New-ComplianceSecurityFilter
Este cmdlet está funcional apenas no PowerShell de Conformidade do & de Segurança. Para obter mais informações, consulte PowerShell de Segurança e Conformidade..
Utilize o cmdlet New-ComplianceSecurityFilter para criar filtros de segurança de conformidade no portal de conformidade do Microsoft Purview. Estes filtros permitem aos utilizadores especificados procurar apenas um subconjunto de caixas de correio e sites do SharePoint ou do OneDrive na sua organização do Microsoft 365.
Para saber mais sobre os conjuntos de parâmetros na seção Sintaxe, abaixo, consulte Exchange cmdlet syntax.
Sintaxe
Default (Padrão)
New-ComplianceSecurityFilter
-Action <ComplianceSecurityFilterActionType>
-FilterName <String>
-Users <MultiValuedProperty>
[-Confirm]
[-Description <String>]
[-Filters <MultiValuedProperty>]
[-Region <String>]
[-WhatIf]
[<CommonParameters>]
Description
Os filtros de segurança de conformidade funcionam com pesquisas de conformidade nos cmdlets portal de conformidade do Microsoft Purview (*-ComplianceSearch), não In-Place pesquisas de Deteção de Dados Eletrónicos em Exchange Online (*-Cmdlets MailboxSearch).
Para usar este cmdlet no PowerShell de Segurança e Conformidade, você precisa receber permissões. Para obter mais informações, confira Permissões no portal de conformidade do Microsoft Purview.
Exemplos
Exemplo 1
New-ComplianceSecurityFilter -FilterName CountryFilter -Users annb@contoso.com -Filters "Mailbox_CountryCode -eq '124'" -Action All
Este exemplo permite ao utilizador annb realizar todas as ações de pesquisa de conformidade apenas para caixas de correio no Canadá. O filtro usa o valor de código númerico de país ISO 3166-1.
Exemplo 2
New-ComplianceSecurityFilter -FilterName USDiscoveryManagers -Users "US Discovery Managers" -Filters "Mailbox_CountryCode -eq '840'" -Action All
Este exemplo permite que os membros do grupo de função Gerentes de Descoberta dos EUA executem todas as ações de pesquisa de conformidade apenas em caixas de correio nos Estados Unidos.
Exemplo 3
New-ComplianceSecurityFilter -FilterName EmailDateRestrictionFilter -Users donh@contoso.com -Filters "MailboxContent_Received -ge '01-01-2018' -and MailboxContent_Received -le '12-31-2018'" -Action All
Este exemplo restringe o utilizador a realizar todas as ações de pesquisa de conformidade apenas em mensagens de e-mail enviadas durante o ano civil de 2018.
Exemplo 4
New-ComplianceSecurityFilter -FilterName DocumentDateRestrictionFilter -Users donh@contoso.com -Filters "SiteContent_LastModifiedTime -ge '01-01-2018' -and SiteContent_LastModifiedTime -le '12-31-2018'" -Action All
Este exemplo restringe o utilizador a efetuar todas as ações de pesquisa de conformidade em documentos que foram alterados pela última vez no ano civil de 2018.
Exemplo 5
New-ComplianceSecurityFilter -FilterName NoEXO -Users suzanf@contoso.com -Filters "Mailbox_Alias -notlike '*'" -Action All
Este exemplo impede que o utilizador efetue quaisquer ações de pesquisa de conformidade em qualquer caixa de correio na organização.
Parâmetros
-Action
Aplicável: Exchange Server 2016, Exchange Server 2019, Conformidade & de Segurança
O parâmetro Ação especifica esse tipo de ação de pesquisa a que o filtro é aplicado. Os valores válidos são:
- Exportar: o filtro é aplicado ao exportar os resultados da pesquisa ou ao prepará-los para análise na Deteção de Dados Eletrónicos Premium.
- Pré-visualização: o filtro é aplicado ao pré-visualizar os resultados da pesquisa.
- Remoção: o filtro é aplicado ao remover os resultados da pesquisa. A forma como os itens são eliminados é controlada pelo valor do parâmetro PurgeType no cmdlet New-ComplianceSearchAction. O valor predefinido é SoftDelete, o que significa que os itens removidos são recuperáveis pelos utilizadores até que o período de retenção dos itens eliminados expire.
- Pesquisa: o filtro é aplicado ao executar uma pesquisa.
- Search: o filtro é aplicado ao executar uma pesquisa.
Propriedades do parâmetro
| Tipo: | ComplianceSecurityFilterActionType |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | True |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-Confirm
Aplicável: Exchange Server 2016, Exchange Server 2019, Conformidade & de Segurança
A opção Confirm especifica se a solicitação de confirmação deve ser mostrada ou ocultada. Como essa opção afeta o cmdlet dependerá do fato de o cmdlet exigir ou não confirmação antes de continuar.
- Cmdlets destrutivos (por exemplo, Remover- cmdlets) têm uma pausa interna que força você a confirmar o comando antes de continuar. Para estes cmdlets, você pode pular o pedido de confirmação usando esta sintaxe exata:
-Confirm:$false. - A maioria dos outros cmdlets (por exemplo, New- e Set-) não tem uma pausa interna. Para esses cmdlets, especificar a opção Confirm sem um valor introduz uma pausa que força você a confirmar o comando antes de continuar.
Propriedades do parâmetro
| Tipo: | SwitchParameter |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
| Aliases: | cf |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-Description
Aplicável: Exchange Server 2016, Exchange Server 2019, Conformidade & de Segurança
O parâmetro Description especifica uma descrição para o filtro de segurança de conformidade. O comprimento máximo é de 256 caracteres. Se o valor contiver espaços, coloque-o entre aspas (").
Propriedades do parâmetro
| Tipo: | String |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-FilterName
Aplicável: Exchange Server 2016, Exchange Server 2019, Conformidade & de Segurança
O parâmetro FilterName especifica o nome do filtro de segurança de conformidade. Se o valor contiver espaços, coloque-o entre aspas (").
Propriedades do parâmetro
| Tipo: | String |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | True |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-Filters
Aplicável: Exchange Server 2016, Exchange Server 2019, Conformidade & de Segurança
O parâmetro Filters especifica os critérios de pesquisa para o filtro de segurança de conformidade. Os filtros são aplicados aos usuários especificados pelo parâmetro Users. Você pode criar três tipos diferentes de filtros:
- Filtro de caixa de correio: especifica as caixas de correio que podem ser pesquisadas pelos utilizadores atribuídos. A sintaxe válida é
Mailbox_<MailboxPropertyName>, em que<MailboxPropertyName>é um valor de propriedade de caixa de correio. Por exemplo,"Mailbox_CustomAttribute10 -eq 'OttawaUsers'"permite que os utilizadores procurem apenas caixas de correio que tenham o valor OttawaUsers na propriedade CustomAttribute10. Para obter uma lista das propriedades da caixa de correio suportadas, veja Propriedades filtráveis para o parâmetro RecipientFilter. - Filtro de conteúdo da caixa de correio: especifica o conteúdo da caixa de correio que os utilizadores atribuídos podem procurar. A sintaxe válida é
MailboxContent_<SearchablePropertyName>, em<SearchablePropertyName>que especifica uma propriedade linguagem KQL (Keyword Query Language) que pode ser especificada numa pesquisa de conformidade. Por exemplo,"MailboxContent_Recipients -like 'contoso.com'"permite que os utilizadores procurem apenas mensagens enviadas aos destinatários no domínio contoso.com. Para obter uma lista das propriedades de e-mail pesquisáveis, veja Consultas de palavras-chave para Deteção de Dados Eletrónicos. - Filtro de conteúdo de site e site: existem dois filtros relacionados com o site do SharePoint e do OneDrive que pode criar:
Site_<SearchableSiteProperty>(especifica propriedades relacionadas com o site. Por exemplo,"Site_Path -eq 'https://contoso.sharepoint.com/sites/doctors'"permite que os utilizadores procurem apenas conteúdo nahttps://contoso.sharepoint.com/sites/doctorscoleção de sites) eSiteContent_<SearchableSiteProperty>(especifica propriedades relacionadas com conteúdo. Por exemplo,"SiteContent_FileExtension -eq 'docx'"permite que os utilizadores procurem apenas Word documentos). Para obter uma lista das propriedades pesquisáveis do site, veja Descrição geral das propriedades pesquisadas e geridas no SharePoint Server. As propriedades marcadas com um Sim na coluna Consultável podem ser usadas para criar um filtro de site ou de conteúdo de site.
Você pode especificar vários filtros do mesmo tipo. Por exemplo, "Mailbox_CustomAttribute10 -eq 'FTE' -and Mailbox_MemberOfGroup -eq '$($DG.DistinguishedName)'".
Tem de criar um filtro de permissões de pesquisa para impedir explicitamente os utilizadores de procurarem qualquer localização de conteúdo num serviço específico do Microsoft 365 (como impedir um utilizador de procurar caixas de correio do Exchange ou sites do SharePoint). Em outras palavras, a criação de um filtro de permissões de pesquisa que permite que um usuário pesquise todos os sites do SharePoint na organização não impede que esse usuário pesquise caixas de correio. Por exemplo, para permitir que um administrador do SharePoint pesquise apenas sites do SharePoint, tem de criar um filtro que os impeça de procurar caixas de correio (conforme descrito no Exemplo 5). Da mesma forma, para permitir que um administrador do Exchange pesquise apenas caixas de correio, tem de criar um filtro que os impeça de procurar sites.
Propriedades do parâmetro
| Tipo: | MultiValuedProperty |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-Region
Aplicável: Exchange Server 2016, Exchange Server 2019, Conformidade & de Segurança
O parâmetro Região especifica a localização do satélite para inquilinos multi-geo para realizar pesquisas de Deteção de Dados Eletrónicos em. Os valores válidos são:
- APC: Asia-Pacific
- AUS: Austrália
- CAN: Canadá
- EUR: Europa, Médio Oriente, África
- FRA: França
- GBR: Reino Unido
- IND: Índia
- JPN: Japão
- LAM: América Latina
- NAM: América do Norte
Se não utilizar este parâmetro num inquilino multigeográfico, as pesquisas de Deteção de Dados Eletrónicos são realizadas na localização central.
Propriedades do parâmetro
| Tipo: | String |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-Users
Aplicável: Exchange Server 2016, Exchange Server 2019, Conformidade & de Segurança
O parâmetro Users especifica o usuário que tem esse filtro aplicado às suas pesquisas. Os valores válidos são:
- Um ou mais utilizadores: identifique os utilizadores através do respetivo alias ou endereço de e-mail. Vários valores, separados por vírgulas, podem ser especificados.
- O valor Tudo: atribui o filtro a todos os utilizadores. Você só pode usar esse valor sozinho.
- Um ou mais grupos de funções: identifique o grupo de funções pelo respetivo nome. Vários valores, separados por vírgulas, podem ser especificados.
Você não pode especificar um grupo de distribuição com esse parâmetro.
Propriedades do parâmetro
| Tipo: | MultiValuedProperty |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | True |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-WhatIf
Aplicável: Exchange Server 2016, Exchange Server 2019, Conformidade & de Segurança
A opção WhatIf não funciona no PowerShell de Segurança e Conformidade.
Propriedades do parâmetro
| Tipo: | SwitchParameter |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
| Aliases: | wi |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
CommonParameters
Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction e -WarningVariable. Para obter mais informações, confira about_CommonParameters.