Get-ConfigAnalyzerPolicyRecommendation
Dieses Cmdlet ist nur im cloudbasierten Dienst verfügbar.
Verwenden Sie das Cmdlet Get-ConfigAnalyzerPolicyRecommendation, um die Einstellungen in Ihren vorhandenen Sicherheitsrichtlinien mit den Einstellungen zu vergleichen, die in den voreingestellten Sicherheitsrichtlinien Standard oder Strict verwendet werden. Einstellungen, die unter dem empfohlenen Wert liegen, werden in den Ergebnissen zurückgegeben.
Informationen zu den Parametersätzen im Abschnitt zur Syntax weiter unten finden Sie unter Syntax der Exchange-Cmdlets.
Syntax
Default (Standard)
Get-ConfigAnalyzerPolicyRecommendation
-RecommendedPolicyType <RecommendedPolicyType>
[[-Identity] <ConfigAnalyzerPolicyRecommendationIdParameter>]
[-IsAppliedToDisabled]
[<CommonParameters>]
Beschreibung
Informationen zu den Richtlinien und den empfohlenen werten Standard und Strict finden Sie unter Empfohlene Einstellungen für E-Mail- und Zusammenarbeits-Bedrohungsrichtlinien für Cloudorganisationen.
Die Ausgabe dieses Cmdlets gibt nur Einstellungen zurück, die unter den Wert fallen, den Sie als Baseline (Standard oder Strict) angegeben haben.
Die Ausgabe enthält die folgenden Informationen für jede Einstellung:
- PolicyGroup: Der Typ der Richtlinie. Der Wert ist Anti-Spam, Anti-Phishing, Anti-Malware, ATP Safe Links oder ATP Safe Attachments
- SettingName: Der Name der Einstellung in der Richtlinie.
- SettingNameDescription: Eine Beschreibung der Einstellung.
- Richtlinie: Der Name der Richtlinie.
- AppliedTo: Die Anzahl der Benutzer oder Domänen, für die die Richtlinie gilt. Wenn die Richtlinie auf niemanden angewendet wird (z. B. deaktiviert), ist dieser Wert leer.
- CurrentConfiguration: Der aktuelle Wert der Einstellung.
- LastModified: Zeitpunkt der letzten Änderung der Richtlinie.
- Empfehlung: Der empfohlene Standard- oder Strict-Wert für die Einstellung.
- SettingType: Beispiel: Boolean, String oder Integer.
Wenn eine Einstellung bei oder besser als das Standard- oder Strict-Schutzprofil konfiguriert ist, mit dem Sie vergleichen, werden diese Einstellungen/Richtlinien nicht in den Ergebnissen zurückgegeben.
Dieses Cmdlet gibt die folgende Ausgabe für jede Einstellung in jeder Richtlinie zurück, die unter den empfohlenen Wert fällt.
Bevor Sie dieses Cmdlet ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Obwohl in diesem Artikel alle Parameter für das Cmdlet aufgeführt sind, haben Sie möglicherweise keinen Zugriff auf einige Parameter, wenn sie nicht in den Ihnen zugewiesenen Berechtigungen enthalten sind. Wie Sie herausfinden, welche Berechtigungen zur Ausführung eines bestimmten Cmdlets oder Parameters in Ihrer Organisation erforderlich sind, können Sie unter Find the permissions required to run any Exchange cmdlet nachlesen.
Beispiele
Beispiel 1
Get-ConfigAnalyzerPolicyRecommendation -RecommendedPolicyType Strict
In diesem Beispiel wird ein Vergleich mit den voreingestellten Sicherheitsrichtlinieneinstellungen strict als Baseline ausgeführt.
Parameter
-Identity
Anwendbar: Exchange Online
Dieser Parameter ist für die interne Verwendung durch Microsoft reserviert.
Achtung: Der Wert $null oder ein nicht vorhandener Wert für den Identity-Parameter gibt alle Objekte zurück, als ob Sie den Get-Befehl ohne den Identity-Parameter ausgeführt haben. Vergewissern Sie sich, dass listen von Werten für den Identity-Parameter korrekt sind und keine nicht vorhandenen $null-Werte enthalten.
Parametereigenschaften
| Typ: | ConfigAnalyzerPolicyRecommendationIdParameter |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | 0 |
| Obligatorisch: | False |
| Wert aus Pipeline: | True |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | True |
| Wert aus verbleibenden Argumenten: | False |
-IsAppliedToDisabled
Anwendbar: Exchange Online
Der IsAppliedToDisabled-Schalter filtert die Ergebnisse nach Richtlinien, die auf niemanden angewendet werden (die AppliedTo-Eigenschaft ist leer). Sie müssen keinen Wert für diese Option angeben.
Wenn Sie diesen Schalter nicht verwenden, enthalten die Ergebnisse Richtlinien, die auf Benutzer angewendet werden, und Richtlinien, die auf niemanden angewendet werden.
Parametereigenschaften
| Typ: | SwitchParameter |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-RecommendedPolicyType
Anwendbar: Exchange Online
Der Parameter RecommendedPolicyType gibt die voreingestellte Sicherheitsrichtlinie an, die Sie als Baseline verwenden möchten. Gültige Werte sind:
- Standard
- Streng
Parametereigenschaften
| Typ: | RecommendedPolicyType |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch: | True |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
CommonParameters
Dieses Cmdlet unterstützt die allgemeinen Parameter -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction und -WarningVariable. Weitere Informationen finden Sie unter about_CommonParameters.