Get-ConfigAnalyzerPolicyRecommendation
Этот командлет доступен только в облачной службе.
Используйте командлет Get-ConfigAnalyzerPolicyRecommendation, чтобы сравнить параметры существующих политик безопасности с параметрами, которые используются в стандартных или строгих предустановленных политиках безопасности. В результатах возвращаются параметры, которые ниже рекомендуемого значения.
Сведения о наборах параметров в разделе Синтаксис ниже см. В разделе Синтаксис командлета Exchange.
Синтаксис
Get-ConfigAnalyzerPolicyRecommendation
-RecommendedPolicyType <RecommendedPolicyType>
[[-Identity] <ConfigAnalyzerPolicyRecommendationIdParameter>]
[-IsAppliedToDisabled]
[<CommonParameters>] Описание
Сведения о политиках и рекомендуемых значениях Standard и Strict см. в разделе Рекомендуемые параметры для EOP и Microsoft Defender для Office 365 безопасности.
Выходные данные этого командлета возвращают только параметры, которые ниже значения, указанного в качестве базового плана (Стандартный или Строгий).
Выходные данные содержат следующие сведения для каждого параметра:
- PolicyGroup: тип политики. Значением будет защита от нежелательной почты, защита от фишинга, защита от вредоносных программ, безопасные ссылки ATP или безопасные вложения ATP.
- SettingName: имя параметра в политике.
- SettingNameDescription: описание параметра.
- Policy: имя политики.
- AppliedTo: количество пользователей или доменов, к которым применяется политика. Если политика не применяется ни к кому (например, она отключена), это значение будет пустым.
- CurrentConfiguration: текущее значение параметра.
- LastModified: когда политика была в последний раз изменена.
- Рекомендация. Рекомендуемое значение Standard или Strict для параметра.
- SettingType: например, логическое значение, строка или целое число.
Если параметр настроен по сравнению со стандартным или строгим профилем защиты или выше, эти параметры и политики не возвращаются в результатах.
Этот командлет возвращает следующие выходные данные для каждого параметра в каждой политике, которая находится ниже рекомендуемого значения.
Для его запуска необходимо получить соответствующие разрешения. В этой статье перечислены все параметры командлета. Но некоторые из них могут быть вам не доступны, если они не включены в назначенные разрешения. Сведения о необходимых разрешениях для запуска командлетов и использования параметров в организации см. в статье Find the permissions required to run any Exchange cmdlet.
Примеры
Пример 1
Get-ConfigAnalyzerPolicyRecommendation -RecommendedPolicyType StrictВ этом примере выполняется сравнение с использованием предустановленных параметров строгой политики безопасности в качестве базового плана.
Параметры
-Identity
Этот параметр зарезервирован для внутреннего использования корпорацией Майкрософт.
| Type: | ConfigAnalyzerPolicyRecommendationIdParameter |
| Position: | 0 |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-IsAppliedToDisabled
Переключатель IsAppliedToDisabled фильтрует результаты по политикам, которые ни к кому не применяются (свойство AppliedTo пусто). Указывать значение для этого параметра необязательно.
Если этот параметр не используется, результаты включают политики, применяемые к пользователям, и политики, которые не применяются ни к кому.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-RecommendedPolicyType
Параметр RecommendedPolicyType указывает предустановленную политику безопасности, которую вы хотите использовать в качестве базового плана. Допустимые значения:
- Стандартный
- Строгий
| Type: | RecommendedPolicyType |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |