New-ComplianceSecurityFilter
Dieses Cmdlet ist nur in PowerShell für Sicherheitskonformität & funktionsfähig. Weitere Informationen finden Sie unter Security & Compliance PowerShell.
Verwenden Sie das Cmdlet New-ComplianceSecurityFilter, um Konformitätssicherheitsfilter im Microsoft Purview-Complianceportal zu erstellen. Diese Filter ermöglichen es angegebenen Benutzern, nur eine Teilmenge von Postfächern und SharePoint Online oder OneDrive for Business Websites in Ihrem Microsoft 365-organization zu durchsuchen.
Informationen zu den Parametersätzen im Abschnitt zur Syntax weiter unten finden Sie unter Syntax der Exchange-Cmdlets.
Syntax
New-ComplianceSecurityFilter
-Action <ComplianceSecurityFilterActionType>
-FilterName <String>
-Users <MultiValuedProperty>
[-Confirm]
[-Description <String>]
[-Filters <MultiValuedProperty>]
[-Region <String>]
[-WhatIf]
[<CommonParameters>]
Beschreibung
Compliancesicherheitsfilter funktionieren mit Konformitätssuchen in den Microsoft Purview-Complianceportal (*-ComplianceSearch-Cmdlets), nicht In-Place eDiscovery-Suchen in Exchange Online (*-MailboxSearch-Cmdlets).
Um dieses Cmdlet in PowerShell für Sicherheitskonformität & verwenden zu können, müssen Ihnen Berechtigungen zugewiesen werden. Weitere Informationen finden Sie unter Berechtigungen im Microsoft Purview-Complianceportal.
Beispiele
Beispiel 1
New-ComplianceSecurityFilter -FilterName CountryFilter -Users annb@contoso.com -Filters "Mailbox_CountryCode -eq '124'" -Action All
In diesem Beispiel kann der Benutzer annb alle Konformitätssuchaktionen nur für Postfächer in Kanada ausführen. Der Filter verwendet den numerischen Ländercodewert ISO 3166-1.
Beispiel 2
New-ComplianceSecurityFilter -FilterName USDiscoveryManagers -Users "US Discovery Managers" -Filters "Mailbox_CountryCode -eq '840'" -Action All
In diesem Beispiel können Mitglieder der Rollengruppe „US Discovery Managers“ alle Compliancesuchvorgänge nur für Postfächer in den USA ausführen.
Beispiel 3
New-ComplianceSecurityFilter -FilterName EmailDateRestrictionFilter -Users donh@contoso.com -Filters "MailboxContent_Received -ge '01-01-2018' -and MailboxContent_Received -le '12-31-2018'" -Action All
In diesem Beispiel wird der Benutzer darauf beschränkt, alle Compliance-Suchaktionen nur für E-Mail-Nachrichten auszuführen, die im Kalenderjahr 2018 gesendet wurden.
Beispiel 4
New-ComplianceSecurityFilter -FilterName DocumentDateRestrictionFilter -Users donh@contoso.com -Filters "SiteContent_LastModifiedTime -ge '01-01-2018' -and SiteContent_LastModifiedTime -le '12-31-2018'" -Action All
In diesem Beispiel wird der Benutzer auf die Durchführung aller Compliance-Suchaktionen für Dokumente beschränkt, die zuletzt im Kalenderjahr 2018 geändert wurden.
Beispiel 5
New-ComplianceSecurityFilter -FilterName NoEXO -Users suzanf@contoso.com -Filters "Mailbox_Alias -notlike '*'" -Action All
In diesem Beispiel wird verhindert, dass der Benutzer Compliance-Suchaktionen für Postfächer in der Organisation ausführt.
Parameter
-Action
Der Action-Parameter gibt den Typ der Suchaktion an, auf die der Filter angewendet wird. Gültige Werte sind:
- Exportieren: Der Filter wird angewendet, wenn Suchergebnisse exportiert oder für die Analyse in eDiscovery Premium vorbereitet werden.
- Vorschau: Der Filter wird bei der Vorschau der Suchergebnisse angewendet.
- Bereinigen: Der Filter wird beim Bereinigen von Suchergebnissen angewendet. Wie die Elemente gelöscht werden, wird durch den PurgeType-Parameterwert im cmdlet New-ComplianceSearchAction gesteuert. Der Standardwert ist SoftDelete. Dies bedeutet, dass die gelöschten Elemente von Benutzern wiederhergestellt werden können, bis der Aufbewahrungszeitraum für gelöschte Elemente abläuft.
- Suche: Der Filter wird beim Ausführen einer Suche angewendet.
- Search: Der Filter wird beim Ausführen einer Suche angewendet.
Type: | ComplianceSecurityFilterActionType |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2016, Exchange Server 2019, Security & Compliance |
-Confirm
Die Option "Confirm" gibt an, ob die Bestätigungsaufforderung angezeigt oder ausgeblendet werden soll. Wie diese Option sich auf das Cmdlet auswirkt, hängt davon ab, ob für die Option vor dem Fortfahren eine Bestätigung erforderlich ist.
- Destruktive Cmdlets (z. B. Remove-*-Cmdlets) verfügen über eine integrierte Pause, die Sie zwingt, den Befehl zu bestätigen, bevor Sie fortfahren. Für diese Cmdlets können Sie die Bestätigungsaufforderung mit genau dieser Syntax überspringen:
-Confirm:$false
. - Die meisten anderen Cmdlets (z. B. New-* und Set-*-Cmdlets) verfügen nicht über eine integrierte Pause. Bei diesen Cmdlets führt das Angeben der Option "Confirm" ohne einen Wert eine Pause ein, die Sie zwingt, den Befehl vor dem Fortfahren zu bestätigen.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2016, Exchange Server 2019, Security & Compliance |
-Description
Der Parameter Description gibt eine Beschreibung für den Compliancesicherheitsfilter an. Die Höchstlänge beträgt 256 Zeichen. Wenn der Wert Leerzeichen enthält, setzen Sie ihn in Anführungszeichen (").
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2016, Exchange Server 2019, Security & Compliance |
-FilterName
Der Parameter FilterName gibt den Namen für den Compliancesicherheitsfilter an. Wenn der Wert Leerzeichen enthält, setzen Sie ihn in Anführungszeichen (").
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2016, Exchange Server 2019, Security & Compliance |
-Filters
Der Parameter Filters gibt die Suchkriterien für den Compliance-Sicherheitsfilter an. Die Filter werden auf die durch den Parameter Users angegebenen Benutzer angewendet. Sie können drei unterschiedliche Filtertypen erstellen:
- Mailbox filter: Gibt die Postfächer an, die von den zugewiesenen Benutzern durchsucht werden können. Gültige Syntax ist
Mailbox_<MailboxPropertyName>
, wobei<MailboxPropertyName>
ein Postfacheigenschaftswert ist. Ermöglicht benutzern beispielsweise, nur Postfächer zu durchsuchen,"Mailbox_CustomAttribute10 -eq 'OttawaUsers'"
die den Wert OttawaUsers in der CustomAttribute10-Eigenschaft haben. Eine Liste der unterstützten Postfacheigenschaften finden Sie unter Filterbare Eigenschaften für den RecipientFilter-Parameter. - Postfachinhaltsfilter: Gibt den Postfachinhalt an, nach dem die zugewiesenen Benutzer suchen können. Gültige Syntax ist
MailboxContent_<SearchablePropertyName>
, wobei<SearchablePropertyName>
eine KQL-Eigenschaft (Keyword Query Language) angibt, die in einer Konformitätssuche angegeben werden kann. Beispielsweise ermöglicht Benutzern, nur nach Nachrichten zu suchen,"MailboxContent_Recipients -like 'contoso.com'"
die an Empfänger in der contoso.com Domäne gesendet wurden. Eine Liste der durchsuchbaren E-Mail-Eigenschaften finden Sie unter Schlüsselwortabfragen für eDiscovery. - Website- und Websiteinhaltsfilter: Es gibt zwei SharePoint Online- und OneDrive for Business websitebezogene Filter, die Sie erstellen können:
Site_<SearchableSiteProperty>
(gibt websitebezogene Eigenschaften an. Ermöglicht benutzern beispielsweise,"Site_Path -eq 'https://contoso.sharepoint.com/sites/doctors'"
nur nach Inhalten in derhttps://contoso.sharepoint.com/sites/doctors
Websitesammlung zu suchen) undSiteContent_<SearchableSiteProperty>
(gibt inhaltsbezogene Eigenschaften an. Ermöglicht benutzern beispielsweise"SiteContent_FileExtension -eq 'docx'"
, nur nach Word Dokumenten zu suchen). Eine Liste der durchsuchbaren Websiteeigenschaften finden Sie unter Übersicht über durchforstete und verwaltete Eigenschaften in SharePoint Server. Eigenschaften, die in der Spalte Abfragbar mit Ja gekennzeichnet sind, können zum Erstellen eines Website- oder Websiteinhaltsfilters verwendet werden.
Sie können mehrere Filter desselben Typs angeben. Beispiel: "Mailbox_CustomAttribute10 -eq 'FTE' -and Mailbox_MemberOfGroup -eq '$($DG.DistinguishedName)'"
.
Sie müssen einen Filter für Suchberechtigungen erstellen, um explizit zu verhindern, dass Benutzer in einem bestimmten Microsoft 365-Dienst einen Inhaltsspeicherort durchsuchen (z. B. verhindern, dass ein Benutzer Exchange-Postfächer oder SharePoint-Websites durchsucht). Anders ausgedrückt: Durch Erstellen eines Suchberechtigungsfilters, der zulässt, dass ein Benutzer alle SharePoint-Websites in der Organisation durchsucht, wird nicht verhindert, dass ein Benutzer Postfächer durchsuchen kann. Damit ein SharePoint-Administrator beispielsweise nur SharePoint-Websites durchsuchen kann, müssen Sie einen Filter erstellen, der verhindert, dass er Postfächer durchsucht (wie in Beispiel 5 beschrieben). Damit ein Exchange-Administrator nur Postfächer durchsuchen kann, müssen Sie einen Filter erstellen, der verhindert, dass er Websites durchsucht.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2016, Exchange Server 2019, Security & Compliance |
-Region
Der Parameter Region gibt den Satellitenstandort für Multi-Geo-Mandanten an, in dem eDiscovery-Suchvorgänge durchgeführt werden können. Gültige Werte sind:
- APC: Asia-Pacific
- AUS: Australien
- CAN: Kanada
- EUR: Europa, Naher Osten, Afrika
- FRA: Frankreich
- GBR: Vereinigtes Königreich
- IND: Indien
- JPN: Japan
- LAM: Lateinamerika
- NAM: Nordamerika
Wenn Sie diesen Parameter nicht in einem Multi-Geo-Mandanten verwenden, werden eDiscovery-Suchvorgänge am zentralen Ort durchgeführt.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2016, Exchange Server 2019, Security & Compliance |
-Users
Der Parameter Users gibt den Benutzer an, auf dessen Suchvorgänge dieser Filter angewendet wird. Gültige Werte sind:
- Mindestens ein Benutzer: Identifizieren Sie Benutzer anhand ihres Alias oder ihrer E-Mail-Adresse. Es können mehrere Werte durch Kommata getrennt angegeben werden.
- Der Wert „All“: Weist den Filter allen Benutzern zu. Dieser Wert kann nur alleine verwendet werden.
- One or more role groups: Identifiziert die Rollengruppe anhand ihres Namens. Mehrere Werte können durch Kommata getrennt angegeben werden.
Sie können mit diesem Parameter keine Verteilergruppen angeben.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2016, Exchange Server 2019, Security & Compliance |
-WhatIf
Der WhatIf-Schalter funktioniert in PowerShell für Sicherheitskonformität & nicht.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2016, Exchange Server 2019, Security & Compliance |