExpiresDate 值,以及今天三天后日期的 EndExpiresDate 值,您只會看到未來三天內從隔離區到期的訊息。

Type:System.DateTime
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-StartReceivedDate

StartReceivedDate 參數會指定要在結果中傳回的最早訊息。 使用此參數搭配 EndReceivedDate 參數。

在您要執行命令的電腦上,使用該電腦的 [地區選項] 設定中定義的簡短日期格式。 例如,如果電腦設定成使用簡短日期格式 mm/dd/yyyy,請輸入 09/01/2018 以指定 2018 年 9 月 1 日。 您可以只輸入日期,或者也可以輸入日期和時間。 如果輸入日期和時間,請使用引號 (") 括住值,例如 "09/01/2018 5:00 PM"。

根據預設,如果您未使用 StartReceivedDate 和 EndReceivedDate 參數,命令會傳回過去 16 天的資料。 此參數的最大值為 30 天。 如果您使用的值早于 30 天,則會忽略值,而且只會傳回過去 30 天的資料。

Type:System.DateTime
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-Subject

Subject 參數會依訊息的主旨欄位來篩選結果。 如果值包含空格,請使用引號 (") 括住值。

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-Type

Type 參數會根據造成郵件遭到隔離的原因來篩選結果。 有效值為:

  • 大量
  • HighConfPhish
  • 惡意程式碼
  • 網路釣魚
  • 垃圾郵件
  • SPOMalware (適用於 Office 365 的 Microsoft Defender僅)
  • TransportRule

您不需要搭配 QuarantineTypes 參數使用此參數。

對於受 SharePoint、OneDrive 和 Microsoft Teams 安全附件保護的檔案,可以在輸出的 CustomData 欄位中找到偵測資訊。

Type:Microsoft.Exchange.Management.FfoQuarantine.QuarantineMessageTypeEnum
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

輸入

Input types

若要查看此指令程式可接受的輸入類型,請參閱指令程式輸入和輸出類型。 如果指令程式的 [輸入類型] 欄位是空的,表示指令程式不接受輸入資料。

輸出

Output types

若要查看此指令程式可接受的傳回類型 (也就是所謂的輸出類型),請參閱指令程式輸入和輸出類型。 如果 [輸出類型] 欄位是空的,表示指令程式不會傳回資料。