Get-QuarantineMessage
此指令程式只能在雲端式服務中使用。
使用 Get-QuarantineMessage Cmdlet 來檢視雲端式組織中隔離的郵件和檔案。 檔案會由 SharePoint、OneDrive 和 Microsoft Teams 的安全附件隔離。
如需下方<語法>一節中參數集的詳細資訊,請參閱 Exchange Cmdlet 語法。
Syntax
Get-QuarantineMessage
-Identity <QuarantineMessageIdentity>
[-EntityType <Microsoft.Exchange.Management.FfoQuarantine.EntityType>]
[-RecipientAddress <String[]>]
[-SenderAddress <String[]>]
[<CommonParameters>] Get-QuarantineMessage
[-Direction <Microsoft.Exchange.Management.FfoQuarantine.QuarantineMessageDirectionEnum>]
[-Domain <String[]>]
[-EndExpiresDate <System.DateTime>]
[-EndReceivedDate <System.DateTime>]
[-EntityType <Microsoft.Exchange.Management.FfoQuarantine.EntityType>]
[-MessageId <String>]
[-MyItems]
[-Page <Int32>]
[-PageSize <Int32>]
[-PolicyName <String>]
[-PolicyTypes <QuarantinePolicyTypeEnum[]>]
[-QuarantineTypes <QuarantineMessageTypeEnum[]>]
[-RecipientAddress <String[]>]
[-RecipientTag <String[]>]
[-ReleaseStatus <ReleaseStatus[]>]
[-Reported <Boolean>]
[-SenderAddress <String[]>]
[-StartExpiresDate <System.DateTime>]
[-StartReceivedDate <System.DateTime>]
[-Subject <String>]
[-Type <Microsoft.Exchange.Management.FfoQuarantine.QuarantineMessageTypeEnum>]
[<CommonParameters>] Description
您必須已獲指派權限,才能執行此指令程式。 雖然本主題已列出這個指令程式的所有參數,不過,如果某些參數並未包含在指派給您的權限中,您可能就無法存取這些參數。 若要尋找在組織中執行任何 Cmdlet 或參數所需的權限,請參閱 Find the permissions required to run any Exchange cmdlet。
範例
範例 1
Get-QuarantineMessage -StartReceivedDate 06/13/2017 -EndReceivedDate 06/15/2017此範例會傳回 2017 年 6 月 13 日到 2017 年 6 月 15 日之間隔離的郵件摘要清單。
範例 2
Get-QuarantineMessage -PageSize 50 -Page 3此範例會顯示每頁 50 則隔離的訊息,並傳回結果的第三頁。
範例 3
Get-QuarantineMessage -MessageID "<5c695d7e-6642-4681-a4b0-9e7a86613cb7@contoso.com>"此範例會傳回訊息識別碼值 <5c695d7e-6642-4681-a4b0-9e7a86613cb7@contoso.com> 為 的隔離郵件。
範例 4
Get-QuarantineMessage -Identity c14401cf-aa9a-465b-cfd5-08d0f0ca37c5\4c2ca98e-94ea-db3a-7eb8-3b63657d4db7 | Format-List此範例會傳回具有指定 Identity 值之隔離郵件的詳細資訊。
範例 5
Get-QuarantineMessage -QuarantineTypes SPOMalware | Format-List此範例會傳回受 SharePoint、OneDrive 和 Microsoft Teams 安全附件保護之檔案的詳細資訊。
參數
-Direction
Direction 參數會依內送或外寄郵件來篩選結果。 有效值為:
- 入境
- 出埠
您可以指定多個以逗號分隔的值。
| Type: | Microsoft.Exchange.Management.FfoQuarantine.QuarantineMessageDirectionEnum |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-Domain
Domain 參數會依寄件者或收件者網域篩選結果。 您可以指定多個以逗號分隔的定義域值。
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-EndExpiresDate
EndExpiresDate 參數會指定將從隔離區自動刪除的最新訊息。 搭配 StartExpiresDate 參數使用此參數。
在您要執行命令的電腦上,使用該電腦的 [地區選項] 設定中定義的簡短日期格式。 例如,如果電腦設定成使用簡短日期格式 mm/dd/yyyy,請輸入 09/01/2018 以指定 2018 年 9 月 1 日。 您可以只輸入日期,或者也可以輸入日期和時間。 如果輸入日期和時間,請使用引號 (") 括住值,例如 "09/01/2018 5:00 PM"。
例如,如果您指定今天日期的 StartExpiresDate 值,以及今天三天后日期的 EndExpiresDate 值,您只會看到未來三天內從隔離區到期的訊息。
| Type: | System.DateTime |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-EndReceivedDate
EndReceivedDate 參數會指定要在結果中傳回的最新訊息。 搭配 StartReceivedDate 參數使用此參數。
在您要執行命令的電腦上,使用該電腦的 [地區選項] 設定中定義的簡短日期格式。 例如,如果電腦設定成使用簡短日期格式 mm/dd/yyyy,請輸入 09/01/2018 以指定 2018 年 9 月 1 日。 您可以只輸入日期,或者也可以輸入日期和時間。 如果輸入日期和時間,請使用引號 (") 括住值,例如 "09/01/2018 5:00 PM"。
| Type: | System.DateTime |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-EntityType
EntityType 參數會依 EntityType 篩選結果。 有效值為:
- 電子郵件
- SharePointOnline
- Teams (目前為預覽版)
| Type: | Microsoft.Exchange.Management.FfoQuarantine.EntityType |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-Identity
Identity 參數會指定您想要檢視的隔離郵件。 值是唯一隔離的郵件識別碼,格式 GUID1\GUID2 為 (例如 c14401cf-aa9a-465b-cfd5-08d0f0ca37c5\4c2ca98e-94ea-db3a-7eb8-3b63657d4db7) 。
當您使用此參數來識別隔離訊息時,可以使用 RecipientAddress、QuarantineUser 和 ReleasedUser 屬性。 若要查看這些值,您必須使用格式化 Cmdlet。 例如,Get-QuarantineMessage -Identity <Identity> | Format-List。
| Type: | QuarantineMessageIdentity |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-MessageId
MessageId 參數會依郵件的 Message-ID 標頭欄位來篩選結果。 此值也稱為「用戶端識別碼」。 Message-ID 的格式取決於傳送郵件的訊息伺服器。 每封郵件都僅具有唯一值。 然而,並非所有訊息伺服器都使用相同的方法來建立 Message-ID 的值。 請務必包含完整的訊息識別碼字串 (,其中可能包含角括弧) ,並以引號括住值 (例如 "<d9683b4c-127b-413a-ae2e-fa7dfb32c69d@DM3NAM06BG401.Eop-nam06.prod.protection.outlook.com>" ,) 。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-MyItems
MyItems 參數會依訊息篩選結果,您 (執行命令的使用者) 為收件者。 您不需要使用此參數指定值。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-Page
Page 參數會指定您要檢視的結果頁數。 此參數的有效輸入是 1 與 1000 之間的整數。 預設值為 1。
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-PageSize
PageSize 參數會指定每頁的顯示項目數上限。 此參數的有效輸入是 1 與 1000 之間的整數。 預設值為 100。
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-PolicyName
PolicyName 參數會依隔離訊息的保護原則篩選結果 (例如,反惡意程式碼原則) 。 您可以使用唯一識別原則的任何值。 例如:
- 名稱
- 辨別名稱 (DN)
- GUID
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-PolicyTypes
PolicyTypes 參數會依隔離訊息的保護原則類型來篩選結果。 有效值為:
- AntiMalwarePolicy
- AntiPhishPolicy
- ExchangeTransportRule (郵件流程規則)
- HostedContentFilterPolicy (反垃圾郵件原則)
- SafeAttachmentPolicy (適用於 Office 365 的 Microsoft Defender僅)
您可以指定多個以逗號分隔的值。
| Type: | QuarantinePolicyTypeEnum[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-QuarantineTypes
QuarantineTypes 參數會根據造成郵件遭到隔離的原因來篩選結果。 有效值為:
- 大量
- FileTypeBlock (EOP) 中反惡意程式碼原則中的常見附件篩選
- HighConfPhish
- 適用於 Office 365 的 Defender) 中 EOP 或安全附件原則中的惡意程式碼 (反惡意程式碼原則
- 網路釣魚
- 垃圾郵件
- SPOMalware (適用於 Office 365 的 Microsoft Defender僅)
- TransportRule
您可以指定多個以逗號分隔的值。
您不需要搭配 Type 參數使用此參數。
對於由 SharePoint、OneDrive 和 Microsoft Teams 安全附件隔離的檔案,可以在輸出的 CustomData 欄位中找到偵測資訊。
| Type: | QuarantineMessageTypeEnum[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-RecipientAddress
RecipientAddress 參數會依收件者電子郵件地址來篩選結果。 您可以指定多個以逗號分隔的值。
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-RecipientTag
RecipientTag 參數會依收件者的使用者標籤值篩選結果 (例如, Priority Account) 。 如需使用者標籤的詳細資訊,請參閱適用於 Office 365 的 Defender中的使用者卷標。
您可以指定多個以逗號分隔的值。
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-ReleaseStatus
ReleaseStatus 參數會依訊息的發行狀態來篩選結果。 有效值為:
- 已核准
- 已拒絕
- 錯誤
- NotReleased
- PreparingToRelease
- 已釋出
- 已要求
您可以指定多個以逗號分隔的值。
| Type: | ReleaseStatus[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-Reported
Reported 參數會依已回報為誤判的訊息來篩選結果。 有效值為:
- $true:此命令只會傳回已回報為誤判的隔離郵件。
- $false:此命令只會傳回尚未回報為誤判的隔離郵件。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-SenderAddress
SenderAddress 參數會依寄件者電子郵件地址來篩選結果。 您可以指定多個以逗號分隔的值。
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-StartExpiresDate
StartExpiresDate 參數會指定將從隔離區自動刪除的最早訊息。 使用此參數搭配 EndExpiresDate 參數。
在您要執行命令的電腦上,使用該電腦的 [地區選項] 設定中定義的簡短日期格式。 例如,如果電腦設定成使用簡短日期格式 mm/dd/yyyy,請輸入 09/01/2018 以指定 2018 年 9 月 1 日。 您可以只輸入日期,或者也可以輸入日期和時間。 如果輸入日期和時間,請使用引號 (") 括住值,例如 "09/01/2018 5:00 PM"。
例如,如果您指定今天日期的 StartExpiresDate 值,以及今天三天后日期的 EndExpiresDate 值,您只會看到未來三天內從隔離區到期的訊息。
| Type: | System.DateTime |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-StartReceivedDate
StartReceivedDate 參數會指定要在結果中傳回的最早訊息。 使用此參數搭配 EndReceivedDate 參數。
在您要執行命令的電腦上,使用該電腦的 [地區選項] 設定中定義的簡短日期格式。 例如,如果電腦設定成使用簡短日期格式 mm/dd/yyyy,請輸入 09/01/2018 以指定 2018 年 9 月 1 日。 您可以只輸入日期,或者也可以輸入日期和時間。 如果輸入日期和時間,請使用引號 (") 括住值,例如 "09/01/2018 5:00 PM"。
根據預設,如果您未使用 StartReceivedDate 和 EndReceivedDate 參數,命令會傳回過去 16 天的資料。 此參數的最大值為 30 天。 如果您使用的值早于 30 天,則會忽略值,而且只會傳回過去 30 天的資料。
| Type: | System.DateTime |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-Subject
Subject 參數會依訊息的主旨欄位來篩選結果。 如果值包含空格,請使用引號 (") 括住值。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-Type
Type 參數會根據造成郵件遭到隔離的原因來篩選結果。 有效值為:
- 大量
- HighConfPhish
- 惡意程式碼
- 網路釣魚
- 垃圾郵件
- SPOMalware (適用於 Office 365 的 Microsoft Defender僅)
- TransportRule
您不需要搭配 QuarantineTypes 參數使用此參數。
對於受 SharePoint、OneDrive 和 Microsoft Teams 安全附件保護的檔案,可以在輸出的 CustomData 欄位中找到偵測資訊。
| Type: | Microsoft.Exchange.Management.FfoQuarantine.QuarantineMessageTypeEnum |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
輸入
Input types
若要查看此指令程式可接受的輸入類型,請參閱指令程式輸入和輸出類型。 如果指令程式的 [輸入類型] 欄位是空的,表示指令程式不接受輸入資料。
輸出
Output types
若要查看此指令程式可接受的傳回類型 (也就是所謂的輸出類型),請參閱指令程式輸入和輸出類型。 如果 [輸出類型] 欄位是空的,表示指令程式不會傳回資料。