Start-HistoricalSearch
此指令程式只能在雲端式服務中使用。
使用 Start-HistoricalSearch 指令碼開始新的歷史搜尋。
如需下方<語法>一節中參數集的詳細資訊,請參閱 Exchange Cmdlet 語法。
語法
Default (預設值)
Start-HistoricalSearch
-EndDate <DateTime>
-ReportTitle <String>
-ReportType <HistoricalSearchReportType>
-StartDate <DateTime>
[-BlockStatus <String>]
[-CompressFile <Boolean>]
[-ConnectorType <String>]
[-DeliveryStatus <String>]
[-Direction <MessageDirection>]
[-DLPPolicy <MultiValuedProperty>]
[-EncryptionTemplate <String>]
[-EncryptionType <String>]
[-Locale <CultureInfo>]
[-MessageID <MultiValuedProperty>]
[-NetworkMessageID <MultiValuedProperty>]
[-NotifyAddress <MultiValuedProperty>]
[-OriginalClientIP <String>]
[-RecipientAddress <MultiValuedProperty>]
[-SenderAddress <MultiValuedProperty>]
[-SmtpSecurityError <String>]
[-TLSUsed <String>]
[-TransportRule <MultiValuedProperty>]
[-Url <String>]
[<CommonParameters>]
Description
歷史搜尋會以逗號分隔值 (CSV) 檔案提供訊息追蹤與報告細節,適用於依環境而定的 1 至 4 小時 () 至 90 天前的訊息。 你最多可以提交250筆歷史搜尋,且在24小時內可以提交。 如果你接近每日配額,會收到警告。 取消的搜尋會計入每日配額。 此外,每個 CSV 檔案中都有 100,000 筆結果或行數的限制。
如果你指定了分發群組,結果中可能不會回傳所有訊息。 為確保所有訊息均被回覆,請指定個別收件人。
您必須已獲指派權限,才能執行此指令程式。 雖然這篇文章列出了 cmdlet 的所有參數,但如果某些參數未包含在你分配的權限中,你可能無法存取這些參數。 若要尋找在組織中執行任何 Cmdlet 或參數所需的權限,請參閱 Find the permissions required to run any Exchange cmdlet。
範例
範例 1
Start-HistoricalSearch -ReportTitle "Fabrikam Search" -StartDate 1/1/2023 -EndDate 1/7/2023 -ReportType MessageTrace -SenderAddress michelle@fabrikam.com -NotifyAddress chris@contoso.com
此範例啟動一個名為「Fabrikam Search」的新歷史搜尋,具有以下特性:
- 日期範圍:2023年1月1日至2023年1月6日。 因為我們沒有指定時間,所以會用 0:00 AM 這個值。 在此範例中,日期範圍等同於 -StartDate 「1/1/2023 0:00 AM」-EndDate 「2023/1/7 0:00 AM」
- 報表類型:訊息追蹤
- 寄件人地址: michelle@fabrikam.com
- 內部通知電子郵件地址: chris@contoso.com
參數
-BlockStatus
適用:Exchange Online,內建本地信箱安全外掛
BlockStatus 參數會根據外部訊息狀態、因安全檢查被封鎖的訊息,或成功傳送的訊息,來過濾 OutboundSecurityReport 報告中的結果。
參數屬性
| 類型: | String |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-CompressFile
適用:Exchange Online,內建本地信箱安全外掛
{{ 填充壓縮檔案描述 }}
參數屬性
| 類型: | Boolean |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-ConnectorType
適用:Exchange Online,內建本地信箱安全外掛
ConnectorType 參數會依據連接器類型過濾 ConnectorReport 報告中的結果。 有效值為:
- 本地部署
- Partner
- 無連接器
參數屬性
| 類型: | String |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-DeliveryStatus
適用:Exchange Online,內建本地信箱安全外掛
DeliveryStatus 參數會依據訊息的傳遞狀態來過濾結果。 您可以使用下列其中一個值:
- 已傳遞
- Expanded
- 失敗
參數屬性
| 類型: | String |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-Direction
適用:Exchange Online,內建本地信箱安全外掛
Direction 參數會依訊息的方向來過濾結果。 有效值為:
- 所有人:收發訊息。
- 已收到:僅接收收到的訊息。
- 已發送:僅外發訊息。
參數屬性
| 類型: | MessageDirection |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-DLPPolicy
適用:Exchange Online,內建本地信箱安全外掛
DLPPolicy 參數會依據對訊息採取行動的 DLP 政策名稱來過濾結果。 你可以指定多個 DLP 政策,並以逗號分隔。
參數屬性
| 類型: | MultiValuedProperty |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-EncryptionTemplate
適用:Exchange Online,內建本地信箱安全外掛
{{ 填寫加密模板描述 }}
參數屬性
| 類型: | String |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-EncryptionType
適用:Exchange Online,內建本地信箱安全外掛
{{ 填寫加密類型描述 }}
參數屬性
| 類型: | String |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-EndDate
適用:Exchange Online,內建本地信箱安全外掛
EndDate 參數會指定日期範圍的結束日期。
在您要執行命令的電腦上,使用該電腦的 [地區選項] 設定中定義的簡短日期格式。 例如,如果電腦設定使用短日期格式 MM/dd/yyyy,請輸入 09/01/2018 以指定 2018 年 9 月 1 日。 您可以只輸入日期,或者也可以輸入日期和時間。 如果輸入日期和時間,請使用引號 (") 括住值,例如 "09/01/2018 5:00 PM"。
如果你沒指定時間,預設值是上午0:00。 例如,12/31/2022 的數值實際上是「12/31/2022 0:00 AM」,這表示沒有包含 2022/12/31/31 的資料 () 只包含 12/30 的資料。
你還需要在指令中至少使用以下其中一個參數:MessageID、RecipientAddress 或 SenderAddress。
參數屬性
| 類型: | DateTime |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | True |
| 來自管線的值: | True |
| 來自管線按屬性名稱的值: | True |
| 來自剩餘引數的值: | False |
-Locale
適用:Exchange Online,內建本地信箱安全外掛
Locale 參數會依訊息所在地來過濾結果。
此參數的有效輸入是來自 Microsoft .NET Framework CultureInfo 類別的支援文化程式碼值。 例如,丹麥文為 da-DK 或日文為 ja-JP。 如需詳細資訊,請參閱 CultureInfo 類別。
參數屬性
| 類型: | CultureInfo |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-MessageID
適用:Exchange Online,內建本地信箱安全外掛
MessageId 參數會依郵件的 Message-ID 標頭欄位來篩選結果。 此值也稱為「用戶端識別碼」。 Message-ID 的格式取決於傳送郵件的訊息伺服器。 每封郵件都僅具有唯一值。 然而,並非所有訊息伺服器都使用相同的方法來建立 Message-ID 的值。 請務必包含完整的訊息 ID 字串 (,可能包含) 角括號,並以 (引號包圍,例如「d9683b4c-127b-413a-ae2e-fa7dfb32c69d@DM3NAM06BG401.Eop-nam06.prod.protection.outlook.com) 」。
參數屬性
| 類型: | MultiValuedProperty |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-NetworkMessageID
適用:Exchange Online,內建本地信箱安全外掛
NetworkMessageId 參數將根據 NetworkMessageId 欄位的值篩選郵件追蹤記錄項目。 此欄位包含一個獨特的訊息 ID 值,該值會持續存在於可能因分叉或分發群組擴展而產生的訊息副本中。 範例值是 1341ac7b13fb42ab4d4408cf7f55890f。
參數屬性
| 類型: | MultiValuedProperty |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-NotifyAddress
適用:Exchange Online,內建本地信箱安全外掛
NotifyAddress 參數指定內部收件人的電子郵件地址,以便在歷史搜尋完成時通知。 電子郵件地址必須屬於你組織已設定的認可網域。 你可以輸入多個以逗號分隔的電子郵件地址。
要查看歷史搜尋結果,您需要在 NotifyAddress 參數中指定至少一個電子郵件地址。 否則,你需要在 Exchange 管理中心的 郵件流>訊息追蹤中點選已完成的訊息追蹤。
參數屬性
| 類型: | MultiValuedProperty |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | True |
| 來自管線按屬性名稱的值: | True |
| 來自剩餘引數的值: | False |
-OriginalClientIP
適用:Exchange Online,內建本地信箱安全外掛
OriginalClientIP 參數會依訊息的原始 IP 位址過濾結果。 對於收到的訊息,OriginalClientIP 的值是發送者的 IP 位址。 對於發出訊息,OriginalClientIP 值是接收該訊息的外部 SMTP 伺服器的 IP 位址。
參數屬性
| 類型: | String |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-RecipientAddress
適用:Exchange Online,內建本地信箱安全外掛
RecipientAddress 參數會依收件者電子郵件地址來篩選結果。 您可以指定多個以逗號分隔的值。 最多可使用100個地址。
參數屬性
| 類型: | MultiValuedProperty |
| 預設值: | None |
| 支援萬用字元: | True |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-ReportTitle
適用:Exchange Online,內建本地信箱安全外掛
ReportTitle 參數指定歷史搜尋的描述性名稱。 如果值包含空格,請使用引號 (") 括住值。
你還需要在指令中至少使用以下其中一個參數:MessageID、RecipientAddress 或 SenderAddress。
參數屬性
| 類型: | String |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | True |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-ReportType
適用:Exchange Online,內建本地信箱安全外掛
ReportType 參數指定你想執行的歷史搜尋類型。 您可以使用下列其中一個值:
- ATPReport:Defender for Office 365 檔案類型報告與 Defender for Office 365 訊息處理報告
- ConnectorReport:入站/出站訊息報表。
- DLP:資料遺失防護報告。
- MessageTrace:訊息追蹤報告。
- MessageTraceDetail:訊息追蹤詳細報告。
- 出境安全報告:出境訊息運輸安全報告。
- P2Sender歸屬:P2 發件人歸屬報告。
- 垃圾郵件:垃圾郵件偵測報告。
- 偽裝:偽裝郵件報告。
- TransportRule:運輸或郵件流程規則報告。
- UnifiedDLP:統一資料遺失防護報告。
你還需要在指令中至少使用以下其中一個參數:MessageID、RecipientAddress 或 SenderAddress。
參數屬性
| 類型: | HistoricalSearchReportType |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | True |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-SenderAddress
適用:Exchange Online,內建本地信箱安全外掛
SenderAddress 參數會依寄件者電子郵件地址來篩選結果。 您可以指定多個以逗號分隔的值。 最多可使用100個地址。
參數屬性
| 類型: | MultiValuedProperty |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-SmtpSecurityError
適用:Exchange Online,內建本地信箱安全外掛
SmtpSecurityError 參數會根據外部傳送時被阻擋訊息的錯誤類型來過濾 OutboundSecurityReport 報告中的結果。
參數屬性
| 類型: | String |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-StartDate
適用:Exchange Online,內建本地信箱安全外掛
StartDate 參數會指定日期範圍的開始日期。
在您要執行命令的電腦上,使用該電腦的 [地區選項] 設定中定義的簡短日期格式。 例如,如果電腦設定使用短日期格式 MM/dd/yyyy,請輸入 09/01/2018 以指定 2018 年 9 月 1 日。 您可以只輸入日期,或者也可以輸入日期和時間。 如果輸入日期和時間,請使用引號 (") 括住值,例如 "09/01/2018 5:00 PM"。
參數屬性
| 類型: | DateTime |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | True |
| 來自管線的值: | True |
| 來自管線按屬性名稱的值: | True |
| 來自剩餘引數的值: | False |
-TLSUsed
適用:Exchange Online,內建本地信箱安全外掛
TLSUsed 參數會依照 TLS 版本過濾 ConnectorReport 報告中的結果。 有效值為:
- 沒有 TLS
- TLS1.2
- TLS1.3
參數屬性
| 類型: | String |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-TransportRule
適用:Exchange Online,內建本地信箱安全外掛
TransportRule 參數會依據 Exchange 郵件流程規則的名稱來過濾結果 (也稱為對訊息採取行動的傳輸規則) 。 你可以指定多個傳輸規則,並用逗號分隔。
參數屬性
| 類型: | MultiValuedProperty |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-Url
適用:Exchange Online,內建本地信箱安全外掛
{{ 填入網址描述 }}
參數屬性
| 類型: | String |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
CommonParameters
此 cmdlet 支援常見參數:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutBuffer、-OutVariable、-PipelineVariable、-ProgressAction、-Verbose、-WarningAction 和 -WarningVariable。 如需詳細資訊,請參閱 about_CommonParameters。
輸入
Input types
若要查看此指令程式可接受的輸入類型,請參閱指令程式輸入和輸出類型。 如果指令程式的 [輸入類型] 欄位是空的,表示指令程式不接受輸入資料。
輸出
Output types
若要查看此指令程式可接受的傳回類型 (也就是所謂的輸出類型),請參閱指令程式輸入和輸出類型。 如果 [輸出類型] 欄位是空的,表示指令程式不會傳回資料。