New-ComplianceSecurityFilter
Este cmdlet solo funciona en PowerShell de cumplimiento de seguridad &. Para obtener más información, consulte Security & Compliance PowerShell.
Use el cmdlet New-ComplianceSecurityFilter para crear filtros de seguridad de cumplimiento en el portal de cumplimiento Microsoft Purview. Estos filtros permiten a los usuarios especificados buscar solo un subconjunto de buzones y sitios de SharePoint o OneDrive en la organización de Microsoft 365.
Para obtener más información acerca de los conjuntos de parámetros de la sección Sintaxis a continuación, vea Sintaxis del cmdlet de Exchange.
Sintaxis
Default (Es el valor predeterminado).
New-ComplianceSecurityFilter
-Action <ComplianceSecurityFilterActionType>
-FilterName <String>
-Users <MultiValuedProperty>
[-Confirm]
[-Description <String>]
[-Filters <MultiValuedProperty>]
[-Region <String>]
[-WhatIf]
[<CommonParameters>]
Description
Los filtros de seguridad de cumplimiento funcionan con búsquedas de cumplimiento en el portal de cumplimiento Microsoft Purview (cmdlets*-ComplianceSearch), no In-Place búsquedas de eDiscovery en Exchange Online (cmdlets*-MailboxSearch).
Para usar este cmdlet en Security & Compliance PowerShell, debe tener asignados permisos. Para obtener más información vea Permisos en el portal de cumplimiento de Microsoft Purview.
Ejemplos
Ejemplo 1
New-ComplianceSecurityFilter -FilterName CountryFilter -Users annb@contoso.com -Filters "Mailbox_CountryCode -eq '124'" -Action All
Este ejemplo permite que el usuario annb realice todas las acciones de búsqueda de cumplimiento solo para buzones de correo en Canadá. El filtro usa el valor numérico de código de país ISO 3166-1.
Ejemplo 2
New-ComplianceSecurityFilter -FilterName USDiscoveryManagers -Users "US Discovery Managers" -Filters "Mailbox_CountryCode -eq '840'" -Action All
En este ejemplo se permite a los miembros del grupo de roles US Discovery Managers realizar todas las acciones de búsqueda de cumplimiento solo en los buzones de United States.
Ejemplo 3
New-ComplianceSecurityFilter -FilterName EmailDateRestrictionFilter -Users donh@contoso.com -Filters "MailboxContent_Received -ge '01-01-2018' -and MailboxContent_Received -le '12-31-2018'" -Action All
En este ejemplo se restringe al usuario a realizar todas las acciones de búsqueda de cumplimiento solo en los mensajes de correo electrónico enviados durante el año natural de 2018.
Ejemplo 4
New-ComplianceSecurityFilter -FilterName DocumentDateRestrictionFilter -Users donh@contoso.com -Filters "SiteContent_LastModifiedTime -ge '01-01-2018' -and SiteContent_LastModifiedTime -le '12-31-2018'" -Action All
En este ejemplo se restringe al usuario a realizar todas las acciones de búsqueda de cumplimiento en los documentos que se cambiaron por última vez en algún momento del año natural 2018.
Ejemplo 5
New-ComplianceSecurityFilter -FilterName NoEXO -Users suzanf@contoso.com -Filters "Mailbox_Alias -notlike '*'" -Action All
En este ejemplo se impide que el usuario realice cualquier acción de búsqueda de cumplimiento en cualquier buzón de la organización.
Parámetros
-Action
Aplicable: Exchange Server 2016, Exchange Server 2019, Seguridad & Cumplimiento
El parámetro Action especifica ese tipo de acción de búsqueda a la que se aplica el filtro. Los valores admitidos son:
- Exportar: el filtro se aplica al exportar los resultados de búsqueda o prepararlos para su análisis en eDiscovery Premium.
- Versión preliminar: el filtro se aplica al obtener una vista previa de los resultados de la búsqueda.
- Purgar: el filtro se aplica al purgar los resultados de la búsqueda. La forma en que se eliminan los elementos se controla mediante el valor del parámetro PurgeType en el cmdlet New-ComplianceSearchAction. El valor predeterminado es SoftDelete, lo que significa que los usuarios pueden recuperar los elementos purgados hasta que expire el período de retención de elementos eliminados.
- Búsqueda: el filtro se aplica al ejecutar una búsqueda.
- Search: el filtro se aplica cuando se ejecuta una búsqueda.
Propiedades del parámetro
| Tipo: | ComplianceSecurityFilterActionType |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Mandatory: | True |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-Confirm
Aplicable: Exchange Server 2016, Exchange Server 2019, Seguridad & Cumplimiento
El modificador Confirm especifica si se debe mostrar u ocultar el mensaje de confirmación. Cómo afecta este modificador el cmdlet depende de si el cmdlet requiere confirmación antes de continuar.
- Los cmdlets destructivos (por ejemplo, los cmdlets Remove-*) tienen una pausa integrada que obliga a confirmar el comando antes de continuar. Para estos cmdlets, puede omitir el mensaje de confirmación mediante esta sintaxis exacta:
-Confirm:$false. - La mayoría de los otros cmdlets (por ejemplo, New-* y Set-*) no tienen una pausa integrada. En estos cmdlets, si se especifica el modificador Confirm sin ningún valor, se introduce una pausa que obliga a confirmar el comando antes de continuar.
Propiedades del parámetro
| Tipo: | SwitchParameter |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
| Alias: | cf |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Mandatory: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-Description
Aplicable: Exchange Server 2016, Exchange Server 2019, Seguridad & Cumplimiento
El parámetro Description especifica una descripción para el filtro de seguridad de cumplimiento. La longitud máxima es de 256 caracteres. Si el valor contiene espacios, escriba el valor entre comillas (").
Propiedades del parámetro
| Tipo: | String |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Mandatory: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-FilterName
Aplicable: Exchange Server 2016, Exchange Server 2019, Seguridad & Cumplimiento
El parámetro FilterName especifica el nombre del filtro de seguridad de cumplimiento. Si el valor contiene espacios, escriba el valor entre comillas (").
Propiedades del parámetro
| Tipo: | String |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Mandatory: | True |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-Filters
Aplicable: Exchange Server 2016, Exchange Server 2019, Seguridad & Cumplimiento
El parámetro Filters especifica los criterios de búsqueda del filtro de seguridad de cumplimiento. Los filtros se aplican a los usuarios especificados por el parámetro Users. Puede crear tres tipos de filtros diferentes:
- Filtro de buzón: especifica los buzones que pueden buscar los usuarios asignados. La sintaxis válida es
Mailbox_<MailboxPropertyName>, donde<MailboxPropertyName>es un valor de propiedad de buzón. Por ejemplo,"Mailbox_CustomAttribute10 -eq 'OttawaUsers'"permite a los usuarios buscar solo buzones que tengan el valor OttawaUsers en la propiedad CustomAttribute10. Para obtener una lista de las propiedades de buzón admitidas, vea Propiedades filtrables para el parámetro RecipientFilter. - Filtro de contenido de buzón: especifica el contenido del buzón que los usuarios asignados pueden buscar. La sintaxis válida es
MailboxContent_<SearchablePropertyName>, donde<SearchablePropertyName>especifica una propiedad de lenguaje de consulta de palabras clave (KQL) que se puede especificar en una búsqueda de cumplimiento. Por ejemplo,"MailboxContent_Recipients -like 'contoso.com'"permite a los usuarios buscar solo los mensajes enviados a los destinatarios en el dominio contoso.com. Para obtener una lista de las propiedades de correo electrónico que se pueden buscar, vea Consultas de palabras clave para eDiscovery. - Filtro de contenido de sitio y sitio: hay dos filtros relacionados con el sitio de SharePoint y OneDrive que puede crear:
Site_<SearchableSiteProperty>(especifica las propiedades relacionadas con el sitio. Por ejemplo,"Site_Path -eq 'https://contoso.sharepoint.com/sites/doctors'"permite a los usuarios buscar solo contenido en lahttps://contoso.sharepoint.com/sites/doctorscolección de sitios) ySiteContent_<SearchableSiteProperty>(especifica propiedades relacionadas con el contenido. Por ejemplo,"SiteContent_FileExtension -eq 'docx'"permite a los usuarios buscar solo Word documentos). Para obtener una lista de las propiedades de sitio que se pueden buscar, vea Información general sobre las propiedades rastreadas y administradas en SharePoint Server. Las propiedades marcadas con un Sí en la columna Consultable se pueden usar para crear un sitio o un filtro de contenido de sitio.
Puede especificar varios filtros del mismo tipo. Por ejemplo, "Mailbox_CustomAttribute10 -eq 'FTE' -and Mailbox_MemberOfGroup -eq '$($DG.DistinguishedName)'".
Debe crear un filtro de permisos de búsqueda para evitar explícitamente que los usuarios busquen en cualquier ubicación de contenido de un servicio específico de Microsoft 365 (por ejemplo, impedir que un usuario busque en buzones de Exchange o sitios de SharePoint). En otras palabras, crear un filtro de permisos de búsqueda que permita a un usuario buscar en todos los sitios de SharePoint de la organización no impide que ese usuario busque en buzones. Por ejemplo, para permitir que un administrador de SharePoint solo busque sitios de SharePoint, debe crear un filtro que les impida buscar buzones (como se describe en el ejemplo 5). De forma similar, para permitir que un administrador de Exchange solo busque buzones de correo, debe crear un filtro que impida que busquen sitios.
Propiedades del parámetro
| Tipo: | MultiValuedProperty |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Mandatory: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-Region
Aplicable: Exchange Server 2016, Exchange Server 2019, Seguridad & Cumplimiento
El parámetro Region especifica la ubicación satélite para que los inquilinos multigeográficos realicen búsquedas de exhibición de documentos electrónicos en . Los valores admitidos son:
- APC: Asia-Pacific
- AUS: Australia
- CAN: Canadá
- EUR: Europa, Oriente Medio, África
- FRA: Francia
- GBR: Reino Unido
- IND: India
- JPN: Japón
- LAM: América Latina
- NAM: Norteamérica
Si no usa este parámetro en un inquilino multigeográfico, las búsquedas de exhibición de documentos electrónicos se realizan en la ubicación central.
Propiedades del parámetro
| Tipo: | String |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Mandatory: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-Users
Aplicable: Exchange Server 2016, Exchange Server 2019, Seguridad & Cumplimiento
El parámetro Users especifica el usuario a cuyas búsquedas se aplica este filtro. Los valores admitidos son:
- Uno o varios usuarios: identifique a los usuarios por su alias o dirección de correo electrónico. Puede especificar distintos valores separados por comas.
- Valor All: asigna el filtro a todos los usuarios. Este valor únicamente se puede usar solo.
- Uno o varios grupos de roles: identifique el grupo de roles por su nombre. Puede especificar distintos valores separados por comas.
Con este parámetro no es posible especificar grupos de distribución.
Propiedades del parámetro
| Tipo: | MultiValuedProperty |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Mandatory: | True |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-WhatIf
Aplicable: Exchange Server 2016, Exchange Server 2019, Seguridad & Cumplimiento
El modificador WhatIf no funciona en Security & Compliance PowerShell.
Propiedades del parámetro
| Tipo: | SwitchParameter |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
| Alias: | Wi |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Mandatory: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
CommonParameters
Este cmdlet admite los parámetros comunes: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction y -WarningVariable. Para más información, consulte about_CommonParameters.