Partilhar via


Get-MailDetailDlpPolicyReport

Esse cmdlet só está disponível no serviço baseado em nuvem.

Use o cmdlet Get-MailDetailDlpPolicyReport para visualizar os detalhes das mensagens que combinavam com as condições definidas por quaisquer políticas de prevenção de perda de dados (DLP). Este cmdlet funciona em mensagens enviadas nos últimos sete dias.

Para saber mais sobre os conjuntos de parâmetros na seção Sintaxe, abaixo, consulte Exchange cmdlet syntax.

Syntax

Get-MailDetailDlpPolicyReport
   [-Action <MultiValuedProperty>]
   [-Direction <MultiValuedProperty>]
   [-DlpPolicy <MultiValuedProperty>]
   [-Domain <MultiValuedProperty>]
   [-EndDate <DateTime>]
   [-EventType <MultiValuedProperty>]
   [-MessageId <MultiValuedProperty>]
   [-MessageTraceId <MultiValuedProperty>]
   [-Page <Int32>]
   [-PageSize <Int32>]
   [-ProbeTag <String>]
   [-RecipientAddress <MultiValuedProperty>]
   [-SenderAddress <MultiValuedProperty>]
   [-StartDate <DateTime>]
   [-TransportRule <MultiValuedProperty>]
   [<CommonParameters>]

Description

Para executar esse cmdlet, você precisa ter permissões. Embora este tópico liste todos os parâmetros do cmdlet, talvez você não tenha acesso a alguns parâmetros se eles não estiverem incluídos nas permissões atribuídas a você. Para localizar as permissões necessárias para executar qualquer cmdlet ou parâmetro em sua organização, confira Find the permissions required to run any Exchange cmdlet.

Exemplos

Exemplo 1

Get-MailDetailDlpPolicyReport -StartDate 06/13/2015 -EndDate 06/15/2015 -SenderAddress john@contoso.com

Este exemplo recupera os detalhes das mensagens enviadas por john@contoso.com que correspondem às condições definidas por uma política DLP entre 13 de junho de 2015 e 15 de junho de 2015.

Parâmetros

-Action

O parâmetro Ação filtra o relatório pela ação tomada nas mensagens. Para exibir a lista completa de valores válidos para este parâmetro, execute o comando: Get-MailFilterListReport -SelectionTarget Actions. A ação especificada deve corresponder ao tipo de relatório. Por exemplo, você só pode especificar ações de filtro de malware para relatórios de malware.

O parâmetro Action filtra o relatório de acordo com a ação executada pelas políticas de DLP, regras de transporte, filtragem de malware ou filtragem de spam. Para exibir a lista completa de valores válidos para esse parâmetro, execute o comando Get-MailFilterListReport -SelectionTarget Actions. A ação que você especificar deve corresponder ao tipo de relatório. Por exemplo, você só pode especificar ações de filtro de malware para relatórios de malware.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-Direction

O parâmetro Direction filtra os resultados por mensagens de entrada ou de saída. Os valores válidos são:

  • Entrada
  • Saída

Vários valores, separados por vírgulas, podem ser especificados.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-DlpPolicy

O parâmetro DlpPolicy filtra o relatório de acordo com o nome da política de DLP. Vários valores, separados por vírgulas, podem ser especificados. Se o valor contiver espaços, coloque-o entre aspas (").

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-Domain

O parâmetro Domain filtra os resultados por um domínio aceito na organização baseada na nuvem. Você pode especificar vários valores de domínio separados por vírgulas ou o valor All.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Online

-EndDate

O parâmetro EndDate especifica a data de término do intervalo de datas.

Use o formato de data curto definido nas configurações de opções regionais no computador no qual você está executando o comando. Por exemplo, se o computador estiver configurado para usar o formato de data abreviada mm/dd/yyyy, insira 01/09/2018 para especificar 1º de setembro de 2018. Pode inserir apenas a data ou pode inserir a data e a hora do dia. Se você inserir a data e a hora do dia, coloque o valor entre aspas ("), por exemplo, "01/09/2018 17:00".

Type:DateTime
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-EventType

O parâmetro EventType filtra o relatório pelo tipo de evento. Os valores válidos são:

  • DLPActionHits
  • DLPPolicyFalsePositive
  • DLPPolicyHits
  • DLPPolicyOverride
  • DLPRuleHits

Para exibir a lista potencial de valores válidos para este parâmetro, execute o comando: Get-MailFilterListReport -SelectionTarget EventTypes. O tipo de evento especificado deve corresponder ao relatório. Por exemplo, você só pode especificar tipos de evento DLP para relatórios DLP.

Vários valores, separados por vírgulas, podem ser especificados.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-MessageId

O parâmetro MessageId filtra os resultados pelo Message-ID campo do cabeçalho da mensagem. Este valor é conhecido também como ID do cliente. O formato da Message-ID depende do Messaging Server que envia a mensagem. O valor deve ser exclusivo para cada mensagem. No entanto, nem todos os Messaging Servers criam valores para o Message-ID da mesma maneira. Certifique-se de incluir a cadeia de caracteres ID de mensagem completa (que pode incluir colchetes de ângulo) e incluir o valor entre aspas (por exemplo, "d9683b4c-127b-413a-ae2e-fa7dfb32c69d@DM3NAM06BG401.Eop-nam06.prod.protection.outlook.com").

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-MessageTraceId

O parâmetro MessageTraceId filtra os resultados pelo valor da ID de rastreamento da mensagem. Esse valor GUID é gerado para cada mensagem processada pelo sistema (por exemplo, c20e0f7a-f06b-41df-fe33-08d9da155ac1).

Vários valores, separados por vírgulas, podem ser especificados.

O valor MessageTraceId também está disponível na saída dos seguintes cmdlets:

  • Get-MailDetailATPReport
  • Get-MailDetailEncryptionReport
  • Get-MailDetailTransportRuleReport
  • Get-MessageTrace
  • Get-MessageTraceDetail
Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-Page

O parâmetro Page especifica o número de página dos resultados que você pretende exibir. A entrada válida para este parâmetro é um número inteiro entre 1 e 1000. O valor padrão é 1.

Type:Int32
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-PageSize

O parâmetro PageSize especifica o número máximo de entradas por página. A entrada válida para esse parâmetro é um número inteiro entre 1 e 5000. O valor padrão é 1000.

Type:Int32
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-ProbeTag

Esse parâmetro está reservado para uso interno da Microsoft.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-RecipientAddress

O parâmetro RecipientAddress filtra os resultados pelo endereço de email do destinatário. Vários valores, separados por vírgulas, podem ser especificados.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-SenderAddress

O parâmetro SenderAddress filtra os resultados pelo endereço de email do remetente. Vários valores, separados por vírgulas, podem ser especificados.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-StartDate

O parâmetro StartDate especifica a data de início do intervalo de datas.

Use o formato de data curto definido nas configurações de opções regionais no computador no qual você está executando o comando. Por exemplo, se o computador estiver configurado para usar o formato de data abreviada mm/dd/yyyy, insira 01/09/2018 para especificar 1º de setembro de 2018. Pode inserir apenas a data ou pode inserir a data e a hora do dia. Se você inserir a data e a hora do dia, coloque o valor entre aspas ("), por exemplo, "01/09/2018 17:00".

Type:DateTime
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-TransportRule

O parâmetro TransportRule filtra o relatório pelo nome da regra de transporte. Vários valores, separados por vírgulas, podem ser especificados. Se o valor contiver espaços, coloque-o entre aspas (").

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

Entradas

Input types

Para ver os tipos de entrada que este cmdlet aceita, confira Tipos de entrada e saída de cmdlet. Se o campo Tipo de Entrada de um cmdlet estiver em branco, isso significa que o cmdlet não aceita dados de entrada.

Saídas

Output types

Para ver os tipos de retorno, também conhecidos como tipos de saída, que este cmdlet aceita, consulte Tipos de entrada e saída de cmdlet. Se o campo Tipo de Saída estiver em branco, o cmdlet não retorna dados.