Get-MailDetailDlpPolicyReport
Dieses Cmdlet ist nur im cloudbasierten Dienst verfügbar.
Verwenden Sie das Cmdlet Get-MailDetailDlpPolicyReport, um Einzelheiten zu Nachrichten anzuzeigen, die mit den in DLP-Richtlinien (Data Loss Prevention, Verhinderung von Datenverlust) definierten Bedingungen übereinstimmen. Dieses Cmdlet funktioniert bei Nachrichten, die innerhalb der letzten 7 Tage gesendet wurden.
Informationen zu den Parametersätzen im Abschnitt zur Syntax weiter unten finden Sie unter Syntax der Exchange-Cmdlets.
Syntax
Default (Standardwert)
Get-MailDetailDlpPolicyReport
[-Action <MultiValuedProperty>]
[-Direction <MultiValuedProperty>]
[-DlpPolicy <MultiValuedProperty>]
[-Domain <MultiValuedProperty>]
[-EndDate <DateTime>]
[-EventType <MultiValuedProperty>]
[-MessageId <MultiValuedProperty>]
[-MessageTraceId <MultiValuedProperty>]
[-Page <Int32>]
[-PageSize <Int32>]
[-ProbeTag <String>]
[-RecipientAddress <MultiValuedProperty>]
[-SenderAddress <MultiValuedProperty>]
[-StartDate <DateTime>]
[-TransportRule <MultiValuedProperty>]
[<CommonParameters>]
Beschreibung
Bevor Sie dieses Cmdlet ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Obwohl in diesem Artikel alle Parameter für das Cmdlet aufgeführt sind, haben Sie möglicherweise keinen Zugriff auf einige Parameter, wenn sie nicht in den Ihnen zugewiesenen Berechtigungen enthalten sind. Wie Sie herausfinden, welche Berechtigungen zur Ausführung eines bestimmten Cmdlets oder Parameters in Ihrer Organisation erforderlich sind, können Sie unter Find the permissions required to run any Exchange cmdlet nachlesen.
Beispiele
Beispiel 1
Get-MailDetailDlpPolicyReport -StartDate 06/13/2015 -EndDate 06/15/2015 -SenderAddress john@contoso.com
In diesem Beispiel werden die Details der von john@contoso.com gesendeten Nachrichten abgerufen, die den bedingungen entsprechen, die zwischen dem 13. Juni 2015 und dem 15. Juni 2015 von einer DLP-Richtlinie definiert wurden.
Parameter
-Action
Anwendbar: Exchange Online
Der Action-Parameter filtert den Bericht nach der Aktion, die für Nachrichten ausgeführt wird. Führen Sie den Befehl aus, um die vollständige Liste der gültigen Werte für diesen Parameter anzuzeigen: Get-MailFilterListReport -SelectionTarget Actions. Die Aktion, die Sie angeben, muss dem Berichtstyp entsprechen. Beispielsweise können Sie nur Schadsoftwarefilteraktionen für Schadsoftwareberichte angeben.
Der Parameter Action filtert den Bericht nach der Aktion, die von DLP-Richtlinien, Transportregeln, Schadsoftwarefilterung oder Spamfilterung ausgeführt wird. Führen Sie zum Anzeigen der vollständigen Liste gültiger Werte für diese Parameter den Befehl Get-MailFilterListReport -SelectionTarget Actions aus. Die Aktion, die Sie angeben, muss dem Berichtstyp entsprechen. Beispielsweise können Sie nur Schadsoftwarefilteraktionen für Schadsoftwareberichte angeben.
Parametereigenschaften
| Typ: | MultiValuedProperty |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-Direction
Anwendbar: Exchange Online
Der Direction-Parameter filtert die Ergebnisse nach eingehenden oder ausgehenden Nachrichten. Gültige Werte sind:
- Eingehend
- Ausgehend
Es können mehrere Werte durch Kommata getrennt angegeben werden.
Parametereigenschaften
| Typ: | MultiValuedProperty |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-DlpPolicy
Anwendbar: Exchange Online
Der Parameter DlpPolicy filtert den Bericht nach dem Namen der DLP-Richtlinie. Es können mehrere Werte durch Kommata getrennt angegeben werden. Wenn der Wert Leerzeichen enthält, setzen Sie ihn in Anführungszeichen (").
Parametereigenschaften
| Typ: | MultiValuedProperty |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-Domain
Anwendbar: Exchange Online
Der Domain-Parameter filtert die Ergebnisse nach Absender- oder Empfängerdomäne. Sie können mehrere Domänenwerte durch Kommata getrennt oder den All-Wert angeben.
Parametereigenschaften
| Typ: | MultiValuedProperty |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | True |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | True |
| Wert aus verbleibenden Argumenten: | False |
-EndDate
Anwendbar: Exchange Online
Der EndDate-Parameter gibt das Enddatum des Datumsbereichs an.
Verwenden Sie das unter "Regionale Einstellungen" definierte kurze Datumsformat für den Computer, auf dem der Befehl ausgeführt wird. Wenn der Computer beispielsweise für die Verwendung des kurzen Datumsformats MM/TT/jjjj konfiguriert ist, geben Sie 09/01/2018 ein, um den 1. September 2018 anzugeben. Sie können entweder nur das Datum oder das Datum und die Uhrzeit angeben. Wenn Sie das Datum und die Uhrzeit eingeben, setzen Sie das den Wert in Anführungszeichen ("), z. B. "09.01.2018 17:00".
Parametereigenschaften
| Typ: | DateTime |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-EventType
Anwendbar: Exchange Online
Der Parameter EventType filtert den Bericht nach Ereignistyp. Gültige Werte sind:
- DLPActionHits
- DLPPolicyFalsePositive
- DLPPolicyHits
- DLPPolicyOverride
- DLPRuleHits
Führen Sie den folgenden Befehl aus, um die liste der gültigen Werte für diesen Parameter anzuzeigen: Get-MailFilterListReport -SelectionTarget EventTypes. Der Ereignistyp, den Sie angeben, muss dem Bericht entsprechen. Beispielsweise können Sie nur DLP-Ereignistypen für DLP-Berichte angeben.
Es können mehrere Werte durch Kommata getrennt angegeben werden.
Parametereigenschaften
| Typ: | MultiValuedProperty |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-MessageId
Anwendbar: Exchange Online
Der MessageId-Parameter filtert die Ergebnisse nach derMessage-ID-Kopfzeile der Nachricht. Dieser Wert wird auch Client-ID genannt. Das Format der Message-ID hängt von dem Messagingserver ab, der die Nachricht gesendet hat. Der Wert muss für jede Nachricht eindeutig sein. Allerdings erstellen nicht alle Messagingserver Werte für die Message-ID auf dieselbe Weise. Achten Sie darauf, die vollständige Nachrichten-ID-Zeichenfolge (die möglicherweise spitze Klammern enthalten kann) einzuschließen und den Wert in Anführungszeichen (z. B. "d9683b4c-127b-413a-ae2e-fa7dfb32c69d@DM3NAM06BG401.Eop-nam06.prod.protection.outlook.com") einzuschließen.
Parametereigenschaften
| Typ: | MultiValuedProperty |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-MessageTraceId
Anwendbar: Exchange Online
Der Parameter MessageTraceId filtert die Ergebnisse nach dem Wert der Ablaufverfolgungs-ID der Nachricht. Dieser GUID-Wert wird für jede Nachricht generiert, die vom System verarbeitet wird (z. B. c20e0f7a-f06b-41df-fe33-08d9da155ac1).
Es können mehrere Werte durch Kommata getrennt angegeben werden.
Der MessageTraceId-Wert ist auch in der Ausgabe der folgenden Cmdlets verfügbar:
- Get-MailDetailATPReport
- Get-MailDetailEncryptionReport
- Get-MailDetailTransportRuleReport
- Get-MessageTraceV2
- Get-MessageTraceDetailV2
Parametereigenschaften
| Typ: | MultiValuedProperty |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-Page
Anwendbar: Exchange Online
Der Page-Parameter gibt die Seitenanzahl der anzuzeigenden Ergebnisse an. Gültige Eingabewerte für diesen Parameter sind ganze Zahlen zwischen 1 und 1000. Der Standardwert ist 1.
Parametereigenschaften
| Typ: | Int32 |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-PageSize
Anwendbar: Exchange Online
Der PageSize-Parameter gibt die maximale Anzahl von Einträgen pro Seite an. Gültige Eingabewerte für diesen Parameter sind ganze Zahlen zwischen 1 und 5000. Der Standardwert ist 1000.
Parametereigenschaften
| Typ: | Int32 |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-ProbeTag
Anwendbar: Exchange Online
Dieser Parameter ist für die interne Verwendung durch Microsoft reserviert.
Parametereigenschaften
| Typ: | String |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-RecipientAddress
Anwendbar: Exchange Online
Der RecipientAddress-Parameter filtert die Ergebnisse nach der E-Mail-Adresse des Empfängers. Es können mehrere Werte durch Kommata getrennt angegeben werden.
Parametereigenschaften
| Typ: | MultiValuedProperty |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-SenderAddress
Anwendbar: Exchange Online
Der SenderAddress-Parameter filtert die Ergebnisse nach der E-Mail-Adresse des Absenders. Es können mehrere Werte durch Kommata getrennt angegeben werden.
Parametereigenschaften
| Typ: | MultiValuedProperty |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-StartDate
Anwendbar: Exchange Online
Der StartDate-Parameter gibt das Startdatum und die Uhrzeit des Datumsbereichs an.
Verwenden Sie das unter "Regionale Einstellungen" definierte kurze Datumsformat für den Computer, auf dem der Befehl ausgeführt wird. Wenn der Computer beispielsweise für die Verwendung des kurzen Datumsformats MM/TT/jjjj konfiguriert ist, geben Sie 09/01/2018 ein, um den 1. September 2018 anzugeben. Sie können entweder nur das Datum oder das Datum und die Uhrzeit angeben. Wenn Sie das Datum und die Uhrzeit eingeben, setzen Sie das den Wert in Anführungszeichen ("), z. B. "09.01.2018 17:00".
Parametereigenschaften
| Typ: | DateTime |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-TransportRule
Anwendbar: Exchange Online
Der Parameter TransportRule filtert den Bericht nach dem Namen der Transportregel. Es können mehrere Werte durch Kommata getrennt angegeben werden. Wenn der Wert Leerzeichen enthält, setzen Sie ihn in Anführungszeichen (").
Parametereigenschaften
| Typ: | MultiValuedProperty |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
CommonParameters
Dieses Cmdlet unterstützt die allgemeinen Parameter -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction und -WarningVariable. Weitere Informationen finden Sie unter about_CommonParameters.
Eingaben
Input types
Eingabetypen, die dieses Cmdlet akzeptiert, finden Sie unter Eingabe- und Ausgabetypen für Cmdlets. Wenn das Feld mit dem Eingabetyp für ein Cmdlet leer ist, akzeptiert das Cmdlet diese Eingabedaten nicht.
Ausgaben
Output types
Informationen zu den Rückgabetypen, die auch als Ausgabetypen bezeichnet werden und die von diesem Cmdlet akzeptiert werden, finden Sie unter Eingabe- und Ausgabetypen von Cmdlets. Wenn das Feld mit dem Ausgabetyp leer ist, gibt das Cmdlet keine Daten zurück.