Start-HistoricalSearch
Этот командлет доступен только в облачной службе.
Командлет Start-HistoricalSearch используется для запуска нового поиска по журналу.
Сведения о наборах параметров в разделе Синтаксис ниже см. В разделе Синтаксис командлета Exchange.
Синтаксис
Start-HistoricalSearch
-EndDate <DateTime>
-ReportTitle <String>
-ReportType <HistoricalSearchReportType>
-StartDate <DateTime>
[-BlockStatus <String>]
[-CompressFile <Boolean>]
[-ConnectorType <String>]
[-DeliveryStatus <String>]
[-Direction <MessageDirection>]
[-DLPPolicy <MultiValuedProperty>]
[-EncryptionTemplate <String>]
[-EncryptionType <String>]
[-Locale <CultureInfo>]
[-MessageID <MultiValuedProperty>]
[-NetworkMessageID <MultiValuedProperty>]
[-NotifyAddress <MultiValuedProperty>]
[-OriginalClientIP <String>]
[-RecipientAddress <MultiValuedProperty>]
[-SenderAddress <MultiValuedProperty>]
[-SmtpSecurityError <String>]
[-TLSUsed <String>]
[-TransportRule <MultiValuedProperty>]
[-Url <String>]
[<CommonParameters>] Описание
Исторический поиск предоставляет трассировку сообщений и сведения о отчете в файле с разделиющими запятыми значениями (CSV) для сообщений, возраст которых составляет от 1 до 4 часов (в зависимости от вашей среды) и 90 дней. Существует ограничение в 250 исторических поисковых запросов, которые можно отправить в течение 24 часов; если вы приближаетесь к ежедневной квоте, вы получите предупреждение. Отмененные поисковые запросы учитываются в ежедневной квоте. Кроме того, в каждом CSV-файле есть ограничение в 10 0000 результатов или строк.
Если указать группу рассылки, в результатах могут быть возвращены не все сообщения. Чтобы убедиться, что возвращаются все сообщения, укажите отдельного получателя.
Для его запуска необходимо получить соответствующие разрешения. В этой статье перечислены все параметры командлета. Но некоторые из них могут быть вам не доступны, если они не включены в назначенные разрешения. Сведения о необходимых разрешениях для запуска командлетов и использования параметров в организации см. в статье Find the permissions required to run any Exchange cmdlet.
Примеры
Пример 1
Start-HistoricalSearch -ReportTitle "Fabrikam Search" -StartDate 1/1/2023 -EndDate 1/7/2023 -ReportType MessageTrace -SenderAddress michelle@fabrikam.com -NotifyAddress chris@contoso.comВ этом примере запускается новый исторический поиск с именем Fabrikam Search со следующими свойствами:
- Диапазон дат: с 1 января 2023 г. по 6 января 2023 г. Так как мы не указываем время суток, используется значение 0:00. В этом примере диапазон дат эквивалентен -StartDate "01.01.2023 0:00 AM" -EndDate "07.01.2023 0:00 AM"
- Тип отчета: трассировка сообщений
- Адрес отправителя: michelle@fabrikam.com
- Внутренний адрес электронной почты для уведомлений: chris@contoso.com
Параметры
-BlockStatus
{{ Fill BlockStatus Description }}
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-CompressFile
{{ Fill CompressFile Description }}
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-ConnectorType
{{ Fill ConnectorType Description }}
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-DeliveryStatus
Параметр DeliveryStatus фильтрует отчеты по состоянию доставки. Можно использовать одно из следующих значений:
- Доставлено
- Развернуто
- Не выполнено
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-Direction
Параметр Direction фильтрует результаты по направлению доставки сообщения. Допустимые значения:
- Все: Входящие и исходящие сообщения.
- Получено: только сообщения, передаваемые в систему.
- Отправлено: только исходящие сообщения.
| Type: | MessageDirection |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-DLPPolicy
Параметр DLPPolicy фильтрует результаты по имени политики DLP, примененной к сообщению. Можно указать несколько политик DLP, разделив их запятыми.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-EncryptionTemplate
{{ Fill EncryptionTemplate Description }}
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-EncryptionType
{{ Fill EncryptionType Description }}
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-EndDate
Параметр EndDate указывает дату окончания из диапазона дат.
Используйте формат короткой даты, определенный в настройках региональных параметров на компьютере, на котором выполняется команда. Например, если компьютер настроен на использование формата короткой даты мм / дд / гггг, введите 09/01/2018, чтобы указать 1 сентября 2018 года. Допускается ввод только даты или даты и времени. Если вы вводите дату и время дня, заключите это значение в кавычки ("), например," 09/01/2018 5:00 PM ".
Если не указать время суток, используется значение по умолчанию 0:00. Например, значение 31.01.2022 г. действительно "31.12.2022 0:00", что означает, что данные от 31.12.2022 не включаются (включены только данные за 30.12.2022 г.).
Кроме того, в команде необходимо использовать хотя бы один из следующих параметров: MessageID, RecipientAddress или SenderAddress.
| Type: | DateTime |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-Locale
Параметр Locale фильтрует отчеты по локальным настройкам сообщения.
Допустимые входные данные для этого параметра — это поддерживаемое значение кода языка и региональных параметров из класса Microsoft платформа .NET Framework CultureInfo. Например, da-DK для датского языка или ja-JP для японского. Дополнительные сведения см. в разделе Класс CultureInfo.
| Type: | CultureInfo |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-MessageID
Параметр MessageId фильтрует результаты по полю темы Message-ID сообщения. Это значение еще зовется идентификатором клиента. Формат Message-ID зависит от сервера обмена сообщениями, с которого было отправлено сообщение. Значение должно быть уникальным для каждого сообщения. Но не все серверы обмена сообщениями создают значения для параметра Message-ID одинаковым способом. Обязательно включите полную строку идентификатора сообщения (которая может включать угловые скобки) и заключите значение в кавычки (например, "d9683b4c-127b-413a-ae2e-fa7dfb32c69d@DM3NAM06BG401.Eop-nam06.prod.protection.outlook.com").
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-NetworkMessageID
{{ Fill NetworkMessageID Description }}
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-NotifyAddress
Параметр NotifyAddress определяет электронные адреса внутренних получателей для уведомления об окончании поиска по журналу. Адрес электронной почты должен находиться на принятом домене, настроенном для организации. Можно указать несколько адресов электронной почты, разделив их запятыми.
Чтобы просмотреть результаты поиска в истории, необходимо указать хотя бы один электронный адрес для параметра NotifyAddress. В противном случае необходимо щелкнуть завершенную трассировку сообщений в Центре администрирования Exchange на страницеТрассировка сообщений потока >почты.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-OriginalClientIP
Параметр OriginalClientIP фильтрует результаты по IP-адресу исходного сообщения. Для входящих сообщений значение OriginalClientIP соответствует IP-адресу отправителя. Для исходящих сообщений значение OriginalClientIP соответствует IP-адресу внешнего SMTP-сервера, получившего сообщение.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-RecipientAddress
Параметр RecipientAddress фильтрует результаты по адресу электронной почты получателя. Вы можете указать несколько значений, разделив их запятыми. Максимальное число адресов — 100.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | True |
| Applies to: | Exchange Online, Exchange Online Protection |
-ReportTitle
Параметр ReportTitle указывает понятное имя для поиска по журналу. Если значение содержит пробелы, его необходимо заключить в кавычки (").
Кроме того, в команде необходимо использовать хотя бы один из следующих параметров: MessageID, RecipientAddress или SenderAddress.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-ReportType
Параметр ReportType указывает тип поиска по журналу, который необходимо произвести. Можно использовать одно из следующих значений:
- ATPReport: отчет о типах файлов Defender для Office 365 и отчет о ликвидации сообщений Defender для Office 365
- Защита от потери данных: отчет о защите от потери данных.
- MessageTrace: отчет о трассировке сообщений.
- MessageTraceDetail: отчет о подробностях трассировки сообщений.
- Фишинг: Exchange Online Protection и Defender для Office 365 сообщение о фишинге по электронной почте.
- СПАМ: отчет об обнаружении нежелательной почты.
- Подделка: поддельный почтовый отчет.
- TransportRule: отчет о правилах транспорта или потока обработки почты.
- UnifiedDLP: унифицированный отчет о предотвращении потери данных.
Кроме того, в команде необходимо использовать хотя бы один из следующих параметров: MessageID, RecipientAddress или SenderAddress.
| Type: | HistoricalSearchReportType |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-SenderAddress
Параметр SenderAddress фильтрует результаты по адресу электронной почты отправителя. Вы можете указать несколько значений, разделив их запятыми. Максимальное число адресов — 100.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-SmtpSecurityError
{{ Fill SmtpSecurityError Description }}
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-StartDate
Параметр StartDate указывает дату начала из диапазона дат.
Используйте формат короткой даты, определенный в настройках региональных параметров на компьютере, на котором выполняется команда. Например, если компьютер настроен на использование формата короткой даты мм / дд / гггг, введите 09/01/2018, чтобы указать 1 сентября 2018 года. Допускается ввод только даты или даты и времени. Если вы вводите дату и время дня, заключите это значение в кавычки ("), например," 09/01/2018 5:00 PM ".
| Type: | DateTime |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-TLSUsed
{{ Fill TLSUsed Description }}
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-TransportRule
Параметр TransportRule фильтрует результаты по имени правила потока обработки почты Exchange (также известного как правило транспорта), которое действовало в сообщении. Можно указать несколько правил транспорта, разделив их запятыми.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-Url
{{ Описание URL-адреса заполнения }}
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
Входные данные
Input types
Сведения о типах входных данных, которые принимает этот командлет, см. в разделе Типы входных и выходных данных командлетов. Если поле Тип ввода для командлета пустое, командлет не принимает входные данные.
Выходные данные
Output types
Сведения о типах возвращаемых данных, которые также называются типами выходных данных, которые принимает этот командлет, см. в разделе Типы входных и выходных данных командлетов. Если поле Тип вывода пусто, командлет не возвращает данные.