Get-QuarantineMessage
此指令程式只能在雲端式服務中使用。
使用 Get-QuarantineMessage cmdlet 查看雲端組織中隔離的訊息與檔案。 檔案會被 SharePoint、OneDrive 和 Microsoft Teams 的安全附件隔離。
如需下方<語法>一節中參數集的詳細資訊,請參閱 Exchange Cmdlet 語法。
語法
Details
Get-QuarantineMessage
-Identity <QuarantineMessageIdentity>
[-EntityType <Microsoft.Exchange.Management.FfoQuarantine.EntityType>]
[-RecipientAddress <String[]>]
[-SenderAddress <String[]>]
[-TeamsConversationTypes <Microsoft.Exchange.Management.FfoQuarantine.TeamsConversationType[]>]
[<CommonParameters>]
Summary
Get-QuarantineMessage
[-Direction <Microsoft.Exchange.Management.FfoQuarantine.QuarantineMessageDirectionEnum>]
[-Domain <String[]>]
[-EndExpiresDate <System.DateTime>]
[-EndReceivedDate <System.DateTime>]
[-EntityType <Microsoft.Exchange.Management.FfoQuarantine.EntityType>]
[-IncludeMessagesFromBlockedSenderAddress]
[-MessageId <String>]
[-MyItems]
[-Page <Int32>]
[-PageSize <Int32>]
[-PolicyName <String>]
[-PolicyTypes <QuarantinePolicyTypeEnum[]>]
[-QuarantineTypes <QuarantineMessageTypeEnum[]>]
[-RecipientAddress <String[]>]
[-RecipientTag <String[]>]
[-ReleaseStatus <ReleaseStatus[]>]
[-Reported <Boolean>]
[-SenderAddress <String[]>]
[-StartExpiresDate <System.DateTime>]
[-StartReceivedDate <System.DateTime>]
[-Subject <String>]
[-TeamsConversationTypes <Microsoft.Exchange.Management.FfoQuarantine.TeamsConversationType[]>]
[-Type <Microsoft.Exchange.Management.FfoQuarantine.QuarantineMessageTypeEnum>]
[<CommonParameters>]
Description
您必須已獲指派權限,才能執行此指令程式。 雖然這篇文章列出了 cmdlet 的所有參數,但如果某些參數未包含在你分配的權限中,你可能無法存取這些參數。 若要尋找在組織中執行任何 Cmdlet 或參數所需的權限,請參閱 Find the permissions required to run any Exchange cmdlet。
範例
範例 1
Get-QuarantineMessage -StartReceivedDate 06/13/2017 -EndReceivedDate 06/15/2017
此範例回傳一份2017年6月13日至2017年6月15日期間被隔離的訊息摘要清單。
範例 2
Get-QuarantineMessage -PageSize 50 -Page 3
此範例每頁呈現 50 則隔離訊息,並回傳第三頁的結果。
範例 3
Get-QuarantineMessage -MessageID "<5c695d7e-6642-4681-a4b0-9e7a86613cb7@contoso.com>"
此範例回傳隔離後的訊息,其 Message-ID 值 <5c695d7e-6642-4681-a4b0-9e7a86613cb7@contoso.com>為 。
範例 4
Get-QuarantineMessage -Identity c14401cf-aa9a-465b-cfd5-08d0f0ca37c5\4c2ca98e-94ea-db3a-7eb8-3b63657d4db7 | Format-List
此範例回傳了隔離訊息的詳細資訊,並指定了 Identity 值。
範例 5
Get-QuarantineMessage -QuarantineTypes SPOMalware | Format-List
此範例回傳了 SharePoint、OneDrive 及 Microsoft Teams 安全附件保護檔案的詳細資訊。
參數
-Direction
適用:Exchange Online、安全 & 合規、內建本地郵箱安全附加元件
Direction 參數會依內送或外寄郵件來篩選結果。 有效值為:
- 進站列車
- 出埠
您可以指定多個以逗號分隔的值。
參數屬性
| 類型: | Microsoft.Exchange.Management.FfoQuarantine.QuarantineMessageDirectionEnum |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
Summary
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-Domain
適用:Exchange Online、安全 & 合規、內建本地郵箱安全附加元件
將保留此參數供 Microsoft 內部使用。
參數屬性
| 類型: | String[] |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
Summary
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-EndExpiresDate
適用:Exchange Online、安全 & 合規、內建本地郵箱安全附加元件
EndExpiresDate 參數指定自動從隔離區刪除的最新訊息。 將此參數與 StartExpiresDate 參數一起使用。
在您要執行命令的電腦上,使用該電腦的 [地區選項] 設定中定義的簡短日期格式。 例如,如果電腦設定使用短日期格式 MM/dd/yyyy,請輸入 09/01/2018 以指定 2018 年 9 月 1 日。 您可以只輸入日期,或者也可以輸入日期和時間。 如果輸入日期和時間,請使用引號 (") 括住值,例如 "09/01/2018 5:00 PM"。
例如,如果你指定今天日期的 StartExpiresDate 值和三天後日期的 EndExpiresDate 值,你只會看到設定在接下來三天內隔離期間過期的訊息。
參數屬性
| 類型: | System.DateTime |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
Summary
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-EndReceivedDate
適用:Exchange Online、安全 & 合規、內建本地郵箱安全附加元件
EndReceivedDate 參數指定結果中最晚要回傳的訊息。 將此參數與 StartReceivedDate 參數一起使用。
在您要執行命令的電腦上,使用該電腦的 [地區選項] 設定中定義的簡短日期格式。 例如,如果電腦設定使用短日期格式 MM/dd/yyyy,請輸入 09/01/2018 以指定 2018 年 9 月 1 日。 您可以只輸入日期,或者也可以輸入日期和時間。 如果輸入日期和時間,請使用引號 (") 括住值,例如 "09/01/2018 5:00 PM"。
參數屬性
| 類型: | System.DateTime |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
Summary
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-EntityType
適用:Exchange Online、安全 & 合規、內建本地郵箱安全附加元件
EntityType 參數會依 EntityType 來篩選結果。 有效值為:
- 電子郵件
- SharePointOnline
- 目前 (Teams 處於預覽)
- 資料遺失防止
參數屬性
| 類型: | Microsoft.Exchange.Management.FfoQuarantine.EntityType |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-Identity
適用:Exchange Online、安全 & 合規、內建本地郵箱安全附加元件
Identity 參數指定你想查看的隔離訊息。 該值是一個唯一的隔離訊息識別碼,格式為 GUID1\GUID2 (c14401cf-aa9a-465b-cfd5-08d0f0ca37c5\4c2ca98e-94ea-db3a-7eb8-3b63657d4db7 例如) 。
當你用這個參數識別隔離訊息時,RecipientAddress、QuarantineUser 和 ReleasedUser 屬性就會被使用。 要查看這些數值,你需要使用格式化 cmdlet。 例如,Get-QuarantineMessage -Identity <Identity> | Format-List。
注意:Identity 參數的值$null或不存在的值,會回傳 所有 物件,就像你執行 Get- 指令時沒有 Identity 參數一樣。 請確認 Identity 參數的值清單是否準確,且不包含不存在的 $null 值。
參數屬性
| 類型: | QuarantineMessageIdentity |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
Details
| Position: | Named |
| 必要: | True |
| 來自管線的值: | True |
| 來自管線按屬性名稱的值: | True |
| 來自剩餘引數的值: | False |
-IncludeMessagesFromBlockedSenderAddress
適用:Exchange Online、安全 & 合規、內建本地郵箱安全附加元件
IncludeMessagesFromBlockedSenderAddress 交換器會指定是否將被封鎖寄件者的隔離訊息納入結果。 您不需要使用此參數指定值。
參數屬性
| 類型: | SwitchParameter |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
Summary
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-MessageId
適用:Exchange Online、安全 & 合規、內建本地郵箱安全附加元件
MessageId 參數會依郵件的 Message-ID 標頭欄位來篩選結果。 此值也稱為「用戶端識別碼」。 Message-ID 的格式取決於傳送郵件的訊息伺服器。 每封郵件都僅具有唯一值。 然而,並非所有訊息伺服器都使用相同的方法來建立 Message-ID 的值。 務必包含完整的訊息 ID 字串 (,可能包含) 的角括號,並以引號 ("<d9683b4c-127b-413a-ae2e-fa7dfb32c69d@DM3NAM06BG401.Eop-nam06.prod.protection.outlook.com>" 例如) 。
參數屬性
| 類型: | String |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
Summary
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-MyItems
適用:Exchange Online、安全 & 合規、內建本地郵箱安全附加元件
MyItems 交換器會依訊息過濾結果, (執行指令) 的使用者是收件人。 您不需要使用此參數指定值。
參數屬性
| 類型: | SwitchParameter |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
Summary
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-Page
適用:Exchange Online、安全 & 合規、內建本地郵箱安全附加元件
Page 參數會指定您要檢視的結果頁數。 此參數的有效輸入是 1 與 1000 之間的整數。 預設值為 1。
參數屬性
| 類型: | Int32 |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
Summary
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-PageSize
適用:Exchange Online、安全 & 合規、內建本地郵箱安全附加元件
PageSize 參數會指定每頁的顯示項目數上限。 此參數的有效輸入是 1 與 1000 之間的整數。 預設值為 100。
參數屬性
| 類型: | Int32 |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
Summary
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-PolicyName
適用:Exchange Online、安全 & 合規、內建本地郵箱安全附加元件
PolicyName 參數會依據隔離該訊息的威脅政策來篩選結果, (例如反惡意軟體政策或反垃圾郵件政策) 。 您可以使用唯一識別原則的任何值。 例如:
- 名稱
- 辨別名稱 (DN)
- GUID
參數屬性
| 類型: | String |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
Summary
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-PolicyTypes
適用:Exchange Online、安全 & 合規、內建本地郵箱安全附加元件
PolicyTypes 參數會依據隔離該訊息的威脅政策類型來過濾結果。 有效值為:
- AntiMalwarePolicy
- AntiPhishPolicy
- 資料遺失防止規則
- ExchangeTransportRule (郵件流規則)
- HostedContentFilterPolicy (反垃圾郵件政策)
- SafeAttachmentPolicy (Microsoft Defender 只Office 365)
您可以指定多個以逗號分隔的值。
參數屬性
| 類型: | QuarantinePolicyTypeEnum[] |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
Summary
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-QuarantineTypes
適用:Exchange Online、安全 & 合規、內建本地郵箱安全附加元件
QuarantineTypes 參數會根據導致訊息被隔離的原因來篩選結果。 有效值為:
- 大量
- 資料遺失防止
- FileTypeBlock (所有雲端信箱內建安全功能中的常見附件過濾器,包含反惡意軟體策略中的)
- 高機密Phish
- 惡意軟體 (所有雲端信箱內建安全功能中的反惡意軟體政策,或在 Defender for Office 365) 中設置安全附件政策
- Phish
- 垃圾郵件
- SPOMalware (Microsoft Defender Office 365 唯一)
- 運輸規則
您可以指定多個以逗號分隔的值。
你不需要用這個參數搭配型別參數。
對於被 SharePoint、OneDrive 和 Microsoft Teams 的安全附件隔離的檔案,偵測資訊可在輸出的 CustomData 欄位中找到。
參數屬性
| 類型: | QuarantineMessageTypeEnum[] |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
Summary
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-RecipientAddress
適用:Exchange Online、安全 & 合規、內建本地郵箱安全附加元件
RecipientAddress 參數會依收件者電子郵件地址來篩選結果。 您可以指定多個以逗號分隔的值。
參數屬性
| 類型: | String[] |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
All
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-RecipientTag
適用:Exchange Online、安全 & 合規、內建本地郵箱安全附加元件
RecipientTag 參數會依據收件人的使用者標籤值來過濾結果,例如 (Priority Account) 。 欲了解更多使用者標籤資訊,請參閱 Defender for Office 365 中的使用者標籤。
您可以指定多個以逗號分隔的值。
參數屬性
| 類型: | String[] |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
Summary
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-ReleaseStatus
適用:Exchange Online、安全 & 合規、內建本地郵箱安全附加元件
ReleaseStatus 參數會依據訊息的釋放狀態來過濾結果。 有效值為:
- 已核准
- 已拒絕
- 錯誤
- 未發行
- 準備釋放
- 已釋出
- 已要求
您可以指定多個以逗號分隔的值。
注意:因服務問題被 Microsoft 隔離並發布的訊息,SystemReleased 屬性值為 TRUE。 若要依系統發布訊息篩選結果,請執行以下指令: Get-QuarantineMessage | where {$_.systemreleased -like "True"}。
參數屬性
| 類型: | ReleaseStatus[] |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
Summary
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-Reported
適用:Exchange Online、安全 & 合規、內建本地郵箱安全附加元件
報告參數會依據已被報告為誤報的訊息來過濾結果。 有效值為:
- $true:指令只會回傳已被檢舉為假陽性的隔離訊息。
- $false:指令只會回傳未被報告為誤報的隔離訊息。
參數屬性
| 類型: | Boolean |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
Summary
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-SenderAddress
適用:Exchange Online、安全 & 合規、內建本地郵箱安全附加元件
SenderAddress 參數會依寄件者電子郵件地址來篩選結果。 您可以指定多個以逗號分隔的值。
參數屬性
| 類型: | String[] |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-StartExpiresDate
適用:Exchange Online、安全 & 合規、內建本地郵箱安全附加元件
StartExpiresDate 參數指定自動從隔離區刪除的最早訊息。 將此參數與 EndExpiresDate 參數一起使用。
在您要執行命令的電腦上,使用該電腦的 [地區選項] 設定中定義的簡短日期格式。 例如,如果電腦設定使用短日期格式 MM/dd/yyyy,請輸入 09/01/2018 以指定 2018 年 9 月 1 日。 您可以只輸入日期,或者也可以輸入日期和時間。 如果輸入日期和時間,請使用引號 (") 括住值,例如 "09/01/2018 5:00 PM"。
例如,如果你指定今天日期的 StartExpiresDate 值和三天後日期的 EndExpiresDate 值,你只會看到設定在接下來三天內隔離期間過期的訊息。
參數屬性
| 類型: | System.DateTime |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
Summary
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-StartReceivedDate
適用:Exchange Online、安全 & 合規、內建本地郵箱安全附加元件
StartReceivedDate 參數指定最早要回傳的訊息。 將此參數與 EndReceivedDate 參數一起使用。
在您要執行命令的電腦上,使用該電腦的 [地區選項] 設定中定義的簡短日期格式。 例如,如果電腦設定使用短日期格式 MM/dd/yyyy,請輸入 09/01/2018 以指定 2018 年 9 月 1 日。 您可以只輸入日期,或者也可以輸入日期和時間。 如果輸入日期和時間,請使用引號 (") 括住值,例如 "09/01/2018 5:00 PM"。
預設情況下,如果你不使用 StartReceivedDate 和 EndReceivedDate 參數,該指令會回傳過去 16 天的資料。 此參數的最大值為30天。 如果你使用的數值超過 30 天,該數值會被忽略,只回傳過去 30 天的資料。
參數屬性
| 類型: | System.DateTime |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
Summary
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-Subject
適用:Exchange Online、安全 & 合規、內建本地郵箱安全附加元件
主旨參數會依訊息的主旨欄位來過濾結果。 如果值包含空格,請使用引號 (") 括住值。
參數屬性
| 類型: | String |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
Summary
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-TeamsConversationTypes
適用:安全性 & 合規
此參數僅在安全 & 合規 PowerShell 中提供。
TeamsConversationTypes 參數會依照 Microsoft Teams 的對話類型來篩選結果。 有效值為:
- 通道
- 聊天
您可以指定多個以逗號分隔的值。
參數屬性
| 類型: | Microsoft.Exchange.Management.FfoQuarantine.TeamsConversationType[] |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-Type
適用:Exchange Online、安全 & 合規、內建本地郵箱安全附加元件
Type 參數會根據導致訊息隔離的原因來篩選結果。 有效值為:
- 大量
- 資料遺失防止
- 高機密Phish
- 惡意程式碼
- Phish
- 垃圾郵件
- SPOMalware (Microsoft Defender Office 365 唯一)
- 運輸規則
你不需要用這個參數搭配 QuarantineTypes 參數。
對於受 SharePoint、OneDrive 和 Microsoft Teams 安全附件保護的檔案,偵測資訊可在輸出的 CustomData 欄位中找到。
參數屬性
| 類型: | Microsoft.Exchange.Management.FfoQuarantine.QuarantineMessageTypeEnum |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
Summary
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
CommonParameters
此 cmdlet 支援常見參數:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutBuffer、-OutVariable、-PipelineVariable、-ProgressAction、-Verbose、-WarningAction 和 -WarningVariable。 如需詳細資訊,請參閱 about_CommonParameters。
輸入
Input types
若要查看此指令程式可接受的輸入類型,請參閱指令程式輸入和輸出類型。 如果指令程式的 [輸入類型] 欄位是空的,表示指令程式不接受輸入資料。
輸出
Output types
若要查看此指令程式可接受的傳回類型 (也就是所謂的輸出類型),請參閱指令程式輸入和輸出類型。 如果 [輸出類型] 欄位是空的,表示指令程式不會傳回資料。