Get-ConfigAnalyzerPolicyRecommendation
Esse cmdlet só está disponível no serviço baseado em nuvem.
Use o cmdlet Get-ConfigAnalyzerPolicyRecommendation para comparar as configurações em suas políticas de segurança existentes com as configurações usadas nas políticas de segurança predefinidas Standard ou Strict. As configurações abaixo do valor recomendado são retornadas nos resultados.
Para saber mais sobre os conjuntos de parâmetros na seção Sintaxe, abaixo, consulte Exchange cmdlet syntax.
Syntax
Get-ConfigAnalyzerPolicyRecommendation
-RecommendedPolicyType <RecommendedPolicyType>
[[-Identity] <ConfigAnalyzerPolicyRecommendationIdParameter>]
[-IsAppliedToDisabled]
[<CommonParameters>] Description
Para obter informações sobre as políticas e seus valores padrão e estrito recomendados, consulte Configurações recomendadas para EOP e segurança Microsoft Defender para Office 365.
A saída desse cmdlet retorna apenas as configurações que estão abaixo do valor especificado como uma linha de base (Standard ou Strict).
A saída contém as seguintes informações para cada configuração:
- PolicyGroup: o tipo de política. O valor será Anti-Spam, Anti-Phishing, Anti-Malware, Links Seguros atp ou anexos seguros atp
- SettingName: o nome da configuração na política.
- SettingNameDescription: uma descrição da configuração.
- Política: o nome da política.
- AppliedTo: o número de usuários ou domínios aos quais a política se aplica. Se a política não for aplicada a ninguém (por exemplo, ela está desabilitada), esse valor ficará em branco.
- CurrentConfiguration: o valor atual da configuração.
- LastModified: quando a política foi modificada pela última vez.
- Recomendação: o valor padrão ou estrito recomendado para a configuração.
- SettingType: por exemplo, Boolean, String ou Integer.
Se uma configuração estiver configurada em ou melhor do que o perfil de proteção Standard ou Strict que você está comparando, essas configurações/políticas não serão retornadas nos resultados
Esse cmdlet retorna a saída a seguir para cada configuração em cada política que fica abaixo do valor recomendado.
Para executar esse cmdlet, você precisa ter permissões. Embora este tópico liste todos os parâmetros do cmdlet, talvez você não tenha acesso a alguns parâmetros se eles não estiverem incluídos nas permissões atribuídas a você. Para localizar as permissões necessárias para executar qualquer cmdlet ou parâmetro em sua organização, confira Find the permissions required to run any Exchange cmdlet.
Exemplos
Exemplo 1
Get-ConfigAnalyzerPolicyRecommendation -RecommendedPolicyType StrictEste exemplo executa uma comparação usando as configurações estritas da política de segurança predefinida como uma linha de base.
Parâmetros
-Identity
Esse parâmetro está reservado para uso interno da Microsoft.
| Type: | ConfigAnalyzerPolicyRecommendationIdParameter |
| Position: | 0 |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-IsAppliedToDisabled
A opção IsAppliedToDisabled filtra os resultados por políticas que não são aplicadas a ninguém (a propriedade AppliedTo está em branco). Não é preciso especificar um valor com essa opção.
Se você não usar essa opção, os resultados incluem políticas aplicadas a usuários e políticas que não são aplicadas a ninguém.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-RecommendedPolicyType
O parâmetro RecommendedPolicyType especifica a política de segurança predefinida que você deseja usar como linha de base. Os valores válidos são:
- Padrão
- Estrito
| Type: | RecommendedPolicyType |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |