Compartir a través de


Get-QuarantineMessage

Este cmdlet solo está disponible en el servicio basado en la nube.

Use el cmdlet Get-QuarantineMessage para ver los mensajes y archivos en cuarentena de la organización basada en la nube. Los archivos se ponen en cuarentena mediante datos adjuntos seguros para SharePoint, OneDrive y Microsoft Teams.

Para obtener más información acerca de los conjuntos de parámetros de la sección Sintaxis a continuación, vea Sintaxis del cmdlet de Exchange.

Syntax

Get-QuarantineMessage
   -Identity <QuarantineMessageIdentity>
   [-EntityType <Microsoft.Exchange.Management.FfoQuarantine.EntityType>]
   [-RecipientAddress <String[]>]
   [-SenderAddress <String[]>]
   [<CommonParameters>]
Get-QuarantineMessage
   [-Direction <Microsoft.Exchange.Management.FfoQuarantine.QuarantineMessageDirectionEnum>]
   [-Domain <String[]>]
   [-EndExpiresDate <System.DateTime>]
   [-EndReceivedDate <System.DateTime>]
   [-EntityType <Microsoft.Exchange.Management.FfoQuarantine.EntityType>]
   [-MessageId <String>]
   [-MyItems]
   [-Page <Int32>]
   [-PageSize <Int32>]
   [-PolicyName <String>]
   [-PolicyTypes <QuarantinePolicyTypeEnum[]>]
   [-QuarantineTypes <QuarantineMessageTypeEnum[]>]
   [-RecipientAddress <String[]>]
   [-RecipientTag <String[]>]
   [-ReleaseStatus <ReleaseStatus[]>]
   [-Reported <Boolean>]
   [-SenderAddress <String[]>]
   [-StartExpiresDate <System.DateTime>]
   [-StartReceivedDate <System.DateTime>]
   [-Subject <String>]
   [-Type <Microsoft.Exchange.Management.FfoQuarantine.QuarantineMessageTypeEnum>]
   [<CommonParameters>]

Description

Deberá tener asignados permisos antes de poder ejecutar este cmdlet. Aunque en este tema se enumeran todos los parámetros correspondientes a este cmdlet, tal vez no tenga acceso a algunos parámetros si no están incluidos en los permisos que se le han asignado. Para obtener los permisos necesarios para ejecutar cualquier cmdlet o parámetro en su organización, consulte Find the permissions required to run any Exchange cmdlet.

Ejemplos

Ejemplo 1

Get-QuarantineMessage -StartReceivedDate 06/13/2017 -EndReceivedDate 06/15/2017

En este ejemplo se devuelve una lista de resumen de los mensajes en cuarentena entre el 13 de junio de 2017 y el 15 de junio de 2017.

Ejemplo 2

Get-QuarantineMessage -PageSize 50 -Page 3

En este ejemplo se presentan 50 mensajes en cuarentena por página y se devuelve la tercera página de resultados.

Ejemplo 3

Get-QuarantineMessage -MessageID "<5c695d7e-6642-4681-a4b0-9e7a86613cb7@contoso.com>"

En este ejemplo se devuelve el mensaje en cuarentena con el valor <5c695d7e-6642-4681-a4b0-9e7a86613cb7@contoso.com>message-id .

Ejemplo 4

Get-QuarantineMessage -Identity c14401cf-aa9a-465b-cfd5-08d0f0ca37c5\4c2ca98e-94ea-db3a-7eb8-3b63657d4db7 | Format-List

En este ejemplo se devuelve información detallada del mensaje en cuarentena con el valor Identity especificado.

Ejemplo 5

Get-QuarantineMessage -QuarantineTypes SPOMalware | Format-List

En este ejemplo se devuelve información detallada de los archivos protegidos por datos adjuntos seguros para SharePoint, OneDrive y Microsoft Teams.

Parámetros

-Direction

El parámetro Direction filtra los resultados por mensajes entrantes o salientes. Los valores admitidos son:

  • Entrada
  • Salida

Puede especificar distintos valores separados por comas.

Type:Microsoft.Exchange.Management.FfoQuarantine.QuarantineMessageDirectionEnum
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-Domain

El parámetro Domain filtra los resultados por dominio de remitente o de destinatario. Puede especificar varios valores de dominio separados por comas.

Type:String[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-EndExpiresDate

El parámetro EndExpiresDate especifica los mensajes más recientes que se eliminarán automáticamente de la cuarentena. Use este parámetro con el parámetro StartExpiresDate.

Use el formato de fecha corta que se define en la opción Configuración regional en el equipo en el que se ejecuta el comando. Por ejemplo, si el equipo está configurado para usar el formato de fecha corta mm/dd/yyyy, escriba 09/01/2018 para especificar el 1 de septiembre de 2018. Puede escribir solo la fecha, o la fecha y la hora del día. Si escribe la fecha y la hora del día, encierre el valor entre comillas ("), por ejemplo, "01/09/2018 5:00 PM".

Por ejemplo, si especifica el valor StartExpiresDate de la fecha de hoy y el valor EndExpiresDate de la fecha tres días a partir de hoy, solo verá los mensajes que expirarán de la cuarentena en los próximos tres días.

Type:System.DateTime
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-EndReceivedDate

El parámetro EndReceivedDate especifica los mensajes más recientes que se devolverán en los resultados. Use este parámetro con el parámetro StartReceivedDate.

Use el formato de fecha corta que se define en la opción Configuración regional en el equipo en el que se ejecuta el comando. Por ejemplo, si el equipo está configurado para usar el formato de fecha corta mm/dd/yyyy, escriba 09/01/2018 para especificar el 1 de septiembre de 2018. Puede escribir solo la fecha, o la fecha y la hora del día. Si escribe la fecha y la hora del día, encierre el valor entre comillas ("), por ejemplo, "01/09/2018 5:00 PM".

Type:System.DateTime
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-EntityType

El parámetro EntityType filtra los resultados por EntityType. Los valores admitidos son:

  • Correo electrónico
  • SharePointOnline
  • Teams (actualmente en versión preliminar)
Type:Microsoft.Exchange.Management.FfoQuarantine.EntityType
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-Identity

El parámetro Identity especifica el mensaje en cuarentena que quiere ver. El valor es un identificador de mensaje en cuarentena único en el formato GUID1\GUID2 (por ejemplo c14401cf-aa9a-465b-cfd5-08d0f0ca37c5\4c2ca98e-94ea-db3a-7eb8-3b63657d4db7, ).

Al identificar el mensaje de cuarentena mediante este parámetro, están disponibles las propiedades RecipientAddress, QuarantineUser y ReleasedUser. Para ver estos valores, deberá usar un cmdlet de formato. Por ejemplo, Get-QuarantineMessage -Identity <Identity> | Format-List.

Type:QuarantineMessageIdentity
Position:Named
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-MessageId

El parámetro MessageId filtra los resultados por el campo de encabezado de Message-ID del mensaje. Este valor también se conoce como el identificador del cliente. El formato de Message-ID depende del servidor de mensajería que envió el mensaje. El valor debe ser único para cada mensaje. No obstante, no todos los servidores de mensajería crean valores para Message-ID del mismo modo. Asegúrese de incluir la cadena de id. de mensaje completa (que puede incluir corchetes angulares) y incluya el valor entre comillas (por ejemplo, "<d9683b4c-127b-413a-ae2e-fa7dfb32c69d@DM3NAM06BG401.Eop-nam06.prod.protection.outlook.com>").

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-MyItems

El modificador MyItems filtra los resultados por mensajes donde es (el usuario que está ejecutando el comando) el destinatario. No es necesario especificar un valor con este modificador.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-Page

El parámetro Page especifica el número de páginas de resultados que desea ver. La entrada válida para este parámetro es un número entero entre 1 y 1000. El valor predeterminado es 1.

Type:Int32
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-PageSize

El parámetro PageSize especifica el número máximo de entradas por página. La entrada válida para este parámetro es un número entero entre 1 y 1000. El valor predeterminado es 100.

Type:Int32
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-PolicyName

El parámetro PolicyName filtra los resultados por la directiva de protección que pone en cuarentena el mensaje (por ejemplo, la directiva antimalware). Puede usar cualquier valor que identifique de forma exclusiva la directiva. Por ejemplo:

  • Nombre
  • Nombre completo (DN)
  • GUID
Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-PolicyTypes

El parámetro PolicyTypes filtra los resultados por el tipo de directiva de protección que pone en cuarentena el mensaje. Los valores admitidos son:

  • AntiMalwarePolicy
  • AntiPhishPolicy
  • ExchangeTransportRule (regla de flujo de correo)
  • HostedContentFilterPolicy (directiva contra correo no deseado)
  • SafeAttachmentPolicy (solo Microsoft Defender para Office 365)

Puede especificar distintos valores separados por comas.

Type:QuarantinePolicyTypeEnum[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-QuarantineTypes

El parámetro QuarantineTypes filtra los resultados por lo que hizo que el mensaje se pusiera en cuarentena. Los valores admitidos son:

  • Masivo
  • FileTypeBlock (filtro de datos adjuntos comunes en directivas antimalware en EOP)
  • HighConfPhish
  • Malware (directivas antimalware en EOP o directivas de datos adjuntos seguros en Defender para Office 365)
  • Phish
  • Correo no deseado
  • SPOMalware (solo Microsoft Defender para Office 365)
  • TransportRule

Puede especificar distintos valores separados por comas.

No necesita usar este parámetro con el parámetro Type.

Para los archivos en cuarentena por datos adjuntos seguros para SharePoint, OneDrive y Microsoft Teams, la información de detección se puede encontrar en el campo CustomData de la salida.

Type:QuarantineMessageTypeEnum[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-RecipientAddress

El parámetro RecipientAddress filtra los resultados por la dirección de correo electrónico del destinatario. Puede especificar distintos valores separados por comas.

Type:String[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-RecipientTag

El parámetro RecipientTag filtra los resultados por el valor de etiqueta de usuario del destinatario (por ejemplo, Priority Account). Para obtener más información sobre las etiquetas de usuario, consulte Etiquetas de usuario en Defender para Office 365.

Puede especificar distintos valores separados por comas.

Type:String[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-ReleaseStatus

El parámetro ReleaseStatus filtra los resultados por el estado de la versión del mensaje. Los valores admitidos son:

  • Aprobado
  • Denegado
  • Error
  • NotReleased
  • PreparingToRelease
  • Fecha de publicación
  • Solicitado

Puede especificar distintos valores separados por comas.

Type:ReleaseStatus[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-Reported

El parámetro Reported filtra los resultados por mensajes que se hayan notificado como falsos positivos. Los valores admitidos son:

  • $true: El comando solo devuelve mensajes en cuarentena que ya se han notificado como falsos positivos.
  • $false: El comando solo devuelve mensajes en cuarentena que no se han notificado como falsos positivos.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-SenderAddress

El parámetro SenderAddress filtra los resultados por la dirección de correo electrónico del remitente. Puede especificar distintos valores separados por comas.

Type:String[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-StartExpiresDate

El parámetro StartExpiresDate especifica los mensajes más antiguos que se eliminarán automáticamente de la cuarentena. Use este parámetro con el parámetro EndExpiresDate.

Use el formato de fecha corta que se define en la opción Configuración regional en el equipo en el que se ejecuta el comando. Por ejemplo, si el equipo está configurado para usar el formato de fecha corta mm/dd/yyyy, escriba 09/01/2018 para especificar el 1 de septiembre de 2018. Puede escribir solo la fecha, o la fecha y la hora del día. Si escribe la fecha y la hora del día, encierre el valor entre comillas ("), por ejemplo, "01/09/2018 5:00 PM".

Por ejemplo, si especifica el valor StartExpiresDate de la fecha de hoy y el valor EndExpiresDate de la fecha tres días a partir de hoy, solo verá los mensajes que expirarán de la cuarentena en los próximos tres días.

Type:System.DateTime
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-StartReceivedDate

El parámetro StartReceivedDate especifica los mensajes más antiguos que se devolverán en los resultados. Use este parámetro con el parámetro EndReceivedDate.

Use el formato de fecha corta que se define en la opción Configuración regional en el equipo en el que se ejecuta el comando. Por ejemplo, si el equipo está configurado para usar el formato de fecha corta mm/dd/yyyy, escriba 09/01/2018 para especificar el 1 de septiembre de 2018. Puede escribir solo la fecha, o la fecha y la hora del día. Si escribe la fecha y la hora del día, encierre el valor entre comillas ("), por ejemplo, "01/09/2018 5:00 PM".

De forma predeterminada, si no usa los parámetros StartReceivedDate y EndReceivedDate, el comando devolverá datos durante los últimos 16 días. El valor máximo de este parámetro es de 30 días. Si usa un valor que tiene más de 30 días, el valor se omite y solo se devuelven los datos de los últimos 30 días.

Type:System.DateTime
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-Subject

El parámetro Subject filtra los resultados por el campo de asunto del mensaje. Si el valor contiene espacios, escriba el valor entre comillas (").

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-Type

El parámetro Type filtra los resultados por el motivo que ha originado que el mensaje se pusiera en cuarentena. Los valores admitidos son:

  • Masivo
  • HighConfPhish
  • Malware
  • Phish
  • Correo no deseado
  • SPOMalware (solo Microsoft Defender para Office 365)
  • TransportRule

No necesita usar este parámetro con el parámetro QuarantineTypes.

Para los archivos protegidos por datos adjuntos seguros para SharePoint, OneDrive y Microsoft Teams, la información de detección se puede encontrar en el campo CustomData de la salida.

Type:Microsoft.Exchange.Management.FfoQuarantine.QuarantineMessageTypeEnum
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

Entradas

Input types

Para ver los tipos de entrada que acepta este cmdlet, consulte Tipos de entrada y salida de cmdlet. Si el campo Tipo de entrada de un cmdlet está en blanco, el cmdlet no acepta datos de entrada.

Salidas

Output types

Para ver los tipos de valor devuelto (también conocidos como tipos de resultado) que acepta este cmdlet, consulte Tipos de entrada y salida de cmdlet. Si el campo Tipo de resultado está en blanco, el cmdlet no devuelve datos.