Start-HistoricalSearch
Cette cmdlet est disponible uniquement dans le service cloud.
La cmdlet Start-HistoricalSearch permet de démarrer une nouvelle recherche d’historique.
Pour plus d’informations sur les jeux de paramètres dans la section Syntaxe ci-après, voir Syntaxe da la cmdlet Exchange.
Syntaxe
Default (Par défaut)
Start-HistoricalSearch
-EndDate <DateTime>
-ReportTitle <String>
-ReportType <HistoricalSearchReportType>
-StartDate <DateTime>
[-BlockStatus <String>]
[-CompressFile <Boolean>]
[-ConnectorType <String>]
[-DeliveryStatus <String>]
[-Direction <MessageDirection>]
[-DLPPolicy <MultiValuedProperty>]
[-EncryptionTemplate <String>]
[-EncryptionType <String>]
[-Locale <CultureInfo>]
[-MessageID <MultiValuedProperty>]
[-NetworkMessageID <MultiValuedProperty>]
[-NotifyAddress <MultiValuedProperty>]
[-OriginalClientIP <String>]
[-RecipientAddress <MultiValuedProperty>]
[-SenderAddress <MultiValuedProperty>]
[-SmtpSecurityError <String>]
[-TLSUsed <String>]
[-TransportRule <MultiValuedProperty>]
[-Url <String>]
[<CommonParameters>]
Description
Une recherche historique fournit le suivi des messages et les détails du rapport dans un fichier de valeurs séparées par des virgules (CSV) pour les messages âgés de 1 à 4 heures (selon votre environnement) et de 90 jours. Vous pouvez soumettre un maximum de 250 recherches historiques que vous pouvez envoyer sur une période de 24 heures. Vous recevez un avertissement si vous approchez du quota quotidien. Les recherches annulées sont comptabilisées dans le quota quotidien. En outre, dans chaque fichier CSV, il existe une limite de 10 0000 résultats ou lignes.
Si vous spécifiez un groupe de distribution, tous les messages risquent de ne pas être retournés dans les résultats. Pour vous assurer que tous les messages sont retournés, spécifiez le destinataire individuel.
Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette cmdlet. Bien que cet article répertorie tous les paramètres de l’applet de commande, il se peut que vous n’ayez pas accès à certains paramètres s’ils ne sont pas inclus dans les autorisations qui vous sont attribuées. Pour rechercher les autorisations requises pour exécuter une cmdlet ou un paramètre dans votre organisation, voir Find the permissions required to run any Exchange cmdlet.
Exemples
Exemple 1
Start-HistoricalSearch -ReportTitle "Fabrikam Search" -StartDate 1/1/2023 -EndDate 1/7/2023 -ReportType MessageTrace -SenderAddress michelle@fabrikam.com -NotifyAddress chris@contoso.com
Cet exemple démarre une nouvelle recherche historique nommée « Fabrikam Search » qui a les propriétés suivantes :
- Plage de dates : du 1er janvier 2023 au 6 janvier 2023. Étant donné que nous ne spécifions pas l’heure de la journée, la valeur 0:00 AM est utilisée. Dans cet exemple, la plage de dates est équivalente à -StartDate « 1/1/2023 0:00 AM » -EndDate « 07/1/2023 0:00 AM »
- Type de rapport : Suivi des messages
- Adresse de l’expéditeur : michelle@fabrikam.com
- Adresse e-mail de notification interne : chris@contoso.com
Paramètres
-BlockStatus
Applicable : Exchange Online, module complémentaire de sécurité intégré pour les boîtes aux lettres locales
Le paramètre BlockStatus filtre les résultats dans les rapports OutboundSecurityReport par status de messages envoyés en externe, de messages bloqués en raison de vérifications de sécurité ou de messages envoyés avec succès.
Propriétés du paramètre
| Type: | String |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
(All)
| Position: | Named |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
-CompressFile
Applicable : Exchange Online, module complémentaire de sécurité intégré pour les boîtes aux lettres locales
{{ Fill CompressFile Description }}
Propriétés du paramètre
| Type: | Boolean |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
(All)
| Position: | Named |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
-ConnectorType
Applicable : Exchange Online, module complémentaire de sécurité intégré pour les boîtes aux lettres locales
Le paramètre ConnectorType filtre les résultats dans les rapports ConnectorReport en fonction du type de connecteur. Les valeurs valides sont les suivantes :
- OnPremises
- Partenaire
- NoConnector
Propriétés du paramètre
| Type: | String |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
(All)
| Position: | Named |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
-DeliveryStatus
Applicable : Exchange Online, module complémentaire de sécurité intégré pour les boîtes aux lettres locales
Le paramètre DeliveryStatus filtre les résultats par état de remise du message. Vous pouvez utiliser l’une des valeurs suivantes :
- Remis
- Étendu
- Échec
Propriétés du paramètre
| Type: | String |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
(All)
| Position: | Named |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
-Direction
Applicable : Exchange Online, module complémentaire de sécurité intégré pour les boîtes aux lettres locales
Le paramètre Direction filtre les résultats en fonction de la direction du message. Les valeurs valides sont les suivantes :
- Tout : messages entrants et sortants.
- Reçu : messages en cours uniquement.
- Envoyé : messages sortants uniquement.
Propriétés du paramètre
| Type: | MessageDirection |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
(All)
| Position: | Named |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
-DLPPolicy
Applicable : Exchange Online, module complémentaire de sécurité intégré pour les boîtes aux lettres locales
Le paramètre DLPPolicy permet de filtrer les résultats en fonction du nom de la stratégie DLP appliquée au message. Vous pouvez spécifier plusieurs stratégies DLP séparées par des virgules.
Propriétés du paramètre
| Type: | MultiValuedProperty |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
(All)
| Position: | Named |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
-EncryptionTemplate
Applicable : Exchange Online, module complémentaire de sécurité intégré pour les boîtes aux lettres locales
{{ Fill EncryptionTemplate Description }}
Propriétés du paramètre
| Type: | String |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
(All)
| Position: | Named |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
-EncryptionType
Applicable : Exchange Online, module complémentaire de sécurité intégré pour les boîtes aux lettres locales
{{ Fill EncryptionType Description }}
Propriétés du paramètre
| Type: | String |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
(All)
| Position: | Named |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
-EndDate
Applicable : Exchange Online, module complémentaire de sécurité intégré pour les boîtes aux lettres locales
Le paramètre EndDate indique la fin de la plage de dates définies.
Utilisez le format de date courte défini dans les paramètres Options régionales sur l’ordinateur où la commande est exécutée. Par exemple, si l’ordinateur est configuré pour utiliser le format de date courte MM/jj/aaaa, entrez 01/09/2018 pour spécifier le 1er septembre 2018. Vous pouvez entrer uniquement la date ou vous pouvez entrer la date et l'heure du jour. Si vous entrez la date et l’heure de la journée, placez la valeur entre guillemets ("), par exemple, "01/09/2018 17:00".
Si vous ne spécifiez pas l’heure de la journée, la valeur par défaut 0:00 AM est utilisée. Par exemple, la valeur 31/12/2022 est en réalité « 31/12/2022 0:00 AM », ce qui signifie qu’aucune donnée du 31/12/2022 n’est incluse (seules les données du 30/12/2022 sont incluses).
Vous devez également utiliser au moins l’un des paramètres suivants dans la commande : MessageID, RecipientAddress ou SenderAddress.
Propriétés du paramètre
| Type: | DateTime |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
(All)
| Position: | Named |
| Obligatoire: | True |
| Valeur du pipeline: | True |
| Valeur du pipeline par nom de propriété: | True |
| Valeur des arguments restants: | False |
-Locale
Applicable : Exchange Online, module complémentaire de sécurité intégré pour les boîtes aux lettres locales
Le paramètre Locale permet de filtrer les résultats en fonction des paramètres régionaux.
L’entrée valide pour ce paramètre est une valeur de code de culture prise en charge à partir de la classe CultureInfo de Microsoft .NET Framework. Par exemple, da-DK pour le danois ou ja-JP pour le japonais. Pour plus d’informations, consultez Classe CultureInfo.
Propriétés du paramètre
| Type: | CultureInfo |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
(All)
| Position: | Named |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
-MessageID
Applicable : Exchange Online, module complémentaire de sécurité intégré pour les boîtes aux lettres locales
Le paramètre MessageId permet de filtrer les résultats en tenant compte de l’en-tête Message-ID dans un message. Cette valeur est également appelée ID client. Le format du paramètre Message-ID est fonction du serveur de messagerie. La valeur doit être unique pour chaque message. Toutefois, les serveurs ne sont pas tous en mesure de créer des valeurs Message-ID identiques. Veillez à inclure la chaîne d’ID de message complète (qui peut inclure des crochets) et à placer la valeur entre guillemets (par exemple, «d9683b4c-127b-413a-ae2e-fa7dfb32c69d@DM3NAM06BG401.Eop-nam06.prod.protection.outlook.com »).
Propriétés du paramètre
| Type: | MultiValuedProperty |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
(All)
| Position: | Named |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
-NetworkMessageID
Applicable : Exchange Online, module complémentaire de sécurité intégré pour les boîtes aux lettres locales
Le paramètre NetworkMessageId filtre les entrées de journaux de suivi de messages selon la valeur du champ InternalMessageId. Ce champ contient une valeur d’ID de message unique qui persiste entre les copies du message qui peuvent être créées en raison de la bifurcation ou de l’expansion du groupe de distribution. 1341ac7b13fb42ab4d4408cf7f55890f est un exemple de valeur.
Propriétés du paramètre
| Type: | MultiValuedProperty |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
(All)
| Position: | Named |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
-NotifyAddress
Applicable : Exchange Online, module complémentaire de sécurité intégré pour les boîtes aux lettres locales
Le paramètre NotifyAddress permet d’indiquer les adresses de messagerie des destinataires internes à avertir quand la recherche d’historique est terminée. L’adresse doit se trouver dans un domaine accepté configuré pour votre organisation. Vous pouvez indiquer plusieurs adresses électroniques séparées par des virgules.
Pour afficher les résultats de la recherche d’historique, vous devez spécifier au moins une adresse de messagerie pour le paramètre NotifyAddress. Sinon, vous devez cliquer sur la trace des messages terminée dans le Centre d’administration Exchange à l’emplacement Flux de courrier>Suivi des messages.
Propriétés du paramètre
| Type: | MultiValuedProperty |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
(All)
| Position: | Named |
| Obligatoire: | False |
| Valeur du pipeline: | True |
| Valeur du pipeline par nom de propriété: | True |
| Valeur des arguments restants: | False |
-OriginalClientIP
Applicable : Exchange Online, module complémentaire de sécurité intégré pour les boîtes aux lettres locales
Le paramètre OriginalClientIP permet de filtrer les résultats en fonction de l’adresse IP d’origine du message. Pour les messages entrants, la valeur OriginalClientIP est l’adresse IP de l’expéditeur. Pour les messages sortants, la valeur OriginalClientIP est l’adresse IP du serveur SMTP externe qui a reçu le message.
Propriétés du paramètre
| Type: | String |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
(All)
| Position: | Named |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
-RecipientAddress
Applicable : Exchange Online, module complémentaire de sécurité intégré pour les boîtes aux lettres locales
Le paramètre RecipientAddress permet de filtrer les résultats par adresse de messagerie du destinataire. Vous pouvez spécifier plusieurs valeurs séparées par des virgules. Le nombre maximal d’adresses est de 100.
Propriétés du paramètre
| Type: | MultiValuedProperty |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | True |
| DontShow: | False |
Jeux de paramètres
(All)
| Position: | Named |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
-ReportTitle
Applicable : Exchange Online, module complémentaire de sécurité intégré pour les boîtes aux lettres locales
Le paramètre ReportTitle spécifie un nom convivial pour la recherche d’historique. Si la valeur contient des espaces, placez-la entre guillemets (").
Vous devez également utiliser au moins l’un des paramètres suivants dans la commande : MessageID, RecipientAddress ou SenderAddress.
Propriétés du paramètre
| Type: | String |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
(All)
| Position: | Named |
| Obligatoire: | True |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
-ReportType
Applicable : Exchange Online, module complémentaire de sécurité intégré pour les boîtes aux lettres locales
Le paramètre ReportType spécifie le type de recherche d’historique à effectuer. Vous pouvez utiliser l’une des valeurs suivantes :
- ATPReport : Rapport sur les types de fichiers Defender pour Office 365 et rapport de suppression de messages Defender pour Office 365
- ConnectorReport : rapport de messages entrants/sortants.
- DLP : Rapport de protection contre la perte de données.
- MessageTrace : Rapport de suivi des messages.
- MessageTraceDetail : rapport détails de la trace des messages.
- OutboundSecurityReport : message sortant dans le rapport de sécurité de transit.
- P2SenderAttribution : rapport d’attribution de l’expéditeur P2.
- COURRIER INDÉSIRABLE : rapport de détections de courrier indésirable.
- Usurpation d’identité : rapport de courrier usurpé.
- TransportRule : rapport de règles de transport ou de flux de courrier.
- UnifiedDLP : Rapport unifié de protection contre la perte de données.
Vous devez également utiliser au moins l’un des paramètres suivants dans la commande : MessageID, RecipientAddress ou SenderAddress.
Propriétés du paramètre
| Type: | HistoricalSearchReportType |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
(All)
| Position: | Named |
| Obligatoire: | True |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
-SenderAddress
Applicable : Exchange Online, module complémentaire de sécurité intégré pour les boîtes aux lettres locales
Le paramètre SenderAddress permet de filtrer les résultats par adresse de messagerie de l’expéditeur. Vous pouvez spécifier plusieurs valeurs séparées par des virgules. Le nombre maximal d’adresses est de 100.
Propriétés du paramètre
| Type: | MultiValuedProperty |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
(All)
| Position: | Named |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
-SmtpSecurityError
Applicable : Exchange Online, module complémentaire de sécurité intégré pour les boîtes aux lettres locales
Le paramètre SmtpSecurityError filtre les résultats dans les rapports OutboundSecurityReport en fonction du type d’erreur des messages bloqués lorsqu’ils sont envoyés en externe.
Propriétés du paramètre
| Type: | String |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
(All)
| Position: | Named |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
-StartDate
Applicable : Exchange Online, module complémentaire de sécurité intégré pour les boîtes aux lettres locales
Le paramètre StartDate indique le début de la plage de dates définies.
Utilisez le format de date courte défini dans les paramètres Options régionales sur l’ordinateur où la commande est exécutée. Par exemple, si l’ordinateur est configuré pour utiliser le format de date courte MM/jj/aaaa, entrez 01/09/2018 pour spécifier le 1er septembre 2018. Vous pouvez entrer uniquement la date ou vous pouvez entrer la date et l'heure du jour. Si vous entrez la date et l’heure de la journée, placez la valeur entre guillemets ("), par exemple, "01/09/2018 17:00".
Propriétés du paramètre
| Type: | DateTime |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
(All)
| Position: | Named |
| Obligatoire: | True |
| Valeur du pipeline: | True |
| Valeur du pipeline par nom de propriété: | True |
| Valeur des arguments restants: | False |
-TLSUsed
Applicable : Exchange Online, module complémentaire de sécurité intégré pour les boîtes aux lettres locales
Le paramètre TLSUsed filtre les résultats dans les rapports ConnectorReport en fonction de la version TLS. Les valeurs valides sont les suivantes :
- Aucun tls
- TLS1.2
- TLS1.3
Propriétés du paramètre
| Type: | String |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
(All)
| Position: | Named |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
-TransportRule
Applicable : Exchange Online, module complémentaire de sécurité intégré pour les boîtes aux lettres locales
Le paramètre TransportRule filtre les résultats par le nom de la règle de flux de messagerie Exchange (également appelée règle de transport) qui a agi sur le message. Vous pouvez spécifier plusieurs règles de transport séparées par des virgules.
Propriétés du paramètre
| Type: | MultiValuedProperty |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
(All)
| Position: | Named |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
-Url
Applicable : Exchange Online, module complémentaire de sécurité intégré pour les boîtes aux lettres locales
{{ Remplissage description de l’URL }}
Propriétés du paramètre
| Type: | String |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
(All)
| Position: | Named |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
CommonParameters
Cette applet de commande prend en charge les paramètres courants : -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction et -WarningVariable. Pour plus d’informations, consultez about_CommonParameters.
Entrées
Input types
Pour visualiser les types d'entrées acceptés par cette cmdlet, consultez la rubrique Types d'entrée et de sortie de la cmdlet d'Exchange Management Shell. Si le champ Type d'entrée pour une cmdlet est vide, la cmdlet n'accepte pas les données d'entrée.
Sorties
Output types
Pour visualiser les types de retours, également appelés types de sorties, acceptés par cette cmdlet, consultez la rubrique Types d'entrée et de sortie de la cmdlet d'Exchange Management Shell. Si le champ Type de sortie est vide, la cmdlet ne renvoie pas de données.