New-DlpComplianceRule

此 cmdlet 仅在安全与合规中心 PowerShell 内可用。 有关更多信息,请参见 安全与合规中心 PowerShell

在 Microsoft Purview 合规门户中使用 New-DlpComplianceRule 创建数据丢失防护 (DLP) 规则。 DLP 规则定义要保护的敏感信息以及要对规则匹配采取的操作。

有关以下语法部分的参数设置的详细信息,请参阅 Exchange cmdlet 语法

语法

New-DlpComplianceRule
   [-Name] <String>
   -Policy <PolicyIdParameter>
   [-AccessScope <Microsoft.Office.CompliancePolicy.Tasks.AccessScope>]
   [-ActivationDate <System.DateTime>]
   [-AddRecipients <PswsHashtable>]
   [-AdvancedRule <String>]
   [-AlertProperties <PswsHashtable>]
   [-AnyOfRecipientAddressContainsWords <MultiValuedProperty>]
   [-AnyOfRecipientAddressMatchesPatterns <MultiValuedProperty>]
   [-ApplyBrandingTemplate <String>]
   [-ApplyHtmlDisclaimer <PswsHashtable>]
   [-BlockAccess <Boolean>]
   [-BlockAccessScope <Microsoft.Office.CompliancePolicy.Tasks.BlockAccessScope>]
   [-Comment <String>]
   [-Confirm]
   [-ContentCharacterSetContainsWords <MultiValuedProperty>]
   [-ContentContainsSensitiveInformation <PswsHashtable[]>]
   [-ContentExtensionMatchesWords <MultiValuedProperty>]
   [-ContentFileTypeMatches <MultiValuedProperty>]
   [-ContentIsNotLabeled <Boolean>]
   [-ContentIsShared <Boolean>]
   [-ContentPropertyContainsWords <MultiValuedProperty>]
   [-Disabled <Boolean>]
   [-DocumentContainsWords <MultiValuedProperty>]
   [-DocumentCreatedBy <MultiValuedProperty>]
   [-DocumentCreatedByMemberOf <RecipientIdParameter[]>]
   [-DocumentIsPasswordProtected <Boolean>]
   [-DocumentIsUnsupported <Boolean>]
   [-DocumentMatchesPatterns <MultiValuedProperty>]
   [-DocumentNameMatchesPatterns <MultiValuedProperty>]
   [-DocumentNameMatchesWords <MultiValuedProperty>]
   [-DocumentSizeOver <Microsoft.Exchange.Data.ByteQuantifiedSize>]
   [-EncryptRMSTemplate <RmsTemplateIdParameter>]
   [-EndpointDlpBrowserRestrictions <PswsHashtable[]>]
   [-EndpointDlpRestrictions <PswsHashtable[]>]
   [-EnforcePortalAccess <Boolean>]
   [-ExceptIfAccessScope <Microsoft.Office.CompliancePolicy.Tasks.AccessScope>]
   [-ExceptIfAnyOfRecipientAddressContainsWords <MultiValuedProperty>]
   [-ExceptIfAnyOfRecipientAddressMatchesPatterns <MultiValuedProperty>]
   [-ExceptIfContentCharacterSetContainsWords <MultiValuedProperty>]
   [-ExceptIfContentContainsSensitiveInformation <PswsHashtable[]>]
   [-ExceptIfContentExtensionMatchesWords <MultiValuedProperty>]
   [-ExceptIfContentFileTypeMatches <MultiValuedProperty>]
   [-ExceptIfContentIsShared <Boolean>]
   [-ExceptIfContentPropertyContainsWords <MultiValuedProperty>]
   [-ExceptIfDocumentContainsWords <MultiValuedProperty>]
   [-ExceptIfDocumentCreatedBy <MultiValuedProperty>]
   [-ExceptIfDocumentCreatedByMemberOf <RecipientIdParameter[]>]
   [-ExceptIfDocumentIsPasswordProtected <Boolean>]
   [-ExceptIfDocumentIsUnsupported <Boolean>]
   [-ExceptIfDocumentMatchesPatterns <MultiValuedProperty>]
   [-ExceptIfDocumentNameMatchesPatterns <MultiValuedProperty>]
   [-ExceptIfDocumentNameMatchesWords <MultiValuedProperty>]
   [-ExceptIfDocumentSizeOver <Microsoft.Exchange.Data.ByteQuantifiedSize>]
   [-ExceptIfFrom <RecipientIdParameter[]>]
   [-ExceptIfFromAddressContainsWords <MultiValuedProperty>]
   [-ExceptIfFromAddressMatchesPatterns <MultiValuedProperty>]
   [-ExceptIfFromMemberOf <SmtpAddress[]>]
   [-ExceptIfFromScope <Microsoft.Office.CompliancePolicy.PolicyEvaluation.FromScope>]
   [-ExceptIfHasSenderOverride <Boolean>]
   [-ExceptIfHeaderContainsWords <PswsHashtable>]
   [-ExceptIfHeaderMatchesPatterns <PswsHashtable>]
   [-ExceptIfMessageSizeOver <Microsoft.Exchange.Data.ByteQuantifiedSize>]
   [-ExceptIfMessageTypeMatches <Microsoft.Office.CompliancePolicy.PolicyEvaluation.MessageTypes>]
   [-ExceptIfProcessingLimitExceeded <Boolean>]
   [-ExceptIfRecipientADAttributeContainsWords <PswsHashtable>]
   [-ExceptIfRecipientADAttributeMatchesPatterns <PswsHashtable>]
   [-ExceptIfRecipientDomainIs <MultiValuedProperty>]
   [-ExceptIfSenderADAttributeContainsWords <PswsHashtable>]
   [-ExceptIfSenderADAttributeMatchesPatterns <PswsHashtable>]
   [-ExceptIfSenderDomainIs <MultiValuedProperty>]
   [-ExceptIfSenderIPRanges <MultiValuedProperty>]
   [-ExceptIfSentTo <MultiValuedProperty>]
   [-ExceptIfSentToMemberOf <RecipientIdParameter[]>]
   [-ExceptIfSubjectContainsWords <MultiValuedProperty>]
   [-ExceptIfSubjectMatchesPatterns <MultiValuedProperty>]
   [-ExceptIfSubjectOrBodyContainsWords <MultiValuedProperty>]
   [-ExceptIfSubjectOrBodyMatchesPatterns <MultiValuedProperty>]
   [-ExceptIfUnscannableDocumentExtensionIs <MultiValuedProperty>]
   [-ExceptIfWithImportance <Microsoft.Office.CompliancePolicy.Tasks.WithImportance>]
   [-ExpiryDate <System.DateTime>]
   [-From <RecipientIdParameter[]>]
   [-FromAddressContainsWords <MultiValuedProperty>]
   [-FromAddressMatchesPatterns <MultiValuedProperty>]
   [-FromMemberOf <SmtpAddress[]>]
   [-FromScope <Microsoft.Office.CompliancePolicy.PolicyEvaluation.FromScope>]
   [-GenerateAlert <MultiValuedProperty>]
   [-GenerateIncidentReport <MultiValuedProperty>]
   [-HasSenderOverride <Boolean>]
   [-HeaderContainsWords <PswsHashtable>]
   [-HeaderMatchesPatterns <PswsHashtable>]
   [-ImmutableId <System.Guid>]
   [-IncidentReportContent <ReportContentOption[]>]
   [-MessageSizeOver <Microsoft.Exchange.Data.ByteQuantifiedSize>]
   [-MessageTypeMatches <Microsoft.Office.CompliancePolicy.PolicyEvaluation.MessageTypes>]
   [-Moderate <PswsHashtable>]
   [-ModifySubject <PswsHashtable>]
   [-NonBifurcatingAccessScope <Microsoft.Office.CompliancePolicy.Tasks.NonBifurcatingAccessScope>]
   [-NotifyAllowOverride <OverrideOption[]>]
   [-NotifyEmailCustomSenderDisplayName <String>]
   [-NotifyEmailCustomSubject <String>]
   [-NotifyEmailCustomText <String>]
   [-NotifyEmailExchangeIncludeAttachment <Boolean>]
   [-NotifyEndpointUser <PswsHashtable>]
   [-NotifyOverrideRequirements <Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicyOverrideRequirements>]
   [-NotifyPolicyTipCustomText <String>]
   [-NotifyPolicyTipCustomTextTranslations <MultiValuedProperty>]
   [-NotifyPolicyTipDisplayOption <Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicyTipDisplayOption>]
   [-NotifyPolicyTipUrl <String>]
   [-NotifyUser <MultiValuedProperty>]
   [-NotifyUserType <Microsoft.Office.CompliancePolicy.PolicyEvaluation.NotifyUserType>]
   [-OnPremisesScannerDlpRestrictions <PswsHashtable[]>]
   [-PrependSubject <String>]
   [-Priority <System.Int32>]
   [-ProcessingLimitExceeded <Boolean>]
   [-Quarantine <Boolean>]
   [-RecipientADAttributeContainsWords <PswsHashtable>]
   [-RecipientADAttributeMatchesPatterns <PswsHashtable>]
   [-RecipientDomainIs <MultiValuedProperty>]
   [-RedirectMessageTo <RecipientIdParameter[]>]
   [-RemoveHeader <MultiValuedProperty>]
   [-RemoveRMSTemplate <Boolean>]
   [-ReportSeverityLevel <RuleSeverity>]
   [-RestrictBrowserAccess <Boolean>]
   [-RuleErrorAction <Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicyRuleErrorAction>]
   [-SenderADAttributeContainsWords <PswsHashtable>]
   [-SenderADAttributeMatchesPatterns <PswsHashtable>]
   [-SenderAddressLocation <Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicySenderAddressLocation>]
   [-SenderDomainIs <MultiValuedProperty>]
   [-SenderIPRanges <MultiValuedProperty>]
   [-SentTo <MultiValuedProperty>]
   [-SentToMemberOf <RecipientIdParameter[]>]
   [-SetHeader <PswsHashtable>]
   [-SharedByIRMUserRisk <MultiValuedProperty>]
   [-StopPolicyProcessing <Boolean>]
   [-SubjectContainsWords <MultiValuedProperty>]
   [-SubjectMatchesPatterns <MultiValuedProperty>]
   [-SubjectOrBodyContainsWords <MultiValuedProperty>]
   [-SubjectOrBodyMatchesPatterns <MultiValuedProperty>]
   [-ThirdPartyAppDlpRestrictions <PswsHashtable[]>]
   [-UnscannableDocumentExtensionIs <MultiValuedProperty>]
   [-WhatIf]
   [-WithImportance <Microsoft.Office.CompliancePolicy.Tasks.WithImportance>]
   [<CommonParameters>]

说明

每个新规则必须包含一个条件筛选器或测试,以及一个关联的操作。

要在安全与合规中心 PowerShell 中使用此 cmdlet,必须分配权限。 有关详细信息,请参阅 Microsoft Purview 合规门户中的权限

示例

示例 1

New-DlpComplianceRule -Name "SocialSecurityRule" -Policy "USFinancialChecks" -ContentContainsSensitiveInformation @{Name="U.S. Social Security Number (SSN)"} -BlockAccess $True

本示例创建名为“SocialSecurityRule”的新 DLP 合规性规则,该规则分配到“USFinancialChecks”策略。 该规则将检查是否存在社会安全号码,如果存在,则阻止访问。

示例 2

$contains_complex_types = @{
    operator = "And"
    groups = @(
        @{
            operator = "Or"
            name = "PII Identifiers"
            sensitivetypes = @(
                @{
                    name = "Drug Enforcement Agency (DEA) Number"
                    maxconfidence = 100
                    minconfidence = 75
                    mincount = 1
                    maxcount = -1
                }
            )
        }
        @{
            operator = "Or"
            name = "Medical Terms"
            sensitivetypes = @(
                @{
                    name = "International Classification of Diseases (ICD-9-CM)"
                    maxconfidence = 100
                    minconfidence = 75
                    mincount = 1
                    maxcount = -1
                }
                @{
                    name = "International Classification of Diseases (ICD-10-CM)"
                    maxconfidence = 100
                    minconfidence = 75
                    mincount = 1
                    maxcount = -1
                }
                )
        }

    )
}

New-DLPComplianceRule -Name "Contoso Medical Information" -Policy "Contoso Medical Checks" -ContentContainsSensitiveInformation $contains_complex_types

此示例创建名为“Contoso Medical Information”的新 DLP 合规性规则。 该规则分配给“Contoso Medical Checks”策略。 它使用高级语法搜索指定的内容。

示例 3

Contents of the file named C:\Data\Sensitive Type.txt:

{
"Version": "1.0",
"Condition": {
  "Operator": "And",
  "SubConditions": [
    {
      "ConditionName": "ContentContainsSensitiveInformation",
      "Value": [
        {
          "groups": [
            {
              "Operator": "Or",
              "labels": [
                {
                  "name": "defa4170-0d19-0005-000a-bc88714345d2",
                  "type": "Sensitivity"
                }
              ],
                "name": "Default",
                "sensitivetypes": [
                  {
                   "confidencelevel": "Low",
                   "name": "Credit Card Number"
                  }
                ]
            }
          ]
        }
      ]
    },
    {
      "Operator": "Not",
      "SubConditions": [
        {
          "Operator": "OR",
          "SubConditions": [
            {
              "ConditionName": "FromMemberOf",
              "Value": [
              "janesteam@contoso.com"
              ]
            },
            {
              "ConditionName": "SentTo",
              "Value": [
              "adele@contoso.com"
              ]
            }
          ],
        }
      ]
    }
  ]
 }
}

$data = Get-Content -Path "C:\Data\Sensitive Type.txt" -ReadCount 0 -encoding Byte

$string = [System.Text.Encoding]::UTF8.GetString($data)

New-DLPComplianceRule -Name "Contoso Rule 1" -Policy "Contoso Policy 1" -AdvancedRule $string -NotifyUser

此示例使用 AdvancedRule 参数从文件中读取以下复杂条件:“内容包含敏感信息:信用卡号 OR 高度机密”AND (NOT (发件人是“Jane 团队”的成员 OR 收件人是“adele@contoso.com”))。

参数

-AccessScope

AccessScope 参数指定基于内容访问范围的 DLP 规则的条件。 该规则会应用于与指定的访问范围匹配的内容。 有效值包含:

  • InOrganization:此规则应用于可在组织内访问或传递给组织内收件人的内容。
  • NotInOrganization:此规则应用于可在组织外部访问或传递给组织外部的收件人的内容。
  • NotInOrganization:此规则应用于组织外部可以访问的内容。
Type:Microsoft.Office.CompliancePolicy.Tasks.AccessScope
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ActivationDate

保留此参数以供 Microsoft 内部使用。

Type:System.DateTime
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-AddRecipients

AddRecipients 参数指定用于将指定的收件人添加到电子邮件的 DLP 规则的操作。 此参数使用以下语法:

  • @{<AddToRecipients | CopyTo | BlindCopyTo> = "emailaddress"}. 例如,@{AddToRecipients = "laura@contoso.com"}@{BlindCopyTo = "julia@contoso.com"}
  • @{AddManagerAsRecipientType = "<To | Cc | Bcc>"}. 例如,@{AddManagerAsRecipientType = "Bcc"}

可以在仅限 Exchange 的 DLP 策略中使用此操作。

Type:PswsHashtable
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-AdvancedRule

AdvancedRule 参数使用支持多个 AND、OR 和 NOT 运算符和嵌套组的复杂规则语法。

此参数使用与示例 2 中的传统高级语法类似的 JSON 语法,但从包含传统上不支持的其他运算符和组合的文件中读取。

有关语法详细信息,请参阅示例 3。

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-AlertProperties

{{ Fill AlertProperties Description }}

Type:PswsHashtable
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-AnyOfRecipientAddressContainsWords

AnyOfRecipientAddressContainsWords 参数指定用于在收件人电子邮件地址中查找字词或短语的 DLP 规则的条件。 可以指定多个字词或短语,以逗号分隔。

  • 单个字词:"no_reply"
  • 多个字词:no_reply,urgent,...
  • 多个字词和短语:"phrase 1",word1,"phrase with , or spaces",word2,...

单个字词或短语的最大长度为 128 个字符。 最大字词或短语数为 600。

可以在仅限 Exchange 的 DLP 策略中使用此条件。

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-AnyOfRecipientAddressMatchesPatterns

AnyOfRecipientAddressMatchesPatterns 参数指定用于使用正则表达式在收件人电子邮件地址中查找文本模式的 DLP 规则的条件。 可以通过使用下面的语法来指定多个文本模式:"regular expression1"|"regular expression2"|..."regular expressionN"

单个正则表达式的最大长度为 128 个字符。 正则表达式的最大数目为 300。

可以在仅限 Exchange 的 DLP 策略中使用此条件。

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ApplyBrandingTemplate

ApplyBrandingTemplate 参数指定 DLP 规则的操作,该规则用于对通过 Microsoft Purview 邮件加密进行加密的邮件应用自定义品牌模板。 按名称标识自定义品牌模板。 如果名称中包含空格,则使用引号 (") 括住该名称。

使用 EnforcePortalAccess 参数控制是否要求外部用户使用加密的邮件门户来查看加密邮件。

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ApplyHtmlDisclaimer

ApplyHtmlDisclaimer 参数指定用于向邮件添加免责声明文本的规则的操作。此参数使用语法:@{Text = "Disclaimer text"; Location = <Append | Prepend>; FallbackAction = <Wrap | Ignore | Reject> }

  • Text:指定要添加的免责声明文本。 免责声明文本可以包含 HTML 标记和内嵌级联样式表 (CSS) 标记。 可以使用 IMG 标记添加图像。
  • Location:指定在邮件正文中插入 HTML 免责声明文本的位置。 Append = 添加到邮件正文末尾。 Prepend = 在邮件正文的开头插入。
  • FallbackAction:指定 HTML 免责声明无法应用到邮件时的操作。 Wrap = 原始邮件打包在新邮件信封中,并使用免责声明作为新邮件的邮件正文。 Ignore = 忽略该规则,传递邮件时不带免责声明。 Reject = 拒绝邮件。

可以在仅限 Exchange 的 DLP 策略中使用此条件。

Type:PswsHashtable
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-BlockAccess

BlockAccess 参数指定 DLP 规则的操作,该规则用于在满足规则条件时阻止对源项的访问。 有效值包含:

  • $true:进一步阻止对符合规则的源项的访问。 所有者、作者和网站所有者仍可以访问此项。
  • $true:进一步阻止对符合规则的源项目的访问。 此值为默认值。
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-BlockAccessScope

此开关可用于测试内部 URL,因为具有关联证书的 URL 通常是外部 URL。 有效值包含:

  • All:阻止除所有者和最后一个修改者之外的所有人的访问。
  • PerUser:阻止外部用户的访问。
  • PerAnonymousUser:通过 SharePoint 和 OneDrive 中的“知道链接的任何人”选项阻止人员访问。
Type:Microsoft.Office.CompliancePolicy.Tasks.BlockAccessScope
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-Comment

Comment 参数指定可选注释。 如果您指定包含空格的值,为该值加上双引号("),例如:"这是管理员备注"。

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-Confirm

Confirm 开关指定是否显示确认提示。 此开关对 cmdlet 造成的影响取决于在你继续操作之前 cmdlet 是否需要确认。

  • 破坏性 cmdlet(例如 Remove-* cmdlets)内置有暂停,可强制要求先确认命令,然后再继续操作。 对于这些 cmdlet,您可以使用此确切语法跳过确认提示:-Confirm:$false
  • 其他大多数 cmdlet(例如 New-* 和 Set-* cmdlet)都没有内置暂停。 对于这些 cmdlet,指定不含值的 Confirm 开关会引入暂停,从而强制要求你先确认命令,然后再继续操作。
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ContentCharacterSetContainsWords

ContentCharacterSetContainsWords 参数指定用于在邮件中查找字符集名称的规则的条件。 可以指定用逗号分隔的多个值。

支持的字符集为 big5, din_66003, euc-jp, euc-kr, gb18030, gb2312, hz-gb-2312, iso-2022-jp, iso-2022-kr, iso-8859-1, iso-8859-13, iso-8859-15, iso-8859-2, iso-8859-3, iso-8859-4, iso-8859-5, iso-8859-6, iso-8859-7, iso-8859-8, iso-8859-9, koi8-r, koi8-u, ks_c_5601-1987, ns_4551-1, sen_850200_b, shift_jis, utf-7, utf-8, windows-1250, windows-1251, windows-1252, windows-1253, windows-1254, windows-1255, windows-1256, windows-1257, windows-1258, windows-874

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ContentContainsSensitiveInformation

ContentContainsSensitiveInformation 参数指定基于内容中敏感信息类型匹配的规则的条件。 该规则会应用于包含指定的敏感信息类型的内容。 除了敏感信息类型外,该参数还可以应用于包含敏感度标签的文件。

此参数使用基本语法 @(@{Name="SensitiveInformationType1";[minCount="Value"],@{Name="SensitiveInformationType2";[minCount="Value"],...)。 例如,@(@{Name="U.S. Social Security Number (SSN)"; minCount="2"},@{Name="Credit Card Number"})。 敏感度标签示例:@(@{operator = "And"; groups = @(@{operator="Or";name="Default";labels=@(@{name="Confidential";type="Sensitivity"})})})

使用 Get-DLPSensitiveInformationType cmdlet 可以列出组织的敏感信息类型。 有关敏感信息类型的详细信息,请参阅 Exchange 中的敏感信息类型查找的内容

有关高级语法的示例,请参阅本主题中的示例 2。

Type:PswsHashtable[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ContentExtensionMatchesWords

ContentExtensionMatchesWords 参数指定在文件扩展名中查找字词的 DLP 规则的条件。 可以指定多个字词,以逗号分隔。 无论原始文件类型如何,此谓词都根据文件名中存在的扩展名匹配。

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ContentFileTypeMatches

{{ Fill ContentFileTypeMatches Description }}

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ContentIsNotLabeled

{{ Fill ContentIsNotLabeled Description }}

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ContentIsShared

{{ Fill ContentIsShared Description }}

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ContentPropertyContainsWords

ContentPropertyContainsWords 参数指定基于内容中属性匹配的 DLP 规则的条件。 该规则应用于包含指定属性的内容。

此参数接受以下格式的值:"Property1:Value1,Value2","Property2:Value3,Value4",..."PropertyN:ValueN,ValueN"

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-Disabled

Disabled 参数指定是否禁用 DLP 规则。 有效值包含:

  • $true:禁用此规则。
  • $true:启用此规则。 此值为默认值。
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-DocumentContainsWords

DocumentContainsWords 参数指定在邮件附件中查找字词的 DLP 规则的条件。 只查看支持的附件类型。

为了指定多个字词或短语,该参数使用以下语法:Word1,"Phrase with spaces",word2,...wordN。 请勿使用前导或尾随空格。

可以在仅限 Exchange 的 DLP 策略中使用此条件。

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-DocumentCreatedBy

{{ Fill DocumentCreatedBy Description }}

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-DocumentCreatedByMemberOf

{{ Fill DocumentCreatedByMemberOf Description }}

Type:RecipientIdParameter[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-DocumentIsPasswordProtected

DocumentIsPasswordProtected 参数指定 DLP 规则的条件,该规则用于查找受密码保护的文件(因为无法检查文件的内容)。 密码检测适用于 Office 文档、压缩文件(.zip、.7z、.rar、.tar 等)和 .pdf 文件。 有效值包含:

  • $true:查找受密码保护的文件。
  • $false:不查找受密码保护的文件。
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-DocumentIsUnsupported

DocumentIsUnsupported 参数指定 DLP 规则的条件,该规则用于查找无法扫描的文件。 有效值包含:

  • $true:查找无法扫描的不受支持的文件。
  • $false:不查找无法扫描的不受支持的文件。
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-DocumentMatchesPatterns

DocumentMatchesPatterns 参数指定用于使用正则表达式在邮件附件上下文中查找文本模式的 DLP 规则的条件。 只查看支持的附件类型。

可以通过使用下面的语法来指定多个文本模式:"Regular expression1","Regular expression2",..."Regular expressionN"

可以在仅限 Exchange 的 DLP 策略中使用此条件。

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-DocumentNameMatchesPatterns

DocumentNameMatchesPatterns 参数指定用于使用正则表达式在邮件附件名称中查找文本模式的 DLP 规则的条件。 可以通过使用下面的语法来指定多个文本模式:"regular expression1"|"regular expression2"|..."regular expressionN"

单个正则表达式的最大长度为 128 个字符。 正则表达式的最大数目为 300。

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-DocumentNameMatchesWords

DocumentNameMatchesWords 参数指定用于在邮件附件名称中查找字词或短语的 DLP 规则的条件。 可以指定多个字词或短语,以逗号分隔。

  • 单个字词:"no_reply"
  • 多个字词:no_reply,urgent,...
  • 多个字词和短语:"phrase 1",word1,"phrase with , or spaces",word2,...

单个字词或短语的最大长度为 128 个字符。 最大字词或短语数为 50。

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-DocumentSizeOver

DocumentSizeOver 参数指定用于查找有任何附件超出了指定大小的 DLP 规则的条件。

有效值是一个数字,最大可为 1.999999999 TB(即 2199023254528 B)或值 unlimited。默认值为 6 GB(即 6442450944 B)。

  • B(字节)
  • KB(千字节)
  • MB(兆字节)
  • GB(千兆字节)
  • TB(兆兆字节)

TB(兆兆字节)

可以在仅限 Exchange 的 DLP 策略中使用此条件。

Type:Microsoft.Exchange.Data.ByteQuantifiedSize
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-EncryptRMSTemplate

EncryptRMSTemplate 参数指定用于将权限管理服务 (RMS) 模板应用于文件的 DLP 规则的操作。 按名称标识 RMS 模板。 如果名称中包含空格,则使用引号 (") 括住该名称。

使用 Get-RMSTemplate cmdlet 来查看可用的 RMS 模板。

Type:RmsTemplateIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-EndpointDlpBrowserRestrictions

{{ Fill EndpointDlpBrowserRestrictions Description }}

Type:PswsHashtable[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-EndpointDlpRestrictions

注意:此参数要求在 Microsoft Entra ID 中具有合规性管理员或合规性数据管理员角色的成员身份。

EndpointDlpRestrictions 参数指定终结点 DLP 的受限终结点。 此参数使用以下语法:@(@{"Setting"="<Setting>"; "Value"="<Value>}",@{"Setting"="<Setting>"; "Value"="<Value>"},...)

<Setting> 值是受支持的值之一。

<Value> 的可用值包括:Audit、Block、Ignore 或 Warn。

示例值:

  • @{"Setting"="Print"; "Value"="Block"}
  • @{"Setting"="CopyPaste"; "Value"="Block";}
  • @{"Setting"="ScreenCapture"; "Value"="Block";}
  • @{"Setting"="RemovableMedia"; "Value"="Block";}
  • @{"Setting"="NetworkShare"; "Value"="Block";}
  • @{"Setting"="Print"; "Value"="Audit";}
  • @{"Setting"="UnallowedApps"; "Value"="notepad"; "value2"="Microsoft Notepad"}

在此参数中使用“Block”或“Warn”值时,还需要使用 NotifyUser 参数。

可以使用 Get-PolicyConfig 和 Set-PolicyConfig cmdlet 查看和配置可用限制。

有关终结点 DLP 的详细信息,请参阅了解终结点数据丢失防护

Type:PswsHashtable[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-EnforcePortalAccess

当还指定了 ApplyBrandingTemplate 操作时,EnforcePortalAccess 参数指定是否要求外部收件人使用加密的邮件门户来查看加密邮件。 有效值包含:

  • $true:外部收件人需要使用加密的邮件门户来查看加密邮件。
  • $false:外部收件人不需要使用加密的邮件门户。 Outlook 可以内联解密邮件。
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfAccessScope

ExceptIfAccessScopeAccessScope 参数指定基于内容访问范围的 DLP 规则的例外情况。 该规则不会应用于与指定的访问范围匹配的内容。 有效值包含:

  • InOrganization:该规则不会应用于可在组织内部访问或传递给组织内收件人的内容。
  • NotInOrganization:此规则不会应用于可在组织外部访问或传递给组织外部的收件人的内容。
  • NotInOrganization:此规则不适用于组织外部可以访问的内容。
Type:Microsoft.Office.CompliancePolicy.Tasks.AccessScope
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfAnyOfRecipientAddressContainsWords

ExceptIfAnyOfRecipientAddressContainsWords 参数指定用于在收件人电子邮件地址中查找字词或短语的 DLP 规则的例外情况。 可以指定多个字词,以逗号分隔。

  • 单个字词:"no_reply"
  • 多个字词:no_reply,urgent,...
  • 多个字词和短语:"phrase 1",word1,"phrase with , or spaces",word2,...

单个字词或短语的最大长度为 128 个字符。 最大字词或短语数为 600。

可以在仅限 Exchange 的 DLP 策略中使用此例外情况。

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfAnyOfRecipientAddressMatchesPatterns

ExceptIfAnyOfRecipientAddressMatchesPatterns 参数指定用于使用正则表达式在收件人电子邮件地址中查找文本模式的 DLP 规则的例外情况。 可以通过使用下面的语法来指定多个文本模式:"regular expression1"|"regular expression2"|..."regular expressionN"

单个正则表达式的最大长度为 128 个字符。 正则表达式的最大数目为 300。

可以在仅限 Exchange 的 DLP 策略中使用此例外情况。

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfContentCharacterSetContainsWords

ExceptIfContentCharacterSetContainsWords 参数指定用于在邮件中查找字符集名称的规则的例外情况。

为了指定多个字词,该参数使用以下语法:Word1,word2,...wordN。 请勿使用前导或尾随空格。

支持的字符集为 big5, din_66003, euc-jp, euc-kr, gb18030, gb2312, hz-gb-2312, iso-2022-jp, iso-2022-kr, iso-8859-1, iso-8859-13, iso-8859-15, iso-8859-2, iso-8859-3, iso-8859-4, iso-8859-5, iso-8859-6, iso-8859-7, iso-8859-8, iso-8859-9, koi8-r, koi8-u, ks_c_5601-1987, ns_4551-1, sen_850200_b, shift_jis, utf-7, utf-8, windows-1250, windows-1251, windows-1252, windows-1253, windows-1254, windows-1255, windows-1256, windows-1257, windows-1258, windows-874

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfContentContainsSensitiveInformation

ExceptIfContentContainsSensitiveInformation 参数指定基于内容中敏感信息类型匹配的规则的例外情况。 该规则不会应用于包含指定敏感信息类型的内容。 除了敏感信息类型外,该参数还可以应用于包含敏感度标签的文件。

此参数使用基本语法 @(@{Name="SensitiveInformationType1";[minCount="Value"],@{Name="SensitiveInformationType2";[minCount="Value"],...)。 例如,@(@{Name="U.S. Social Security Number (SSN)"; minCount="2"},@{Name="Credit Card Number"})。 敏感度标签示例:@(@{operator = "And"; groups = @(@{operator="Or";name="Default";labels=@(@{name="Confidential";type="Sensitivity"})})})

使用 Get-DLPSensitiveInformationType cmdlet 可以列出组织的敏感信息类型。 有关敏感信息类型的详细信息,请参阅 Exchange 中的敏感信息类型查找的内容

Type:PswsHashtable[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfContentExtensionMatchesWords

ExceptIfContentExtensionMatchesWords 参数指定在文件扩展名中查找字词的 DLP 规则的例外情况。 可以指定多个字词,以逗号分隔。 无论原始文件类型如何,此谓词都根据文件名中存在的扩展名匹配。

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfContentFileTypeMatches

{{ Fill ExceptIfContentFileTypeMatches Description }}

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfContentIsShared

{{ Fill ExceptIfContentIsShared Description }}

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfContentPropertyContainsWords

ExceptIfContentPropertyContainsWords 参数指定基于内容中属性匹配的 DLP 规则的例外情况。 该规则不会应用于包含指定属性的内容。

此参数接受以下格式的值:"Property1:Value1,Value2","Property2:Value3,Value4",..."PropertyN:ValueN,ValueN"

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfDocumentContainsWords

ExceptIfDocumentContainsWords 参数指定在邮件附件中查找字词的 DLP 规则的例外情况。 只查看支持的附件类型。

为了指定多个字词或短语,该参数使用以下语法:Word1,"Phrase with spaces",word2,...wordN。 请勿使用前导或尾随空格。

可以在仅限 Exchange 的 DLP 策略中使用此例外情况。

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfDocumentCreatedBy

{{ Fill ExceptIfDocumentCreatedBy Description }}

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfDocumentCreatedByMemberOf

{{ Fill ExceptIfDocumentCreatedByMemberOf Description }}

Type:RecipientIdParameter[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfDocumentIsPasswordProtected

ExceptIfDocumentIsPasswordProtected 参数指定 DLP 规则的例外情况,该规则用于查找受密码保护的文件(因为无法检查文件的内容)。 密码检测适用于 Office 文档、压缩文件(.zip、.7z、.rar、.tar 等)和 .pdf 文件。 有效值包含:

  • $true:查找受密码保护的文件。
  • $false:不查找受密码保护的文件。
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfDocumentIsUnsupported

ExceptIfDocumentIsUnsupported 参数指定 DLP 规则的例外情况,该规则用于查找无法扫描的文件。 有效值包含:

  • $true:查找无法扫描的不受支持的文件。
  • $false:不查找无法扫描的不受支持的文件。
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfDocumentMatchesPatterns

ExceptIfDocumentMatchesPatterns 参数指定用于使用正则表达式在邮件附件上下文中查找文本模式的 DLP 规则的例外情况。 只查看支持的附件类型。

可以通过使用下面的语法来指定多个文本模式:"Regular expression1","Regular expression2",..."Regular expressionN"

可以在仅限 Exchange 的 DLP 策略中使用此例外情况。

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfDocumentNameMatchesPatterns

ExceptIfDocumentNameMatchesPatterns 参数指定用于使用正则表达式在邮件附件名称中查找文本模式的 DLP 规则的例外情况。 可以通过使用下面的语法来指定多个文本模式:"regular expression1"|"regular expression2"|..."regular expressionN"

单个正则表达式的最大长度为 128 个字符。 正则表达式的最大数目为 300。

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfDocumentNameMatchesWords

ExceptIfDocumentNameMatchesWords 参数指定用于在邮件附件名称中查找字词或短语的 DLP 规则的例外情况。 可以指定多个字词或短语,以逗号分隔。

  • 单个字词:"no_reply"
  • 多个字词:no_reply,urgent,...
  • 多个字词和短语:"phrase 1",word1,"phrase with , or spaces",word2,...

单个字词或短语的最大长度为 128 个字符。 最大字词或短语数为 50。

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfDocumentSizeOver

ExceptIfDocumentSizeOver 参数指定用于查找有任何附件超出了指定大小的 DLP 规则的例外情况。

有效值是一个数字,最大可为 1.999999999 TB(即 2199023254528 B)或值 unlimited。默认值为 6 GB(即 6442450944 B)。

  • B(字节)
  • KB(千字节)
  • MB(兆字节)
  • GB(千兆字节)
  • TB(兆兆字节)

TB(兆兆字节)

可以在仅限 Exchange 的 DLP 策略中使用此例外情况。

Type:Microsoft.Exchange.Data.ByteQuantifiedSize
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfFrom

ExceptIfFrom 参数指定 DLP 规则的例外情况,该规则用于查找来自特定发件人的邮件。 按电子邮件地址标识发件人。 可以指定用逗号分隔的多个值。

可以在仅限 Exchange 的 DLP 策略中使用此例外情况。

Type:RecipientIdParameter[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfFromAddressContainsWords

ExceptIfFromAddressContainsWords 参数指定用于在发件人电子邮件地址中查找字词或短语的 DLP 规则的例外情况。 可以指定多个字词或短语,以逗号分隔。

  • 单个字词:"no_reply"
  • 多个字词:no_reply,urgent,...
  • 多个字词和短语:"phrase 1",word1,"phrase with , or spaces",word2,...

单个字词的最大长度为 128 个字符。 最大字词或短语数为 50。

可以在仅限 Exchange 的 DLP 策略中使用此例外情况。

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfFromAddressMatchesPatterns

ExceptIfFromAddressMatchesPatterns 参数指定用于使用正则表达式在发件人电子邮件地址中查找文本模式的 DLP 规则的例外情况。 可以通过使用下面的语法来指定多个文本模式:"regular expression1"|"regular expression2"|..."regular expressionN"

单个正则表达式的最大长度为 128 个字符。 正则表达式的最大数目为 300。

可以在仅限 Exchange 的 DLP 策略中使用此例外情况。

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfFromMemberOf

FromMemberOf 参数指定 DLP 规则的例外情况,该规则用于查找组成员发送的邮件。 按组的电子邮件地址标识组。

Update 如果值中有空格或需要使用双引号,请使用以下语法:"Value1","Value2",..."ValueN"

Type:SmtpAddress[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfFromScope

ExceptIfFromScope 参数指定用于查找邮件发件人位置的规则的例外情况。 有效值包含:

  • InOrganization:发件人是组织中的邮箱、邮件用户、组或已启用邮件的公用文件夹,或者发件人的电子邮件地址位于配置为权威域或内部中继域的接受的域中。
  • NotInOrganization:发件人的电子邮件地址不在接受的域中,或者发件人的电子邮件地址位于配置为外部中继域的接受的域中。

可以在仅限 Exchange 的 DLP 策略中使用此例外情况。

Type:Microsoft.Office.CompliancePolicy.PolicyEvaluation.FromScope
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfHasSenderOverride

ExceptIfHasSenderOverride 参数指定规则的例外情况,该规则用于查找发件人选择替代 DLP 策略的邮件。 有效值包含:

  • $true:查找发件人替代了 DLP 策略的邮件。
  • $false:不查找发件人替代了 DLP 策略的邮件。

可以在仅限 Exchange 的 DLP 策略中使用此例外情况。

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfHeaderContainsWords

HeaderContainsWords 参数指定在标头字段中查找字词的 DLP 规则的例外情况。

为了指定多个字词或短语,该参数使用以下语法:Word1,"Phrase with spaces",word2,...wordN。 请勿使用前导或尾随空格。

可以在仅限 Exchange 的 DLP 策略中使用此例外情况。

Type:PswsHashtable
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfHeaderMatchesPatterns

HeaderMatchesPatterns 参数指定用于使用正则表达式在标头字段中查找文本模式的 DLP 规则的例外情况。 可以通过使用下面的语法来指定多个文本模式:"regular expression1","regular expression2",..."regular expressionN"

可以在仅限 Exchange 的 DLP 策略中使用此例外情况。

Type:PswsHashtable
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfMessageSizeOver

ExceptIfMessageSizeOver 参数指定用于查找邮件大小超出了指定大小的 DLP 规则的例外情况。 该大小包括邮件和所有附件。

有效值是一个数字,最大可为 1.999999999 TB(即 2199023254528 B)或值 unlimited。默认值为 6 GB(即 6442450944 B)。

  • B(字节)
  • KB(千字节)
  • MB(兆字节)
  • GB(千兆字节)
  • TB(兆兆字节)

TB(兆兆字节)

可以在仅限 Exchange 的 DLP 策略中使用此例外情况。

Type:Microsoft.Exchange.Data.ByteQuantifiedSize
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfMessageTypeMatches

ExceptIfMessageTypeMatches 参数指定用于查找指定类型邮件的规则的例外情况。 有效值包含:

  • ApprovalRequest:发送给审查方的审查请求邮件。
  • AutomaticForward:自动转发给备用收件人的邮件(通过 Exchange,而不是通过用户在 Outlook 网页版或 Outlook 中配置的自动转发规则)。
  • AutomaticReply:用户配置的外出 (OOF) 邮件。
  • Calendaring:会议请求和答复。
  • 加密:S/MIME 加密邮件。
  • PermissionControlled:受权限管理、Office 365 邮件加密 (OME) 和敏感度标签(带加密)保护的邮件。
  • ReadReceipt:已读回执。
  • Signed:数字签名的邮件。

可以在仅限 Exchange 的 DLP 策略中使用此例外情况。

Type:Microsoft.Office.CompliancePolicy.PolicyEvaluation.MessageTypes
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfProcessingLimitExceeded

ExceptIfProcessingLimitExceeded 参数指定 DLP 规则的例外情况,该规则用于查找无法完成扫描的文件。 有效值包含:

  • $true:查找无法完成扫描的文件。
  • $false:不查找无法完成扫描的文件。
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfRecipientADAttributeContainsWords

ExceptIfRecipientADAttributeContainsWords 参数指定 DLP 规则的例外情况,该规则用于在邮件收件人的 Active Directory 属性中查找字词。 可以使用以下任一 Active Directory 属性:

  • 城市
  • Company
  • 国家或地区
  • CustomAttribute1 到 CustomAttribute15
  • 部门
  • DisplayName
  • 电子邮件地址
  • Fax
  • FirstName
  • HomePhoneNumber
  • Initials
  • LastName
  • Manager
  • 移动电话
  • 注意
  • Office
  • OtherFax
  • OtherHomePhone
  • 其他电话
  • 寻呼机
  • Phone
  • 邮政信箱
  • 省/自治区/直辖市
  • 街道地址
  • 标题
  • UserLogonName
  • 邮政编码

此参数使用语法 @{AttributeName="Word"}。 若要指定多个属性,请使用以下语法:@{AttributeName1="Word1";AttributeName2="Word2";...AttributeNameN="WordN"}。 请勿使用具有前导或尾随空格的字词。

指定多个属性时,使用 OR 运算符。

可以在仅限 Exchange 的 DLP 策略中使用此例外情况。

Type:PswsHashtable
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfRecipientADAttributeMatchesPatterns

ExceptIfRecipientADAttributeMatchesPatterns 参数指定 DLP 规则的例外情况,该规则使用正则表达式在邮件收件人的 Active Directory 属性中查找文本模式。 可以使用以下任一 Active Directory 属性:

  • 城市
  • Company
  • 国家或地区
  • CustomAttribute1 到 CustomAttribute15
  • 部门
  • DisplayName
  • 电子邮件地址
  • Fax
  • FirstName
  • HomePhoneNumber
  • Initials
  • LastName
  • Manager
  • 移动电话
  • 注意
  • Office
  • OtherFax
  • OtherHomePhone
  • 其他电话
  • 寻呼机
  • Phone
  • 邮政信箱
  • 省/自治区/直辖市
  • 街道地址
  • 标题
  • UserLogonName
  • 邮政编码

此参数使用语法 @{AttributeName="RegularExpression"}。 若要指定多个属性,请使用以下语法:@{AttributeName1="RegularExpression1";AttributeName2="RegularExpression2";...AttributeNameN="RegularExpressionN"}。 请勿使用具有前导或尾随空格的字词。

指定多个属性时,使用 OR 运算符。

可以在仅限 Exchange 的 DLP 策略中使用此例外情况。

Type:PswsHashtable
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfRecipientDomainIs

ExceptIfRecipientDomainIs 参数指定 DLP 规则的例外情况,该规则用于查找电子邮件地址位于指定域中的收件人。 可以指定多个域,中间用逗号隔开。

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfSenderADAttributeContainsWords

ExceptIfSenderADAttributeContainsWords 参数指定 DLP 规则的例外情况,该规则用于在邮件发件人的 Active Directory 属性中查找字词。 可以使用以下任一 Active Directory 属性:

  • 城市
  • Company
  • 国家或地区
  • CustomAttribute1 到 CustomAttribute15
  • 部门
  • DisplayName
  • 电子邮件地址
  • Fax
  • FirstName
  • HomePhoneNumber
  • Initials
  • LastName
  • Manager
  • 移动电话
  • 注意
  • Office
  • OtherFax
  • OtherHomePhone
  • 其他电话
  • 寻呼机
  • Phone
  • 邮政信箱
  • 省/自治区/直辖市
  • 街道地址
  • 标题
  • UserLogonName
  • 邮政编码

此参数使用语法 @{AttributeName="Word"}。 若要指定多个属性,请使用以下语法:@{AttributeName1="Word1";AttributeName2="Word2";...AttributeNameN="WordN"}。 请勿使用具有前导或尾随空格的字词。

指定多个属性时,使用 OR 运算符。

可以在仅限 Exchange 的 DLP 策略中使用此例外情况。

Type:PswsHashtable
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfSenderADAttributeMatchesPatterns

ExceptIfSenderADAttributeMatchesPatterns 参数指定 DLP 规则的例外情况,该规则使用正则表达式在邮件发件人的 Active Directory 属性中查找文本模式。 可以使用以下任一 Active Directory 属性:

  • 城市
  • Company
  • 国家或地区
  • CustomAttribute1 到 CustomAttribute15
  • 部门
  • DisplayName
  • 电子邮件地址
  • Fax
  • FirstName
  • HomePhoneNumber
  • Initials
  • LastName
  • Manager
  • 移动电话
  • 注意
  • Office
  • OtherFax
  • OtherHomePhone
  • 其他电话
  • 寻呼机
  • Phone
  • 邮政信箱
  • 省/自治区/直辖市
  • 街道地址
  • 标题
  • UserLogonName
  • 邮政编码

此参数使用语法 @{AttributeName="RegularExpression"}。 若要指定多个属性,请使用以下语法:@{AttributeName1="RegularExpression1";AttributeName2="RegularExpression2";...AttributeNameN="RegularExpressionN"}。 请勿使用具有前导或尾随空格的字词。

指定多个属性时,使用 OR 运算符。

可以在仅限 Exchange 的 DLP 策略中使用此例外情况。

Type:PswsHashtable
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfSenderDomainIs

ExceptIfSenderDomainIs 参数指定 DLP 规则的例外情况,该规则用于查找来自电子邮件地址位于指定域中的发件人的邮件。 可以指定用逗号分隔的多个值。

可以在仅限 Exchange 的 DLP 策略中使用此例外情况。

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfSenderIPRanges

ExceptIfSenderIpRanges 参数指定 DLP 规则的例外情况,该规则用于查找其 IP 地址与指定值匹配或位于指定范围内的发件人。 有效值包含:

  • 单个 IP 地址:例如 192.168.1.1。
  • IP 地址范围:例如 192.168.0.1-192.168.0.254。
  • 无类别域际路由选择 (CIDR) IP 地址范围:例如 192.168.0.1/25。

可以指多个值,以逗号分隔。

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfSentTo

ExceptIfSentTo 参数指定用于在邮件中查找收件人的 DLP 规则的例外情况。 按电子邮件地址标识收件人。 可以指定用逗号分隔的多个值。

可以在仅限 Exchange 的 DLP 策略中使用此例外情况。

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfSentToMemberOf

ExceptIfSentToMemberOf 参数指定 DLP 规则的例外情况,该规则用于查找发送到通讯组成员、动态通讯组或已启用邮件的安全组的邮件。 按电子邮件地址标识组。 可以指定用逗号分隔的多个值。

可以在仅限 Exchange 的 DLP 策略中使用此例外情况。

Type:RecipientIdParameter[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfSubjectContainsWords

ExceptIfSubjectContainsWords 参数指定 DLP 规则的例外情况,该规则用于在邮件的“主题”字段中查找字词或短语。 可以指定多个字词或短语,以逗号分隔。

  • 单个字词:"no_reply"
  • 多个字词:no_reply,urgent,...
  • 多个字词和短语:"phrase 1",word1,"phrase with , or spaces",word2,...

单个字词或短语的最大长度为 128 个字符。 最大字词或短语数为 50。

可以在仅限 Exchange 的 DLP 策略中使用此例外情况。

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfSubjectMatchesPatterns

ExceptIfSubjectMatchesPatterns 参数指定 DLP 规则的例外情况,该规则用于使用正则表达式在邮件的“主题”字段中查找文本模式。 可以通过使用下面的语法来指定多个文本模式:"regular expression1"|"regular expression2"|..."regular expressionN"

单个正则表达式的最大长度为 128 个字符。 正则表达式的最大数目为 300。

可以在仅限 Exchange 的 DLP 策略中使用此例外情况。

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfSubjectOrBodyContainsWords

ExceptIfSubjectOrBodyContainsWords 参数指定用于在邮件的“主题”字段或正文中查找字词的规则的例外情况。

为了指定多个字词或短语,该参数使用以下语法:Word1,"Phrase with spaces",word2,...wordN。 请勿使用前导或尾随空格。

可以在仅限 Exchange 的 DLP 策略中使用此例外情况。

Type:<MultiValuedProperty>
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfSubjectOrBodyMatchesPatterns

ExceptIfSubjectOrBodyMatchesPatterns 参数指定规则的例外情况,该规则用于在邮件的“主题”字段或正文中查找文本模式。 可以通过使用下面的语法来指定多个文本模式:"regular expression1","regular expression2",..."regular expressionN"

可以在仅限 Exchange 的 DLP 策略中使用此例外情况。

Type:<MultiValuedProperty>
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfUnscannableDocumentExtensionIs

ExceptIfUnscannableDocumentExtensionIs 参数指定规则的例外情况,该规则用于在文件不可扫描时查找指定的真文件扩展名。 无论原始文件类型如何,此谓词都根据文件名中存在的扩展名匹配。

可以指定用逗号分隔的多个值。

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfWithImportance

ExceptIfWithImportance 参数指定规则的例外情况,该规则用于查找具有指定重要性级别的消息。 有效值包含:

  • 一般

可以在仅限 Exchange 的 DLP 策略中使用此例外情况。

Type:Microsoft.Office.CompliancePolicy.Tasks.WithImportance
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExpiryDate

保留此参数以供 Microsoft 内部使用。

Type:System.DateTime
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-From

From 参数指定 DLP 规则的条件,该规则用于查找来自特定发件人的邮件。 按电子邮件地址标识发件人。 可以指定用逗号分隔的多个值。

可以在仅限 Exchange 的 DLP 策略中使用此条件。

Type:RecipientIdParameter[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-FromAddressContainsWords

FromAddressContainsWords 参数指定用于在发件人电子邮件地址中查找字词或短语的 DLP 规则的条件。 可以指定多个字词或短语,以逗号分隔。

  • 单个字词:"no_reply"
  • 多个字词:no_reply,urgent,...
  • 多个字词和短语:"phrase 1",word1,"phrase with , or spaces",word2,...

单个字词的最大长度为 128 个字符。 最大字词或短语数为 50。

可以在仅限 Exchange 的 DLP 策略中使用此条件。

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-FromAddressMatchesPatterns

FromAddressMatchesPatterns 参数指定用于使用正则表达式在发件人电子邮件地址中查找文本模式的 DLP 规则的条件。 可以通过使用下面的语法来指定多个文本模式:"regular expression1"|"regular expression2"|..."regular expressionN"

单个正则表达式的最大长度为 128 个字符。 正则表达式的最大数目为 300。

可以在仅限 Exchange 的 DLP 策略中使用此条件。

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-FromMemberOf

FromMemberOf 参数指定 DLP 规则的条件,该规则用于查找组成员发送的邮件。 按组的电子邮件地址标识组。

Update 如果值中有空格或需要使用双引号,请使用以下语法:"Value1","Value2",..."ValueN"

Type:SmtpAddress[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-FromScope

FromScope 参数指定用于查找邮件发件人位置的规则的条件。 有效值包含:

  • InOrganization:发件人是组织中的邮箱、邮件用户、组或已启用邮件的公用文件夹,或者发件人的电子邮件地址位于配置为权威域或内部中继域的接受的域中。
  • NotInOrganization:发件人的电子邮件地址不在接受的域中,或者发件人的电子邮件地址位于配置为外部中继域的接受的域中。

可以在仅限 Exchange 的 DLP 策略中使用此条件。

Type:Microsoft.Office.CompliancePolicy.PolicyEvaluation.FromScope
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-GenerateAlert

GenerateAlert 参数指定 DLP 规则的操作,该规则用于在符合规则条件时通知指定的用户。 有效值包含:

  • NotifyUser 参数指定用于向符合规则条件的指定用户发送通知的 DLP 规则操作。有效值是:
  • SiteAdmin

可以指定用逗号分隔的多个值。

此操作生成的电子邮件包含指向 Microsoft Purview 合规门户中详细信息的链接(电子邮件本身并不含详细信息)。

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-GenerateIncidentReport

GenerateIncidentReport 参数指定 DLP 规则的操作,该规则用于在符合规则条件时将事件报告发送给的指定用户。 有效值包含:

  • NotifyUser 参数指定用于向符合规则条件的指定用户发送通知的 DLP 规则操作。有效值是:
  • SiteAdmin

可以指定用逗号分隔的多个值。

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-HasSenderOverride

SenderOverride 参数指定规则的例外情况,该规则用于查找发件人选择替代 DLP 策略的条件。 有效值包含:

  • $true:查找发件人替代了 DLP 策略的邮件。
  • $false:不查找发件人替代了 DLP 策略的邮件。

可以在仅限 Exchange 的 DLP 策略中使用此条件。

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-HeaderContainsWords

HeaderContainsWords 参数指定在标头字段中查找字词的 DLP 规则的条件。

为了指定多个字词或短语,该参数使用以下语法:Word1,"Phrase with spaces",word2,...wordN。 请勿使用前导或尾随空格。

可以在仅限 Exchange 的 DLP 策略中使用此条件。

Type:PswsHashtable
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-HeaderMatchesPatterns

HeaderMatchesPatterns 参数指定用于使用正则表达式在标头字段中查找文本模式的 DLP 规则的条件。 可以通过使用下面的语法来指定多个文本模式:"regular expression1","regular expression2",..."regular expressionN"

可以在仅限 Exchange 的 DLP 策略中使用此条件。

Type:PswsHashtable
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ImmutableId

保留此参数以供 Microsoft 内部使用。

Type:System.Guid
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-IncidentReportContent

IncidentReportContent 参数指定在使用 GenerateIncidentReport 参数时报告中包含的内容。 有效值包含:

  • 全部
  • 默认值
  • DetectionDetails
  • Detections
  • DocumentAuthor
  • DocumentLastModifier
  • MatchedItem
  • OriginalContent
  • RulesMatched
  • 服务
  • Severity
  • 标题

可以指定用逗号分隔的多个值。 可以只使用值“All”本身。 如果使用值“Default”,则报告中会包含以下内容:

  • DocumentAuthor
  • MatchedItem
  • RulesMatched
  • 服务
  • 标题

因此,将忽略与值“Default”一起使用的任何其他值。

Type:ReportContentOption[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-MessageSizeOver

MessageSizeOver 参数指定用于查找邮件大小超出了指定大小的 DLP 规则的条件。 该大小包括邮件和所有附件。

有效值是一个数字,最大可为 1.999999999 TB(即 2199023254528 B)或值 unlimited。默认值为 6 GB(即 6442450944 B)。

  • B(字节)
  • KB(千字节)
  • MB(兆字节)
  • GB(千兆字节)
  • TB(兆兆字节)

TB(兆兆字节)

可以在仅限 Exchange 的 DLP 策略中使用此条件。

Type:Microsoft.Exchange.Data.ByteQuantifiedSize
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-MessageTypeMatches

MessageTypeMatches 参数指定用于查找指定类型邮件的规则的条件。 有效值包含:

  • ApprovalRequest:发送给审查方的审查请求邮件。
  • AutomaticForward:自动转发给备用收件人的邮件(通过 Exchange,而不是通过用户在 Outlook 网页版或 Outlook 中配置的自动转发规则)。
  • AutomaticReply:用户配置的外出 (OOF) 邮件。
  • Calendaring:会议请求和答复。
  • 加密:S/MIME 加密邮件。
  • PermissionControlled:受权限管理、Office 365 邮件加密 (OME) 和敏感度标签(带加密)保护的邮件。
  • ReadReceipt:已读回执。
  • Signed:数字签名的邮件。

可以在仅限 Exchange 的 DLP 策略中使用此条件。

Type:MessageTypes
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-Moderate

Moderate 参数指定 DLP 规则的操作,该规则用于将电子邮件发送给审查方。 此参数使用语法 @{ModerateMessageByManager = <$true | $false>; ModerateMessageByUser = "emailaddress1,emailaddress2,...emailaddressN"}

可以在仅限 Exchange 的 DLP 策略中使用此操作。

Type:PswsHashtable
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ModifySubject

ModifySubject 参数使用正则表达式查找电子邮件主题中的文本模式,然后使用指定的文本修改主题。 此参数使用语法 @{Patterns="RegEx1","RegEx2",..."RegEx10}"; SubjectText="Replacement Text"; ReplaceStrategy="Value"}

ReplaceStrategy= 属性使用以下值之一:

  • 替换:将主题中的所有正则表达式匹配项(Patterns= 值)替换为 SubjectText= 值。
  • 追加:移除主题中的所有正则表达式匹配项(Patterns= 值),并在主题末尾插入 SubjectText= 值。
  • 前置:移除所有正则表达式匹配项(Patterns= 值),并在主题开头插入 SubjectText= 值。

单个正则表达式的最大长度为 128 个字符。 正则表达式的最大数目为 10。

Type:PswsHashtable
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-Name

Name 参数指定新 DLP 规则的唯一名称。 如果值包含空格,则使用引号括住该值。

Type:String
Position:1
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-NonBifurcatingAccessScope

NonBifurcatingAccessScope 参数指定 DLP 规则的条件,该规则用于查找指定访问范围内的收件人。 该规则应用于邮件的所有副本。 有效值包含:

  • HasInternal:至少有一位收件人在组织内。
  • HasExternal:至少有一个收件人在组织外。
  • NotInOrganization:此规则应用于组织外部可以访问的内容。

可以在仅限 Exchange 的 DLP 策略中使用此条件。

Type:Microsoft.Office.CompliancePolicy.Tasks.NonBifurcatingAccessScope
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-NotifyAllowOverride

NotifyAllowOverride 参数指定在满足规则条件时的通知替代选项。 有效值包含:

  • FalsePositive:允许在出现误报时进行替代。
  • WithAcknowledgement:允许使用显式用户确认进行替代。 (仅限 Exchange)
  • FalsePositive:允许在误报的情况下进行替代。
  • WithoutJustification:允许无理由替代。

可以指定用逗号分隔的多个值。 值 WithoutJustification 和 WithJustification 是相互排斥的。

Type:OverrideOption[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-NotifyEmailCustomSenderDisplayName

{{ Fill NotifyEmailCustomSenderDisplayName Description }}

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-NotifyEmailCustomSubject

NotifyEmailCustomSubject 参数指定在满足规则条件时发送给收件人的电子邮件通知邮件主题行中的自定义文本。

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-NotifyEmailCustomText

NotifyEmailCustomText 参数指定在满足规则条件时发送给收件人的电子邮件通知邮件中的自定义文本。

此参数具有 5000 个字符的限制,支持纯文本、HTML 标记和以下令牌(变量):

  • 此参数具有 5000 个字符的限制,并支持纯文本、HTML 标记和以下标记(变量):
  • %%ContentURL%%:SharePoint 网站或OneDrive for Business 网站上文档的 URL。
  • %%MatchedConditions%%:内容的匹配条件。 使用此令牌通知用户内容可能存在问题。
  • %%BlockedMessageInfo%%:阻止的消息的详细信息。 使用此令牌可通知用户已阻止的消息的详细信息。
Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-NotifyEmailExchangeIncludeAttachment

{{ Fill NotifyEmailExchangeIncludeAttachment Description }}

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-NotifyEndpointUser

注意:此参数要求在 Microsoft Entra ID 中具有合规性管理员或合规性数据管理员角色的成员身份。

{{ Fill NotifyEndpointUser Description }}

有关终结点 DLP 的详细信息,请参阅了解终结点数据丢失防护

Type:PswsHashtable
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-NotifyOverrideRequirements

{{ Fill NotifyOverrideRequirements Description }}

Type:Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicyOverrideRequirements
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-NotifyPolicyTipCustomText

NotifyPolicyTipCustomText 参数指定策略提示通知邮件中的自定义文本(在满足规则条件时对收件人显示)。 长度不得超过 256 个字符。 不支持 HTML 标记和令牌(变量)。

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-NotifyPolicyTipCustomTextTranslations

NotifyPolicyTipCustomTextTranslations 参数根据客户端设置指定在满足规则条件时显示的本地化策略提示文本。 此参数使用语法 CultureCode:Text

有效的区域性代码是来自 Microsoft .NET Framework CultureInfo 类支持值。 例如,da-DK 表示丹麦语,ja-JP 表示日语。 有关详细信息,请参阅 CultureInfo 类

若要输入多个值,请使用以下语法:"Value1","Value2",..."ValueN"。 例如:"en:PolicyTipInEnglish","zh:警告:这个文件含有非法内容","th:คำแนะนำนโยบายในไทย"

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-NotifyPolicyTipDisplayOption

NotifyPolicyTipDialogOption 参数指定策略提示的显示选项。 有效值包含:

  • 提示:在邮件顶部显示策略提示。 此值为默认值。
  • 对话框:在邮件顶部以弹出对话框的形式显示策略提示。 (仅限 Exchange)
Type:Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicyTipDisplayOption
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-NotifyPolicyTipUrl

NotifyPolicyTipUrl 参数在弹出对话框中指定 Exchange 工作负载的 URL。 此 URL 值的优先级高于全局:Set-PolicyConfig -ComplianceUrl

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-NotifyUser

NotifyUser 参数指定 DLP 规则的操作,该规则用于在满足规则条件时通知指定的用户。 有效值包含:

  • NotifyUser 参数指定用于向符合规则条件的指定用户发送通知的 DLP 规则操作。有效值是:
  • LastModifier
  • 所有者
  • SiteAdmin

可以指定用逗号分隔的多个值。

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-NotifyUserType

NotifyUserType 参数指定用于规则的通知类型。 有效值包含:

  • NotSet
  • 电子邮件
  • PolicyTip
  • Email,PolicyTip
Type:Microsoft.Office.CompliancePolicy.PolicyEvaluation.NotifyUserType
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-OnPremisesScannerDlpRestrictions

{{ Fill OnPremisesScannerDlpRestrictions Description }}

Type:PswsHashtable[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-Policy

Policy 参数指定将包含新 DLP 规则的现有 DLP 策略。 可以使用任何能够唯一标识该策略的值。 例如:

  • 名称
  • 可分辨名称 (DN)
  • GUID
  • Id
Type:PolicyIdParameter
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-PrependSubject

PrependSubject 参数指定规则的操作,该操作用于将文本添加到邮件“主题”字段的开头。 此参数的值是指定的文本。 如果文本中包含空格,请使用双引号 (") 将此值括起来。

请考虑在此参数的值末尾添加一个冒号(:)和一个空格,或者至少添加一个空格,以将其与原始主题分隔开。

可以在仅限 Exchange 的 DLP 策略中使用此条件。

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-Priority

Priority 参数指定规则的优先级值,该规则用于确定策略内规则的处理顺序。 整数值越小,优先级越高。值 0 表示最高优先级,规则的优先级值不得相同。

此参数的有效值和默认值取决于策略中现有规则的数量。 例如,如果现有 8 条规则:

  • 此参数的有效值和默认值取决于现有规则的数量。例如,如果现有 8 个规则:
  • 对于添加到策略的新的第 9 条规则,其有效优先级值为 0-8。
  • 添加到策略的新第 9 条规则的默认值为 8。

如果修改某条规则的优先级值,则此规则在列表中的位置也会发生变化,以匹配指定的优先级值。 也就是说,如果将某条规则的优先级值设置为与现有规则相同的值,那么该现有规则及其后所有其他优先级更低的规则的优先级值都将增加 1。

Type:System.Int32
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ProcessingLimitExceeded

ProcessingLimitExceeded 参数指定 DLP 规则的条件,该规则用于查找无法完成扫描的文件。 可以使用此条件创建规则,以协同工作来标识并处理无法完全扫描内容的邮件。 有效值包含:

  • $true:查找无法完成扫描的文件。
  • $false:不查找无法完成扫描的文件。
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-Quarantine

此参数指定该规则的操作或部分操作。

Quarantine 参数指定隔离邮件的操作。 有效值包含:

  • $true:邮件传递到托管隔离区。
  • $false:邮件未隔离。
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-RecipientADAttributeContainsWords

RecipientADAttributeContainsWords 参数指定 DLP 规则的条件,该规则用于在邮件收件人的 Active Directory 属性中查找字词。 可以使用以下任一 Active Directory 属性:

  • 城市
  • Company
  • 国家或地区
  • CustomAttribute1 到 CustomAttribute15
  • 部门
  • DisplayName
  • 电子邮件地址
  • Fax
  • FirstName
  • HomePhoneNumber
  • Initials
  • LastName
  • Manager
  • 移动电话
  • 注意
  • Office
  • OtherFax
  • OtherHomePhone
  • 其他电话
  • 寻呼机
  • Phone
  • 邮政信箱
  • 省/自治区/直辖市
  • 街道地址
  • 标题
  • UserLogonName
  • 邮政编码

此参数使用语法 @{AttributeName="Word"}。 若要指定多个属性,请使用以下语法:@{AttributeName1="Word1";AttributeName2="Word2";...AttributeNameN="WordN"}。 请勿使用具有前导或尾随空格的字词。

指定多个属性时,使用 OR 运算符。

可以在仅限 Exchange 的 DLP 策略中使用此条件。

Type:PswsHashtable
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-RecipientADAttributeMatchesPatterns

RecipientADAttributeMatchesPatterns 参数指定 DLP 规则的条件,该规则使用正则表达式在邮件收件人的 Active Directory 属性中查找文本模式。 可以使用以下任一 Active Directory 属性:

  • 城市
  • Company
  • 国家或地区
  • CustomAttribute1 到 CustomAttribute15
  • 部门
  • DisplayName
  • 电子邮件地址
  • Fax
  • FirstName
  • HomePhoneNumber
  • Initials
  • LastName
  • Manager
  • 移动电话
  • 注意
  • Office
  • OtherFax
  • OtherHomePhone
  • 其他电话
  • 寻呼机
  • Phone
  • 邮政信箱
  • 省/自治区/直辖市
  • 街道地址
  • 标题
  • UserLogonName
  • 邮政编码

此参数使用语法 @{AttributeName="RegularExpression"}。 若要指定多个属性,请使用以下语法:@{AttributeName1="RegularExpression1";AttributeName2="RegularExpression2";...AttributeNameN="RegularExpressionN"}。 请勿使用具有前导或尾随空格的字词。

指定多个属性时,使用 OR 运算符。

可以在仅限 Exchange 的 DLP 策略中使用此条件。

Type:PswsHashtable
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-RecipientDomainIs

RecipientDomainIs 参数指定 DLP 规则的条件,该规则用于查找电子邮件地址位于指定域中的收件人。 可以指定多个域,中间用逗号隔开。

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-RedirectMessageTo

RedirectMessageTo 参数指定用于将邮件重定向到指定电子邮件地址的 DLP 规则的操作。 可以指定用逗号分隔的多个值。

可以在仅限 Exchange 的 DLP 策略中使用此操作。

Type:RecipientIdParameter[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-RemoveHeader

RemoveHeader 参数指定用于从邮件头中移除标头字段的 DLP 规则的操作。 此参数使用语法 HeaderName"HeaderName:HeaderValue"。可以指定多个标头名称或标头名称值对,以逗号分隔:HeaderName1,"HeaderName2:HeaderValue2",HeaderName3,..."HeaderNameN:HeaderValueN"

标头名称的最大长度为 64 个字符,并且不得包含空格或冒号 (:)。 标头值的最大长度为 128 个字符。

可以在仅限 Exchange 的 DLP 策略中使用此操作。

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-RemoveRMSTemplate

RemoveRMSTemplate 参数指定用于从邮件及其附件中移除 Microsoft Purview 邮件加密的 DLP 规则的操作。 有效值包含:

  • $true:邮件和附件已解密。
  • $False:邮件和附件未解密。

可以在仅限 Exchange 的 DLP 策略中使用此操作。

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ReportSeverityLevel

ReportSeverityLevel 参数指定根据规则进行内容检测时的事件报告的严重性级别。 有效值包含:

  • 无:如果没有为规则配置任何操作,则无法选择此值。
  • None:如果规则未配置任何操作,则无法选择此值。
Type:RuleSeverity
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-RestrictBrowserAccess

{{ Fill RestrictBrowserAccess Description }}

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-RuleErrorAction

RuleErrorAction 参数指定在评估规则期间遇到错误时要执行的操作。 有效值包含:

  • Ignore
  • RetryThenBlock
  • RetryThenBlock
Type:Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicyRuleErrorAction
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-SenderADAttributeContainsWords

SenderADAttributeContainsWords 参数指定 DLP 规则的条件,该规则用于在邮件发件人的 Active Directory 属性中查找字词。 可以使用以下任一 Active Directory 属性:

  • 城市
  • Company
  • 国家或地区
  • CustomAttribute1 到 CustomAttribute15
  • 部门
  • DisplayName
  • 电子邮件地址
  • Fax
  • FirstName
  • HomePhoneNumber
  • Initials
  • LastName
  • Manager
  • 移动电话
  • 注意
  • Office
  • OtherFax
  • OtherHomePhone
  • 其他电话
  • 寻呼机
  • Phone
  • 邮政信箱
  • 省/自治区/直辖市
  • 街道地址
  • 标题
  • UserLogonName
  • 邮政编码

此参数使用语法 @{AttributeName="Word"}。 若要指定多个属性,请使用以下语法:@{AttributeName1="Word1";AttributeName2="Word2";...AttributeNameN="WordN"}。 请勿使用具有前导或尾随空格的字词。

指定多个属性时,使用 OR 运算符。

可以在仅限 Exchange 的 DLP 策略中使用此条件。

Type:PswsHashtable
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-SenderADAttributeMatchesPatterns

SenderADAttributeMatchesPatterns 参数指定 DLP 规则的条件,该规则使用正则表达式在邮件发件人的 Active Directory 属性中查找文本模式。 可以使用以下任一 Active Directory 属性:

  • 城市
  • Company
  • 国家或地区
  • CustomAttribute1 到 CustomAttribute15
  • 部门
  • DisplayName
  • 电子邮件地址
  • Fax
  • FirstName
  • HomePhoneNumber
  • Initials
  • LastName
  • Manager
  • 移动电话
  • 注意
  • Office
  • OtherFax
  • OtherHomePhone
  • 其他电话
  • 寻呼机
  • Phone
  • 邮政信箱
  • 省/自治区/直辖市
  • 街道地址
  • 标题
  • UserLogonName
  • 邮政编码

此参数使用语法 @{AttributeName="RegularExpression"}。 若要指定多个属性,请使用以下语法:@{AttributeName1="RegularExpression1";AttributeName2="RegularExpression2";...AttributeNameN="RegularExpressionN"}。 请勿使用具有前导或尾随空格的字词。

指定多个属性时,使用 OR 运算符。

可以在仅限 Exchange 的 DLP 策略中使用此条件。

Type:PswsHashtable
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-SenderAddressLocation

SenderAddressLocation 参数指定在检查发件人电子邮件地址的条件和例外情况中查找发件人地址的位置。 有效值包含:

  • 标头:只在邮件头中检查发件人(例如“From”、“Sender”或“Reply-To”字段)。 此值为默认值。
  • 信封:只在邮件信封中检查发件人(在 SMTP 传输中使用的 MAIL FROM 值,通常存储在“Return-Path”字段中)。
  • HeaderOrEnvelope:在邮件头和邮件信封中检查发件人。

请注意,邮件信封搜索仅适用于以下条件和例外情况:

  • From 和 ExceptIfFrom
  • FromAddressContainsWords 和 ExceptIfFromAddressContainsWords
  • FromAddressMatchesPatterns 和 ExceptIfFromAddressMatchesPatterns
  • FromMemberOf 和 ExceptIfFromMemberOf
  • SenderDomainIs 和 ExceptIfSenderDomainIs
Type:Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicySenderAddressLocation
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-SenderDomainIs

SenderDomainIs 参数指定 DLP 规则的条件,该规则用于查找来自电子邮件地址位于指定域中的发件人的邮件。 可以指定用逗号分隔的多个值。

可以在仅限 Exchange 的 DLP 策略中使用此条件。

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-SenderIPRanges

SenderIpRanges 参数指定 DLP 规则的条件,该规则用于查找其 IP 地址与指定值匹配或位于指定范围内的发件人。 有效值包含:

  • 单个 IP 地址:例如 192.168.1.1。
  • IP 地址范围:例如 192.168.0.1-192.168.0.254。
  • 无类别域际路由选择 (CIDR) IP 地址范围:例如 192.168.0.1/25。

可以指定用逗号分隔的多个值。

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-SentTo

SentTo 参数指定用于在邮件中查找收件人的 DLP 规则的条件。 按电子邮件地址标识收件人。 可以指定用逗号分隔的多个值。

可以在仅限 Exchange 的 DLP 策略中使用此条件。

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-SentToMemberOf

SentToMemberOf 参数指定 DLP 规则的条件,该规则用于查找发送到通讯组成员、动态通讯组或已启用邮件的安全组的邮件。 按电子邮件地址标识组。 可以指定用逗号分隔的多个值。

可以在仅限 Exchange 的 DLP 策略中使用此条件。

Type:RecipientIdParameter[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-SetHeader

SetHeader 参数指定用于在邮件头中添加或修改标头字段和值的 DLP 规则的操作。 此参数使用语法 "HeaderName:HeaderValue"。 可以指定多个标头名称和值对,以逗号分隔:"HeaderName1:HeaderValue1",HeaderName2:HeaderValue2",..."HeaderNameN:HeaderValueN"

标头名称的最大长度为 64 个字符,并且不得包含空格或冒号 (:)。 标头值的最大长度为 128 个字符。

可以在仅限 Exchange 的 DLP 策略中使用此操作。

Type:PswsHashtable
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-SharedByIRMUserRisk

{{ Fill SharedByIRMUserRisk Description }}

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-StopPolicyProcessing

StopPolicyProcessing 参数指定停止处理其他 DLP 策略规则的操作。 有效值包含:

  • $true:停止处理其他规则。
  • $false:在此规则之后继续处理其他规则。
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-SubjectContainsWords

SubjectContainsWords 参数指定 DLP 规则的条件,该规则用于在邮件的“主题”字段中查找字词或短语。 可以指定多个字词或短语,以逗号分隔。

  • 单个字词:"no_reply"
  • 多个字词:no_reply,urgent,...
  • 多个字词和短语:"phrase 1",word1,"phrase with , or spaces",word2,...

单个字词或短语的最大长度为 128 个字符。 最大字词或短语数为 50。

可以在仅限 Exchange 的 DLP 策略中使用此条件。

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-SubjectMatchesPatterns

SubjectMatchesPatterns 参数指定 DLP 规则的条件,该规则用于使用正则表达式在邮件的“主题”字段中查找文本模式。 可以通过使用下面的语法来指定多个文本模式:"regular expression1"|"regular expression2"|..."regular expressionN"

单个正则表达式的最大长度为 128 个字符。 正则表达式的最大数目为 300。

可以在仅限 Exchange 的 DLP 策略中使用此条件。

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-SubjectOrBodyContainsWords

SubjectOrBodyContainsWords 参数指定用于在邮件的“主题”字段或正文中查找字词的规则的情况。

为了指定多个字词或短语,该参数使用以下语法:Word1,"Phrase with spaces",word2,...wordN。 请勿使用前导或尾随空格。

可以在仅限 Exchange 的 DLP 策略中使用此条件。

Type:<MultiValuedProperty>
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-SubjectOrBodyMatchesPatterns

SubjectOrBodyMatchesPatterns 参数指定规则的条件,该规则用于在邮件的“主题”字段或正文中查找文本模式。 可以通过使用下面的语法来指定多个文本模式:"regular expression1","regular expression2",..."regular expressionN"

可以在仅限 Exchange 的 DLP 策略中使用此条件。

Type:<MultiValuedProperty>
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ThirdPartyAppDlpRestrictions

{{ Fill ThirdPartyAppDlpRestrictions Description }}

Type:PswsHashtable[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-UnscannableDocumentExtensionIs

UnscannableDocumentExtensionIs 参数指定规则的条件,该规则用于在文件不可扫描时查找指定的真文件扩展名。 无论原始文件类型如何,此谓词都根据文件名中存在的扩展名匹配。

可以指定用逗号分隔的多个值。

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-WhatIf

WhatIf 开关在安全与合规 PowerShell 中不起作用。

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-WithImportance

WithImportance 参数指定规则的条件,该规则用于查找具有指定重要性级别的消息。 有效值包含:

  • 一般

可以在仅限 Exchange 的 DLP 策略中使用此条件。

Type:Microsoft.Office.CompliancePolicy.Tasks.WithImportance
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance