Get-DlpDetectionsReport
Этот командлет доступен только в облачной службе.
Примечание. Этот командлет будет снят с учета. Используйте командлет Export-ActivityExplorerData для просмотра сведений о защите от потери данных. Данные из Export-ActivityExplorerData совпадают с командлетом Get-DlpIncidentDetailReport.
Используйте командлет Get-DlpDetectionsReport, чтобы получить сводку соответствия правил защиты от потери данных (DLP) для Exchange Online, SharePoint Online и OneDrive для бизнеса в облачной организации за последние 30 дней.
Сведения о наборах параметров в разделе Синтаксис ниже см. В разделе Синтаксис командлета Exchange.
Синтаксис
Get-DlpDetectionsReport
[-Action <MultiValuedProperty>]
[-AggregateBy <String>]
[-DlpCompliancePolicy <MultiValuedProperty>]
[-DlpComplianceRule <MultiValuedProperty>]
[-EndDate <DateTime>]
[-Expression <Expression>]
[-EventType <MultiValuedProperty>]
[-Page <Int32>]
[-PageSize <Int32>]
[-Source <MultiValuedProperty>]
[-StartDate <DateTime>]
[-SummarizeBy <MultiValuedProperty>]
[<CommonParameters>] Описание
Командлет Get-DlpDetectionsReport возвращает общие сведения о срабатываниях правил защиты от потери данных, собранные за день. Возвращаемые свойства включают:
- Дата
- Политика DLP
- Правило соответствия требованиям DLP
- Тип события
- Source
- Количество сообщений
Чтобы увидеть все эти столбцы (проблемы с шириной), запишите выходные данные в файл. Например, Get-DlpDetectionsReport | Out-String -Width 4096 | Out-File "C:\Users\admin\Desktop\DLP Detections Report.txt".
Чтобы просмотреть подробные сведения о каждом совпадении правил защиты от потери данных, используйте командлет Get-DlpDetailReport.
Для его запуска необходимо получить соответствующие разрешения. В этой статье перечислены все параметры командлета. Но некоторые из них могут быть вам не доступны, если они не включены в назначенные разрешения. Сведения о необходимых разрешениях для запуска командлетов и использования параметров в организации см. в статье Find the permissions required to run any Exchange cmdlet.
Примеры
Пример 1
Get-DlpDetectionsReport -StartDate 11/01/2018 -EndDate 11/30/2018В этом примере перечислены действия защиты от потери данных за ноябрь 2018 г.
Параметры
-Action
Параметр Action фильтрует отчет по действиям, выполняемым политиками защиты от потери данных. Допустимые значения:
- BlockAccess
- GenerateIncidentReport
- NotifyUser
Вы можете указать несколько значений, разделив их запятыми.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance |
-AggregateBy
Параметр AggregateBy определяет отчетный период. Допустимые значения: Hour, Day или Summary. Значение по умолчанию — Day.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance |
-DlpCompliancePolicy
Параметр DlpCompliancePolicy фильтрует данные в отчете по имени политики соответствия требованиям для защиты от потери данных. Можно указать несколько политик, разделенных запятыми.
Update Если значения содержат пробелы или иным образом требуют кавычек, используйте следующий синтаксис: "Value1","Value2",..."ValueN".
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance |
-DlpComplianceRule
Параметр DlpComplianceRule фильтрует данные в отчете по имени правила соответствия требованиями для защиты от потери данных. Можно указать несколько правил, разделенных запятыми.
Update Если значения содержат пробелы или иным образом требуют кавычек, используйте следующий синтаксис: "Value1","Value2",..."ValueN".
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance |
-EndDate
Параметр EndDate указывает дату окончания из диапазона дат.
Используйте формат короткой даты, определенный в настройках региональных параметров на компьютере, на котором выполняется команда. Например, если компьютер настроен на использование формата короткой даты мм / дд / гггг, введите 09/01/2018, чтобы указать 1 сентября 2018 года. Допускается ввод только даты или даты и времени. Если вы вводите дату и время дня, заключите это значение в кавычки ("), например," 09/01/2018 5:00 PM ".
| Type: | DateTime |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance |
-EventType
Параметр EventType фильтрует отчет по типу события. Допустимые значения:
- DataRetentions
- DLPActionHits
- DLPActionUndo
- DLPByIncidentIdActionHits
- DLPByIncidentIdMessages
- DLPByIncidentIdPolicyFalsePositive
- DLPByIncidentIdPolicyHits
- DLPByIncidentIdPolicyOverride
- DLPByIncidentIdRuleHits
- DLPMessages
- DLPPolicyFalsePositive
- DLPPolicyHits
- DLPPolicyOverride
- DLPRuleHits
Чтобы просмотреть список потенциальных допустимых значений для этого параметра, выполните команду : Get-MailFilterListReport -SelectionTarget EventTypes. Указанный тип события должен соответствовать отчету. Например, можно указать только типы событий DLP для отчетов о защите от потери данных.
Вы можете указать несколько значений, разделив их запятыми.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance |
-Expression
Этот параметр доступен только в PowerShell для обеспечения соответствия требованиям безопасности & .
Этот параметр зарезервирован для внутреннего использования корпорацией Майкрософт.
| Type: | Expression |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Page
Параметр Page указывает номер страницы результатов, которую необходимо просмотреть. Допустимое значение для этого параметра — целое число от 1 до 1000. Значение по умолчанию равно 1.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance |
-PageSize
Параметр PageSize указывает максимальное число записей на странице. Допустимое значение для этого параметра — целое число от 1 до 5000. Значение параметра по умолчанию — 1000.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance |
-Source
Параметр Source фильтрует отчет по рабочей нагрузке. Допустимые значения:
- EXCH: Exchange Online
- ODB: OneDrive для бизнеса
- SPO: SharePoint Online
Вы можете указать несколько значений, разделив их запятыми.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance |
-StartDate
Параметр StartDate указывает дату начала из диапазона дат.
Используйте формат короткой даты, определенный в настройках региональных параметров на компьютере, на котором выполняется команда. Например, если компьютер настроен на использование формата короткой даты мм / дд / гггг, введите 09/01/2018, чтобы указать 1 сентября 2018 года. Допускается ввод только даты или даты и времени. Если вы вводите дату и время дня, заключите это значение в кавычки ("), например," 09/01/2018 5:00 PM ".
| Type: | DateTime |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance |
-SummarizeBy
Параметр SummarizeBy возвращает итоговый результат с учетом указанных значений. Если в вашем отчете данные фильтруются с помощью любого из допустимых значений этого параметра, параметр SummarizeBy можно использовать для вычисления итогового результата с учетом этих значений. Чтобы уменьшить количество строк, возвращаемых в отчете, можно использовать параметр SummarizeBy. Суммирование уменьшает объем данных, извлекаемых для отчета, и ускоряет доставку отчета. Например, вместо того чтобы отображать каждый экземпляр конкретного значения параметра EventType в отдельной строке отчета, с помощью параметра SummarizeBy можно отобразить итоговое число экземпляров этого значения параметра EventType в одной строке отчета.
Для этого командлета допустимы следующие значения:
- DLPPolicy
- Домен
- EventType
Вы можете указать несколько значений, разделив их запятыми. Значения, указанные для этого параметра, не отображаются в результатах (значения в соответствующих столбцах пусты).
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance |