Get-DlpDetectionsReport
此指令程式只能在雲端式服務中使用。
注意:此 Cmdlet 將會淘汰。 使用 Export-ActivityExplorerData Cmdlet 來檢視 DLP 資訊。 來自 Export-ActivityExplorerData 的數據與已淘汰的 Get-DlpIncidentDetailReport Cmdlet 相同。
使用 Get-DlpDetectionsReport Cmdlet 列出過去 30 天內雲端式組織中 Exchange Online、SharePoint 和 OneDrive 的數據外洩防護 (DLP) 規則相符專案摘要。
如需下方<語法>一節中參數集的詳細資訊,請參閱 Exchange Cmdlet 語法。
語法
Default (預設值)
Get-DlpDetectionsReport
[-Action <MultiValuedProperty>]
[-AggregateBy <String>]
[-DlpCompliancePolicy <MultiValuedProperty>]
[-DlpComplianceRule <MultiValuedProperty>]
[-EndDate <DateTime>]
[-Expression <Expression>]
[-EventType <MultiValuedProperty>]
[-Page <Int32>]
[-PageSize <Int32>]
[-Source <MultiValuedProperty>]
[-StartDate <DateTime>]
[-SummarizeBy <MultiValuedProperty>]
[<CommonParameters>]
Description
Get-DlpDetectionsReport Cmdlet 會傳回每天匯總的一般 DLP 偵測數據。 傳回的屬性包括:
- Date
- DLP 原則
- DLP 合規性規則
- 事件類型
- 來源
- 訊息計數
若要查看所有這些數據行 (寬度問題) ,請將輸出寫入檔案。 例如,Get-DlpDetectionsReport | Out-String -Width 4096 | Out-File "C:\Users\admin\Desktop\DLP Detections Report.txt"。
若要查看每個 DLP 規則相符的詳細資訊,請使用 Get-DlpDetailReport Cmdlet。
您必須已獲指派權限,才能執行此指令程式。 雖然本文列出 Cmdlet 的所有參數,但如果某些參數未包含在指派給您的許可權中,您可能無法存取這些參數。 若要尋找在組織中執行任何 Cmdlet 或參數所需的權限,請參閱 Find the permissions required to run any Exchange cmdlet。
範例
範例 1
Get-DlpDetectionsReport -StartDate 11/01/2018 -EndDate 11/30/2018
此範例會列出 2018 年 11 月的 DLP 活動。
參數
-Action
適用:Exchange Online、安全性 & 合規性
Action 參數會依 DLP 原則所採取的動作來篩選報表。 有效值為:
- BlockAccess
- GenerateIncidentReport
- NotifyUser
您可以指定多個以逗號分隔的值。
參數屬性
| 類型: | MultiValuedProperty |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-AggregateBy
適用:Exchange Online、安全性 & 合規性
AggregateBy 參數會指定報告週期。 有效值為:Hour、Day 或 Summary。 預設值為 Day。
參數屬性
| 類型: | String |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-DlpCompliancePolicy
適用:Exchange Online、安全性 & 合規性
DlpCompliancePolicy 參數會根據 DLP 規範原則的名稱來篩選報告。 您可以指定多個以逗號分隔的原則。
您可以輸入多個以逗號分隔的值。 如果這些值包含空格或需要引號,請使用下列語法: "Value1","Value2",..."ValueN"。
參數屬性
| 類型: | MultiValuedProperty |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-DlpComplianceRule
適用:Exchange Online、安全性 & 合規性
DlpComplianceRule 參數會根據 DLP 規範規則的名稱來篩選報告。 您可以指定多個以逗號分隔的規則。
您可以輸入多個以逗號分隔的值。 如果這些值包含空格或需要引號,請使用下列語法: "Value1","Value2",..."ValueN"。
參數屬性
| 類型: | MultiValuedProperty |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-EndDate
適用:Exchange Online、安全性 & 合規性
EndDate 參數會指定日期範圍的結束日期。
在您要執行命令的電腦上,使用該電腦的 [地區選項] 設定中定義的簡短日期格式。 例如,如果計算機設定為使用簡短日期格式MM/dd/yyyy,請輸入09/01/2018以指定2018年9月1日。 您可以只輸入日期,或者也可以輸入日期和時間。 如果輸入日期和時間,請使用引號 (") 括住值,例如 "09/01/2018 5:00 PM"。
參數屬性
| 類型: | DateTime |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-EventType
適用:Exchange Online、安全性 & 合規性
EventType 參數會依事件類型篩選報表。 有效值為:
- DataRetentions
- DLPActionHits
- DLPActionUndo
- DLPByIncidentIdActionHits
- DLPByIncidentIdMessages
- DLPByIncidentIdPolicyFalsePositive
- DLPByIncidentIdPolicyHits
- DLPByIncidentIdPolicyOverride
- DLPByIncidentIdRuleHits
- DLPMessages
- DLPPolicyFalsePositive
- DLPPolicyHits
- DLPPolicyOverride
- DLPRuleHits
若要檢視此參數的有效值可能清單,請執行下列命令: Get-MailFilterListReport -SelectionTarget EventTypes。 您指定的事件類型必須對應至報表。 例如,您只能指定 DLP 報告的 DLP 事件類型。
您可以指定多個以逗號分隔的值。
參數屬性
| 類型: | MultiValuedProperty |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-Expression
適用:安全性 & 合規性
此參數僅適用於安全性 & 合規性 PowerShell
將保留此參數供 Microsoft 內部使用。
參數屬性
| 類型: | Expression |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-Page
適用:Exchange Online、安全性 & 合規性
Page 參數會指定您要檢視的結果頁數。 此參數的有效輸入是 1 與 1000 之間的整數。 預設值為 1。
參數屬性
| 類型: | Int32 |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-PageSize
適用:Exchange Online、安全性 & 合規性
PageSize 參數會指定每頁的顯示項目數上限。 此參數的有效輸入是 1 與 5000 之間的整數。 預設值為 1000。
參數屬性
| 類型: | Int32 |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-Source
適用:Exchange Online、安全性 & 合規性
Source 參數會依工作負載篩選報表。 有效值為:
- EXCH:Exchange Online
- ODB:OneDrive
- SPO:SharePoint
您可以指定多個以逗號分隔的值。
參數屬性
| 類型: | MultiValuedProperty |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-StartDate
適用:Exchange Online、安全性 & 合規性
StartDate 參數會指定日期範圍的開始日期。
在您要執行命令的電腦上,使用該電腦的 [地區選項] 設定中定義的簡短日期格式。 例如,如果計算機設定為使用簡短日期格式MM/dd/yyyy,請輸入09/01/2018以指定2018年9月1日。 您可以只輸入日期,或者也可以輸入日期和時間。 如果輸入日期和時間,請使用引號 (") 括住值,例如 "09/01/2018 5:00 PM"。
參數屬性
| 類型: | DateTime |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-SummarizeBy
適用:Exchange Online、安全性 & 合規性
SummarizeBy 參數根據您指定的值傳回總和。 若您的報告是使用此參數接受的任何值篩選資料,則可使用 SummarizeBy 參數以基於該類值執行總和運算。 若要減少報告中傳回的列數,您可考慮使用 SummarizeBy 參數。 摘要可減少針對報表擷取的數據量,並更快地傳遞報表。 例如:您可以不要在報告中的個別列上查看 EventType 之某個特定值的每個執行個體,而可使用 SummarizeBy 參數來查看報告中某列上 EventType 之值的執行個體總數。
針對此 Cmdlet,有效值為:
- DLPPolicy
- 網域
- EventType
您可以指定多個以逗號分隔的值。 您為此參數指定的值不會顯示在結果中, (對應數據行中的值是空白) 。
參數屬性
| 類型: | MultiValuedProperty |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
CommonParameters
此 Cmdlet 支援一般參數:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutBuffer、-OutVariable、-PipelineVariable、-ProgressAction、-Verbose、-WarningAction 和 -WarningVariable。 如需詳細資訊,請參閱 about_CommonParameters。