Start-HistoricalSearch
Este cmdlet solo está disponible en el servicio basado en la nube.
Use el cmdlet Start-HistoricalSearch para iniciar una nueva búsqueda histórica.
Para obtener más información acerca de los conjuntos de parámetros de la sección Sintaxis a continuación, vea Sintaxis del cmdlet de Exchange.
Sintaxis
Default (valor predeterminado)
Start-HistoricalSearch
-EndDate <DateTime>
-ReportTitle <String>
-ReportType <HistoricalSearchReportType>
-StartDate <DateTime>
[-BlockStatus <String>]
[-CompressFile <Boolean>]
[-ConnectorType <String>]
[-DeliveryStatus <String>]
[-Direction <MessageDirection>]
[-DLPPolicy <MultiValuedProperty>]
[-EncryptionTemplate <String>]
[-EncryptionType <String>]
[-Locale <CultureInfo>]
[-MessageID <MultiValuedProperty>]
[-NetworkMessageID <MultiValuedProperty>]
[-NotifyAddress <MultiValuedProperty>]
[-OriginalClientIP <String>]
[-RecipientAddress <MultiValuedProperty>]
[-SenderAddress <MultiValuedProperty>]
[-SmtpSecurityError <String>]
[-TLSUsed <String>]
[-TransportRule <MultiValuedProperty>]
[-Url <String>]
[<CommonParameters>]
Description
Una búsqueda histórica proporciona detalles de seguimiento de mensajes e informes en un archivo de valores separados por comas (CSV) para los mensajes que tienen una antigüedad de entre 1 y 4 horas (en función del entorno) y de 90 días de antigüedad. Puede enviar un máximo de 250 búsquedas históricas que puede enviar en un período de 24 horas. Recibirá una advertencia si se acerca a la cuota diaria. Las búsquedas canceladas cuentan con la cuota diaria. Además, en cada archivo CSV hay un límite de 100000 resultados o líneas.
Si especifica un grupo de distribución, es posible que no se devuelvan todos los mensajes en los resultados. Para asegurarse de que se devuelven todos los mensajes, especifique el destinatario individual.
Deberá tener asignados permisos antes de poder ejecutar este cmdlet. Aunque en este artículo se enumeran todos los parámetros del cmdlet, es posible que no tenga acceso a algunos parámetros si no se incluyen en los permisos que se le asignan. Para obtener los permisos necesarios para ejecutar cualquier cmdlet o parámetro en su organización, consulte Find the permissions required to run any Exchange cmdlet.
Ejemplos
Ejemplo 1
Start-HistoricalSearch -ReportTitle "Fabrikam Search" -StartDate 1/1/2023 -EndDate 1/7/2023 -ReportType MessageTrace -SenderAddress michelle@fabrikam.com -NotifyAddress chris@contoso.com
En este ejemplo se inicia una nueva búsqueda histórica denominada "Fabrikam Search" que tiene las siguientes propiedades:
- Intervalo de fechas: del 1 de enero de 2023 al 6 de enero de 2023. Dado que no se especifica la hora del día, se usa el valor 0:00 AM. En este ejemplo, el intervalo de fechas es equivalente a -StartDate "1/1/2023 0:00 AM" -EndDate "1/7/2023 0:00 AM"
- Tipo de informe: Seguimiento de mensajes
- Dirección del remitente: michelle@fabrikam.com
- Dirección de correo electrónico de notificación interna: chris@contoso.com
Parámetros
-BlockStatus
Aplicable: Exchange Online, complemento de seguridad integrado para buzones locales
El parámetro BlockStatus filtra los resultados en los informes OutboundSecurityReport por el estado de los mensajes enviados externamente, los mensajes bloqueados debido a comprobaciones de seguridad o los mensajes enviados correctamente.
Propiedades de parámetro
| Tipo: | String |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Obligatorio: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-CompressFile
Aplicable: Exchange Online, complemento de seguridad integrado para buzones locales
{{ Fill CompressFile Description }}
Propiedades de parámetro
| Tipo: | Boolean |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Obligatorio: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-ConnectorType
Aplicable: Exchange Online, complemento de seguridad integrado para buzones locales
El parámetro ConnectorType filtra los resultados en los informes de ConnectorReport por el tipo de conector. Los valores admitidos son:
- OnPremises
- Partner
- NoConnector
Propiedades de parámetro
| Tipo: | String |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Obligatorio: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-DeliveryStatus
Aplicable: Exchange Online, complemento de seguridad integrado para buzones locales
El parámetro DeliveryStatus filtra los resultados por el estado de entrega del mensaje. Puede usar uno de los siguientes valores:
- Entregado
- Expanded
- Error
Propiedades de parámetro
| Tipo: | String |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Obligatorio: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-Direction
Aplicable: Exchange Online, complemento de seguridad integrado para buzones locales
El parámetro Direction filtra los resultados por la dirección del mensaje. Los valores admitidos son:
- Todos: mensajes entrantes y salientes.
- Recibido: solo mensajes de entrada.
- Enviado: solo mensajes salientes.
Propiedades de parámetro
| Tipo: | MessageDirection |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Obligatorio: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-DLPPolicy
Aplicable: Exchange Online, complemento de seguridad integrado para buzones locales
El parámetro DLPPolicy filtra los resultados por el nombre de la directiva DLP que se aplicó al mensaje. Puede especificar varias directivas DLP separadas por comas.
Propiedades de parámetro
| Tipo: | MultiValuedProperty |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Obligatorio: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-EncryptionTemplate
Aplicable: Exchange Online, complemento de seguridad integrado para buzones locales
{{ Fill EncryptionTemplate Description }}
Propiedades de parámetro
| Tipo: | String |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Obligatorio: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-EncryptionType
Aplicable: Exchange Online, complemento de seguridad integrado para buzones locales
{{ Fill EncryptionType Description }}
Propiedades de parámetro
| Tipo: | String |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Obligatorio: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-EndDate
Aplicable: Exchange Online, complemento de seguridad integrado para buzones locales
El parámetro EndDate especifica la fecha de finalización del intervalo de fechas.
Use el formato de fecha corta que se define en la opción Configuración regional en el equipo en el que se ejecuta el comando. Por ejemplo, si el equipo está configurado para usar el formato de fecha corta MM/dd/aaaa, escriba 09/01/2018 para especificar el 1 de septiembre de 2018. Puede escribir solo la fecha, o la fecha y la hora del día. Si escribe la fecha y la hora del día, encierre el valor entre comillas ("), por ejemplo, "01/09/2018 5:00 PM".
Si no especifica la hora del día, se usa el valor predeterminado 0:00 AM. Por ejemplo, el valor 12/31/2022 es realmente "12/31/2022 0:00 AM", lo que significa que no se incluyen datos del 12/31/2022 (solo se incluyen datos del 12/30/2022).
También debe usar al menos uno de los parámetros siguientes en el comando: MessageID, RecipientAddress o SenderAddress.
Propiedades de parámetro
| Tipo: | DateTime |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Obligatorio: | True |
| Valor de la canalización: | True |
| Valor de la canalización por nombre de propiedad: | True |
| Valor de los argumentos restantes: | False |
-Locale
Aplicable: Exchange Online, complemento de seguridad integrado para buzones locales
El parámetro Locale filtra los resultados por la configuración regional del mensaje.
La entrada válida para este parámetro es un valor de código de referencia cultural compatible de la clase CultureInfo de Microsoft .NET Framework. Por ejemplo, da-DK para danés o ja-JP para japonés. Para obtener más información, consulte Clase CultureInfo.
Propiedades de parámetro
| Tipo: | CultureInfo |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Obligatorio: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-MessageID
Aplicable: Exchange Online, complemento de seguridad integrado para buzones locales
El parámetro MessageId filtra los resultados por el campo de encabezado de Message-ID del mensaje. Este valor también se conoce como el identificador del cliente. El formato de Message-ID depende del servidor de mensajería que envió el mensaje. El valor debe ser único para cada mensaje. No obstante, no todos los servidores de mensajería crean valores para Message-ID del mismo modo. Asegúrese de incluir la cadena de id. de mensaje completa (que puede incluir corchetes angulares) y incluya el valor entre comillas (por ejemplo, "d9683b4c-127b-413a-ae2e-fa7dfb32c69d@DM3NAM06BG401.Eop-nam06.prod.protection.outlook.com").
Propiedades de parámetro
| Tipo: | MultiValuedProperty |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Obligatorio: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-NetworkMessageID
Aplicable: Exchange Online, complemento de seguridad integrado para buzones locales
El parámetro NetworkMessageId filtra las entradas de registro de seguimiento de mensajes por el valor del campo NetworkMessageId. Este campo contiene un valor de identificador de mensaje único que se conserva en las copias del mensaje que se pueden crear debido a la bifurcación o expansión del grupo de distribución. Un valor de ejemplo es el 1341ac7b13fb42ab4d4408cf7f55890f.
Propiedades de parámetro
| Tipo: | MultiValuedProperty |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Obligatorio: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-NotifyAddress
Aplicable: Exchange Online, complemento de seguridad integrado para buzones locales
El parámetro NotifyAddress especifica las direcciones de correo electrónico de los destinatarios internos a los que se notificará que la búsqueda histórica ha finalizado. La dirección de correo electrónico debe encontrarse en un dominio aceptado que se configura para la organización. Puede especificar varias direcciones de correo electrónico separadas por comas.
Para ver los resultados de la búsqueda histórica, debe especificar al menos una dirección de correo electrónico para el parámetro NotifyAddress. De lo contrario, debe hacer clic en el seguimiento de mensajes completado en el Centro de administración de Exchange en Seguimiento de mensajes de flujo> de correo.
Propiedades de parámetro
| Tipo: | MultiValuedProperty |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Obligatorio: | False |
| Valor de la canalización: | True |
| Valor de la canalización por nombre de propiedad: | True |
| Valor de los argumentos restantes: | False |
-OriginalClientIP
Aplicable: Exchange Online, complemento de seguridad integrado para buzones locales
El parámetro OriginalClientIP filtra los resultados por la dirección IP original del mensaje. En los mensajes entrantes, el valor OriginalClientIP es la dirección IP del remitente. En los mensajes salientes, el valor OriginalClientIP es la dirección IP del servidor SMTP externo que recibió el mensaje.
Propiedades de parámetro
| Tipo: | String |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Obligatorio: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-RecipientAddress
Aplicable: Exchange Online, complemento de seguridad integrado para buzones locales
El parámetro RecipientAddress filtra los resultados por la dirección de correo electrónico del destinatario. Puede especificar distintos valores separados por comas. El número máximo de direcciones es 100.
Propiedades de parámetro
| Tipo: | MultiValuedProperty |
| Valor predeterminado: | None |
| Admite caracteres comodín: | True |
| DontShow: | False |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Obligatorio: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-ReportTitle
Aplicable: Exchange Online, complemento de seguridad integrado para buzones locales
El parámetro ReportTitle especifica un nombre descriptivo para la búsqueda histórica. Si el valor contiene espacios, escriba el valor entre comillas (").
También debe usar al menos uno de los parámetros siguientes en el comando: MessageID, RecipientAddress o SenderAddress.
Propiedades de parámetro
| Tipo: | String |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Obligatorio: | True |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-ReportType
Aplicable: Exchange Online, complemento de seguridad integrado para buzones locales
El parámetro ReportType especifica el tipo de búsqueda histórica que quiere realizar. Puede usar uno de los siguientes valores:
- ATPReport: informe de tipos de archivo de Defender para Office 365 y informe de eliminación de mensajes de Defender para Office 365
- ConnectorReport: informe de mensajes entrantes o salientes.
- DLP: Informe de prevención de pérdida de datos.
- MessageTrace: informe de seguimiento de mensajes.
- MessageTraceDetail: Informe de detalles de seguimiento de mensajes.
- OutboundSecurityReport: mensaje saliente en el informe de seguridad de tránsito.
- P2SenderAttribution: Informe de atribución del remitente P2.
- SPAM: Informe de detecciones de SPAM.
- Suplantación de identidad: informe de correo de suplantación de identidad.
- TransportRule: informe de reglas de flujo de correo o transporte.
- UnifiedDLP: informe unificado de prevención de pérdida de datos.
También debe usar al menos uno de los parámetros siguientes en el comando: MessageID, RecipientAddress o SenderAddress.
Propiedades de parámetro
| Tipo: | HistoricalSearchReportType |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Obligatorio: | True |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-SenderAddress
Aplicable: Exchange Online, complemento de seguridad integrado para buzones locales
El parámetro SenderAddress filtra los resultados por la dirección de correo electrónico del remitente. Puede especificar distintos valores separados por comas. El número máximo de direcciones es 100.
Propiedades de parámetro
| Tipo: | MultiValuedProperty |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Obligatorio: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-SmtpSecurityError
Aplicable: Exchange Online, complemento de seguridad integrado para buzones locales
El parámetro SmtpSecurityError filtra los resultados en los informes OutboundSecurityReport por el tipo de error de mensajes bloqueados cuando se envían externamente.
Propiedades de parámetro
| Tipo: | String |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Obligatorio: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-StartDate
Aplicable: Exchange Online, complemento de seguridad integrado para buzones locales
El parámetro StartDate especifica la fecha de inicio del intervalo de fechas.
Use el formato de fecha corta que se define en la opción Configuración regional en el equipo en el que se ejecuta el comando. Por ejemplo, si el equipo está configurado para usar el formato de fecha corta MM/dd/aaaa, escriba 09/01/2018 para especificar el 1 de septiembre de 2018. Puede escribir solo la fecha, o la fecha y la hora del día. Si escribe la fecha y la hora del día, encierre el valor entre comillas ("), por ejemplo, "01/09/2018 5:00 PM".
Propiedades de parámetro
| Tipo: | DateTime |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Obligatorio: | True |
| Valor de la canalización: | True |
| Valor de la canalización por nombre de propiedad: | True |
| Valor de los argumentos restantes: | False |
-TLSUsed
Aplicable: Exchange Online, complemento de seguridad integrado para buzones locales
El parámetro TLSUsed filtra los resultados en los informes de ConnectorReport por la versión de TLS. Los valores admitidos son:
- Sin Tls
- TLS1.2
- TLS1.3
Propiedades de parámetro
| Tipo: | String |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Obligatorio: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-TransportRule
Aplicable: Exchange Online, complemento de seguridad integrado para buzones locales
El parámetro TransportRule filtra los resultados por el nombre de la regla de flujo de correo de Exchange (también conocida como regla de transporte) que actuó en el mensaje. Puede especificar varias reglas de transporte separadas por comas.
Propiedades de parámetro
| Tipo: | MultiValuedProperty |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Obligatorio: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-Url
Aplicable: Exchange Online, complemento de seguridad integrado para buzones locales
{{ Fill Url Description }}
Propiedades de parámetro
| Tipo: | String |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Obligatorio: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
CommonParameters
Este cmdlet admite los parámetros comunes: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction y -WarningVariable. Para más información, consulte about_CommonParameters.
Entradas
Input types
Para ver los tipos de entrada que acepta este cmdlet, consulte Tipos de entrada y salida de cmdlet. Si el campo Tipo de entrada de un cmdlet está en blanco, el cmdlet no acepta datos de entrada.
Salidas
Output types
Para ver los tipos de valor devuelto (también conocidos como tipos de resultado) que acepta este cmdlet, consulte Tipos de entrada y salida de cmdlet. Si el campo Tipo de resultado está en blanco, el cmdlet no devuelve datos.