Set-ProtectionAlert

Sintaxe

Default (Padrão)

Set-ProtectionAlert
    [-Identity] <ComplianceRuleIdParameter>
    [-AggregationType <AlertAggregationType>]
    [-AlertBy <MultiValuedProperty>]
    [-AlertFor <MultiValuedProperty>]
    [-Category <AlertRuleCategory>]
    [-Comment <String>]
    [-Confirm]
    [-Description <String>]
    [-Disabled <Boolean>]
    [-Filter <String>]
    [-NotificationCulture <CultureInfo>]
    [-NotificationEnabled <Boolean>]
    [-NotifyUser <MultiValuedProperty>]
    [-NotifyUserOnFilterMatch <Boolean>]
    [-NotifyUserSuppressionExpiryDate <DateTime>]
    [-NotifyUserThrottleThreshold <Int32>]
    [-NotifyUserThrottleWindow <Int32>]
    [-Operation <MultiValuedProperty>]
    [-PrivacyManagementScopedSensitiveInformationTypes <MultiValuedProperty>]
    [-PrivacyManagementScopedSensitiveInformationTypesForCounting <MultiValuedProperty>]
    [-PrivacyManagementScopedSensitiveInformationTypesThreshold <System.UInt64>]
    [-Severity <RuleSeverity>]
    [-Threshold <Int32>]
    [-TimeWindow <Int32>]
    [-VolumeThreshold <System.UInt64>]
    [-WhatIf]
    [<CommonParameters>]

Description

Exemplos

Exemplo 1

Set-ProtectionAlert -Identity "Content search deleted" -Severity High

Exemplo 2

Set-ProtectionAlert -Identity "Content search deleted" -NotifyUserOnFilterMatch:$true -AggregationType SimpleAggregation -Threshold 10 -TimeWindow 120

Parâmetros

-AggregationType

Aplicável: Conformidade do & de Segurança

O parâmetro AggregationType especifica como a política de alerta dispara alertas para várias ocorrências de atividade monitorada. Os valores válidos são:

• Nenhum: os alertas são acionados para cada ocorrência da atividade.
• SimpleAggregation: os alertas são acionados com base no volume de atividade numa determinada janela de tempo (os valores dos parâmetros Limiar e TimeWindow). Este valor é a predefinição.
• AnomalousAggregation: os alertas são acionados quando o volume de atividade atinge níveis invulgares (excede significativamente a linha de base normal estabelecida para a atividade). O Microsoft 365 pode demorar até 7 dias a estabelecer a linha de base. Durante o período de cálculo da linha de base, nosso sistema não gera nenhum alerta para a atividade.

Propriedades do parâmetro

Conjuntos de parâmetros

-AlertBy

Aplicável: Conformidade do & de Segurança

O parâmetro AlertBy especifica o âmbito das políticas de alerta agregadas. Os valores válidos são determinados pelo valor do parâmetro ThreatType:

• Atividade: os valores válidos são Utilizador ou $null (em branco, que é o valor predefinido). Se você não usa o valor User, o escopo da política de alerta consiste na organização inteira.
• Software Maligno: os valores válidos são Mail.Recipient ou Mail.ThreatName.

Não é possível usar este parâmetro, quando o valor do parâmetro AggregationType for None (os alertas são disparados para todas as ocorrências da atividade).

Nota: este parâmetro é necessário para mostrar entidades em alertas. Sem o mesmo, os alertas são acionadores sem mostrar entidades. Recomendamos vivamente que especifique um valor para este parâmetro.

Propriedades do parâmetro

Conjuntos de parâmetros

-AlertFor

Aplicável: Conformidade do & de Segurança

Esse parâmetro está reservado para uso interno da Microsoft.

Propriedades do parâmetro

Conjuntos de parâmetros

-Category

Aplicável: Conformidade do & de Segurança

O parâmetro Category especifica uma categoria para a política de alerta. Os valores válidos são:

• AccessGovernance
• ComplianceManager
• DataGovernance
• MailFlow
• Outros
• PrivacyManagement
• Supervisão
• ThreatManagement

Quando ocorre uma atividade que atenda às condições da política de alerta, o alerta gerado é marcado com a categoria especificada por esse parâmetro. Isso permite controlar e gerenciar alertas que apresentam a mesma configuração de categoria

Propriedades do parâmetro

Conjuntos de parâmetros

-Comment

Aplicável: Conformidade do & de Segurança

O parâmetro Comment especifica um comentário opcional. Se você especificar um valor que contenha espaços, coloque-o entre aspas ("), por exemplo: “Está é uma observação de administrador”.

Propriedades do parâmetro

Conjuntos de parâmetros

-Confirm

Aplicável: Conformidade do & de Segurança

A opção Confirm especifica se a solicitação de confirmação deve ser mostrada ou ocultada. Como essa opção afeta o cmdlet dependerá do fato de o cmdlet exigir ou não confirmação antes de continuar.

• Cmdlets destrutivos (por exemplo, Remover- cmdlets) têm uma pausa interna que força você a confirmar o comando antes de continuar. Para estes cmdlets, você pode pular o pedido de confirmação usando esta sintaxe exata: -Confirm:$false.
• A maioria dos outros cmdlets (por exemplo, New- e Set-) não tem uma pausa interna. Para esses cmdlets, especificar a opção Confirm sem um valor introduz uma pausa que força você a confirmar o comando antes de continuar.

Propriedades do parâmetro

Conjuntos de parâmetros

-Description

Aplicável: Conformidade do & de Segurança

O parâmetro Description especifica um texto descritivo para a política de alerta. Se o valor contiver espaços, coloque-o entre aspas (").

Propriedades do parâmetro

Conjuntos de parâmetros

-Disabled

Aplicável: Conformidade do & de Segurança

O parâmetro Disabled habilita ou desabilita a política de alerta. Os valores válidos são:

• $true: a política de alertas está desativada.
• $false: a política de alertas está ativada. Este valor é a predefinição.

Propriedades do parâmetro

Conjuntos de parâmetros

-Filter

Aplicável: Conformidade do & de Segurança

O parâmetro Filter utiliza a sintaxe OPATH para filtrar os resultados pelas propriedades e valores especificados. Os critérios de pesquisa utilizam a sintaxe "Property -ComparisonOperator 'Value'".

• Coloque todo o filtro OPATH entre aspas " ". Se o filtro contiver valores de sistema (por exemplo, $true, $falseou $null), utilize aspas únicas ' ' em vez disso. Embora este parâmetro seja uma cadeia (não um bloco de sistema), também pode utilizar chavetas { }, mas apenas se o filtro não contiver variáveis.
• A propriedade é uma propriedade filtráveis.
• ComparisonOperator é um operador de comparação OPATH (por exemplo -eq , para igual e -like para comparação de cadeias). Para obter mais informações sobre operadores de comparação, veja about_Comparison_Operators.
• Valor é o valor da propriedade a procurar. Coloque os valores de texto e as variáveis entre plicas ('Value' ou '$Variable'). Se um valor de variável contiver aspas únicas, terá de identificar (escape) as aspas únicas para expandir a variável corretamente. Por exemplo, em vez de '$User', utilize '$($User -Replace "'","''")'. Não coloque números inteiros ou valores do sistema entre aspas (por exemplo, utilize 500, $true, $falseou $null em alternativa).

Pode encadear múltiplos critérios de pesquisa em conjunto com o -and operador lógico (por exemplo, "Criteria1 -and Criteria2").

Para obter informações detalhadas sobre filtros OPATH no Exchange, veja Informações adicionais sobre sintaxe OPATH.

As propriedades filtráveis são:

Atividade

• Activity.ClientIp
• Activity.CreationTime
• Activity.Item
• Activity.ItemType
• Activity.Operation
• Activity.ResultStatus
• Activity.Scope
• Activity.SiteUrl
• Activity.SourceFileExtension
• Activity.SourceFileName
• Activity.TargetUserOrGroupType
• Activity.UserAgent
• Activity.UserId
• Activity.UserType
• Activity.Workload

Malware

• Correio:AttachmentExtensions
• Mail:AttachmentNames
• Correio:CreationTime
• Correio:DeliveryStatus
• Correio:Direção
• Correio:De
• Correio:FromDomain
• Mail:InternetMessageId
• Correio:IsIntraOrgSpoof
• Correio:IsMalware
• Correio:IsSpam
• Correio:ÉAt
• Correio:Idioma
• Correio:Destinatário
• Correio:Scl
• Correio:SenderCountry
• Correio:SenderIpAddress
• Correio:Assunto
• Mail:TenantId
• Correio:ThreatName

Mail:ThreatName

Propriedades do parâmetro

Conjuntos de parâmetros

-Identity

Aplicável: Conformidade do & de Segurança

O parâmetro Identity especifica a política de alerta que você deseja modificar. É possível usar qualquer valor que identifique a política de alerta com exclusividade. Por exemplo:

• Nome
• DN (nome diferenciado)
• GUID

Propriedades do parâmetro

Conjuntos de parâmetros

-NotificationCulture

Aplicável: Conformidade do & de Segurança

O parâmetro NotificationCulture especifica o idioma ou local usado para notificações.

A entrada válida para este parâmetro é um valor de código de cultura suportado da classe CultureInfo do Microsoft .NET Framework. Por exemplo, da-DK para dinamarquês ou ja-JP para japonês. Para obter mais informações, consulte Classe CultureInfo.

Propriedades do parâmetro

Conjuntos de parâmetros

-NotificationEnabled

Aplicável: Conformidade do & de Segurança

{{ Notificação de PreenchimentoEnabled Description }}

Propriedades do parâmetro

Conjuntos de parâmetros

-NotifyUser

Aplicável: Conformidade do & de Segurança

Esse parâmetro está reservado para uso interno da Microsoft.

Propriedades do parâmetro

Conjuntos de parâmetros

-NotifyUserOnFilterMatch

Aplicável: Conformidade do & de Segurança

O parâmetro NotifyUserOnFilterMatch especifica se deve acionar um alerta para um único evento quando a política de alerta está configurada para atividade agregada. Os valores válidos são:

• $true: Apesar de o alerta estar configurado para atividade agregada, é acionada uma notificação durante uma correspondência para a atividade (basicamente, um aviso antecipado).
• $false: os alertas são acionados de acordo com o tipo de agregação especificado. Este valor é a predefinição.

Não é possível usar este parâmetro, quando o valor do parâmetro AggregationType for None (os alertas são disparados para todas as ocorrências da atividade).

Propriedades do parâmetro

Conjuntos de parâmetros

-NotifyUserSuppressionExpiryDate

Aplicável: Conformidade do & de Segurança

O parâmetro NotifyUserSuppressionExpiryDate especifica se é necessário suspender temporariamente as notificações da política de alerta. O sistema não envia nenhuma notificação de atividades detectadas, até a Data/Hora especificada.

Use o formato de data curto definido nas configurações de opções regionais no computador no qual você está executando o comando. Por exemplo, se o computador estiver configurado para utilizar o formato de data abreviada MM/dd/aaaa, introduza 01/09/2018 para especificar 1 de setembro de 2018. Pode inserir apenas a data ou pode inserir a data e a hora do dia. Se você inserir a data e a hora do dia, coloque o valor entre aspas ("), por exemplo, "01/09/2018 17:00".

Propriedades do parâmetro

Conjuntos de parâmetros

-NotifyUserThrottleThreshold

Aplicável: Conformidade do & de Segurança

O parâmetro NotifyUserThrottleThreshold especifica o número máximo de notificações da política de alerta, dentro do período de tempo especificado pelo parâmetro NotifyUserThrottleWindow. Assim que o número máximo de notificações for atingido no período de tempo, não serão enviadas mais notificações para o alerta. Os valores válidos são:

• O parâmetro SyncSchedule especifica ???. Os valores válidos para este parâmetro são:
• O valor $null. Este valor é a predefinição (sem número máximo de notificações para um alerta).

Propriedades do parâmetro

Conjuntos de parâmetros

-NotifyUserThrottleWindow

Aplicável: Conformidade do & de Segurança

O parâmetro NotifyUserThrottleWindow especifica o intervalo de tempo em minutos utilizado pelo parâmetro NotifyUserThrottleThreshold. Os valores válidos são:

• O parâmetro SyncSchedule especifica ???. Os valores válidos para este parâmetro são:
• O valor $null. Este valor é a predefinição (sem intervalo para limitação de notificação).

Propriedades do parâmetro

Conjuntos de parâmetros

-Operation

Aplicável: Conformidade do & de Segurança

O parâmetro Operação especifica as atividades que são monitorizadas pela política de alerta. Para obter a lista de atividades disponíveis, veja o separador Atividades auditadas em Atividades auditadas.

Embora este parâmetro seja tecnicamente capaz de aceitar múltiplos valores separados por vírgulas, vários valores não funcionam.

Você só poderá usar esse parâmetro quando o parâmetro ThreatType tiver o valor Activity.

Propriedades do parâmetro

Conjuntos de parâmetros

-PrivacyManagementScopedSensitiveInformationTypes

Aplicável: Conformidade do & de Segurança

{{ Fill PrivacyManagementScopedSensitiveInformationTypes Description }}

Propriedades do parâmetro

Conjuntos de parâmetros

-PrivacyManagementScopedSensitiveInformationTypesForCounting

Aplicável: Conformidade do & de Segurança

{{ Fill PrivacyManagementScopedSensitiveInformationTypesForCounting Description }}

Propriedades do parâmetro

Conjuntos de parâmetros

-PrivacyManagementScopedSensitiveInformationTypesThreshold

Aplicável: Conformidade do & de Segurança

{{ Fill PrivacyManagementScopedSensitiveInformationTypesThreshold Description }}

Propriedades do parâmetro

Conjuntos de parâmetros

-Severity

Aplicável: Conformidade do & de Segurança

O parâmetro Severity especifica a severidade da detecção. Os valores válidos são:

• Baixo (valor predefinido)
• Médio
• Alto

Propriedades do parâmetro

Conjuntos de parâmetros

-Threshold

Aplicável: Conformidade do & de Segurança

O parâmetro Limiar especifica o número de deteções que acionam a política de alerta (dentro do período de tempo especificado pelo parâmetro TimeWindow). O valor válido é um número inteiro maior do que ou igual a 3.

Você só poderá usar esse parâmetro quando o valor do parâmetro AggregationType for SimpleAggregation.

Propriedades do parâmetro

Conjuntos de parâmetros

-TimeWindow

Aplicável: Conformidade do & de Segurança

O parâmetro TimeWindow especifica o intervalo de tempo, em minutos, para o número de detecções especificado pelo parâmetro Threshold. O valor válido é um número inteiro maior do que 60 (uma hora).

Você só poderá usar esse parâmetro quando o valor do parâmetro AggregationType for SimpleAggregation.

Propriedades do parâmetro

Conjuntos de parâmetros

-VolumeThreshold

Aplicável: Conformidade do & de Segurança

{{ Fill VolumeThreshold Description }}

Propriedades do parâmetro

Conjuntos de parâmetros

-WhatIf

Aplicável: Conformidade do & de Segurança

A opção WhatIf não funciona no PowerShell de Segurança e Conformidade.

Propriedades do parâmetro

Conjuntos de parâmetros

CommonParameters