Partilhar via


New-ComplianceSecurityFilter

Esse cmdlet é funcional apenas no PowerShell de Conformidade de Segurança & . Para obter mais informações, consulte PowerShell de Conformidade de Segurança&.

Use o cmdlet New-ComplianceSecurityFilter para criar filtros de segurança de conformidade no portal de conformidade do Microsoft Purview. Esses filtros permitem que os usuários especificados pesquisem apenas um subconjunto de caixas de correio e o SharePoint Online ou OneDrive for Business sites em sua organização do Microsoft 365.

Para saber mais sobre os conjuntos de parâmetros na seção Sintaxe, abaixo, consulte Exchange cmdlet syntax.

Syntax

New-ComplianceSecurityFilter
   -Action <ComplianceSecurityFilterActionType>
   -FilterName <String>
   -Users <MultiValuedProperty>
   [-Confirm]
   [-Description <String>]
   [-Filters <MultiValuedProperty>]
   [-Region <String>]
   [-WhatIf]
   [<CommonParameters>]

Description

Os filtros de segurança de conformidade funcionam com pesquisas de conformidade nos cmdlets portal de conformidade do Microsoft Purview (*-ComplianceSearch), não In-Place pesquisas de descoberta eletrônica em cmdlets Exchange Online (*-MailboxSearch).

Para usar esse cmdlet no PowerShell de Conformidade de Segurança & , você precisa receber permissões. Para obter mais informações, confira Permissões no portal de conformidade do Microsoft Purview.

Exemplos

Exemplo 1

New-ComplianceSecurityFilter -FilterName CountryFilter -Users annb@contoso.com -Filters "Mailbox_CountryCode -eq '124'" -Action All

Este exemplo permite que o usuário annb execute todas as ações de pesquisa de conformidade apenas para caixas de correio no Canadá. O filtro usa o valor de código númerico de país ISO 3166-1.

Exemplo 2

New-ComplianceSecurityFilter -FilterName USDiscoveryManagers -Users "US Discovery Managers" -Filters "Mailbox_CountryCode -eq '840'" -Action All

Este exemplo permite que os membros do grupo de função Gerentes de Descoberta dos EUA executem todas as ações de pesquisa de conformidade apenas em caixas de correio nos Estados Unidos.

Exemplo 3

New-ComplianceSecurityFilter -FilterName EmailDateRestrictionFilter -Users donh@contoso.com -Filters "MailboxContent_Received -ge '01-01-2018' -and MailboxContent_Received -le '12-31-2018'" -Action All

Este exemplo restringe o usuário a executar todas as ações de pesquisa de conformidade apenas em mensagens de email enviadas durante o ano civil de 2018.

Exemplo 4

New-ComplianceSecurityFilter -FilterName DocumentDateRestrictionFilter -Users donh@contoso.com -Filters "SiteContent_LastModifiedTime -ge '01-01-2018' -and SiteContent_LastModifiedTime -le '12-31-2018'" -Action All

Este exemplo restringe o usuário a executar todas as ações de pesquisa de conformidade em documentos que foram alterados pela última vez em algum momento do ano civil de 2018.

Exemplo 5

New-ComplianceSecurityFilter -FilterName NoEXO -Users suzanf@contoso.com -Filters "Mailbox_Alias -notlike '*'" -Action All

Este exemplo impede que o usuário execute qualquer ação de pesquisa de conformidade em qualquer caixa de correio da organização.

Parâmetros

-Action

O parâmetro Ação especifica esse tipo de ação de pesquisa à qual o filtro é aplicado. Os valores válidos são:

  • Exportação: o filtro é aplicado ao exportar resultados de pesquisa ou prepará-los para análise no eDiscovery Premium.
  • Versão prévia: o filtro é aplicado ao visualizar os resultados da pesquisa.
  • Limpeza: o filtro é aplicado ao limpar os resultados da pesquisa. Como os itens são excluídos é controlado pelo valor do parâmetro PurgeType no cmdlet New-ComplianceSearchAction. O valor padrão é SoftDelete, o que significa que os itens limpos são recuperáveis pelos usuários até que o período de retenção de itens excluídos expire.
  • Pesquisa: o filtro é aplicado ao executar uma pesquisa.
  • Search: o filtro é aplicado ao executar uma pesquisa.
Type:ComplianceSecurityFilterActionType
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2016, Exchange Server 2019, Security & Compliance

-Confirm

A opção Confirm especifica se a solicitação de confirmação deve ser mostrada ou ocultada. Como essa opção afeta o cmdlet dependerá do fato de o cmdlet exigir ou não confirmação antes de continuar.

  • Cmdlets destrutivos (por exemplo, cmdlets Remove-*) têm uma pausa interna que força você a reconhecer o comando antes de prosseguir. Para estes cmdlets, você pode pular o pedido de confirmação usando esta sintaxe exata: -Confirm:$false.
  • A maioria dos outros cmdlets (por exemplo, cmdlets New-* e Set-*) não tem uma pausa interna. Para esses cmdlets, especificar a opção Confirm sem um valor introduz uma pausa que força você a confirmar o comando antes de continuar.
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2016, Exchange Server 2019, Security & Compliance

-Description

O parâmetro Description especifica uma descrição para o filtro de segurança de conformidade. O comprimento máximo é de 256 caracteres. Se o valor contiver espaços, coloque-o entre aspas (").

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2016, Exchange Server 2019, Security & Compliance

-FilterName

O parâmetro FilterName especifica o nome do filtro de segurança de conformidade. Se o valor contiver espaços, coloque-o entre aspas (").

Type:String
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2016, Exchange Server 2019, Security & Compliance

-Filters

O parâmetro Filters especifica os critérios de pesquisa para o filtro de segurança de conformidade. Os filtros são aplicados aos usuários especificados pelo parâmetro Users. Você pode criar três tipos diferentes de filtros:

  • Filtro de caixa de correio: especifica as caixas de correio que podem ser pesquisadas pelos usuários atribuídos. A sintaxe válida é Mailbox_<MailboxPropertyName>, onde <MailboxPropertyName> é um valor de propriedade de caixa de correio. Por exemplo,"Mailbox_CustomAttribute10 -eq 'OttawaUsers'" permite que os usuários pesquisem apenas caixas de correio que tenham o valor OttawaUsers na propriedade CustomAttribute10. Para obter uma lista de propriedades de caixa de correio com suporte, consulte Propriedades filtradas para o parâmetro RecipientFilter.
  • Filtro de conteúdo da caixa de correio: especifica o conteúdo da caixa de correio que os usuários atribuídos podem pesquisar. A sintaxe válida é MailboxContent_<SearchablePropertyName>, em <SearchablePropertyName> que especifica uma propriedade KQL (Linguagem de Consulta de Palavra-Chave) que pode ser especificada em uma pesquisa de conformidade. Por exemplo, "MailboxContent_Recipients -like 'contoso.com'" permite que os usuários pesquisem apenas mensagens enviadas aos destinatários no domínio contoso.com. Para obter uma lista de propriedades de email pesquisáveis, consulte Consultas de palavra-chave para descoberta eletrônica.
  • Filtro de conteúdo do site e do site: há dois filtros relacionados ao site do SharePoint Online e OneDrive for Business que você pode criar: Site_<SearchableSiteProperty> (especifica propriedades relacionadas ao site. Por exemplo,"Site_Path -eq 'https://contoso.sharepoint.com/sites/doctors'" permite que os usuários pesquisem apenas conteúdo na coleção de https://contoso.sharepoint.com/sites/doctors sites) e SiteContent_<SearchableSiteProperty> (especifica propriedades relacionadas ao conteúdo. Por exemplo, "SiteContent_FileExtension -eq 'docx'" permite que os usuários pesquisem apenas documentos Word). Para obter uma lista de propriedades de site pesquisáveis, consulte Visão geral das propriedades rastreadas e gerenciadas no SharePoint Server. As propriedades marcadas com um Sim na coluna Consultável podem ser usadas para criar um filtro de site ou de conteúdo de site.

Você pode especificar vários filtros do mesmo tipo. Por exemplo, "Mailbox_CustomAttribute10 -eq 'FTE' -and Mailbox_MemberOfGroup -eq '$($DG.DistinguishedName)'".

Você precisa criar um filtro de permissões de pesquisa para impedir explicitamente que os usuários pesquisem qualquer local de conteúdo em um serviço específico do Microsoft 365 (como impedir que um usuário pesquise caixas de correio do Exchange ou sites do SharePoint). Em outras palavras, a criação de um filtro de permissões de pesquisa que permite que um usuário pesquise todos os sites do SharePoint na organização não impede que esse usuário pesquise caixas de correio. Por exemplo, para permitir que um administrador do SharePoint pesquise apenas sites do SharePoint, você precisa criar um filtro que os impeça de pesquisar caixas de correio (conforme descrito no Exemplo 5). Da mesma forma, para permitir que um administrador do Exchange pesquise apenas caixas de correio, você precisa criar um filtro que os impeça de pesquisar sites.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2016, Exchange Server 2019, Security & Compliance

-Region

O parâmetro Region especifica a localização satélite para locatários multi-geográficos realizarem pesquisas de descoberta eletrônica. Os valores válidos são:

  • APC: Asia-Pacific
  • AUS: Austrália
  • CAN: Canadá
  • EUR: Europa, Oriente Médio, África
  • FRA: França
  • GBR: Reino Unido
  • IND: Índia
  • JPN: Japão
  • LAM: América Latina
  • NAM: América do Norte

Se você não usar esse parâmetro em um locatário multi-geográfico, as pesquisas de descoberta eletrônica serão realizadas no local central.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2016, Exchange Server 2019, Security & Compliance

-Users

O parâmetro Users especifica o usuário que tem esse filtro aplicado às suas pesquisas. Os valores válidos são:

  • Um ou mais usuários: identifique os usuários por seu alias ou endereço de email. Vários valores, separados por vírgulas, podem ser especificados.
  • O valor All: atribui o filtro a todos os usuários. Você só pode usar esse valor sozinho.
  • Um ou mais grupos de funções: identifique o grupo de funções pelo nome. Vários valores podem ser especificados, separados por vírgulas.

Você não pode especificar um grupo de distribuição com esse parâmetro.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2016, Exchange Server 2019, Security & Compliance

-WhatIf

A opção WhatIf não funciona no PowerShell de Conformidade de Segurança & .

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2016, Exchange Server 2019, Security & Compliance