Freigeben über


Start-HistoricalSearch

Dieses Cmdlet ist nur im cloudbasierten Dienst verfügbar.

Verwenden Sie das Cmdlet Start-HistoricalSearch, um eine neue Verlaufssuche zu starten.

Informationen zu den Parametersätzen im Abschnitt zur Syntax weiter unten finden Sie unter Syntax der Exchange-Cmdlets.

Syntax

Start-HistoricalSearch
     -EndDate <DateTime>
     -ReportTitle <String>
     -ReportType <HistoricalSearchReportType>
     -StartDate <DateTime>
     [-BlockStatus <String>]
     [-CompressFile <Boolean>]
     [-ConnectorType <String>]
     [-DeliveryStatus <String>]
     [-Direction <MessageDirection>]
     [-DLPPolicy <MultiValuedProperty>]
     [-EncryptionTemplate <String>]
     [-EncryptionType <String>]
     [-Locale <CultureInfo>]
     [-MessageID <MultiValuedProperty>]
     [-NetworkMessageID <MultiValuedProperty>]
     [-NotifyAddress <MultiValuedProperty>]
     [-OriginalClientIP <String>]
     [-RecipientAddress <MultiValuedProperty>]
     [-SenderAddress <MultiValuedProperty>]
     [-SmtpSecurityError <String>]
     [-TLSUsed <String>]
     [-TransportRule <MultiValuedProperty>]
     [-Url <String>]
     [<CommonParameters>]

Beschreibung

Eine verlaufsbezogene Suche stellt Nachrichtenablaufverfolgungs- und Berichtsdetails in einer CSV-Datei (Comma-Separated Value) für Nachrichten bereit, die zwischen 1 und 4 Stunden (je nach Umgebung) und 90 Tage alt sind. Es gibt ein Limit von 250 verlaufsbezogenen Suchvorgängen, die Sie in einem Zeitraum von 24 Stunden einreichen können. Sie werden gewarnt, wenn Sie sich dem täglichen Kontingent nähern. Abgebrochene Suchvorgänge werden im Vergleich zum täglichen Kontingent gezählt. Außerdem gibt es in jeder CSV-Datei ein Limit von 10.0000 Ergebnissen oder Zeilen.

Wenn Sie eine Verteilergruppe angeben, werden möglicherweise nicht alle Nachrichten in den Ergebnissen zurückgegeben. Um sicherzustellen, dass alle Nachrichten zurückgegeben werden, geben Sie den einzelnen Empfänger an.

Bevor Sie dieses Cmdlet ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Auch wenn in diesem Thema alle Parameter für das Cmdlet aufgeführt werden, verfügen Sie möglicherweise nicht über den Zugriff auf einige Parameter, wenn sie nicht in den Ihnen zugewiesenen Berechtigungen enthalten sind. Wie Sie herausfinden, welche Berechtigungen zur Ausführung eines bestimmten Cmdlets oder Parameters in Ihrer Organisation erforderlich sind, können Sie unter Find the permissions required to run any Exchange cmdlet nachlesen.

Beispiele

Beispiel 1

Start-HistoricalSearch -ReportTitle "Fabrikam Search" -StartDate 1/1/2023 -EndDate 1/7/2023 -ReportType MessageTrace -SenderAddress michelle@fabrikam.com -NotifyAddress chris@contoso.com

In diesem Beispiel wird eine neue Verlaufssuche mit dem Namen "Fabrikam Search" gestartet, die über die folgenden Eigenschaften verfügt:

  • Datumsbereich: 1. Januar 2023 bis 6. Januar 2023. Da wir die Tageszeit nicht angeben, wird der Wert 0:00 AM verwendet. In diesem Beispiel entspricht der Datumsbereich -StartDate "01.01.2023 00:00 Uhr" -EndDate "07.01.2023 00:00"
  • Berichtstyp: Nachrichtenablaufverfolgung
  • Absenderadresse: michelle@fabrikam.com
  • Interne E-Mail-Adresse für Benachrichtigungen: chris@contoso.com

Parameter

-BlockStatus

{{ Fill BlockStatus Description }}

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-CompressFile

{{ Fill CompressFile Description }}

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-ConnectorType

{{ Fill ConnectorType Description }}

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-DeliveryStatus

Der Parameter DeliveryStatus filtert die Ergebnisse nach der Übermittlung status der Nachricht. Einer der folgenden Werte kann verwendet werden:

  • Zugestellt
  • Erweitert
  • Fehlgeschlagen
Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-Direction

Der Direction-Parameter filtert die Ergebnisse nach der Richtung der Nachricht. Gültige Werte sind:

  • Alle: Eingehende und ausgehende Nachrichten.
  • Empfangen: Nur eingehende Nachrichten.
  • Gesendet: Nur ausgehende Nachrichten.
Type:MessageDirection
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-DLPPolicy

Der DLPPolicy-Parameter filtert die Ergebnisse nach dem Namen der DLP-Richtlinie, die auf die Nachricht reagiert hat. Sie können mehrere DLP-Richtlinien durch Kommas getrennt angeben.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-EncryptionTemplate

{{ Fill EncryptionTemplate Description }}

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-EncryptionType

{{ Fill EncryptionType Description }}

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-EndDate

Der EndDate-Parameter gibt das Enddatum des Datumsbereichs an.

Verwenden Sie das unter "Regionale Einstellungen" definierte kurze Datumsformat für den Computer, auf dem der Befehl ausgeführt wird. Wenn auf dem Computer z. B. das kurze Datumsformat TT.MM.JJJJ konfiguriert ist, geben Sie "01.09.2018" ein, um als Datum den 1. September 2018 anzugeben. Sie können entweder nur das Datum oder das Datum und die Uhrzeit angeben. Wenn Sie das Datum und die Uhrzeit eingeben, setzen Sie das den Wert in Anführungszeichen ("), z. B. "09.01.2018 17:00".

Wenn Sie die Tageszeit nicht angeben, wird der Standardwert 0:00 AM verwendet. Der Wert 31.12.2022 lautet beispielsweise tatsächlich "31.12.2022 00:00 Uhr", was bedeutet, dass keine Daten vom 31.12.2022 enthalten sind (nur Daten vom 30.12.2022 sind enthalten).

Außerdem müssen Sie mindestens einen der folgenden Parameter im Befehl verwenden: MessageID, RecipientAddress oder SenderAddress.

Type:DateTime
Position:Named
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-Locale

Der Parameter Locale filtert die Ergebnisse nach dem Gebietsschema der Nachricht.

Gültige Eingabe für diesen Parameter ist ein unterstützter Kulturcodewert aus der Microsoft .NET Framework CultureInfo-Klasse. Beispiel: da-DK für Dänisch oder ja-JP für Japanisch. Weitere Informationen finden Sie unter CultureInfo-Klasse.

Type:CultureInfo
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-MessageID

Der MessageId-Parameter filtert die Ergebnisse nach derMessage-ID-Kopfzeile der Nachricht. Dieser Wert wird auch Client-ID genannt. Das Format der Message-ID hängt von dem Messagingserver ab, der die Nachricht gesendet hat. Der Wert muss für jede Nachricht eindeutig sein. Allerdings erstellen nicht alle Messagingserver Werte für die Message-ID auf dieselbe Weise. Achten Sie darauf, die vollständige Nachrichten-ID-Zeichenfolge (die spitze Klammern enthalten kann) einzuschließen und den Wert in Anführungszeichen (z. B. "d9683b4c-127b-413a-ae2e-fa7dfb32c69d@DM3NAM06BG401.Eop-nam06.prod.protection.outlook.com") einzuschließen.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-NetworkMessageID

{{ Fill NetworkMessageID Description }}

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-NotifyAddress

Der Parameter NotifyAddress gibt die E-Mail-Adressen interner Empfänger an, die benachrichtigt werden sollen, wenn die Verlaufssuche abgeschlossen ist. Die E-Mail-Adresse muss sich in einer akzeptierten Domäne befinden, die für Ihre organization konfiguriert ist. Sie können mehrere E-Mail-Adressen durch Kommas getrennt eingeben.

Um die Ergebnisse der Verlaufssuche anzuzeigen, müssen Sie mindestens eine E-Mail-Adresse für den NotifyAddress-Parameter angeben. Andernfalls müssen Sie im Exchange Admin Center unterNachrichtenfluss-Nachrichtenablaufverfolgung> auf die abgeschlossene Nachrichtenablaufverfolgung klicken.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-OriginalClientIP

Der Parameter OriginalClientIP filtert die Ergebnisse nach der ursprünglichen IP-Adresse der Nachricht. Bei eingehenden Nachrichten ist der OriginalClientIP-Wert die IP-Adresse des Absenders. Bei ausgehenden Nachrichten ist der OriginalClientIP-Wert die IP-Adresse des externen SMTP-Servers, der die Nachricht empfangen hat.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-RecipientAddress

Der RecipientAddress-Parameter filtert die Ergebnisse nach der E-Mail-Adresse des Empfängers. Es können mehrere Werte durch Kommata getrennt angegeben werden. Die maximale Anzahl von Adressen beträgt 100.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:True
Applies to:Exchange Online, Exchange Online Protection

-ReportTitle

Der Parameter ReportTitle gibt einen beschreibenden Namen für die Verlaufssuche an. Wenn der Wert Leerzeichen enthält, setzen Sie ihn in Anführungszeichen (").

Außerdem müssen Sie mindestens einen der folgenden Parameter im Befehl verwenden: MessageID, RecipientAddress oder SenderAddress.

Type:String
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-ReportType

Der ReportType-Parameter gibt den Typ der Verlaufssuche an, die Sie ausführen möchten. Einer der folgenden Werte kann verwendet werden:

  • ATPReport: Bericht Defender for Office 365 Dateitypen und Defender for Office 365 Bericht zur Nachrichtendisposition
  • DLP: Bericht zur Verhinderung von Datenverlust.
  • MessageTrace: Meldungsablaufverfolgungsbericht.
  • MessageTraceDetail: Bericht zu Details der Nachrichtenablaufverfolgung.
  • Phish: Exchange Online Protection und Defender for Office 365 E-Mail Phish Report.
  • SPAM: Spam-Erkennungsbericht.
  • Spoof: Spoof-E-Mail-Bericht.
  • TransportRule: Bericht zu Transport- oder Nachrichtenflussregeln.
  • UnifiedDLP: Unified Data Loss Prevention Report.

Außerdem müssen Sie mindestens einen der folgenden Parameter im Befehl verwenden: MessageID, RecipientAddress oder SenderAddress.

Type:HistoricalSearchReportType
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-SenderAddress

Der SenderAddress-Parameter filtert die Ergebnisse nach der E-Mail-Adresse des Absenders. Es können mehrere Werte durch Kommata getrennt angegeben werden. Die maximale Anzahl von Adressen beträgt 100.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-SmtpSecurityError

{{ SmtpSecurityError Description }} ausfüllen

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-StartDate

Der StartDate-Parameter gibt das Startdatum und die Uhrzeit des Datumsbereichs an.

Verwenden Sie das unter "Regionale Einstellungen" definierte kurze Datumsformat für den Computer, auf dem der Befehl ausgeführt wird. Wenn auf dem Computer z. B. das kurze Datumsformat TT.MM.JJJJ konfiguriert ist, geben Sie "01.09.2018" ein, um als Datum den 1. September 2018 anzugeben. Sie können entweder nur das Datum oder das Datum und die Uhrzeit angeben. Wenn Sie das Datum und die Uhrzeit eingeben, setzen Sie das den Wert in Anführungszeichen ("), z. B. "09.01.2018 17:00".

Type:DateTime
Position:Named
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-TLSUsed

{{ Ausfüllen der TLSUsed-Beschreibung }}

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-TransportRule

Der Parameter TransportRule filtert die Ergebnisse nach dem Namen der Exchange-Nachrichtenflussregel (auch als Transportregel bezeichnet), die auf die Nachricht reagiert hat. Sie können mehrere Transportregeln durch Kommas getrennt angeben.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-Url

{{ Url-Beschreibung ausfüllen }}

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

Eingaben

Input types

Eingabetypen, die dieses Cmdlet akzeptiert, finden Sie unter Eingabe- und Ausgabetypen für Cmdlets. Wenn das Feld mit dem Eingabetyp für ein Cmdlet leer ist, akzeptiert das Cmdlet diese Eingabedaten nicht.

Ausgaben

Output types

Informationen zu den Rückgabetypen, die auch als Ausgabetypen bezeichnet werden, die dieses Cmdlet akzeptiert, finden Sie unter Cmdlet Input and Output Types. Wenn das Feld Ausgabetyp leer ist, gibt das Cmdlet keine Daten zurück.