Partilhar via


Start-HistoricalSearch

Esse cmdlet só está disponível no serviço baseado em nuvem.

Use o cmdlet Start-HistoricalSearch para iniciar uma nova pesquisa histórica.

Para saber mais sobre os conjuntos de parâmetros na seção Sintaxe, abaixo, consulte Exchange cmdlet syntax.

Syntax

Start-HistoricalSearch
     -EndDate <DateTime>
     -ReportTitle <String>
     -ReportType <HistoricalSearchReportType>
     -StartDate <DateTime>
     [-BlockStatus <String>]
     [-CompressFile <Boolean>]
     [-ConnectorType <String>]
     [-DeliveryStatus <String>]
     [-Direction <MessageDirection>]
     [-DLPPolicy <MultiValuedProperty>]
     [-EncryptionTemplate <String>]
     [-EncryptionType <String>]
     [-Locale <CultureInfo>]
     [-MessageID <MultiValuedProperty>]
     [-NetworkMessageID <MultiValuedProperty>]
     [-NotifyAddress <MultiValuedProperty>]
     [-OriginalClientIP <String>]
     [-RecipientAddress <MultiValuedProperty>]
     [-SenderAddress <MultiValuedProperty>]
     [-SmtpSecurityError <String>]
     [-TLSUsed <String>]
     [-TransportRule <MultiValuedProperty>]
     [-Url <String>]
     [<CommonParameters>]

Description

Uma pesquisa histórica fornece detalhes de rastreamento e relatório de mensagens em um arquivo CSV (valor separado por vírgulas) para mensagens com idade entre 1 e 4 horas (dependendo do seu ambiente) e 90 dias de idade. Há um limite de 250 pesquisas históricas que você pode enviar em um período de 24 horas; você será avisado se estiver se aproximando da cota diária. As pesquisas canceladas contam para a cota diária. Além disso, em cada arquivo CSV há um limite de 100000 resultados ou linhas.

Se você especificar um grupo de distribuição, todas as mensagens poderão não ser retornadas nos resultados. Para garantir que todas as mensagens sejam retornadas, especifique o destinatário individual.

Para executar esse cmdlet, você precisa ter permissões. Embora este tópico liste todos os parâmetros do cmdlet, talvez você não tenha acesso a alguns parâmetros se eles não estiverem incluídos nas permissões atribuídas a você. Para localizar as permissões necessárias para executar qualquer cmdlet ou parâmetro em sua organização, confira Find the permissions required to run any Exchange cmdlet.

Exemplos

Exemplo 1

Start-HistoricalSearch -ReportTitle "Fabrikam Search" -StartDate 1/1/2023 -EndDate 1/7/2023 -ReportType MessageTrace -SenderAddress michelle@fabrikam.com -NotifyAddress chris@contoso.com

Este exemplo inicia uma nova pesquisa histórica chamada "Fabrikam Search" que tem as seguintes propriedades:

  • Intervalo de datas: 1º de janeiro de 2023 a 6 de janeiro de 2023. Como não estamos especificando a hora do dia, o valor 0:00 AM é usado. Neste exemplo, o intervalo de datas é equivalente a -StartDate "1/1/2023 0:00 AM" -EndDate "1/7/2023 0:00 AM"
  • Tipo de relatório: rastreamento de mensagens
  • Endereço do remetente: michelle@fabrikam.com
  • Endereço de email de notificação interna: chris@contoso.com

Parâmetros

-BlockStatus

{{ Fill BlockStatus Description }}

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-CompressFile

{{ Preencher Descrição do CompressFile }}

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-ConnectorType

{{ Fill ConnectorType Description }}

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-DeliveryStatus

O parâmetro DeliveryStatus filtra os resultados pelo status de entrega da mensagem. Você pode usar um dos seguintes valores:

  • Entregue:
  • Expandido
  • Falhou
Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-Direction

O parâmetro Direction filtra os resultados de acordo com a direção da mensagem. Os valores válidos são:

  • Tudo: mensagens de entrada e saída.
  • Recebido: somente mensagens de entrada.
  • Enviado: somente mensagens de saída.
Type:MessageDirection
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-DLPPolicy

O parâmetro DLPPolicy filtra os resultados pelo nome da política DLP atuante na mensagem. Você pode especificar várias políticas DLP separadas por vírgulas.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-EncryptionTemplate

{{ Fill EncryptionTemplate Description }}

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-EncryptionType

{{ Fill EncryptionType Description }}

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-EndDate

O parâmetro EndDate especifica a data de término do intervalo de datas.

Use o formato de data curto definido nas configurações de opções regionais no computador no qual você está executando o comando. Por exemplo, se o computador estiver configurado para usar o formato de data abreviada mm/dd/yyyy, insira 01/09/2018 para especificar 1º de setembro de 2018. Pode inserir apenas a data ou pode inserir a data e a hora do dia. Se você inserir a data e a hora do dia, coloque o valor entre aspas ("), por exemplo, "01/09/2018 17:00".

Se você não especificar a hora do dia, o valor padrão 0:00 AM será usado. Por exemplo, o valor 31/12/2022 é realmente "31/12/2022 0:00", o que significa que nenhum dado de 31/12/2022 está incluído (somente dados de 30/12/2022 estão incluídos).

Você também precisa usar pelo menos um dos seguintes parâmetros no comando: MessageID, RecipientAddress ou SenderAddress.

Type:DateTime
Position:Named
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-Locale

O parâmetro Locale filtra os resultados por localidade da mensagem.

A entrada válida para esse parâmetro é um valor de código de cultura com suporte da classe Microsoft .NET Framework CultureInfo. Por exemplo, da-DK para dinamarquês ou ja-JP para japonês. Para obter mais informações, consulte Classe CultureInfo.

Type:CultureInfo
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-MessageID

O parâmetro MessageId filtra os resultados pelo Message-ID campo do cabeçalho da mensagem. Este valor é conhecido também como ID do cliente. O formato da Message-ID depende do Messaging Server que envia a mensagem. O valor deve ser exclusivo para cada mensagem. No entanto, nem todos os Messaging Servers criam valores para o Message-ID da mesma maneira. Certifique-se de incluir a cadeia de caracteres ID de mensagem completa (que pode incluir colchetes de ângulo) e incluir o valor entre aspas (por exemplo, "d9683b4c-127b-413a-ae2e-fa7dfb32c69d@DM3NAM06BG401.Eop-nam06.prod.protection.outlook.com").

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-NetworkMessageID

{{ Preenchimento NetworkMessageID Description }}

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-NotifyAddress

O parâmetro NotifyAddress especifica os endereços de email de destinatários internos, para notificá-los quando a pesquisa histórica estiver concluída. O endereço de email deve estar em um domínio aceito e configurado para a sua organização. Você pode especificar vários endereços IP, separados por vírgulas.

Para exibir os resultados da pesquisa histórica, é preciso especificar pelo menos um endereço de email para o parâmetro NotifyAddress. Caso contrário, você precisa clicar no rastreamento de mensagem concluído no centro de administração do Exchange norastreamento de mensagensde fluxo> de email.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-OriginalClientIP

O parâmetro OriginalClientIP filtra os resultados por endereço IP original da mensagem. Nas mensagens de entrada, o valor OriginalClientIP é o endereço IP do remetente. Para mensagens de saída, o valor OriginalClientIP é o endereço IP do servidor SMTP externo que recebeu a mensagem.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-RecipientAddress

O parâmetro RecipientAddress filtra os resultados pelo endereço de email do destinatário. Vários valores, separados por vírgulas, podem ser especificados. O número máximo de endereços é 100.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:True
Applies to:Exchange Online, Exchange Online Protection

-ReportTitle

O parâmetro ReportTitle especifica um nome descritivo para a pesquisa histórica. Se o valor contiver espaços, coloque-o entre aspas (").

Você também precisa usar pelo menos um dos seguintes parâmetros no comando: MessageID, RecipientAddress ou SenderAddress.

Type:String
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-ReportType

O parâmetro ReportType especifica o tipo de pesquisa histórica que você quer configurar. Você pode usar um dos seguintes valores:

  • ATPReport: relatório de tipos de arquivo Defender para Office 365 e relatório de disposição da mensagem Defender para Office 365
  • DLP: Relatório de Prevenção contra perda de dados.
  • MessageTrace: Relatório de rastreamento de mensagens.
  • MessageTraceDetail: Relatório de detalhes do rastreamento de mensagens.
  • Phish: Proteção do Exchange Online e Defender para Office 365 Relatório de Phish por email.
  • SPAM: Relatório de Detecções de SPAM.
  • Spoof: Spoof Mail Report.
  • TransportRule: Relatório de regras de transporte ou fluxo de email.
  • UnifiedDLP: Relatório unificado de prevenção contra perda de dados.

Você também precisa usar pelo menos um dos seguintes parâmetros no comando: MessageID, RecipientAddress ou SenderAddress.

Type:HistoricalSearchReportType
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-SenderAddress

O parâmetro SenderAddress filtra os resultados pelo endereço de email do remetente. Vários valores, separados por vírgulas, podem ser especificados. O número máximo de endereços é 100.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-SmtpSecurityError

{{ Preenchimento SmtpSecurityError Description }}

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-StartDate

O parâmetro StartDate especifica a data de início do intervalo de datas.

Use o formato de data curto definido nas configurações de opções regionais no computador no qual você está executando o comando. Por exemplo, se o computador estiver configurado para usar o formato de data abreviada mm/dd/yyyy, insira 01/09/2018 para especificar 1º de setembro de 2018. Pode inserir apenas a data ou pode inserir a data e a hora do dia. Se você inserir a data e a hora do dia, coloque o valor entre aspas ("), por exemplo, "01/09/2018 17:00".

Type:DateTime
Position:Named
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-TLSUsed

{{ Preencher Descrição TLSUsed }}

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-TransportRule

O parâmetro TransportRule filtra os resultados pelo nome da regra de fluxo de email do Exchange (também conhecida como regra de transporte) que atuou na mensagem. Você pode especificar várias regras de transporte, separadas por vírgulas.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-Url

{{ Descrição da Url de Preenchimento }}

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

Entradas

Input types

Para ver os tipos de entrada que este cmdlet aceita, confira Tipos de entrada e saída de cmdlet. Se o campo Tipo de Entrada de um cmdlet estiver em branco, isso significa que o cmdlet não aceita dados de entrada.

Saídas

Output types

Para ver os tipos de retorno, também conhecidos como tipos de saída, que este cmdlet aceita, consulte Tipos de entrada e saída de cmdlet. Se o campo Tipo de Saída estiver em branco, o cmdlet não retorna dados.