New-SupervisoryReviewRule
Questo cmdlet è disponibile solo in PowerShell conformità alla sicurezza & . Per altre informazioni, vedere PowerShell conformità alla sicurezza&.
Usare il cmdlet New-SupervisoryReviewRule per creare regole di revisione di supervisione nel Portale di conformità di Microsoft Purview. Il processo di revisione consente di definire i criteri che acquisiscono le comunicazioni nell'organizzazione affinché vengano esaminate da revisori interni o esterni.
Per informazioni sui set di parametri nella sezione Sintassi, vedere Sintassi del cmdlet di Exchange.
Sintassi
New-SupervisoryReviewRule
[-Name] <String>
-Policy <PolicyIdParameter>
[-CcsiDataModelOperator <String>]
[-Condition <String>]
[-Confirm]
[-ContentContainsSensitiveInformation <PswsHashtable[]>]
[-ContentMatchesDataModel <String>]
[-ContentSources <String[]>]
[-DayXInsights <Boolean>]
[-ExceptIfFrom <MultiValuedProperty>]
[-ExceptIfRecipientDomainIs <MultiValuedProperty>]
[-ExceptIfRevieweeIs <MultiValuedProperty>]
[-ExceptIfSenderDomainIs <MultiValuedProperty>]
[-ExceptIfSentTo <MultiValuedProperty>]
[-ExceptIfSubjectOrBodyContainsWords <MultiValuedProperty>]
[-From <MultiValuedProperty>]
[-IncludeAdaptiveScopes <String[]>]
[-InPurviewFilter <String>]
[-Ocr <Boolean>]
[-SamplingRate <Int32>]
[-SentTo <MultiValuedProperty>]
[-WhatIf]
[<CommonParameters>] Descrizione
Per usare questo cmdlet in Security & Compliance PowerShell, è necessario disporre delle autorizzazioni. Per ulteriori informazioni, vedere Autorizzazioni nel portale di conformità di Microsoft Purview.
Esempio
Esempio 1
New-SupervisoryReviewRule -Name "EU Brokers Rule" -Policy "EU Brokers Policy" -SamplingRate 100 -Condition "((NOT(Reviewee:US Compliance)) -AND (Reviewee:EU Brokers) -AND ((trade) -OR (insider trading)) -AND (NOT(approved by the Contoso financial team)))"Questo esempio crea una nuova regola del processo di revisione denominata Regola broker UE con le seguenti impostazioni:
- Policy: EU Brokers Policy
- Frequenza di campionamento: 100%
- Condizioni: supervisionare le comunicazioni in ingresso e in uscita per i membri del gruppo BROKER DELL'UE che contengono le parole commercio o insider trading.
- Eccezioni: escludere la supervisione per i membri del gruppo conformità UE o i messaggi che contengono la frase "approvata dal team finanziario di Contoso".
Parametri
-CcsiDataModelOperator
{{ Fill CcsiDataModelOperator Description }}
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Condition
Il parametro Condition consente di specificare condizioni ed eccezioni della regola. Il parametro utilizza la seguente sintassi:
- Comunicazioni tra utenti o gruppi da supervisionare:
"((Reviewee:<emailaddress1>) -OR (Reviewee:<emailaddress2>)...)". Le eccezioni usano la sintassi"(NOT((Reviewee:<emailaddress1>) -OR (Reviewee:<emailaddress2>)...))". - Direzione:
"((Direction:Inbound) -OR (Direction:Outbound) -OR (Direction:Internal))". - Il messaggio contiene parole:
"((<Word1orPhrase1>) -OR (<Word2orPhrase2>)...)". Le eccezioni usano la sintassi"(NOT((<Word1orPhrase1>) -OR (<Word2orPhrase2>)...))". - Qualsiasi allegato contiene parole:
"((Attachment:<word1>) -OR (Attachment:<word2>)...)". Le eccezioni usano la sintassi"(NOT((Attachment:<word1>) -OR (Attachment:<word2>)...))". - Qualsiasi allegato ha l'estensione :
"((AttachmentName:.<extension1>) -OR (AttachmentName:.<extension2>)...)". Le eccezioni usano la sintassi"(NOT((AttachmentName:.<extension1>) -OR (AttachmentName:.<extension2>)...))". - Le dimensioni del messaggio sono maggiori di:
"(MessageSize:<size in B, KB, MB or GB>)". Ad esempio,"(MessageSize:300KB)". Le eccezioni usano la sintassi"(NOT(MessageSize:<size in B, KB, MB or GB>))". - Qualsiasi allegato è maggiore di:
"(AttachmentSize:<size in B, KB, MB or GB>)". Ad esempio,"(AttachmentSize:3MB)". Le eccezioni usano la sintassi"(NOT(AttachmentSize:<size in B, KB, MB or GB>))". - Le parentesi ( ) sono necessarie per l'intero filtro.
- Separare più condizioni o tipi di eccezione con l'operatore AND. Ad esempio,
"((Reviewee:chris@contoso.com) -AND (AttachmentSize:3MB))".
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Confirm
L'opzione Confirm consente di specificare se visualizzare o nascondere la richiesta di conferma. L'impatto di questa opzione sul cmdlet dipende dalla richiesta di conferma del cmdlet prima di procedere.
- I cmdlet distruttivi , ad esempio i cmdlet Remove-*, hanno una pausa predefinita che impone di confermare il comando prima di procedere. Per questi cmdlet, è possibile ignorare la richiesta di conferma usando questa precisa sintassi:
-Confirm:$false. - La maggior parte degli altri cmdlet (ad esempio, i cmdlet New-* e Set-*) non hanno una pausa predefinita. Per questi cmdlet, specificando l'opzione Confirm senza un valore viene introdotta una pausa che impone all'utente di confermare il comando prima di procedere.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ContentContainsSensitiveInformation
{{ Fill ContentContainsSensitiveInformation Description }}
| Type: | PswsHashtable[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ContentMatchesDataModel
{{ Fill ContentMatchesDataModel Description }}
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ContentSources
{{ Fill ContentSources Description }}
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-DayXInsights
{{ Fill DayXInsights Description }}
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfFrom
{{ Fill ExceptIfFrom Description }}
| Type: | undefined |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfRecipientDomainIs
{{ Fill ExceptIfRecipientDomainIs Description }}
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfRevieweeIs
{{ Fill ExceptIfRevieweeIs Description }}
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfSenderDomainIs
{{ Fill ExceptIfSenderDomainIs Description }}
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfSentTo
{{ Fill ExceptIfSentTo Description }}
| Type: | undefined |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfSubjectOrBodyContainsWords
{{ Fill ExceptIfSubjectOrBodyContainsWords Description }}
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-From
{{ Riempimento dalla descrizione }}
| Type: | undefined |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-IncludeAdaptiveScopes
{{ Fill IncludeAdaptiveScopes Description }}
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-InPurviewFilter
{{ Fill InPurviewFilter Description }}
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Name
Il parametro Name consente di specificare un nome univoco per la regola del processo di revisione. Il nome non può superare i 64 caratteri. Se il valore contiene spazi è necessario racchiuderlo tra virgolette (").
| Type: | String |
| Position: | 1 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Ocr
{{ Fill Ocr Description }}
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Policy
Il parametro Policy consente di specificare i criteri di revisione di supervisione assegnati alla regola. È possibile utilizzare qualsiasi valore che identifichi il criterio in modo univoco. Ad esempio:
- Nome
- Nome distinto (DN)
- GUID
| Type: | PolicyIdParameter |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-SamplingRate
Il parametro SamplingRate consente di specificare la percentuale di comunicazioni per la revisione. Se si desidera che i revisori rivedano tutti gli elementi rilevati, usare il valore 100.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-SentTo
{{ Riempimento SentTo Description }}
| Type: | undefined |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-WhatIf
L'opzione WhatIf non funziona in PowerShell per la conformità alla sicurezza & .
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |