Get-QuarantineMessage
此 cmdlet 仅在基于云的服务中可用。
使用 Get-QuarantineMessage cmdlet 查看基于云的组织中的隔离邮件和文件。 文件由 SharePoint、OneDrive 和 Microsoft Teams 的安全附件隔离。
有关以下语法部分的参数设置的详细信息,请参阅 Exchange cmdlet 语法。
语法
Get-QuarantineMessage
-Identity <QuarantineMessageIdentity>
[-EntityType <Microsoft.Exchange.Management.FfoQuarantine.EntityType>]
[-RecipientAddress <String[]>]
[-SenderAddress <String[]>]
[<CommonParameters>] Get-QuarantineMessage
[-Direction <Microsoft.Exchange.Management.FfoQuarantine.QuarantineMessageDirectionEnum>]
[-Domain <String[]>]
[-EndExpiresDate <System.DateTime>]
[-EndReceivedDate <System.DateTime>]
[-EntityType <Microsoft.Exchange.Management.FfoQuarantine.EntityType>]
[-MessageId <String>]
[-MyItems]
[-Page <Int32>]
[-PageSize <Int32>]
[-PolicyName <String>]
[-PolicyTypes <QuarantinePolicyTypeEnum[]>]
[-QuarantineTypes <QuarantineMessageTypeEnum[]>]
[-RecipientAddress <String[]>]
[-RecipientTag <String[]>]
[-ReleaseStatus <ReleaseStatus[]>]
[-Reported <Boolean>]
[-SenderAddress <String[]>]
[-StartExpiresDate <System.DateTime>]
[-StartReceivedDate <System.DateTime>]
[-Subject <String>]
[-Type <Microsoft.Exchange.Management.FfoQuarantine.QuarantineMessageTypeEnum>]
[<CommonParameters>] 说明
您必须先获得权限,然后才能运行此 cmdlet。 虽然本主题中列出了此 cmdlet 的所有参数,但如果这些参数并未包含在分配给您的权限中,那么您将无法使用这些参数。 若要查找在贵组织中运行任何 cmdlet 或参数所需的权限,请参阅 Find the permissions required to run any Exchange cmdlet。
示例
示例 1
Get-QuarantineMessage -StartReceivedDate 06/13/2017 -EndReceivedDate 06/15/2017此示例返回 2017 年 6 月 13 日至 2017 年 6 月 15 日之间隔离的邮件的摘要列表。
示例 2
Get-QuarantineMessage -PageSize 50 -Page 3本示例每页显示 50 个隔离邮件,并返回第三页结果。
示例 3
Get-QuarantineMessage -MessageID "<5c695d7e-6642-4681-a4b0-9e7a86613cb7@contoso.com>"此示例返回消息 ID 值为 <5c695d7e-6642-4681-a4b0-9e7a86613cb7@contoso.com>的隔离邮件。
示例 4
Get-QuarantineMessage -Identity c14401cf-aa9a-465b-cfd5-08d0f0ca37c5\4c2ca98e-94ea-db3a-7eb8-3b63657d4db7 | Format-List以下示例返回具有指定 Identity 值的已隔离邮件的详细信息。
示例 5
Get-QuarantineMessage -QuarantineTypes SPOMalware | Format-List此示例返回 SharePoint、OneDrive 和 Microsoft Teams 安全附件保护的文件的详细信息。
参数
-Direction
Direction 参数按传入的邮件或待发邮件筛选结果。 有效值包含:
- 入境
- 出站
可以指定用逗号分隔的多个值。
| Type: | Microsoft.Exchange.Management.FfoQuarantine.QuarantineMessageDirectionEnum |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-Domain
Domain 参数按发件人或收件人域筛选结果。 可以指定用逗号分隔的多个域值。
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-EndExpiresDate
EndExpiresDate 参数指定将从隔离中自动删除的最近邮件。 将此参数与 StartExpiresDate 参数一起使用。
请使用短日期格式,该格式在运行命令的计算机上的“区域选项”设置中定义。 例如,如果将计算机配置为使用短日期格式 mm/dd/yyyy,请输入 09/01/2018 来指定 2018 年 9 月 1 日。 可以只输入日期,也可以输入当天的日期和时间。 如果输入当天的日期和时间,请将该值括在引号 (") 中,例如,"09/01/2018 5:00 PM"。
例如,如果指定了今天日期的 StartExpiresDate 值和从今天起三天后的日期的 EndExpiresDate 值,则只会看到在接下来的三天内从隔离区过期的邮件。
| Type: | System.DateTime |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-EndReceivedDate
EndReceivedDate 参数指定要在结果中返回的最近邮件。 将此参数与 StartReceivedDate 参数一起使用。
请使用短日期格式,该格式在运行命令的计算机上的“区域选项”设置中定义。 例如,如果将计算机配置为使用短日期格式 mm/dd/yyyy,请输入 09/01/2018 来指定 2018 年 9 月 1 日。 可以只输入日期,也可以输入当天的日期和时间。 如果输入当天的日期和时间,请将该值括在引号 (") 中,例如,"09/01/2018 5:00 PM"。
| Type: | System.DateTime |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-EntityType
EntityType 参数按 EntityType 筛选结果。 有效值包含:
- 电子邮件
- SharePointOnline
- Teams (当前为预览版)
| Type: | Microsoft.Exchange.Management.FfoQuarantine.EntityType |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-Identity
Identity 参数指定要查看的已隔离邮件。 值是格式 GUID1\GUID2 的唯一隔离邮件标识符, (例如 c14401cf-aa9a-465b-cfd5-08d0f0ca37c5\4c2ca98e-94ea-db3a-7eb8-3b63657d4db7) 。
使用此参数标识隔离邮件时,RecipientAddress、QuarantineUser 和 ReleasedUser 属性可用。 若要查看这些值,您需要使用格式设置 cmdlet。 例如,Get-QuarantineMessage -Identity <Identity> | Format-List。
| Type: | QuarantineMessageIdentity |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-MessageId
MessageId 参数按邮件的 Message-ID 头字段筛选结果。 此值也称为“客户端 ID”。 Message-ID 的格式取决于发送邮件的消息传送服务器。 此值应对每封邮件都是唯一的。 但是,并非所有消息传送服务器都会以相同方式创建 Message-ID 的值。 请确保包含完整的消息 ID 字符串 (可能包含尖括号) ,并将值括在引号 (, "<d9683b4c-127b-413a-ae2e-fa7dfb32c69d@DM3NAM06BG401.Eop-nam06.prod.protection.outlook.com>" 例如) 。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-MyItems
MyItems 开关从结果中筛选出你(运行命令的用户)是收件人的邮件。 不必为此开关指定值。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-Page
Page 参数指定您希望查看的结果的页数。 此参数的有效输入是介于 1 和 1000 之间的整数。 默认值为 1。
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-PageSize
PageSize 参数指定每页的最大条目数量。 此参数的有效输入是介于 1 和 1000 之间的整数。 默认值为 100。
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-PolicyName
PolicyName 参数按隔离邮件的保护策略筛选结果, (例如反恶意软件策略) 。 可以使用任何能够唯一标识该策略的值。 例如:
- 名称
- 可分辨名称 (DN)
- GUID
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-PolicyTypes
PolicyTypes 参数按隔离邮件的保护策略类型筛选结果。 有效值包含:
- AntiMalwarePolicy
- AntiPhishPolicy
- ExchangeTransportRule (邮件流规则)
- HostedContentFilterPolicy (反垃圾邮件策略)
- SafeAttachmentPolicy 仅 (Microsoft Defender for Office 365)
可以指定用逗号分隔的多个值。
| Type: | QuarantinePolicyTypeEnum[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-QuarantineTypes
QuarantineTypes 参数按导致邮件被隔离的原因筛选结果。 有效值包含:
- 批量邮件
- FileTypeBlock (常见附件在 EOP) 中的反恶意软件策略中进行筛选
- HighConfPhish
- 恶意软件 (EOP 中的反恶意软件策略或 Defender for Office 365) 中的安全附件策略
- 网络钓鱼
- 垃圾邮件
- SPOMalware 仅 (Microsoft Defender for Office 365)
- TransportRule
可以指定用逗号分隔的多个值。
无需将此参数与 Type 参数一起使用。
对于 SharePoint、OneDrive 和 Microsoft Teams 安全附件隔离的文件,可以在输出的 CustomData 字段中找到检测信息。
| Type: | QuarantineMessageTypeEnum[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-RecipientAddress
RecipientAddress 参数按收件人的电子邮件地址筛选结果。 可以指定用逗号分隔的多个值。
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-RecipientTag
RecipientTag 参数按收件人的用户标记值 (筛选结果, Priority Account 例如,) 。 有关用户标记的详细信息,请参阅 Defender for Office 365 中的用户标记。
可以指定用逗号分隔的多个值。
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-ReleaseStatus
ReleaseStatus 参数按消息的发布状态筛选结果。 有效值包含:
- 已批准
- Denied
- 错误
- NotReleased
- PreparingToRelease
- 已释放
- 已请求
可以指定用逗号分隔的多个值。
| Type: | ReleaseStatus[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-Reported
Reported 参数按已被报告为误报的邮件筛选结果。 有效值包含:
- $true:该命令仅返回已报告为误报的隔离邮件。
- $false:该命令仅返回尚未报告为误报的隔离邮件。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-SenderAddress
SenderAddress 参数按发件人的电子邮件地址筛选结果。 可以指定用逗号分隔的多个值。
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-StartExpiresDate
StartExpiresDate 参数指定将从隔离中自动删除的最早邮件。 将此参数与 EndExpiresDate 参数一起使用。
请使用短日期格式,该格式在运行命令的计算机上的“区域选项”设置中定义。 例如,如果将计算机配置为使用短日期格式 mm/dd/yyyy,请输入 09/01/2018 来指定 2018 年 9 月 1 日。 可以只输入日期,也可以输入当天的日期和时间。 如果输入当天的日期和时间,请将该值括在引号 (") 中,例如,"09/01/2018 5:00 PM"。
例如,如果指定了今天日期的 StartExpiresDate 值和从今天起三天后的日期的 EndExpiresDate 值,则只会看到在接下来的三天内从隔离区过期的邮件。
| Type: | System.DateTime |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-StartReceivedDate
StartReceivedDate 参数指定要在结果中返回的最早邮件。 将此参数与 EndReceivedDate 参数一起使用。
请使用短日期格式,该格式在运行命令的计算机上的“区域选项”设置中定义。 例如,如果将计算机配置为使用短日期格式 mm/dd/yyyy,请输入 09/01/2018 来指定 2018 年 9 月 1 日。 可以只输入日期,也可以输入当天的日期和时间。 如果输入当天的日期和时间,请将该值括在引号 (") 中,例如,"09/01/2018 5:00 PM"。
默认情况下,如果不使用 StartReceivedDate 和 EndReceivedDate 参数,该命令将返回过去 16 天的数据。 此参数的最大值为 30 天。 如果使用的值早于 30 天,则忽略该值,并且仅返回过去 30 天的数据。
| Type: | System.DateTime |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-Subject
Subject 参数按邮件的主题字段筛选结果。 如果值中有空格,请使用双引号 (") 将此值括起来。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-Type
Type 参数按邮件被隔离的原因筛选结果。 有效值包含:
- 批量邮件
- HighConfPhish
- 恶意软件
- 网络钓鱼
- 垃圾邮件
- SPOMalware 仅 (Microsoft Defender for Office 365)
- TransportRule
无需将此参数与 QuarantineTypes 参数一起使用。
对于 SharePoint、OneDrive 和 Microsoft Teams 安全附件保护的文件,可以在输出的 CustomData 字段中找到检测信息。
| Type: | Microsoft.Exchange.Management.FfoQuarantine.QuarantineMessageTypeEnum |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
输入
Input types
若要了解此 cmdlet 接受的输入类型,请参阅 cmdlet 的输入和输出类型。 如果 cmdlet 的"输入类型"字段为空,则表明此 cmdlet 不接受输入数据。
输出
Output types
若要了解此 cmdlet 接受的返回类型(亦称为"输出类型"),请参阅 cmdlet 的输入和输出类型。 如果"输出类型"字段为空,则表明此 cmdlet 不返回任何数据。