Compartilhar via

New-SupervisoryReviewRule

  • Referência
Módulo:
ExchangePowerShell
Aplica-se a:
Security & Compliance

Esse cmdlet está disponível apenas no PowerShell de Conformidade de Segurança & . Para obter mais informações, confira PowerShell de Conformidade de Segurança&.

Use o cmdlet New-SupervisoryReviewRule para criar regras de revisão de supervisão no portal de conformidade do Microsoft Purview. A revisão de supervisão permite definir políticas que captam as comunicações da organização, de modo que elas possam ser analisadas por revisores internos ou externos.

Para saber mais sobre os conjuntos de parâmetros na seção Sintaxe, abaixo, consulte Exchange cmdlet syntax.

Syntax

New-SupervisoryReviewRule
   [-Name] <String>
   -Policy <PolicyIdParameter>
   [-CcsiDataModelOperator <String>]
   [-Condition <String>]
   [-Confirm]
   [-ContentContainsSensitiveInformation <PswsHashtable[]>]
   [-ContentMatchesDataModel <String>]
   [-ContentSources <String[]>]
   [-DayXInsights <Boolean>]
   [-ExceptIfFrom <MultiValuedProperty>]
   [-ExceptIfRecipientDomainIs <MultiValuedProperty>]
   [-ExceptIfRevieweeIs <MultiValuedProperty>]
   [-ExceptIfSenderDomainIs <MultiValuedProperty>]
   [-ExceptIfSentTo <MultiValuedProperty>]
   [-ExceptIfSubjectOrBodyContainsWords <MultiValuedProperty>]
   [-From <MultiValuedProperty>]
   [-IncludeAdaptiveScopes <String[]>]
   [-InPurviewFilter <String>]
   [-Ocr <Boolean>]
   [-SamplingRate <Int32>]
   [-SentTo <MultiValuedProperty>]
   [-WhatIf]
   [<CommonParameters>]

Description

Para usar esse cmdlet no PowerShell de Conformidade de Segurança & , você precisa receber permissões. Para obter mais informações, confira Permissões no portal de conformidade do Microsoft Purview.

Exemplos

Exemplo 1

New-SupervisoryReviewRule -Name "EU Brokers Rule" -Policy "EU Brokers Policy" -SamplingRate 100 -Condition "((NOT(Reviewee:US Compliance)) -AND (Reviewee:EU Brokers) -AND ((trade) -OR (insider trading)) -AND (NOT(approved by the Contoso financial team)))"

O exemplo a seguir cria uma nova regra de revisão de supervisão chamada Regra de agentes da União Europeia:

  • Política: Política de Corretores da UE
  • Taxa de amostragem: 100%
  • Condições: Supervisionar as comunicações de entrada e saída para membros do grupo de corretores da UE que contêm as palavras comércio ou insider trading.
  • Exceções: exclua a supervisão para membros do grupo de conformidade da UE ou mensagens que contenham a frase "aprovada pela equipe financeira contoso".

Parâmetros

-CcsiDataModelOperator

{{ Preencher CcsiDataModelOperator Description }}

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-Condition

O parâmetro Condition especifica as condições e exceções da regra. Esse parâmetro aceita a seguinte sintaxe:

  • Comunicações de usuário ou grupo para supervisionar: "((Reviewee:<emailaddress1>) -OR (Reviewee:<emailaddress2>)...)". As exceções usam a sintaxe "(NOT((Reviewee:<emailaddress1>) -OR (Reviewee:<emailaddress2>)...))".
  • Direção: "((Direction:Inbound) -OR (Direction:Outbound) -OR (Direction:Internal))".
  • A mensagem contém palavras: "((<Word1orPhrase1>) -OR (<Word2orPhrase2>)...)". As exceções usam a sintaxe "(NOT((<Word1orPhrase1>) -OR (<Word2orPhrase2>)...))".
  • Qualquer anexo contém palavras: "((Attachment:<word1>) -OR (Attachment:<word2>)...)". As exceções usam a sintaxe "(NOT((Attachment:<word1>) -OR (Attachment:<word2>)...))".
  • Qualquer anexo tem a extensão: "((AttachmentName:.<extension1>) -OR (AttachmentName:.<extension2>)...)". As exceções usam a sintaxe "(NOT((AttachmentName:.<extension1>) -OR (AttachmentName:.<extension2>)...))".
  • O tamanho da mensagem é maior que: "(MessageSize:<size in B, KB, MB or GB>)". Por exemplo, "(MessageSize:300KB)". As exceções usam a sintaxe "(NOT(MessageSize:<size in B, KB, MB or GB>))".
  • Qualquer anexo é maior que: "(AttachmentSize:<size in B, KB, MB or GB>)". Por exemplo, "(AttachmentSize:3MB)". As exceções usam a sintaxe "(NOT(AttachmentSize:<size in B, KB, MB or GB>))".
  • Parênteses ( ) são necessários em torno de todo o filtro.
  • Separe várias condições ou tipos de exceção com o operador AND. Por exemplo, "((Reviewee:chris@contoso.com) -AND (AttachmentSize:3MB))".
Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-Confirm

A opção Confirm especifica se a solicitação de confirmação deve ser mostrada ou ocultada. Como essa opção afeta o cmdlet dependerá do fato de o cmdlet exigir ou não confirmação antes de continuar.

  • Cmdlets destrutivos (por exemplo, cmdlets Remove-*) têm uma pausa interna que força você a reconhecer o comando antes de prosseguir. Para estes cmdlets, você pode pular o pedido de confirmação usando esta sintaxe exata: -Confirm:$false.
  • A maioria dos outros cmdlets (por exemplo, cmdlets New-* e Set-*) não tem uma pausa interna. Para esses cmdlets, especificar a opção Confirm sem um valor introduz uma pausa que força você a confirmar o comando antes de continuar.
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ContentContainsSensitiveInformation

{{ Preencher ContentContainsSensitiveInformation Description }}

Type:PswsHashtable[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ContentMatchesDataModel

{{ Preencher ContentMatchesDataModel Description }}

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ContentSources

{{ Preencher a Descrição do ContentSources }}

Type:String[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-DayXInsights

{{ Fill DayXInsights Description }}

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfFrom

{{ Preencher ExceptIfFrom Description }}

Type:undefined
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfRecipientDomainIs

{{ Preencher ExceptIfRecipientDomainIs Description }}

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfRevieweeIs

{{ Preencher ExceptIfRevieweeIs Description }}

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfSenderDomainIs

{{ Preencher ExceptIfSenderDomainIs Description }}

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfSentTo

{{ Preencher ExceptIfSentTo Description }}

Type:undefined
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfSubjectOrBodyContainsWords

{{ Preencher ExceptIfSubjectOrBodyContainsWords Description }}

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-From

{{ Preencher da Descrição }}

Type:undefined
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-IncludeAdaptiveScopes

{{ Fill IncludeAdaptiveScopes Description }}

Type:String[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-InPurviewFilter

{{ Preencher Descrição do InPurviewFilter }}

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-Name

O parâmetro Name especifica o nome exclusivo da regra de revisão de supervisão. O nome não pode exceder 64 caracteres. Se o valor contiver espaços, coloque-o entre aspas (").

Type:String
Position:1
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-Ocr

{{ Preencher Descrição do Ocr }}

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-Policy

O parâmetro Policy especifica a política de revisão de supervisão atribuída à regra. É possível usar qualquer valor que identifique a política com exclusividade. Por exemplo:

  • Nome
  • DN (nome diferenciado)
  • GUID
Type:PolicyIdParameter
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-SamplingRate

O parâmetro SamplingRate especifica o percentual de comunicações da revisão. Se prefere que os revisores revisem todos os itens detectados, use o valor 100.

Type:Int32
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-SentTo

{{ Preenchimento SentTo Description }}

Type:undefined
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-WhatIf

A opção WhatIf não funciona no PowerShell de Conformidade de Segurança & .

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance