Start-HistoricalSearch

Sintaxe

Default (Default)

Start-HistoricalSearch
    -EndDate <DateTime>
    -ReportTitle <String>
    -ReportType <HistoricalSearchReportType>
    -StartDate <DateTime>
    [-BlockStatus <String>]
    [-CompressFile <Boolean>]
    [-ConnectorType <String>]
    [-DeliveryStatus <String>]
    [-Direction <MessageDirection>]
    [-DLPPolicy <MultiValuedProperty>]
    [-EncryptionTemplate <String>]
    [-EncryptionType <String>]
    [-Locale <CultureInfo>]
    [-MessageID <MultiValuedProperty>]
    [-NetworkMessageID <MultiValuedProperty>]
    [-NotifyAddress <MultiValuedProperty>]
    [-OriginalClientIP <String>]
    [-RecipientAddress <MultiValuedProperty>]
    [-SenderAddress <MultiValuedProperty>]
    [-SmtpSecurityError <String>]
    [-TLSUsed <String>]
    [-TransportRule <MultiValuedProperty>]
    [-Url <String>]
    [<CommonParameters>]

Description

Exemplos

Exemplo 1

Start-HistoricalSearch -ReportTitle "Fabrikam Search" -StartDate 1/1/2023 -EndDate 1/7/2023 -ReportType MessageTrace -SenderAddress michelle@fabrikam.com -NotifyAddress chris@contoso.com

Parâmetros

-BlockStatus

Aplicável: Exchange Online, Suplemento de segurança incorporado para caixas de correio no local

O parâmetro BlockStatus filtra os resultados em Relatórios OutboundSecurityReport pela status de mensagens enviadas externamente, mensagens bloqueadas devido a verificações de segurança ou mensagens enviadas com êxito.

Propriedades do parâmetro

Conjuntos de parâmetros

-CompressFile

Aplicável: Exchange Online, Suplemento de segurança incorporado para caixas de correio no local

{{ Descrição do CompressFile de Preenchimento }}

Propriedades do parâmetro

Conjuntos de parâmetros

-ConnectorType

Aplicável: Exchange Online, Suplemento de segurança incorporado para caixas de correio no local

O parâmetro ConnectorType filtra os resultados nos relatórios ConnectorReport pelo tipo de conector. Os valores válidos são:

• OnPremises
• Parceiro
• NoConnector

Propriedades do parâmetro

Conjuntos de parâmetros

-DeliveryStatus

Aplicável: Exchange Online, Suplemento de segurança incorporado para caixas de correio no local

O parâmetro DeliveryStatus filtra os resultados pelo status de entrega da mensagem. Você pode usar um dos seguintes valores:

• Entregue:
• Expandido
• Falhou

Propriedades do parâmetro

Conjuntos de parâmetros

-Direction

Aplicável: Exchange Online, Suplemento de segurança incorporado para caixas de correio no local

O parâmetro Direction filtra os resultados de acordo com a direção da mensagem. Os valores válidos são:

• Tudo: mensagens recebidas e enviadas.
• Recebido: apenas a receber mensagens.
• Enviado: apenas mensagens a enviar.

Propriedades do parâmetro

Conjuntos de parâmetros

-DLPPolicy

Aplicável: Exchange Online, Suplemento de segurança incorporado para caixas de correio no local

O parâmetro DLPPolicy filtra os resultados pelo nome da política DLP atuante na mensagem. Você pode especificar várias políticas DLP separadas por vírgulas.

Propriedades do parâmetro

Conjuntos de parâmetros

-EncryptionTemplate

Aplicável: Exchange Online, Suplemento de segurança incorporado para caixas de correio no local

{{ Fill EncryptionTemplate Description }}

Propriedades do parâmetro

Conjuntos de parâmetros

-EncryptionType

Aplicável: Exchange Online, Suplemento de segurança incorporado para caixas de correio no local

{{ Fill EncryptionType Description }}

Propriedades do parâmetro

Conjuntos de parâmetros

-EndDate

Aplicável: Exchange Online, Suplemento de segurança incorporado para caixas de correio no local

O parâmetro EndDate especifica a data de término do intervalo de datas.

Use o formato de data curto definido nas configurações de opções regionais no computador no qual você está executando o comando. Por exemplo, se o computador estiver configurado para utilizar o formato de data abreviada MM/dd/aaaa, introduza 01/09/2018 para especificar 1 de setembro de 2018. Pode inserir apenas a data ou pode inserir a data e a hora do dia. Se você inserir a data e a hora do dia, coloque o valor entre aspas ("), por exemplo, "01/09/2018 17:00".

Se não especificar a hora do dia, é utilizado o valor predefinido 0:00. Por exemplo, o valor 31/12/2022 é realmente "31/12/2022 0:00", o que significa que não estão incluídos dados de 31/12/2022 (apenas estão incluídos dados de 30/12/2022).

Também tem de utilizar, pelo menos, um dos seguintes parâmetros no comando: MessageID, RecipientAddress ou SenderAddress.

Propriedades do parâmetro

Conjuntos de parâmetros

-Locale

Aplicável: Exchange Online, Suplemento de segurança incorporado para caixas de correio no local

O parâmetro Locale filtra os resultados por localidade da mensagem.

A entrada válida para este parâmetro é um valor de código de cultura suportado da classe CultureInfo do Microsoft .NET Framework. Por exemplo, da-DK para dinamarquês ou ja-JP para japonês. Para obter mais informações, consulte Classe CultureInfo.

Propriedades do parâmetro

Conjuntos de parâmetros

-MessageID

Aplicável: Exchange Online, Suplemento de segurança incorporado para caixas de correio no local

O parâmetro MessageId filtra os resultados pelo Message-ID campo do cabeçalho da mensagem. Este valor é conhecido também como ID do cliente. O formato da Message-ID depende do Messaging Server que envia a mensagem. O valor deve ser exclusivo para cada mensagem. No entanto, nem todos os Messaging Servers criam valores para o Message-ID da mesma maneira. Certifique-se de que inclui a cadeia de ID de Mensagem completa (que pode incluir parênteses angulares) e coloque o valor entre aspas (por exemplo, "d9683b4c-127b-413a-ae2e-fa7dfb32c69d@DM3NAM06BG401.Eop-nam06.prod.protection.outlook.com").

Propriedades do parâmetro

Conjuntos de parâmetros

-NetworkMessageID

Aplicável: Exchange Online, Suplemento de segurança incorporado para caixas de correio no local

O parâmetro NetworkMessageId filtra as entradas do log de acompanhamento de mensagens pelo valor do campo NetworkMessageId. Este campo contém um valor de ID de mensagem exclusivo que persiste entre cópias da mensagem que podem ser criadas devido à bifurcação ou expansão do grupo de distribuição. Um exemplo de valor é 1341ac7b13fb42ab4d4408cf7f55890f.

Propriedades do parâmetro

Conjuntos de parâmetros

-NotifyAddress

Aplicável: Exchange Online, Suplemento de segurança incorporado para caixas de correio no local

O parâmetro NotifyAddress especifica os endereços de email de destinatários internos, para notificá-los quando a pesquisa histórica estiver concluída. O endereço de email deve estar em um domínio aceito e configurado para a sua organização. Você pode especificar vários endereços IP, separados por vírgulas.

Para exibir os resultados da pesquisa histórica, é preciso especificar pelo menos um endereço de email para o parâmetro NotifyAddress. Caso contrário, tem de clicar no rastreio de mensagens concluído no Centro de administração do Exchange em Rastreio demensagens do fluxo> de correio.

Propriedades do parâmetro

Conjuntos de parâmetros

-OriginalClientIP

Aplicável: Exchange Online, Suplemento de segurança incorporado para caixas de correio no local

O parâmetro OriginalClientIP filtra os resultados por endereço IP original da mensagem. Nas mensagens de entrada, o valor OriginalClientIP é o endereço IP do remetente. Para mensagens de saída, o valor OriginalClientIP é o endereço IP do servidor SMTP externo que recebeu a mensagem.

Propriedades do parâmetro

Conjuntos de parâmetros

-RecipientAddress

Aplicável: Exchange Online, Suplemento de segurança incorporado para caixas de correio no local

O parâmetro RecipientAddress filtra os resultados pelo endereço de email do destinatário. Vários valores, separados por vírgulas, podem ser especificados. O número máximo de endereços é 100.

Propriedades do parâmetro

Conjuntos de parâmetros

-ReportTitle

Aplicável: Exchange Online, Suplemento de segurança incorporado para caixas de correio no local

O parâmetro ReportTitle especifica um nome descritivo para a pesquisa histórica. Se o valor contiver espaços, coloque-o entre aspas (").

Também tem de utilizar, pelo menos, um dos seguintes parâmetros no comando: MessageID, RecipientAddress ou SenderAddress.

Propriedades do parâmetro

Conjuntos de parâmetros

-ReportType

Aplicável: Exchange Online, Suplemento de segurança incorporado para caixas de correio no local

O parâmetro ReportType especifica o tipo de pesquisa histórica que você quer configurar. Você pode usar um dos seguintes valores:

• ATPReport: Relatório de Tipos de ficheiros do Defender para Office 365 e relatório de eliminação de mensagens do Defender para Office 365
• ConnectorReport: Relatório de Mensagens de Entrada/Saída.
• DLP: Relatório de Prevenção de Perda de Dados.
• MessageTrace: Relatório de Rastreio de Mensagens.
• MessageTraceDetail: Relatório de Detalhes do Rastreio de Mensagens.
• OutboundSecurityReport: Mensagem de Saída no Relatório de Segurança de Trânsito.
• P2SenderAttribution: Relatório de Atribuição do Remetente P2.
• SPAM: Relatório de Deteções de SPAM.
• Spoof: Spoof Mail Report.
• TransportRule: Relatório de Regras de Fluxo de Transporte ou Correio.
• UnifiedDLP: Relatório unificado de prevenção de perda de dados.

Também tem de utilizar, pelo menos, um dos seguintes parâmetros no comando: MessageID, RecipientAddress ou SenderAddress.

Propriedades do parâmetro

Conjuntos de parâmetros

-SenderAddress

Aplicável: Exchange Online, Suplemento de segurança incorporado para caixas de correio no local

O parâmetro SenderAddress filtra os resultados pelo endereço de email do remetente. Vários valores, separados por vírgulas, podem ser especificados. O número máximo de endereços é 100.

Propriedades do parâmetro

Conjuntos de parâmetros

-SmtpSecurityError

Aplicável: Exchange Online, Suplemento de segurança incorporado para caixas de correio no local

O parâmetro SmtpSecurityError filtra os resultados nos relatórios OutboundSecurityReport pelo tipo de erro de mensagens bloqueadas quando enviadas externamente.

Propriedades do parâmetro

Conjuntos de parâmetros

-StartDate

Aplicável: Exchange Online, Suplemento de segurança incorporado para caixas de correio no local

O parâmetro StartDate especifica a data de início do intervalo de datas.

Use o formato de data curto definido nas configurações de opções regionais no computador no qual você está executando o comando. Por exemplo, se o computador estiver configurado para utilizar o formato de data abreviada MM/dd/aaaa, introduza 01/09/2018 para especificar 1 de setembro de 2018. Pode inserir apenas a data ou pode inserir a data e a hora do dia. Se você inserir a data e a hora do dia, coloque o valor entre aspas ("), por exemplo, "01/09/2018 17:00".

Propriedades do parâmetro

Conjuntos de parâmetros

-TLSUsed

Aplicável: Exchange Online, Suplemento de segurança incorporado para caixas de correio no local

O parâmetro TLSUsed filtra os resultados em Relatórios ConnectorReport pela versão do TLS. Os valores válidos são:

• Sem TLS
• TLS1.2
• TLS1.3

Propriedades do parâmetro

Conjuntos de parâmetros

-TransportRule

Aplicável: Exchange Online, Suplemento de segurança incorporado para caixas de correio no local

O parâmetro TransportRule filtra os resultados pelo nome da regra de fluxo de correio do Exchange (também conhecida como regra de transporte) que agiu na mensagem. Você pode especificar várias regras de transporte, separadas por vírgulas.

Propriedades do parâmetro

Conjuntos de parâmetros

-Url

Aplicável: Exchange Online, Suplemento de segurança incorporado para caixas de correio no local

{{ Descrição do URL de Preenchimento }}

Propriedades do parâmetro

Conjuntos de parâmetros

CommonParameters

Entradas

Input types

Saídas

Output types