다음을 통해 공유

Get-DlpIncidentDetailReport

모듈:
Exchange PowerShell

이 cmdlet은 클라우드 기반 서비스에서만 사용할 수 있습니다.

참고: 이 cmdlet은 사용 중지됩니다. Export-ActivityExplorerData를 대신 사용합니다.

Get-DlpIncidentDetailReport cmdlet을 사용하여 지난 30일 동안 발생한 인시던트에 대한 세부 정보를 확인합니다.

아래 구문 섹션에 있는 매개 변수 집합에 대한 자세한 내용은 Exchange cmdlet 구문을 참조하십시오.

구문

Default (기본값) 

Get-DlpIncidentDetailReport

    [-Action <MultiValuedProperty>]
    [-Actor <MultiValuedProperty>]
    [-DlpCompliancePolicy <MultiValuedProperty>]
    [-DlpComplianceRule <MultiValuedProperty>]
    [-EndDate <System.DateTime>]
    [-EventType <MultiValuedProperty>]
    [-Page <Int32>]
    [-PageSize <Int32>]
    [-Source <MultiValuedProperty>]
    [-StartDate <System.DateTime>]
    [<CommonParameters>]

Description

Get-DlpIncidentDetailReport cmdlet의 출력에는 다음 속성이 포함됩니다.

  • 날짜
  • 제목
  • 위치
  • 심각도
  • Size
  • 원본
  • 배우
  • DlpCompliancePolicy
  • DlpComplianceRule
  • UserAction
  • 정당화
  • SensitiveInformationType
  • SensitiveInformationCount
  • SensitiveInformationConfidence
  • EventType
  • 작업
  • DistinctRuleCount
  • DistinctPolicyCount
  • RuleList
  • PolicyList
  • ActionList
  • SensitiveInformationTypeList
  • SensitiveInformationCountList
  • SensitiveInformationConfidenceList

이 cmdlet을 실행하려면 먼저 사용 권한을 할당받아야 합니다. 이 문서에서는 cmdlet에 대한 모든 매개 변수를 나열하지만 할당된 권한에 포함되지 않은 경우 일부 매개 변수에 액세스할 수 없을 수 있습니다. 조직에서 cmdlet 또는 매개 변수를 실행하는 데 필요한 사용 권한을 확인하려면 Find the permissions required to run any Exchange cmdlet를 참조하세요.

예제

예 1

Get-DlpIncidentDetailReport -StartDate 2022/11 -EndDate 2022/11/30

이 예제에서는 지정된 날짜 사이에 발생한 모든 인시던트에 대한 세부 정보를 나열합니다.

매개 변수

-Action

적용 가능: Exchange Online, 보안 & 규정 준수

Action 매개 변수는 DLP 정책에서 수행한 작업으로 보고서를 필터링합니다. 유효한 값은 다음과 같습니다.

  • BlockAccess
  • GenerateIncidentReport
  • NotifyUser

쉼표로 구분하여 여러 값을 지정할 수 있습니다.

매개 변수 속성

형식:MultiValuedProperty
Default value:None
와일드카드 지원:False
DontShow:False

매개 변수 집합

(All)
Position:Named
필수:False
파이프라인의 값:False
속성 이름별 파이프라인의 값:False
나머지 인수의 값:False

-Actor

적용 가능: Exchange Online, 보안 & 규정 준수

행위자 매개 변수는 항목을 마지막으로 수정한 사용자가 보고서를 필터링합니다. 여러 사용자를 쉼표로 구분하여 입력할 수 있습니다.

Update 값에 공백이 포함되어 있거나 인용 부호가 필요하면 다음 구문을 사용합니다. "Value1","Value2",..."ValueN"

매개 변수 속성

형식:MultiValuedProperty
Default value:None
와일드카드 지원:False
DontShow:False

매개 변수 집합

(All)
Position:Named
필수:False
파이프라인의 값:False
속성 이름별 파이프라인의 값:False
나머지 인수의 값:False

-DlpCompliancePolicy

적용 가능: Exchange Online, 보안 & 규정 준수

DlpCompliancePolicy 매개 변수는 DLP 준수 정책의 이름을 기준으로 보고서를 필터링합니다. 여러 개의 정책을 쉼표로 구분하여 지정할 수 있습니다.

Update 값에 공백이 포함되어 있거나 인용 부호가 필요하면 다음 구문을 사용합니다. "Value1","Value2",..."ValueN"

매개 변수 속성

형식:MultiValuedProperty
Default value:None
와일드카드 지원:False
DontShow:False

매개 변수 집합

(All)
Position:Named
필수:False
파이프라인의 값:False
속성 이름별 파이프라인의 값:False
나머지 인수의 값:False

-DlpComplianceRule

적용 가능: Exchange Online, 보안 & 규정 준수

DlpComplianceRule 매개 변수는 DLP 정책의 이름을 기준으로 보고서를 필터링합니다. 여러 개의 규칙을 쉼표로 구분하여 지정할 수 있습니다.

Update 값에 공백이 포함되어 있거나 인용 부호가 필요하면 다음 구문을 사용합니다. "Value1","Value2",..."ValueN"

매개 변수 속성

형식:MultiValuedProperty
Default value:None
와일드카드 지원:False
DontShow:False

매개 변수 집합

(All)
Position:Named
필수:False
파이프라인의 값:False
속성 이름별 파이프라인의 값:False
나머지 인수의 값:False

-EndDate

적용 가능: Exchange Online, 보안 & 규정 준수

EndDate 매개 변수는 날짜 범위의 종료 날짜를 지정합니다.

명령이 실행되는 컴퓨터 구성에 설정된 국가별 옵션에 정의되어 있는 간단한 날짜 형식을 사용합니다. 예를 들어 컴퓨터가 짧은 날짜 형식 MM/dd/yyyy를 사용하도록 구성된 경우 2018년 9월 1일을 지정하려면 2018년 9월 1일을 입력합니다. 날짜만 입력하거나 날짜와 시간을 입력할 수도 있습니다. 날짜와 시간을 입력하는 경우 큰따옴표(")로 값을 묶어야 합니다. 예: "09/01/2018 5:00 PM".

매개 변수 속성

형식:System.DateTime
Default value:None
와일드카드 지원:False
DontShow:False

매개 변수 집합

(All)
Position:Named
필수:False
파이프라인의 값:False
속성 이름별 파이프라인의 값:False
나머지 인수의 값:False

-EventType

적용 가능: Exchange Online, 보안 & 규정 준수

EventType 매개 변수는 보고서를 이벤트 유형별로 필터링합니다. 유효한 값은 다음과 같습니다.

  • DLPByIncidentIdActionHits
  • DLPByIncidentIdMessages
  • DLPByIncidentIdPolicyFalsePositive
  • DLPByIncidentIdPolicyHits
  • DLPByIncidentIdPolicyOverride
  • DLPByIncidentIdRuleHits

이 매개 변수에 대한 유효한 값의 잠재적 목록을 보려면 명령을 Get-MailFilterListReport -SelectionTarget EventTypes실행합니다. 지정하는 이벤트 유형은 보고서와 일치해야 합니다. 예를 들어 DLP 인시던트 보고서에 대한 DLP 인시던트 이벤트 유형만 지정할 수 있습니다.

쉼표로 구분하여 여러 값을 지정할 수 있습니다.

매개 변수 속성

형식:MultiValuedProperty
Default value:None
와일드카드 지원:False
DontShow:False

매개 변수 집합

(All)
Position:Named
필수:False
파이프라인의 값:False
속성 이름별 파이프라인의 값:False
나머지 인수의 값:False

-Page

적용 가능: Exchange Online, 보안 & 규정 준수

Page 매개 변수는 표시할 결과 페이지 수를 지정합니다. 이 매개 변수에는 1에서 1,000 사이의 정수를 입력할 수 있습니다. 기본값은 1입니다.

매개 변수 속성

형식:Int32
Default value:None
와일드카드 지원:False
DontShow:False

매개 변수 집합

(All)
Position:Named
필수:False
파이프라인의 값:False
속성 이름별 파이프라인의 값:False
나머지 인수의 값:False

-PageSize

적용 가능: Exchange Online, 보안 & 규정 준수

PageSize 매개 변수는 페이지당 최대 항목 수를 지정합니다. 이 매개 변수에는 1에서 5,000 사이의 정수를 입력할 수 있습니다. 기본값은 1,000입니다.

매개 변수 속성

형식:Int32
Default value:None
와일드카드 지원:False
DontShow:False

매개 변수 집합

(All)
Position:Named
필수:False
파이프라인의 값:False
속성 이름별 파이프라인의 값:False
나머지 인수의 값:False

-Source

적용 가능: Exchange Online, 보안 & 규정 준수

원본 매개 변수는 워크로드별로 보고서를 필터링합니다. 유효한 값은 다음과 같습니다.

  • EXCH: Exchange Online
  • ODB: OneDrive
  • SPO: SharePoint

쉼표로 구분하여 여러 값을 지정할 수 있습니다.

매개 변수 속성

형식:MultiValuedProperty
Default value:None
와일드카드 지원:False
DontShow:False

매개 변수 집합

(All)
Position:Named
필수:False
파이프라인의 값:False
속성 이름별 파이프라인의 값:False
나머지 인수의 값:False

-StartDate

적용 가능: Exchange Online, 보안 & 규정 준수

StartDate 매개 변수는 날짜 범위의 시작 날짜를 지정합니다.

명령이 실행되는 컴퓨터 구성에 설정된 국가별 옵션에 정의되어 있는 간단한 날짜 형식을 사용합니다. 예를 들어 컴퓨터가 짧은 날짜 형식 MM/dd/yyyy를 사용하도록 구성된 경우 2018년 9월 1일을 지정하려면 2018년 9월 1일을 입력합니다. 날짜만 입력하거나 날짜와 시간을 입력할 수도 있습니다. 날짜와 시간을 입력하는 경우 큰따옴표(")로 값을 묶어야 합니다. 예: "09/01/2018 5:00 PM".

매개 변수 속성

형식:System.DateTime
Default value:None
와일드카드 지원:False
DontShow:False

매개 변수 집합

(All)
Position:Named
필수:False
파이프라인의 값:False
속성 이름별 파이프라인의 값:False
나머지 인수의 값:False

CommonParameters

이 cmdlet은 일반적인 매개 변수인 -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction 및 -WarningVariable 매개 변수를 지원합니다. 자세한 내용은 about_CommonParameters를 참조하세요.