Get-QuarantineMessage
Este cmdlet solo está disponible en el servicio basado en la nube.
Use el cmdlet Get-QuarantineMessage para ver los mensajes y archivos en cuarentena de la organización basada en la nube. Los archivos se ponen en cuarentena mediante datos adjuntos seguros para SharePoint, OneDrive y Microsoft Teams.
Para obtener más información acerca de los conjuntos de parámetros de la sección Sintaxis a continuación, vea Sintaxis del cmdlet de Exchange.
Syntax
Get-QuarantineMessage
-Identity <QuarantineMessageIdentity>
[-EntityType <Microsoft.Exchange.Management.FfoQuarantine.EntityType>]
[-RecipientAddress <String[]>]
[-SenderAddress <String[]>]
[<CommonParameters>] Get-QuarantineMessage
[-Direction <Microsoft.Exchange.Management.FfoQuarantine.QuarantineMessageDirectionEnum>]
[-Domain <String[]>]
[-EndExpiresDate <System.DateTime>]
[-EndReceivedDate <System.DateTime>]
[-EntityType <Microsoft.Exchange.Management.FfoQuarantine.EntityType>]
[-MessageId <String>]
[-MyItems]
[-Page <Int32>]
[-PageSize <Int32>]
[-PolicyName <String>]
[-PolicyTypes <QuarantinePolicyTypeEnum[]>]
[-QuarantineTypes <QuarantineMessageTypeEnum[]>]
[-RecipientAddress <String[]>]
[-RecipientTag <String[]>]
[-ReleaseStatus <ReleaseStatus[]>]
[-Reported <Boolean>]
[-SenderAddress <String[]>]
[-StartExpiresDate <System.DateTime>]
[-StartReceivedDate <System.DateTime>]
[-Subject <String>]
[-Type <Microsoft.Exchange.Management.FfoQuarantine.QuarantineMessageTypeEnum>]
[<CommonParameters>] Description
Deberá tener asignados permisos antes de poder ejecutar este cmdlet. Aunque en este tema se enumeran todos los parámetros correspondientes a este cmdlet, tal vez no tenga acceso a algunos parámetros si no están incluidos en los permisos que se le han asignado. Para obtener los permisos necesarios para ejecutar cualquier cmdlet o parámetro en su organización, consulte Find the permissions required to run any Exchange cmdlet.
Ejemplos
Ejemplo 1
Get-QuarantineMessage -StartReceivedDate 06/13/2017 -EndReceivedDate 06/15/2017En este ejemplo se devuelve una lista de resumen de los mensajes en cuarentena entre el 13 de junio de 2017 y el 15 de junio de 2017.
Ejemplo 2
Get-QuarantineMessage -PageSize 50 -Page 3En este ejemplo se presentan 50 mensajes en cuarentena por página y se devuelve la tercera página de resultados.
Ejemplo 3
Get-QuarantineMessage -MessageID "<5c695d7e-6642-4681-a4b0-9e7a86613cb7@contoso.com>"En este ejemplo se devuelve el mensaje en cuarentena con el valor <5c695d7e-6642-4681-a4b0-9e7a86613cb7@contoso.com>message-id .
Ejemplo 4
Get-QuarantineMessage -Identity c14401cf-aa9a-465b-cfd5-08d0f0ca37c5\4c2ca98e-94ea-db3a-7eb8-3b63657d4db7 | Format-ListEn este ejemplo se devuelve información detallada del mensaje en cuarentena con el valor Identity especificado.
Ejemplo 5
Get-QuarantineMessage -QuarantineTypes SPOMalware | Format-ListEn este ejemplo se devuelve información detallada de los archivos protegidos por datos adjuntos seguros para SharePoint, OneDrive y Microsoft Teams.
Parámetros
-Direction
El parámetro Direction filtra los resultados por mensajes entrantes o salientes. Los valores admitidos son:
- Entrada
- Salida
Puede especificar distintos valores separados por comas.
| Type: | Microsoft.Exchange.Management.FfoQuarantine.QuarantineMessageDirectionEnum |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-Domain
El parámetro Domain filtra los resultados por dominio de remitente o de destinatario. Puede especificar varios valores de dominio separados por comas.
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-EndExpiresDate
El parámetro EndExpiresDate especifica los mensajes más recientes que se eliminarán automáticamente de la cuarentena. Use este parámetro con el parámetro StartExpiresDate.
Use el formato de fecha corta que se define en la opción Configuración regional en el equipo en el que se ejecuta el comando. Por ejemplo, si el equipo está configurado para usar el formato de fecha corta mm/dd/yyyy, escriba 09/01/2018 para especificar el 1 de septiembre de 2018. Puede escribir solo la fecha, o la fecha y la hora del día. Si escribe la fecha y la hora del día, encierre el valor entre comillas ("), por ejemplo, "01/09/2018 5:00 PM".
Por ejemplo, si especifica el valor StartExpiresDate de la fecha de hoy y el valor EndExpiresDate de la fecha tres días a partir de hoy, solo verá los mensajes que expirarán de la cuarentena en los próximos tres días.
| Type: | System.DateTime |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-EndReceivedDate
El parámetro EndReceivedDate especifica los mensajes más recientes que se devolverán en los resultados. Use este parámetro con el parámetro StartReceivedDate.
Use el formato de fecha corta que se define en la opción Configuración regional en el equipo en el que se ejecuta el comando. Por ejemplo, si el equipo está configurado para usar el formato de fecha corta mm/dd/yyyy, escriba 09/01/2018 para especificar el 1 de septiembre de 2018. Puede escribir solo la fecha, o la fecha y la hora del día. Si escribe la fecha y la hora del día, encierre el valor entre comillas ("), por ejemplo, "01/09/2018 5:00 PM".
| Type: | System.DateTime |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-EntityType
El parámetro EntityType filtra los resultados por EntityType. Los valores admitidos son:
- Correo electrónico
- SharePointOnline
- Teams (actualmente en versión preliminar)
| Type: | Microsoft.Exchange.Management.FfoQuarantine.EntityType |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-Identity
El parámetro Identity especifica el mensaje en cuarentena que quiere ver. El valor es un identificador de mensaje en cuarentena único en el formato GUID1\GUID2 (por ejemplo c14401cf-aa9a-465b-cfd5-08d0f0ca37c5\4c2ca98e-94ea-db3a-7eb8-3b63657d4db7, ).
Al identificar el mensaje de cuarentena mediante este parámetro, están disponibles las propiedades RecipientAddress, QuarantineUser y ReleasedUser. Para ver estos valores, deberá usar un cmdlet de formato. Por ejemplo, Get-QuarantineMessage -Identity <Identity> | Format-List.
| Type: | QuarantineMessageIdentity |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-MessageId
El parámetro MessageId filtra los resultados por el campo de encabezado de Message-ID del mensaje. Este valor también se conoce como el identificador del cliente. El formato de Message-ID depende del servidor de mensajería que envió el mensaje. El valor debe ser único para cada mensaje. No obstante, no todos los servidores de mensajería crean valores para Message-ID del mismo modo. Asegúrese de incluir la cadena de id. de mensaje completa (que puede incluir corchetes angulares) y incluya el valor entre comillas (por ejemplo, "<d9683b4c-127b-413a-ae2e-fa7dfb32c69d@DM3NAM06BG401.Eop-nam06.prod.protection.outlook.com>").
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-MyItems
El modificador MyItems filtra los resultados por mensajes donde es (el usuario que está ejecutando el comando) el destinatario. No es necesario especificar un valor con este modificador.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-Page
El parámetro Page especifica el número de páginas de resultados que desea ver. La entrada válida para este parámetro es un número entero entre 1 y 1000. El valor predeterminado es 1.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-PageSize
El parámetro PageSize especifica el número máximo de entradas por página. La entrada válida para este parámetro es un número entero entre 1 y 1000. El valor predeterminado es 100.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-PolicyName
El parámetro PolicyName filtra los resultados por la directiva de protección que pone en cuarentena el mensaje (por ejemplo, la directiva antimalware). Puede usar cualquier valor que identifique de forma exclusiva la directiva. Por ejemplo:
- Nombre
- Nombre completo (DN)
- GUID
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-PolicyTypes
El parámetro PolicyTypes filtra los resultados por el tipo de directiva de protección que pone en cuarentena el mensaje. Los valores admitidos son:
- AntiMalwarePolicy
- AntiPhishPolicy
- ExchangeTransportRule (regla de flujo de correo)
- HostedContentFilterPolicy (directiva contra correo no deseado)
- SafeAttachmentPolicy (solo Microsoft Defender para Office 365)
Puede especificar distintos valores separados por comas.
| Type: | QuarantinePolicyTypeEnum[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-QuarantineTypes
El parámetro QuarantineTypes filtra los resultados por lo que hizo que el mensaje se pusiera en cuarentena. Los valores admitidos son:
- Masivo
- FileTypeBlock (filtro de datos adjuntos comunes en directivas antimalware en EOP)
- HighConfPhish
- Malware (directivas antimalware en EOP o directivas de datos adjuntos seguros en Defender para Office 365)
- Phish
- Correo no deseado
- SPOMalware (solo Microsoft Defender para Office 365)
- TransportRule
Puede especificar distintos valores separados por comas.
No necesita usar este parámetro con el parámetro Type.
Para los archivos en cuarentena por datos adjuntos seguros para SharePoint, OneDrive y Microsoft Teams, la información de detección se puede encontrar en el campo CustomData de la salida.
| Type: | QuarantineMessageTypeEnum[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-RecipientAddress
El parámetro RecipientAddress filtra los resultados por la dirección de correo electrónico del destinatario. Puede especificar distintos valores separados por comas.
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-RecipientTag
El parámetro RecipientTag filtra los resultados por el valor de etiqueta de usuario del destinatario (por ejemplo, Priority Account). Para obtener más información sobre las etiquetas de usuario, consulte Etiquetas de usuario en Defender para Office 365.
Puede especificar distintos valores separados por comas.
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-ReleaseStatus
El parámetro ReleaseStatus filtra los resultados por el estado de la versión del mensaje. Los valores admitidos son:
- Aprobado
- Denegado
- Error
- NotReleased
- PreparingToRelease
- Fecha de publicación
- Solicitado
Puede especificar distintos valores separados por comas.
| Type: | ReleaseStatus[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-Reported
El parámetro Reported filtra los resultados por mensajes que se hayan notificado como falsos positivos. Los valores admitidos son:
- $true: El comando solo devuelve mensajes en cuarentena que ya se han notificado como falsos positivos.
- $false: El comando solo devuelve mensajes en cuarentena que no se han notificado como falsos positivos.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-SenderAddress
El parámetro SenderAddress filtra los resultados por la dirección de correo electrónico del remitente. Puede especificar distintos valores separados por comas.
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-StartExpiresDate
El parámetro StartExpiresDate especifica los mensajes más antiguos que se eliminarán automáticamente de la cuarentena. Use este parámetro con el parámetro EndExpiresDate.
Use el formato de fecha corta que se define en la opción Configuración regional en el equipo en el que se ejecuta el comando. Por ejemplo, si el equipo está configurado para usar el formato de fecha corta mm/dd/yyyy, escriba 09/01/2018 para especificar el 1 de septiembre de 2018. Puede escribir solo la fecha, o la fecha y la hora del día. Si escribe la fecha y la hora del día, encierre el valor entre comillas ("), por ejemplo, "01/09/2018 5:00 PM".
Por ejemplo, si especifica el valor StartExpiresDate de la fecha de hoy y el valor EndExpiresDate de la fecha tres días a partir de hoy, solo verá los mensajes que expirarán de la cuarentena en los próximos tres días.
| Type: | System.DateTime |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-StartReceivedDate
El parámetro StartReceivedDate especifica los mensajes más antiguos que se devolverán en los resultados. Use este parámetro con el parámetro EndReceivedDate.
Use el formato de fecha corta que se define en la opción Configuración regional en el equipo en el que se ejecuta el comando. Por ejemplo, si el equipo está configurado para usar el formato de fecha corta mm/dd/yyyy, escriba 09/01/2018 para especificar el 1 de septiembre de 2018. Puede escribir solo la fecha, o la fecha y la hora del día. Si escribe la fecha y la hora del día, encierre el valor entre comillas ("), por ejemplo, "01/09/2018 5:00 PM".
De forma predeterminada, si no usa los parámetros StartReceivedDate y EndReceivedDate, el comando devolverá datos durante los últimos 16 días. El valor máximo de este parámetro es de 30 días. Si usa un valor que tiene más de 30 días, el valor se omite y solo se devuelven los datos de los últimos 30 días.
| Type: | System.DateTime |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-Subject
El parámetro Subject filtra los resultados por el campo de asunto del mensaje. Si el valor contiene espacios, escriba el valor entre comillas (").
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-Type
El parámetro Type filtra los resultados por el motivo que ha originado que el mensaje se pusiera en cuarentena. Los valores admitidos son:
- Masivo
- HighConfPhish
- Malware
- Phish
- Correo no deseado
- SPOMalware (solo Microsoft Defender para Office 365)
- TransportRule
No necesita usar este parámetro con el parámetro QuarantineTypes.
Para los archivos protegidos por datos adjuntos seguros para SharePoint, OneDrive y Microsoft Teams, la información de detección se puede encontrar en el campo CustomData de la salida.
| Type: | Microsoft.Exchange.Management.FfoQuarantine.QuarantineMessageTypeEnum |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
Entradas
Input types
Para ver los tipos de entrada que acepta este cmdlet, consulte Tipos de entrada y salida de cmdlet. Si el campo Tipo de entrada de un cmdlet está en blanco, el cmdlet no acepta datos de entrada.
Salidas
Output types
Para ver los tipos de valor devuelto (también conocidos como tipos de resultado) que acepta este cmdlet, consulte Tipos de entrada y salida de cmdlet. Si el campo Tipo de resultado está en blanco, el cmdlet no devuelve datos.