Get-DlpDetectionsReport
Cette cmdlet est disponible uniquement dans le service cloud.
Remarque : Cette applet de commande sera mise hors service. Utilisez l’applet de commande Export-ActivityExplorerData pour afficher les informations DLP. Les données de Export-ActivityExplorerData sont identiques à l’applet de commande Get-DlpIncidentDetailReport mise hors service.
Utilisez l’applet de commande Get-DlpDetectionsReport pour répertorier un résumé des correspondances de règle de protection contre la perte de données (DLP) pour Exchange Online, SharePoint et OneDrive dans votre organization cloud au cours des 30 derniers jours.
Pour plus d’informations sur les jeux de paramètres dans la section Syntaxe ci-après, voir Syntaxe da la cmdlet Exchange.
Syntaxe
Default (Par défaut)
Get-DlpDetectionsReport
[-Action <MultiValuedProperty>]
[-AggregateBy <String>]
[-DlpCompliancePolicy <MultiValuedProperty>]
[-DlpComplianceRule <MultiValuedProperty>]
[-EndDate <DateTime>]
[-Expression <Expression>]
[-EventType <MultiValuedProperty>]
[-Page <Int32>]
[-PageSize <Int32>]
[-Source <MultiValuedProperty>]
[-StartDate <DateTime>]
[-SummarizeBy <MultiValuedProperty>]
[<CommonParameters>]
Description
La cmdlet Get-DlpDetectionsReport renvoie des données de détection DLP générales qui sont regroupées par jour. Les propriétés renvoyées sont les suivantes :
- Date
- Stratégie DLP
- Règle de conformité DLP
- Type d'événement
- Source
- Nombre de messages
Pour afficher toutes ces colonnes (problèmes de largeur), écrivez la sortie dans un fichier. Par exemple : Get-DlpDetectionsReport | Out-String -Width 4096 | Out-File "C:\Users\admin\Desktop\DLP Detections Report.txt".
Pour afficher des informations détaillées sur chaque correspondance de règle DLP, utilisez l’applet de commande Get-DlpDetailReport.
Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette cmdlet. Bien que cet article répertorie tous les paramètres de l’applet de commande, il se peut que vous n’ayez pas accès à certains paramètres s’ils ne sont pas inclus dans les autorisations qui vous sont attribuées. Pour rechercher les autorisations requises pour exécuter une cmdlet ou un paramètre dans votre organisation, voir Find the permissions required to run any Exchange cmdlet.
Exemples
Exemple 1
Get-DlpDetectionsReport -StartDate 11/01/2018 -EndDate 11/30/2018
Cet exemple répertorie les activités DLP pour novembre 2018.
Paramètres
-Action
Applicable : Exchange Online, sécurité & conformité
Le paramètre Action filtre le rapport en fonction de l’action effectuée par les stratégies DLP. Les valeurs valides sont les suivantes :
- BlockAccess
- GenerateIncidentReport
- NotifyUser
Vous pouvez spécifier plusieurs valeurs séparées par des virgules.
Propriétés du paramètre
| Type: | MultiValuedProperty |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
(All)
| Position: | Named |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
-AggregateBy
Applicable : Exchange Online, sécurité & conformité
Le paramètre AggregateBy spécifie la période de rapport. Les valeurs valides sont Hour, Day ou Summary. La valeur par défaut est Day.
Propriétés du paramètre
| Type: | String |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
(All)
| Position: | Named |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
-DlpCompliancePolicy
Applicable : Exchange Online, sécurité & conformité
Le paramètre DlpCompliancePolicy filtre le rapport par nom de stratégie de conformité DLP. Vous pouvez spécifier plusieurs stratégies séparées par des virgules.
Vous pouvez entrer plusieurs valeurs séparées par des virgules. Si les valeurs contiennent des espaces ou requièrent des guillemets, utilisez la syntaxe suivante : "Value1","Value2",..."ValueN".
Propriétés du paramètre
| Type: | MultiValuedProperty |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
(All)
| Position: | Named |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
-DlpComplianceRule
Applicable : Exchange Online, sécurité & conformité
Le paramètre DlpComplianceRule filtre le rapport par nom de règle de conformité DLP. Vous pouvez spécifier plusieurs règles séparées par des virgules.
Vous pouvez entrer plusieurs valeurs séparées par des virgules. Si les valeurs contiennent des espaces ou requièrent des guillemets, utilisez la syntaxe suivante : "Value1","Value2",..."ValueN".
Propriétés du paramètre
| Type: | MultiValuedProperty |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
(All)
| Position: | Named |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
-EndDate
Applicable : Exchange Online, sécurité & conformité
Le paramètre EndDate indique la fin de la plage de dates définies.
Utilisez le format de date courte défini dans les paramètres Options régionales sur l’ordinateur où la commande est exécutée. Par exemple, si l’ordinateur est configuré pour utiliser le format de date courte MM/jj/aaaa, entrez 01/09/2018 pour spécifier le 1er septembre 2018. Vous pouvez entrer uniquement la date ou vous pouvez entrer la date et l'heure du jour. Si vous entrez la date et l’heure de la journée, placez la valeur entre guillemets ("), par exemple, "01/09/2018 17:00".
Propriétés du paramètre
| Type: | DateTime |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
(All)
| Position: | Named |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
-EventType
Applicable : Exchange Online, sécurité & conformité
Le paramètre EventType filtre le rapport en fonction du type d’événement. Les valeurs valides sont les suivantes :
- DataRetentions
- DLPActionHits
- DLPActionUndo
- DLPByIncidentIdActionHits
- DLPByIncidentIdMessages
- DLPByIncidentIdPolicyFalsePositive
- DLPByIncidentIdPolicyHits
- DLPByIncidentIdPolicyOverride
- DLPByIncidentIdRuleHits
- DLPMessages
- DLPPolicyFalsePositive
- DLPPolicyHits
- DLPPolicyOverride
- DLPRuleHits
Pour afficher la liste potentielle des valeurs valides pour ce paramètre, exécutez la commande : Get-MailFilterListReport -SelectionTarget EventTypes. Le type d'événement que vous spécifiez doit correspondre au rapport. Par exemple, vous pouvez uniquement spécifier des types d’événements DLP pour les rapports DLP.
Vous pouvez spécifier plusieurs valeurs séparées par des virgules.
Propriétés du paramètre
| Type: | MultiValuedProperty |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
(All)
| Position: | Named |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
-Expression
Applicable : Sécurité & Conformité
Ce paramètre est disponible uniquement dans Security & Compliance PowerShell
Ce paramètre est réservé à l’usage interne chez Microsoft.
Propriétés du paramètre
| Type: | Expression |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
(All)
| Position: | Named |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
-Page
Applicable : Exchange Online, sécurité & conformité
Le paramètre Page indique le numéro de page des résultats que vous voulez afficher. L’entrée valide pour ce paramètre est un entier entre 1 et 1 000. La valeur par défaut est 1.
Propriétés du paramètre
| Type: | Int32 |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
(All)
| Position: | Named |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
-PageSize
Applicable : Exchange Online, sécurité & conformité
Le paramètre PageSize indique le nombre maximal d’entrées par page. La valeur valide pour ce paramètre est un entier compris entre 1 et 5 000. Par défaut, la valeur 1 000 s’applique.
Propriétés du paramètre
| Type: | Int32 |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
(All)
| Position: | Named |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
-Source
Applicable : Exchange Online, sécurité & conformité
Le paramètre Source filtre le rapport par charge de travail. Les valeurs valides sont les suivantes :
- EXCH : Exchange Online
- ODB : OneDrive
- SPO : SharePoint
Vous pouvez spécifier plusieurs valeurs séparées par des virgules.
Propriétés du paramètre
| Type: | MultiValuedProperty |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
(All)
| Position: | Named |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
-StartDate
Applicable : Exchange Online, sécurité & conformité
Le paramètre StartDate indique le début de la plage de dates définies.
Utilisez le format de date courte défini dans les paramètres Options régionales sur l’ordinateur où la commande est exécutée. Par exemple, si l’ordinateur est configuré pour utiliser le format de date courte MM/jj/aaaa, entrez 01/09/2018 pour spécifier le 1er septembre 2018. Vous pouvez entrer uniquement la date ou vous pouvez entrer la date et l'heure du jour. Si vous entrez la date et l’heure de la journée, placez la valeur entre guillemets ("), par exemple, "01/09/2018 17:00".
Propriétés du paramètre
| Type: | DateTime |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
(All)
| Position: | Named |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
-SummarizeBy
Applicable : Exchange Online, sécurité & conformité
Le paramètre SummarizeBy renvoie des totaux basés sur les valeurs que vous spécifiez. Si votre rapport filtre des données à l’aide d’une des valeurs acceptées par ce paramètre, vous pouvez utiliser le paramètre SummarizeBy pour récapituler les résultats en fonction de ces valeurs. Pour réduire le nombre de lignes renvoyées dans ce rapport, utilisez le paramètre SummarizeBy. Le résumé réduit la quantité de données récupérées pour le rapport et le remet plus rapidement. Par exemple, au lieu de voir chaque instance d’une valeur spécifique de EventType sur une ligne du rapport, vous pouvez utiliser le paramètre SummarizeBy pour afficher le nombre total d’instances de cette valeur de EventType sur une ligne du rapport.
Pour cette applet de commande, les valeurs valides sont les suivantes :
- DLPPolicy
- Domain
- EventType
Vous pouvez spécifier plusieurs valeurs séparées par des virgules. Les valeurs que vous spécifiez pour ce paramètre ne sont pas affichées dans les résultats (les valeurs des colonnes correspondantes sont vides).
Propriétés du paramètre
| Type: | MultiValuedProperty |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
(All)
| Position: | Named |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
CommonParameters
Cette applet de commande prend en charge les paramètres courants : -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction et -WarningVariable. Pour plus d’informations, consultez about_CommonParameters.