Get-QuarantineMessage
이 cmdlet은 클라우드 기반 서비스에서만 사용할 수 있습니다.
Get-QuarantineMessage cmdlet을 사용하여 클라우드 기반 organization 격리된 메시지 및 파일을 볼 수 있습니다. 파일은 SharePoint, OneDrive 및 Microsoft Teams용 안전한 첨부 파일에 의해 격리됩니다.
아래 구문 섹션에 있는 매개 변수 집합에 대한 자세한 내용은 Exchange cmdlet 구문을 참조하십시오.
Syntax
Get-QuarantineMessage
-Identity <QuarantineMessageIdentity>
[-EntityType <Microsoft.Exchange.Management.FfoQuarantine.EntityType>]
[-RecipientAddress <String[]>]
[-SenderAddress <String[]>]
[<CommonParameters>] Get-QuarantineMessage
[-Direction <Microsoft.Exchange.Management.FfoQuarantine.QuarantineMessageDirectionEnum>]
[-Domain <String[]>]
[-EndExpiresDate <System.DateTime>]
[-EndReceivedDate <System.DateTime>]
[-EntityType <Microsoft.Exchange.Management.FfoQuarantine.EntityType>]
[-MessageId <String>]
[-MyItems]
[-Page <Int32>]
[-PageSize <Int32>]
[-PolicyName <String>]
[-PolicyTypes <QuarantinePolicyTypeEnum[]>]
[-QuarantineTypes <QuarantineMessageTypeEnum[]>]
[-RecipientAddress <String[]>]
[-RecipientTag <String[]>]
[-ReleaseStatus <ReleaseStatus[]>]
[-Reported <Boolean>]
[-SenderAddress <String[]>]
[-StartExpiresDate <System.DateTime>]
[-StartReceivedDate <System.DateTime>]
[-Subject <String>]
[-Type <Microsoft.Exchange.Management.FfoQuarantine.QuarantineMessageTypeEnum>]
[<CommonParameters>] Description
이 cmdlet을 실행하려면 먼저 사용 권한을 할당받아야 합니다. 이 항목에는 해당 cmdlet의 모든 매개 변수가 나열되지만 사용자에게 할당된 사용 권한에 포함되지 않은 일부 매개 변수에는 액세스할 수 없습니다. 조직에서 cmdlet 또는 매개 변수를 실행하는 데 필요한 사용 권한을 확인하려면 Find the permissions required to run any Exchange cmdlet를 참조하세요.
예제
예 1
Get-QuarantineMessage -StartReceivedDate 06/13/2017 -EndReceivedDate 06/15/2017이 예제에서는 2017년 6월 13일부터 2017년 6월 15일 사이에 격리된 메시지의 요약 목록을 반환합니다.
예 2
Get-QuarantineMessage -PageSize 50 -Page 3이 예제에서는 페이지당 50개의 격리된 메시지를 표시하고 결과의 세 번째 페이지를 반환합니다.
예 3
Get-QuarantineMessage -MessageID "<5c695d7e-6642-4681-a4b0-9e7a86613cb7@contoso.com>"이 예제에서는 Message-ID 값이 인 격리된 메시지를 반환합니다 <5c695d7e-6642-4681-a4b0-9e7a86613cb7@contoso.com>.
예 4
Get-QuarantineMessage -Identity c14401cf-aa9a-465b-cfd5-08d0f0ca37c5\4c2ca98e-94ea-db3a-7eb8-3b63657d4db7 | Format-List이 예제는 지정된 Identity 값을 갖는 격리된 메시지에 대한 세부 정보를 반환합니다.
예 5
Get-QuarantineMessage -QuarantineTypes SPOMalware | Format-List이 예제에서는 SharePoint, OneDrive 및 Microsoft Teams용 안전한 첨부 파일로 보호되는 파일에 대한 자세한 정보를 반환합니다.
매개 변수
-Direction
Direction 매개 변수는 들어오거나 나가는 메시지별로 결과를 필터링합니다. 유효한 값은 다음과 같습니다.
- 인바운드
- 아웃바운드
쉼표로 구분하여 여러 값을 지정할 수 있습니다.
| Type: | Microsoft.Exchange.Management.FfoQuarantine.QuarantineMessageDirectionEnum |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-Domain
Domain 매개 변수는 보낸 사람 또는 받는 사람 도메인별로 결과를 필터링합니다. 쉼표로 구분하여 여러 도메인 값을 지정할 수 있습니다.
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-EndExpiresDate
EndExpiresDate 매개 변수는 격리에서 자동으로 삭제되는 최신 메시지를 지정합니다. 이 매개 변수는 StartExpiresDate 매개 변수와 함께 사용하십시오.
명령이 실행되는 컴퓨터 구성에 설정된 국가별 옵션에 정의되어 있는 간단한 날짜 형식을 사용합니다. 예를 들어 mm/dd/yyyy의 간단한 날짜 형식을 사용하도록 컴퓨터가 구성된 경우 09/01/2018를 입력하여 2018년 9월 1일을 지정할 수 있습니다. 날짜만 입력하거나 날짜와 시간을 입력할 수도 있습니다. 날짜와 시간을 입력하는 경우 큰따옴표(")로 값을 묶어야 합니다. 예: "09/01/2018 5:00 PM".
예를 들어 오늘 날짜의 StartExpiresDate 값과 오늘부터 3일 동안의 EndExpiresDate 값을 지정하면 다음 3일 동안 격리에서 만료되는 메시지만 표시됩니다.
| Type: | System.DateTime |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-EndReceivedDate
EndReceivedDate 매개 변수는 결과로 반환할 최신 메시지를 지정합니다. 이 매개 변수는 StartReceivedDate 매개 변수와 함께 사용하십시오.
명령이 실행되는 컴퓨터 구성에 설정된 국가별 옵션에 정의되어 있는 간단한 날짜 형식을 사용합니다. 예를 들어 mm/dd/yyyy의 간단한 날짜 형식을 사용하도록 컴퓨터가 구성된 경우 09/01/2018를 입력하여 2018년 9월 1일을 지정할 수 있습니다. 날짜만 입력하거나 날짜와 시간을 입력할 수도 있습니다. 날짜와 시간을 입력하는 경우 큰따옴표(")로 값을 묶어야 합니다. 예: "09/01/2018 5:00 PM".
| Type: | System.DateTime |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-EntityType
EntityType 매개 변수는 EntityType별로 결과를 필터링합니다. 유효한 값은 다음과 같습니다.
- 전자 메일
- SharePointOnline
- Teams(현재 미리 보기 상태)
| Type: | Microsoft.Exchange.Management.FfoQuarantine.EntityType |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-Identity
Identity 매개 변수는 보려는 격리된 메시지를 지정합니다. 값은 형식 GUID1\GUID2 (예 c14401cf-aa9a-465b-cfd5-08d0f0ca37c5\4c2ca98e-94ea-db3a-7eb8-3b63657d4db7: )의 고유 격리된 메시지 식별자입니다.
이 매개 변수를 사용하여 격리 메시지를 식별하면 RecipientAddress, QuarantineUser 및 ReleasedUser 속성을 사용할 수 있습니다. 이러한 값을 보려면 서식 지정 cmdlet을 사용해야 합니다. 예를 들면 Get-QuarantineMessage -Identity <Identity> | Format-List와 같습니다.
| Type: | QuarantineMessageIdentity |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-MessageId
MessageId 매개 변수는 메시지의 Message-ID 헤더 필드별로 결과를 필터링합니다. 이 값은 클라이언트 ID로도 알려져 있습니다. Message-ID의 형식은 메시지를 보낸 메시징 서버에 따라 달라집니다. 값은 각 메시지에 대해 고유해야 합니다. 그러나 모든 메시징 서버에서 Message-ID 값을 동일한 방식으로 생성하지는 않습니다. 전체 메시지 ID 문자열(꺾쇠 괄호를 포함할 수 있음)을 포함하고 값을 따옴표로 묶어야 합니다(예: "<d9683b4c-127b-413a-ae2e-fa7dfb32c69d@DM3NAM06BG401.Eop-nam06.prod.protection.outlook.com>").
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-MyItems
MyItems 스위치는 명령을 실행하는 사용자가 받는 사람인 메시지로 결과를 필터링합니다. 이 스위치를 사용하면 값을 지정할 필요가 없습니다.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-Page
Page 매개 변수는 표시할 결과 페이지 수를 지정합니다. 이 매개 변수에는 1에서 1,000 사이의 정수를 입력할 수 있습니다. 기본값은 1입니다.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-PageSize
PageSize 매개 변수는 페이지당 최대 항목 수를 지정합니다. 이 매개 변수에는 1에서 1,000 사이의 정수를 입력할 수 있습니다. 기본값은 100입니다.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-PolicyName
PolicyName 매개 변수는 메시지를 격리한 보호 정책(예: 맬웨어 방지 정책)으로 결과를 필터링합니다. 정책을 고유하게 식별하는 모든 값을 사용할 수 있습니다. 예를 들면 다음과 같습니다.
- 이름
- DN(고유 이름)
- GUID
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-PolicyTypes
PolicyTypes 매개 변수는 메시지를 격리한 보호 정책 유형별로 결과를 필터링합니다. 유효한 값은 다음과 같습니다.
- AntiMalwarePolicy
- AntiPhishPolicy
- ExchangeTransportRule(메일 흐름 규칙)
- HostedContentFilterPolicy(스팸 방지 정책)
- SafeAttachmentPolicy(Office 365용 Microsoft Defender만 해당)
쉼표로 구분하여 여러 값을 지정할 수 있습니다.
| Type: | QuarantinePolicyTypeEnum[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-QuarantineTypes
QuarantineTypes 매개 변수는 메시지가 격리된 원인으로 결과를 필터링합니다. 유효한 값은 다음과 같습니다.
- 대량
- FileTypeBlock(EOP의 맬웨어 방지 정책에서 일반적인 첨부 파일 필터)
- HighConfPhish
- 맬웨어(EOP의 맬웨어 방지 정책 또는 Office 365용 Defender 안전한 첨부 파일 정책)
- 피싱
- 스팸
- SPOMalware(Office 365용 Microsoft Defender만 해당)
- TransportRule
쉼표로 구분하여 여러 값을 지정할 수 있습니다.
Type 매개 변수와 함께 이 매개 변수를 사용할 필요는 없습니다.
SharePoint, OneDrive 및 Microsoft Teams용 안전한 첨부 파일로 격리된 파일의 경우 검색 정보는 출력의 CustomData 필드에서 찾을 수 있습니다.
| Type: | QuarantineMessageTypeEnum[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-RecipientAddress
RecipientAddress 매개 변수는 받는 사람의 전자 메일 주소별로 결과를 필터링합니다. 쉼표로 구분하여 여러 값을 지정할 수 있습니다.
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-RecipientTag
RecipientTag 매개 변수는 받는 사람의 사용자 태그 값(예: Priority Account)으로 결과를 필터링합니다. 사용자 태그에 대한 자세한 내용은 Office 365용 Defender 사용자 태그를 참조하세요.
쉼표로 구분하여 여러 값을 지정할 수 있습니다.
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-ReleaseStatus
ReleaseStatus 매개 변수는 메시지의 릴리스 상태 따라 결과를 필터링합니다. 유효한 값은 다음과 같습니다.
- 승인됨
- 승인 거부됨
- 오류
- NotReleased
- PreparingToRelease
- 릴리스됨
- 요청됨
쉼표로 구분하여 여러 값을 지정할 수 있습니다.
| Type: | ReleaseStatus[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-Reported
Reported 매개 변수는 이미 가양성으로 보고된 메시지별로 결과를 필터링합니다. 유효한 값은 다음과 같습니다.
- $true: 명령은 이미 가양성으로 보고된 격리된 메시지만 반환합니다.
- $false: 명령은 가양성으로 보고되지 않은 격리된 메시지만 반환합니다.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-SenderAddress
SenderAddress 매개 변수는 보낸 사람의 전자 메일 주소별로 결과를 필터링합니다. 쉼표로 구분하여 여러 값을 지정할 수 있습니다.
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-StartExpiresDate
StartExpiresDate 매개 변수는 격리에서 자동으로 삭제되는 가장 오래된 메시지를 지정합니다. 이 매개 변수는 EndExpiresDate 매개 변수와 함께 사용하십시오.
명령이 실행되는 컴퓨터 구성에 설정된 국가별 옵션에 정의되어 있는 간단한 날짜 형식을 사용합니다. 예를 들어 mm/dd/yyyy의 간단한 날짜 형식을 사용하도록 컴퓨터가 구성된 경우 09/01/2018를 입력하여 2018년 9월 1일을 지정할 수 있습니다. 날짜만 입력하거나 날짜와 시간을 입력할 수도 있습니다. 날짜와 시간을 입력하는 경우 큰따옴표(")로 값을 묶어야 합니다. 예: "09/01/2018 5:00 PM".
예를 들어 오늘 날짜의 StartExpiresDate 값과 오늘부터 3일 동안의 EndExpiresDate 값을 지정하면 다음 3일 동안 격리에서 만료되는 메시지만 표시됩니다.
| Type: | System.DateTime |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-StartReceivedDate
StartReceivedDate 매개 변수는 결과로 반환할 가장 오래된 메시지를 지정합니다. 이 매개 변수는 EndReceivedDate 매개 변수와 함께 사용하십시오.
명령이 실행되는 컴퓨터 구성에 설정된 국가별 옵션에 정의되어 있는 간단한 날짜 형식을 사용합니다. 예를 들어 mm/dd/yyyy의 간단한 날짜 형식을 사용하도록 컴퓨터가 구성된 경우 09/01/2018를 입력하여 2018년 9월 1일을 지정할 수 있습니다. 날짜만 입력하거나 날짜와 시간을 입력할 수도 있습니다. 날짜와 시간을 입력하는 경우 큰따옴표(")로 값을 묶어야 합니다. 예: "09/01/2018 5:00 PM".
기본적으로 StartReceivedDate 및 EndReceivedDate 매개 변수를 사용하지 않으면 명령은 지난 16일 동안의 데이터를 반환합니다. 이 매개 변수의 최대값은 30일입니다. 30일보다 오래된 값을 사용하는 경우 값은 무시되고 지난 30일 동안의 데이터만 반환됩니다.
| Type: | System.DateTime |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-Subject
Subject 매개 변수는 메시지의 제목 필드 별로 결과를 필터링합니다. 값에 공백이 포함되어 있으면 값을 큰따옴표(")로 묶습니다.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-Type
Type 매개 변수는 메시지 격리를 초래한 원인별로 결과를 필터링합니다. 유효한 값은 다음과 같습니다.
- 대량
- HighConfPhish
- 맬웨어
- 피싱
- 스팸
- SPOMalware(Office 365용 Microsoft Defender만 해당)
- TransportRule
QuarantineTypes 매개 변수와 함께 이 매개 변수를 사용할 필요는 없습니다.
SharePoint, OneDrive 및 Microsoft Teams용 안전한 첨부 파일로 보호되는 파일의 경우 검색 정보는 출력의 CustomData 필드에서 찾을 수 있습니다.
| Type: | Microsoft.Exchange.Management.FfoQuarantine.QuarantineMessageTypeEnum |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
입력
Input types
이 cmdlet이 수락하는 입력 형식을 보려면 Cmdlet 입출력 형식을 참조하세요. cmdlet의 입력 형식 필드가 비어 있을 경우 cmdlet은 입력 데이터를 수락하지 않습니다.
출력
Output types
이 cmdlet이 수락하는 반환 형식(출력 형식이라고도 함)을 보려면 Cmdlet 입출력 형식을 참조하세요. 출력 형식 필드가 비어 있는 경우 cmdlet은 데이터를 반환하지 않습니다.