New-DlpComplianceRule
此 cmdlet 仅在安全与合规中心 PowerShell 内可用。 有关更多信息,请参见 安全与合规中心 PowerShell。
在 Microsoft Purview 合规门户中使用 New-DlpComplianceRule 创建数据丢失防护 (DLP) 规则。 DLP 规则定义要保护的敏感信息以及要对规则匹配采取的操作。
有关以下语法部分的参数设置的详细信息,请参阅 Exchange cmdlet 语法。
语法
New-DlpComplianceRule
[-Name] <String>
-Policy <PolicyIdParameter>
[-AccessScope <Microsoft.Office.CompliancePolicy.Tasks.AccessScope>]
[-ActivationDate <System.DateTime>]
[-AddRecipients <PswsHashtable>]
[-AdvancedRule <String>]
[-AlertProperties <PswsHashtable>]
[-AnyOfRecipientAddressContainsWords <MultiValuedProperty>]
[-AnyOfRecipientAddressMatchesPatterns <MultiValuedProperty>]
[-ApplyBrandingTemplate <String>]
[-ApplyHtmlDisclaimer <PswsHashtable>]
[-AttachmentIsNotLabeled <Boolean>]
[-BlockAccess <Boolean>]
[-BlockAccessScope <Microsoft.Office.CompliancePolicy.Tasks.BlockAccessScope>]
[-Comment <String>]
[-Confirm]
[-ContentCharacterSetContainsWords <MultiValuedProperty>]
[-ContentContainsSensitiveInformation <PswsHashtable[]>]
[-ContentExtensionMatchesWords <MultiValuedProperty>]
[-ContentFileTypeMatches <MultiValuedProperty>]
[-ContentIsNotLabeled <Boolean>]
[-ContentIsShared <Boolean>]
[-ContentPropertyContainsWords <MultiValuedProperty>]
[-Disabled <Boolean>]
[-DocumentContainsWords <MultiValuedProperty>]
[-DocumentCreatedBy <MultiValuedProperty>]
[-DocumentCreatedByMemberOf <RecipientIdParameter[]>]
[-DocumentIsPasswordProtected <Boolean>]
[-DocumentIsUnsupported <Boolean>]
[-DocumentMatchesPatterns <MultiValuedProperty>]
[-DocumentNameMatchesPatterns <MultiValuedProperty>]
[-DocumentNameMatchesWords <MultiValuedProperty>]
[-DocumentSizeOver <Microsoft.Exchange.Data.ByteQuantifiedSize>]
[-EncryptRMSTemplate <RmsTemplateIdParameter>]
[-EndpointDlpBrowserRestrictions <PswsHashtable[]>]
[-EndpointDlpRestrictions <PswsHashtable[]>]
[-EnforcePortalAccess <Boolean>]
[-EvaluateRulePerComponent <Boolean>]
[-ExceptIfAccessScope <Microsoft.Office.CompliancePolicy.Tasks.AccessScope>]
[-ExceptIfAnyOfRecipientAddressContainsWords <MultiValuedProperty>]
[-ExceptIfAnyOfRecipientAddressMatchesPatterns <MultiValuedProperty>]
[-ExceptIfContentCharacterSetContainsWords <MultiValuedProperty>]
[-ExceptIfContentContainsSensitiveInformation <PswsHashtable[]>]
[-ExceptIfContentExtensionMatchesWords <MultiValuedProperty>]
[-ExceptIfContentFileTypeMatches <MultiValuedProperty>]
[-ExceptIfContentIsShared <Boolean>]
[-ExceptIfContentPropertyContainsWords <MultiValuedProperty>]
[-ExceptIfDocumentContainsWords <MultiValuedProperty>]
[-ExceptIfDocumentCreatedBy <MultiValuedProperty>]
[-ExceptIfDocumentCreatedByMemberOf <RecipientIdParameter[]>]
[-ExceptIfDocumentIsPasswordProtected <Boolean>]
[-ExceptIfDocumentIsUnsupported <Boolean>]
[-ExceptIfDocumentMatchesPatterns <MultiValuedProperty>]
[-ExceptIfDocumentNameMatchesPatterns <MultiValuedProperty>]
[-ExceptIfDocumentNameMatchesWords <MultiValuedProperty>]
[-ExceptIfDocumentSizeOver <Microsoft.Exchange.Data.ByteQuantifiedSize>]
[-ExceptIfFrom <RecipientIdParameter[]>]
[-ExceptIfFromAddressContainsWords <MultiValuedProperty>]
[-ExceptIfFromAddressMatchesPatterns <MultiValuedProperty>]
[-ExceptIfFromMemberOf <SmtpAddress[]>]
[-ExceptIfFromScope <Microsoft.Office.CompliancePolicy.PolicyEvaluation.FromScope>]
[-ExceptIfHasSenderOverride <Boolean>]
[-ExceptIfHeaderContainsWords <PswsHashtable>]
[-ExceptIfHeaderMatchesPatterns <PswsHashtable>]
[-ExceptIfMessageSizeOver <Microsoft.Exchange.Data.ByteQuantifiedSize>]
[-ExceptIfMessageTypeMatches <Microsoft.Office.CompliancePolicy.PolicyEvaluation.MessageTypes>]
[-ExceptIfProcessingLimitExceeded <Boolean>]
[-ExceptIfRecipientADAttributeContainsWords <PswsHashtable>]
[-ExceptIfRecipientADAttributeMatchesPatterns <PswsHashtable>]
[-ExceptIfRecipientDomainIs <MultiValuedProperty>]
[-ExceptIfSenderADAttributeContainsWords <PswsHashtable>]
[-ExceptIfSenderADAttributeMatchesPatterns <PswsHashtable>]
[-ExceptIfSenderDomainIs <MultiValuedProperty>]
[-ExceptIfSenderIPRanges <MultiValuedProperty>]
[-ExceptIfSentTo <MultiValuedProperty>]
[-ExceptIfSentToMemberOf <RecipientIdParameter[]>]
[-ExceptIfSubjectContainsWords <MultiValuedProperty>]
[-ExceptIfSubjectMatchesPatterns <MultiValuedProperty>]
[-ExceptIfSubjectOrBodyContainsWords <MultiValuedProperty>]
[-ExceptIfSubjectOrBodyMatchesPatterns <MultiValuedProperty>]
[-ExceptIfUnscannableDocumentExtensionIs <MultiValuedProperty>]
[-ExceptIfWithImportance <Microsoft.Office.CompliancePolicy.Tasks.WithImportance>]
[-ExpiryDate <System.DateTime>]
[-From <RecipientIdParameter[]>]
[-FromAddressContainsWords <MultiValuedProperty>]
[-FromAddressMatchesPatterns <MultiValuedProperty>]
[-FromMemberOf <SmtpAddress[]>]
[-FromScope <Microsoft.Office.CompliancePolicy.PolicyEvaluation.FromScope>]
[-GenerateAlert <MultiValuedProperty>]
[-GenerateIncidentReport <MultiValuedProperty>]
[-HasSenderOverride <Boolean>]
[-HeaderContainsWords <PswsHashtable>]
[-HeaderMatchesPatterns <PswsHashtable>]
[-ImmutableId <System.Guid>]
[-IncidentReportContent <ReportContentOption[]>]
[-MessageIsNotLabeled <Boolean>]
[-MessageSizeOver <Microsoft.Exchange.Data.ByteQuantifiedSize>]
[-MessageTypeMatches <Microsoft.Office.CompliancePolicy.PolicyEvaluation.MessageTypes>]
[-MipRestrictAccess <PswsHashtable[]>]
[-Moderate <PswsHashtable>]
[-ModifySubject <PswsHashtable>]
[-NonBifurcatingAccessScope <Microsoft.Office.CompliancePolicy.Tasks.NonBifurcatingAccessScope>]
[-NotifyAllowOverride <OverrideOption[]>]
[-NotifyEmailCustomSenderDisplayName <String>]
[-NotifyEmailCustomSubject <String>]
[-NotifyEmailCustomText <String>]
[-NotifyEmailExchangeIncludeAttachment <Boolean>]
[-NotifyEndpointUser <PswsHashtable>]
[-NotifyOverrideRequirements <Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicyOverrideRequirements>]
[-NotifyPolicyTipCustomDialog <String>]
[-NotifyPolicyTipCustomText <String>]
[-NotifyPolicyTipCustomTextTranslations <MultiValuedProperty>]
[-NotifyPolicyTipDisplayOption <Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicyTipDisplayOption>]
[-NotifyPolicyTipUrl <String>]
[-NotifyUser <MultiValuedProperty>]
[-NotifyUserType <Microsoft.Office.CompliancePolicy.PolicyEvaluation.NotifyUserType>]
[-OnPremisesScannerDlpRestrictions <PswsHashtable[]>]
[-PrependSubject <String>]
[-Priority <System.Int32>]
[-ProcessingLimitExceeded <Boolean>]
[-Quarantine <Boolean>]
[-RecipientADAttributeContainsWords <PswsHashtable>]
[-RecipientADAttributeMatchesPatterns <PswsHashtable>]
[-RecipientDomainIs <MultiValuedProperty>]
[-RedirectMessageTo <RecipientIdParameter[]>]
[-RemoveHeader <MultiValuedProperty>]
[-RemoveRMSTemplate <Boolean>]
[-ReportSeverityLevel <RuleSeverity>]
[-RestrictAccess <System.Collections.Hashtable[]>]
[-RestrictBrowserAccess <Boolean>]
[-RuleErrorAction <Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicyRuleErrorAction>]
[-SenderADAttributeContainsWords <PswsHashtable>]
[-SenderADAttributeMatchesPatterns <PswsHashtable>]
[-SenderAddressLocation <Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicySenderAddressLocation>]
[-SenderDomainIs <MultiValuedProperty>]
[-SenderIPRanges <MultiValuedProperty>]
[-SentTo <MultiValuedProperty>]
[-SentToMemberOf <RecipientIdParameter[]>]
[-SetHeader <PswsHashtable>]
[-SharedByIRMUserRisk <MultiValuedProperty>]
[-StopPolicyProcessing <Boolean>]
[-SubjectContainsWords <MultiValuedProperty>]
[-SubjectMatchesPatterns <MultiValuedProperty>]
[-SubjectOrBodyContainsWords <MultiValuedProperty>]
[-SubjectOrBodyMatchesPatterns <MultiValuedProperty>]
[-ThirdPartyAppDlpRestrictions <PswsHashtable[]>]
[-TriggerPowerAutomateFlow <String>]
[-UnscannableDocumentExtensionIs <MultiValuedProperty>]
[-ValidateRule]
[-WhatIf]
[-WithImportance <Microsoft.Office.CompliancePolicy.Tasks.WithImportance>]
[<CommonParameters>]
说明
每个新规则必须包含一个条件筛选器或测试,以及一个关联的操作。
要在安全与合规中心 PowerShell 中使用此 cmdlet,必须分配权限。 有关详细信息,请参阅 Microsoft Purview 合规门户中的权限。
示例
示例 1
New-DlpComplianceRule -Name "SocialSecurityRule" -Policy "USFinancialChecks" -ContentContainsSensitiveInformation @{Name="U.S. Social Security Number (SSN)"} -BlockAccess $True
本示例创建名为“SocialSecurityRule”的新 DLP 合规性规则,该规则分配到“USFinancialChecks”策略。 该规则将检查是否存在社会安全号码,如果存在,则阻止访问。
示例 2
$contains_complex_types = @{
operator = "And"
groups = @(
@{
operator = "Or"
name = "PII Identifiers"
sensitivetypes = @(
@{
name = "Drug Enforcement Agency (DEA) Number"
maxconfidence = 100
minconfidence = 75
mincount = 1
maxcount = -1
}
)
}
@{
operator = "Or"
name = "Medical Terms"
sensitivetypes = @(
@{
name = "International Classification of Diseases (ICD-9-CM)"
maxconfidence = 100
minconfidence = 75
mincount = 1
maxcount = -1
}
@{
name = "International Classification of Diseases (ICD-10-CM)"
maxconfidence = 100
minconfidence = 75
mincount = 1
maxcount = -1
}
)
}
)
}
New-DLPComplianceRule -Name "Contoso Medical Information" -Policy "Contoso Medical Checks" -ContentContainsSensitiveInformation $contains_complex_types
此示例创建名为“Contoso Medical Information”的新 DLP 合规性规则。 该规则分配给“Contoso Medical Checks”策略。 它使用高级语法搜索指定的内容。
示例 3
Contents of the file named C:\Data\Sensitive Type.txt:
{
"Version": "1.0",
"Condition": {
"Operator": "And",
"SubConditions": [
{
"ConditionName": "ContentContainsSensitiveInformation",
"Value": [
{
"groups": [
{
"Operator": "Or",
"labels": [
{
"name": "defa4170-0d19-0005-000a-bc88714345d2",
"type": "Sensitivity"
}
],
"name": "Default",
"sensitivetypes": [
{
"confidencelevel": "Low",
"name": "Credit Card Number"
}
]
}
]
}
]
},
{
"Operator": "Not",
"SubConditions": [
{
"Operator": "OR",
"SubConditions": [
{
"ConditionName": "FromMemberOf",
"Value": [
"janesteam@contoso.com"
]
},
{
"ConditionName": "SentTo",
"Value": [
"adele@contoso.com"
]
}
],
}
]
}
]
}
}
$data = Get-Content -Path "C:\Data\Sensitive Type.txt" -ReadCount 0 -encoding Byte
$string = [System.Text.Encoding]::UTF8.GetString($data)
New-DLPComplianceRule -Name "Contoso Rule 1" -Policy "Contoso Policy 1" -AdvancedRule $string -NotifyUser
此示例使用 AdvancedRule 参数从文件中读取以下复杂条件:“内容包含敏感信息:信用卡号 OR 高度机密”AND (NOT (发件人是“Jane 团队”的成员 OR 收件人是“adele@contoso.com”))。
参数
-AccessScope
AccessScope 参数指定基于内容访问范围的 DLP 规则的条件。 该规则会应用于与指定的访问范围匹配的内容。 有效值包含:
- InOrganization:此规则应用于可在组织内访问或传递给组织内收件人的内容。
- NotInOrganization:此规则应用于可在组织外部访问或传递给组织外部的收件人的内容。
- NotInOrganization:此规则应用于组织外部可以访问的内容。
类型: | Microsoft.Office.CompliancePolicy.Tasks.AccessScope |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |
-ActivationDate
保留此参数以供 Microsoft 内部使用。
类型: | System.DateTime |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |
-AddRecipients
AddRecipients 参数指定用于将指定的收件人添加到电子邮件的 DLP 规则的操作。 此参数使用以下语法:
-
@{<AddToRecipients | CopyTo | BlindCopyTo> = "emailaddress"}
. 例如,@{AddToRecipients = "laura@contoso.com"}
或@{BlindCopyTo = "julia@contoso.com"}
。 -
@{AddManagerAsRecipientType = "<To | Cc | Bcc>"}
. 例如,@{AddManagerAsRecipientType = "Bcc"}
。
可以在仅限 Exchange 的 DLP 策略中使用此操作。
类型: | PswsHashtable |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |
-AdvancedRule
AdvancedRule 参数使用支持多个 AND、OR 和 NOT 运算符和嵌套组的复杂规则语法。
此参数使用与示例 2 中的传统高级语法类似的 JSON 语法,但从包含传统上不支持的其他运算符和组合的文件中读取。
有关语法详细信息,请参阅示例 3。
类型: | String |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |
-AlertProperties
{{ Fill AlertProperties Description }}
类型: | PswsHashtable |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |
-AnyOfRecipientAddressContainsWords
AnyOfRecipientAddressContainsWords 参数指定用于在收件人电子邮件地址中查找字词或短语的 DLP 规则的条件。 可以指定多个字词或短语,以逗号分隔。
- 单个字词:
"no_reply"
- 多个字词:
no_reply,urgent,...
- 多个字词和短语:
"phrase 1",word1,"phrase with , or spaces",word2,...
单个字词或短语的最大长度为 128 个字符。 最大字词或短语数为 600。
可以在仅限 Exchange 的 DLP 策略中使用此条件。
类型: | MultiValuedProperty |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |
-AnyOfRecipientAddressMatchesPatterns
AnyOfRecipientAddressMatchesPatterns 参数指定用于使用正则表达式在收件人电子邮件地址中查找文本模式的 DLP 规则的条件。 可以通过使用下面的语法来指定多个文本模式:"regular expression1"|"regular expression2"|..."regular expressionN"
。
单个正则表达式的最大长度为 128 个字符。 正则表达式的最大数目为 300。
可以在仅限 Exchange 的 DLP 策略中使用此条件。
类型: | MultiValuedProperty |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |
-ApplyBrandingTemplate
ApplyBrandingTemplate 参数指定 DLP 规则的操作,该规则用于对通过 Microsoft Purview 邮件加密进行加密的邮件应用自定义品牌模板。 按名称标识自定义品牌模板。 如果名称中包含空格,则使用引号 (") 括住该名称。
使用 EnforcePortalAccess 参数控制是否要求外部用户使用加密的邮件门户来查看加密邮件。
类型: | String |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |
-ApplyHtmlDisclaimer
ApplyHtmlDisclaimer 参数指定用于向邮件添加免责声明文本的规则的操作。此参数使用语法:@{Text = "Disclaimer text"; Location = <Append | Prepend>; FallbackAction = <Wrap | Ignore | Reject> }
。
- Text:指定要添加的免责声明文本。 免责声明文本可以包含 HTML 标记和内嵌级联样式表 (CSS) 标记。 可以使用 IMG 标记添加图像。
- Location:指定在邮件正文中插入 HTML 免责声明文本的位置。 Append = 添加到邮件正文末尾。 Prepend = 在邮件正文的开头插入。
- FallbackAction:指定 HTML 免责声明无法应用到邮件时的操作。 Wrap = 原始邮件打包在新邮件信封中,并使用免责声明作为新邮件的邮件正文。 Ignore = 忽略该规则,传递邮件时不带免责声明。 Reject = 拒绝邮件。
可以在仅限 Exchange 的 DLP 策略中使用此条件。
类型: | PswsHashtable |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |
-AttachmentIsNotLabeled
{{ Fill AttachmentIsNotLabeled Description }}
类型: | Boolean |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |
-BlockAccess
BlockAccess 参数指定 DLP 规则的操作,该规则用于在满足规则条件时阻止对源项的访问。 有效值包含:
- $true:进一步阻止对符合规则的源项的访问。 所有者、作者和网站所有者仍可以访问此项。
- $true:进一步阻止对符合规则的源项目的访问。 此值为默认值。
类型: | Boolean |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |
-BlockAccessScope
此开关可用于测试内部 URL,因为具有关联证书的 URL 通常是外部 URL。 有效值包含:
- All:阻止除所有者和最后一个修改者之外的所有人的访问。
- PerUser:阻止外部用户的访问。
- PerAnonymousUser:通过 SharePoint 和 OneDrive 中的“知道链接的任何人”选项阻止人员访问。
类型: | Microsoft.Office.CompliancePolicy.Tasks.BlockAccessScope |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |
-Comment
Comment 参数指定可选注释。 如果您指定包含空格的值,为该值加上双引号("),例如:"这是管理员备注"。
类型: | String |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |
-Confirm
Confirm 开关指定是否显示确认提示。 此开关对 cmdlet 造成的影响取决于在你继续操作之前 cmdlet 是否需要确认。
- 破坏性 cmdlet(例如 Remove-* cmdlets)内置有暂停,可强制要求先确认命令,然后再继续操作。 对于这些 cmdlet,您可以使用此确切语法跳过确认提示:
-Confirm:$false
。 - 其他大多数 cmdlet(例如 New-* 和 Set-* cmdlet)都没有内置暂停。 对于这些 cmdlet,指定不含值的 Confirm 开关会引入暂停,从而强制要求你先确认命令,然后再继续操作。
类型: | SwitchParameter |
别名: | cf |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |
-ContentCharacterSetContainsWords
ContentCharacterSetContainsWords 参数指定用于在邮件中查找字符集名称的规则的条件。 可以指定用逗号分隔的多个值。
支持的字符集为 big5, din_66003, euc-jp, euc-kr, gb18030, gb2312, hz-gb-2312, iso-2022-jp, iso-2022-kr, iso-8859-1, iso-8859-13, iso-8859-15, iso-8859-2, iso-8859-3, iso-8859-4, iso-8859-5, iso-8859-6, iso-8859-7, iso-8859-8, iso-8859-9, koi8-r, koi8-u, ks_c_5601-1987, ns_4551-1, sen_850200_b, shift_jis, utf-7, utf-8, windows-1250, windows-1251, windows-1252, windows-1253, windows-1254, windows-1255, windows-1256, windows-1257, windows-1258, windows-874
。
类型: | MultiValuedProperty |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |
-ContentContainsSensitiveInformation
ContentContainsSensitiveInformation 参数指定基于内容中敏感信息类型匹配的规则的条件。 该规则会应用于包含指定的敏感信息类型的内容。 除了敏感信息类型外,该参数还可以应用于包含敏感度标签的文件。
此参数使用基本语法 @(@{Name="SensitiveInformationType1";[minCount="Value"],@{Name="SensitiveInformationType2";[minCount="Value"],...)
。 例如,@(@{Name="U.S. Social Security Number (SSN)"; minCount="2"},@{Name="Credit Card Number"})
。 敏感度标签示例:@(@{operator = "And"; groups = @(@{operator="Or";name="Default";labels=@(@{name="Confidential";type="Sensitivity"})})})
。
使用 Get-DLPSensitiveInformationType cmdlet 可以列出组织的敏感信息类型。 有关敏感信息类型的详细信息,请参阅 Exchange 中的敏感信息类型查找的内容。
有关高级语法的示例,请参阅本主题中的示例 2。
类型: | PswsHashtable[] |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |
-ContentExtensionMatchesWords
ContentExtensionMatchesWords 参数指定在文件扩展名中查找字词的 DLP 规则的条件。 可以指定多个字词,以逗号分隔。 无论原始文件类型如何,此谓词都根据文件名中存在的扩展名匹配。
类型: | MultiValuedProperty |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |
-ContentFileTypeMatches
{{ Fill ContentFileTypeMatches Description }}
类型: | MultiValuedProperty |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |
-ContentIsNotLabeled
ContentIsNotLabeled 参数指定 DLP 规则的条件,用于查找未标记的附件或文档。 有效值包含:
- $true:查找未标记的附件或文档。
- $false:不要查找未标记的附件或文档。
在 Exchange 中,仅当附件和邮件正文均未标记时,才会匹配此条件。
类型: | Boolean |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |
-ContentIsShared
ContentIsNotLabeled 参数指定 DLP 规则的条件,用于查找未标记的附件或文档。 有效值包含:
- $true:查找未标记的附件或文档。
- $false:不要查找未标记的附件或文档。
在 Exchange 中,仅当附件和邮件正文均未标记时,才会匹配此条件。
类型: | Boolean |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |
-ContentPropertyContainsWords
ContentPropertyContainsWords 参数指定基于内容中属性匹配的 DLP 规则的条件。 该规则应用于包含指定属性的内容。
此参数接受以下格式的值:"Property1:Value1,Value2","Property2:Value3,Value4",..."PropertyN:ValueN,ValueN"
。
类型: | MultiValuedProperty |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |
-Disabled
Disabled 参数指定是否禁用 DLP 规则。 有效值包含:
- $true:禁用此规则。
- $true:启用此规则。 此值为默认值。
类型: | Boolean |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |
-DocumentContainsWords
DocumentContainsWords 参数指定在邮件附件中查找字词的 DLP 规则的条件。 只查看支持的附件类型。
为了指定多个字词或短语,该参数使用以下语法:Word1,"Phrase with spaces",word2,...wordN
。 请勿使用前导或尾随空格。
可以在仅限 Exchange 的 DLP 策略中使用此条件。
类型: | MultiValuedProperty |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |
-DocumentCreatedBy
DocumentCreatedBy 参数指定 DLP 规则的条件,该规则查找由特定标识创建的文档。 可以指定用逗号分隔的多个值。
此参数适用于 Sharepoint 和 Onedrive 工作负载。
类型: | MultiValuedProperty |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |
-DocumentCreatedByMemberOf
DocumentCreatedByMemberOf 参数指定 DLP 规则的条件,该规则查找由特定组的成员创建的文档。 可以指定用逗号分隔的多个值。
此参数适用于 Sharepoint 和 Onedrive 工作负载。
类型: | RecipientIdParameter[] |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |
-DocumentIsPasswordProtected
DocumentIsPasswordProtected 参数指定 DLP 规则的条件,该规则用于查找受密码保护的文件(因为无法检查文件的内容)。 密码检测适用于 Office 文档、压缩文件(.zip、.7z、.rar、.tar 等)和 .pdf 文件。 有效值包含:
- $true:查找受密码保护的文件。
- $false:不查找受密码保护的文件。
类型: | Boolean |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |
-DocumentIsUnsupported
DocumentIsUnsupported 参数指定 DLP 规则的条件,该规则用于查找无法扫描的文件。 有效值包含:
- $true:查找无法扫描的不受支持的文件。
- $false:不查找无法扫描的不受支持的文件。
类型: | Boolean |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |
-DocumentMatchesPatterns
DocumentMatchesPatterns 参数指定用于使用正则表达式在邮件附件上下文中查找文本模式的 DLP 规则的条件。 只查看支持的附件类型。
可以通过使用下面的语法来指定多个文本模式:"Regular expression1","Regular expression2",..."Regular expressionN"
。
可以在仅限 Exchange 的 DLP 策略中使用此条件。
类型: | MultiValuedProperty |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |
-DocumentNameMatchesPatterns
DocumentNameMatchesPatterns 参数指定用于使用正则表达式在邮件附件名称中查找文本模式的 DLP 规则的条件。 可以通过使用下面的语法来指定多个文本模式:"regular expression1"|"regular expression2"|..."regular expressionN"
。
单个正则表达式的最大长度为 128 个字符。 正则表达式的最大数目为 300。
类型: | MultiValuedProperty |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |
-DocumentNameMatchesWords
DocumentNameMatchesWords 参数指定用于在邮件附件名称中查找字词或短语的 DLP 规则的条件。 可以指定多个字词或短语,以逗号分隔。
- 单个字词:
"no_reply"
- 多个字词:
no_reply,urgent,...
- 多个字词和短语:
"phrase 1",word1,"phrase with , or spaces",word2,...
单个字词或短语的最大长度为 128 个字符。 最大字词或短语数为 50。
类型: | MultiValuedProperty |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |
-DocumentSizeOver
DocumentSizeOver 参数指定用于查找有任何附件超出了指定大小的 DLP 规则的条件。
有效值是一个数字,最大可为 1.999999999 TB(即 2199023254528 B)或值 unlimited。默认值为 6 GB(即 6442450944 B)。
- B(字节)
- KB(千字节)
- MB(兆字节)
- GB(千兆字节)
- TB(兆兆字节)
TB(兆兆字节)
可以在仅限 Exchange 的 DLP 策略中使用此条件。
类型: | Microsoft.Exchange.Data.ByteQuantifiedSize |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |
-EncryptRMSTemplate
EncryptRMSTemplate 参数指定用于将权限管理服务 (RMS) 模板应用于文件的 DLP 规则的操作。 按名称标识 RMS 模板。 如果名称中包含空格,则使用引号 (") 括住该名称。
使用 Get-RMSTemplate cmdlet 来查看可用的 RMS 模板。
类型: | RmsTemplateIdParameter |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |
-EndpointDlpBrowserRestrictions
{{ Fill EndpointDlpBrowserRestrictions Description }}
类型: | PswsHashtable[] |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |
-EndpointDlpRestrictions
注意:此参数要求在 Microsoft Entra ID 中具有合规性管理员或合规性数据管理员角色的成员身份。
EndpointDlpRestrictions 参数指定终结点 DLP 的受限终结点。 此参数使用以下语法:@(@{"Setting"="<Setting>"; "Value"="<Value>}",@{"Setting"="<Setting>"; "Value"="<Value>"},...)
。
<Setting>
值是受支持的值之一。
<Value>
的可用值包括:Audit、Block、Ignore 或 Warn。
示例值:
@{"Setting"="Print"; "Value"="Block"}
@{"Setting"="CopyPaste"; "Value"="Block";}
@{"Setting"="ScreenCapture"; "Value"="Block";}
@{"Setting"="RemovableMedia"; "Value"="Block";}
@{"Setting"="NetworkShare"; "Value"="Block";}
@{"Setting"="Print"; "Value"="Audit";}
@{"Setting"="UnallowedApps"; "Value"="notepad"; "value2"="Microsoft Notepad"}
在此参数中使用“Block”或“Warn”值时,还需要使用 NotifyUser 参数。
可以使用 Get-PolicyConfig 和 Set-PolicyConfig cmdlet 查看和配置可用限制。
有关终结点 DLP 的详细信息,请参阅了解终结点数据丢失防护。
类型: | PswsHashtable[] |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |
-EnforcePortalAccess
当还指定了 ApplyBrandingTemplate 操作时,EnforcePortalAccess 参数指定是否要求外部收件人使用加密的邮件门户来查看加密邮件。 有效值包含:
- $true:外部收件人需要使用加密的邮件门户来查看加密邮件。
- $false:外部收件人不需要使用加密的邮件门户。 Outlook 可以内联解密邮件。
类型: | Boolean |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |
-EvaluateRulePerComponent
EvaluateRulePerComponent 参数指定是否在同一消息组件中包含规则中条件和异常的匹配项。 有效值包含:
- $true:条件和例外的 DLP 规则匹配必须位于同一邮件组件 (例如邮件正文或单个附件) 中。
- $false:条件和异常的 DLP 规则匹配可以位于邮件中的任何位置。
例如,假设 DLP 规则配置为阻止包含三个或更多社会安全号码 (SSN) 的邮件。 当此参数的值$true时,仅当邮件正文中有三个或更多个 SSN,或者特定附件中有三个或更多个 SSN 时,才会阻止消息。 如果邮件正文中有两个 SSN,附件中有一个 SSN,同一电子邮件中另一个附件中有两个 SSN,则 DLP 规则不匹配,并且不会阻止邮件。
此参数仅适用于以下条件或异常:
- 内容包含
- 附件包含
- 未标记附件
- 文件扩展名为
类型: | Boolean |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |
-ExceptIfAccessScope
ExceptIfAccessScopeAccessScope 参数指定基于内容访问范围的 DLP 规则的例外情况。 该规则不会应用于与指定的访问范围匹配的内容。 有效值包含:
- InOrganization:该规则不会应用于可在组织内部访问或传递给组织内收件人的内容。
- NotInOrganization:此规则不会应用于可在组织外部访问或传递给组织外部的收件人的内容。
- NotInOrganization:此规则不适用于组织外部可以访问的内容。
类型: | Microsoft.Office.CompliancePolicy.Tasks.AccessScope |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |
-ExceptIfAnyOfRecipientAddressContainsWords
ExceptIfAnyOfRecipientAddressContainsWords 参数指定用于在收件人电子邮件地址中查找字词或短语的 DLP 规则的例外情况。 可以指定多个字词,以逗号分隔。
- 单个字词:
"no_reply"
- 多个字词:
no_reply,urgent,...
- 多个字词和短语:
"phrase 1",word1,"phrase with , or spaces",word2,...
单个字词或短语的最大长度为 128 个字符。 最大字词或短语数为 600。
可以在仅限 Exchange 的 DLP 策略中使用此例外情况。
类型: | MultiValuedProperty |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |
-ExceptIfAnyOfRecipientAddressMatchesPatterns
ExceptIfAnyOfRecipientAddressMatchesPatterns 参数指定用于使用正则表达式在收件人电子邮件地址中查找文本模式的 DLP 规则的例外情况。 可以通过使用下面的语法来指定多个文本模式:"regular expression1"|"regular expression2"|..."regular expressionN"
。
单个正则表达式的最大长度为 128 个字符。 正则表达式的最大数目为 300。
可以在仅限 Exchange 的 DLP 策略中使用此例外情况。
类型: | MultiValuedProperty |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |
-ExceptIfContentCharacterSetContainsWords
ExceptIfContentCharacterSetContainsWords 参数指定用于在邮件中查找字符集名称的规则的例外情况。
为了指定多个字词,该参数使用以下语法:Word1,word2,...wordN
。 请勿使用前导或尾随空格。
支持的字符集为 big5, din_66003, euc-jp, euc-kr, gb18030, gb2312, hz-gb-2312, iso-2022-jp, iso-2022-kr, iso-8859-1, iso-8859-13, iso-8859-15, iso-8859-2, iso-8859-3, iso-8859-4, iso-8859-5, iso-8859-6, iso-8859-7, iso-8859-8, iso-8859-9, koi8-r, koi8-u, ks_c_5601-1987, ns_4551-1, sen_850200_b, shift_jis, utf-7, utf-8, windows-1250, windows-1251, windows-1252, windows-1253, windows-1254, windows-1255, windows-1256, windows-1257, windows-1258, windows-874
。
类型: | MultiValuedProperty |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |
-ExceptIfContentContainsSensitiveInformation
ExceptIfContentContainsSensitiveInformation 参数指定基于内容中敏感信息类型匹配的规则的例外情况。 该规则不会应用于包含指定敏感信息类型的内容。 除了敏感信息类型外,该参数还可以应用于包含敏感度标签的文件。
此参数使用基本语法 @(@{Name="SensitiveInformationType1";[minCount="Value"],@{Name="SensitiveInformationType2";[minCount="Value"],...)
。 例如,@(@{Name="U.S. Social Security Number (SSN)"; minCount="2"},@{Name="Credit Card Number"})
。 敏感度标签示例:@(@{operator = "And"; groups = @(@{operator="Or";name="Default";labels=@(@{name="Confidential";type="Sensitivity"})})})
。
使用 Get-DLPSensitiveInformationType cmdlet 可以列出组织的敏感信息类型。 有关敏感信息类型的详细信息,请参阅 Exchange 中的敏感信息类型查找的内容。
类型: | PswsHashtable[] |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |
-ExceptIfContentExtensionMatchesWords
ExceptIfContentExtensionMatchesWords 参数指定在文件扩展名中查找字词的 DLP 规则的例外情况。 可以指定多个字词,以逗号分隔。 无论原始文件类型如何,此谓词都根据文件名中存在的扩展名匹配。
类型: | MultiValuedProperty |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |
-ExceptIfContentFileTypeMatches
{{ Fill ExceptIfContentFileTypeMatches Description }}
类型: | MultiValuedProperty |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |
-ExceptIfContentIsShared
ContentIsNotLabeled 参数指定 DLP 规则的例外,该规则查找未标记的附件或文档。 有效值包含:
- $true:查找未标记的附件或文档。
- $false:不要查找未标记的附件或文档。
在 Exchange 中,仅当附件和邮件正文均未标记时,才会匹配此条件。
类型: | Boolean |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |
-ExceptIfContentPropertyContainsWords
ExceptIfContentPropertyContainsWords 参数指定基于内容中属性匹配的 DLP 规则的例外情况。 该规则不会应用于包含指定属性的内容。
此参数接受以下格式的值:"Property1:Value1,Value2","Property2:Value3,Value4",..."PropertyN:ValueN,ValueN"
。
类型: | MultiValuedProperty |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |
-ExceptIfDocumentContainsWords
ExceptIfDocumentContainsWords 参数指定在邮件附件中查找字词的 DLP 规则的例外情况。 只查看支持的附件类型。
为了指定多个字词或短语,该参数使用以下语法:Word1,"Phrase with spaces",word2,...wordN
。 请勿使用前导或尾随空格。
可以在仅限 Exchange 的 DLP 策略中使用此例外情况。
类型: | MultiValuedProperty |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |
-ExceptIfDocumentCreatedBy
DocumentCreatedBy 参数指定 DLP 规则的例外,该规则查找由特定标识创建的文档。 可以指定用逗号分隔的多个值。
此参数适用于 Sharepoint 和 Onedrive 工作负载。
类型: | MultiValuedProperty |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |
-ExceptIfDocumentCreatedByMemberOf
DocumentCreatedByMemberOf 参数指定 DLP 规则的例外,该规则查找由特定组的成员创建的文档。 可以指定用逗号分隔的多个值。
此参数适用于 Sharepoint 和 Onedrive 工作负载。
类型: | RecipientIdParameter[] |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |
-ExceptIfDocumentIsPasswordProtected
ExceptIfDocumentIsPasswordProtected 参数指定 DLP 规则的例外情况,该规则用于查找受密码保护的文件(因为无法检查文件的内容)。 密码检测适用于 Office 文档、压缩文件(.zip、.7z、.rar、.tar 等)和 .pdf 文件。 有效值包含:
- $true:查找受密码保护的文件。
- $false:不查找受密码保护的文件。
类型: | Boolean |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |
-ExceptIfDocumentIsUnsupported
ExceptIfDocumentIsUnsupported 参数指定 DLP 规则的例外情况,该规则用于查找无法扫描的文件。 有效值包含:
- $true:查找无法扫描的不受支持的文件。
- $false:不查找无法扫描的不受支持的文件。
类型: | Boolean |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |
-ExceptIfDocumentMatchesPatterns
ExceptIfDocumentMatchesPatterns 参数指定用于使用正则表达式在邮件附件上下文中查找文本模式的 DLP 规则的例外情况。 只查看支持的附件类型。
可以通过使用下面的语法来指定多个文本模式:"Regular expression1","Regular expression2",..."Regular expressionN"
。
可以在仅限 Exchange 的 DLP 策略中使用此例外情况。
类型: | MultiValuedProperty |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |
-ExceptIfDocumentNameMatchesPatterns
ExceptIfDocumentNameMatchesPatterns 参数指定用于使用正则表达式在邮件附件名称中查找文本模式的 DLP 规则的例外情况。 可以通过使用下面的语法来指定多个文本模式:"regular expression1"|"regular expression2"|..."regular expressionN"
。
单个正则表达式的最大长度为 128 个字符。 正则表达式的最大数目为 300。
类型: | MultiValuedProperty |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |
-ExceptIfDocumentNameMatchesWords
ExceptIfDocumentNameMatchesWords 参数指定用于在邮件附件名称中查找字词或短语的 DLP 规则的例外情况。 可以指定多个字词或短语,以逗号分隔。
- 单个字词:
"no_reply"
- 多个字词:
no_reply,urgent,...
- 多个字词和短语:
"phrase 1",word1,"phrase with , or spaces",word2,...
单个字词或短语的最大长度为 128 个字符。 最大字词或短语数为 50。
类型: | MultiValuedProperty |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |
-ExceptIfDocumentSizeOver
ExceptIfDocumentSizeOver 参数指定用于查找有任何附件超出了指定大小的 DLP 规则的例外情况。
有效值是一个数字,最大可为 1.999999999 TB(即 2199023254528 B)或值 unlimited。默认值为 6 GB(即 6442450944 B)。
- B(字节)
- KB(千字节)
- MB(兆字节)
- GB(千兆字节)
- TB(兆兆字节)
TB(兆兆字节)
可以在仅限 Exchange 的 DLP 策略中使用此例外情况。
类型: | Microsoft.Exchange.Data.ByteQuantifiedSize |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |
-ExceptIfFrom
ExceptIfFrom 参数指定 DLP 规则的例外情况,该规则用于查找来自特定发件人的邮件。 按电子邮件地址标识发件人。 可以指定用逗号分隔的多个值。
可以在仅限 Exchange 的 DLP 策略中使用此例外情况。
类型: | RecipientIdParameter[] |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |
-ExceptIfFromAddressContainsWords
ExceptIfFromAddressContainsWords 参数指定用于在发件人电子邮件地址中查找字词或短语的 DLP 规则的例外情况。 可以指定多个字词或短语,以逗号分隔。
- 单个字词:
"no_reply"
- 多个字词:
no_reply,urgent,...
- 多个字词和短语:
"phrase 1",word1,"phrase with , or spaces",word2,...
单个字词的最大长度为 128 个字符。 最大字词或短语数为 50。
可以在仅限 Exchange 的 DLP 策略中使用此例外情况。
类型: | MultiValuedProperty |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |
-ExceptIfFromAddressMatchesPatterns
ExceptIfFromAddressMatchesPatterns 参数指定用于使用正则表达式在发件人电子邮件地址中查找文本模式的 DLP 规则的例外情况。 可以通过使用下面的语法来指定多个文本模式:"regular expression1"|"regular expression2"|..."regular expressionN"
。
单个正则表达式的最大长度为 128 个字符。 正则表达式的最大数目为 300。
可以在仅限 Exchange 的 DLP 策略中使用此例外情况。
类型: | MultiValuedProperty |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |
-ExceptIfFromMemberOf
FromMemberOf 参数指定 DLP 规则的例外情况,该规则用于查找组成员发送的邮件。 按组的电子邮件地址标识组。
Update 如果值中有空格或需要使用双引号,请使用以下语法:"Value1","Value2",..."ValueN"
。
类型: | SmtpAddress[] |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |
-ExceptIfFromScope
ExceptIfFromScope 参数指定用于查找邮件发件人位置的规则的例外情况。 有效值包含:
- InOrganization:发件人是组织中的邮箱、邮件用户、组或已启用邮件的公用文件夹,或者发件人的电子邮件地址位于配置为权威域或内部中继域的接受的域中。
- NotInOrganization:发件人的电子邮件地址不在接受的域中,或者发件人的电子邮件地址位于配置为外部中继域的接受的域中。
可以在仅限 Exchange 的 DLP 策略中使用此例外情况。
类型: | Microsoft.Office.CompliancePolicy.PolicyEvaluation.FromScope |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |
-ExceptIfHasSenderOverride
ExceptIfHasSenderOverride 参数指定规则的例外情况,该规则用于查找发件人选择替代 DLP 策略的邮件。 有效值包含:
- $true:查找发件人替代了 DLP 策略的邮件。
- $false:不查找发件人替代了 DLP 策略的邮件。
可以在仅限 Exchange 的 DLP 策略中使用此例外情况。
类型: | Boolean |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |
-ExceptIfHeaderContainsWords
HeaderContainsWords 参数指定在标头字段中查找字词的 DLP 规则的例外情况。
为了指定多个字词或短语,该参数使用以下语法:Word1,"Phrase with spaces",word2,...wordN
。 请勿使用前导或尾随空格。
可以在仅限 Exchange 的 DLP 策略中使用此例外情况。
类型: | PswsHashtable |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |
-ExceptIfHeaderMatchesPatterns
HeaderMatchesPatterns 参数指定用于使用正则表达式在标头字段中查找文本模式的 DLP 规则的例外情况。 可以通过使用下面的语法来指定多个文本模式:"regular expression1","regular expression2",..."regular expressionN"
。
可以在仅限 Exchange 的 DLP 策略中使用此例外情况。
类型: | PswsHashtable |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |
-ExceptIfMessageSizeOver
ExceptIfMessageSizeOver 参数指定用于查找邮件大小超出了指定大小的 DLP 规则的例外情况。 该大小包括邮件和所有附件。
有效值是一个数字,最大可为 1.999999999 TB(即 2199023254528 B)或值 unlimited。默认值为 6 GB(即 6442450944 B)。
- B(字节)
- KB(千字节)
- MB(兆字节)
- GB(千兆字节)
- TB(兆兆字节)
TB(兆兆字节)
可以在仅限 Exchange 的 DLP 策略中使用此例外情况。
类型: | Microsoft.Exchange.Data.ByteQuantifiedSize |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |
-ExceptIfMessageTypeMatches
ExceptIfMessageTypeMatches 参数指定用于查找指定类型邮件的规则的例外情况。 有效值包含:
- ApprovalRequest:发送给审查方的审查请求邮件。
- AutomaticForward:自动转发给备用收件人的邮件(通过 Exchange,而不是通过用户在 Outlook 网页版或 Outlook 中配置的自动转发规则)。
- AutomaticReply:用户配置的外出 (OOF) 邮件。
- Calendaring:会议请求和答复。
- 加密:S/MIME 加密邮件。
- PermissionControlled:受权限管理、Office 365 邮件加密 (OME) 和敏感度标签(带加密)保护的邮件。
- ReadReceipt:已读回执。
- Signed:数字签名的邮件。
可以在仅限 Exchange 的 DLP 策略中使用此例外情况。
类型: | Microsoft.Office.CompliancePolicy.PolicyEvaluation.MessageTypes |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |
-ExceptIfProcessingLimitExceeded
ExceptIfProcessingLimitExceeded 参数指定 DLP 规则的例外情况,该规则用于查找无法完成扫描的文件。 有效值包含:
- $true:查找无法完成扫描的文件。
- $false:不查找无法完成扫描的文件。
类型: | Boolean |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |
-ExceptIfRecipientADAttributeContainsWords
ExceptIfRecipientADAttributeContainsWords 参数指定 DLP 规则的例外情况,该规则用于在邮件收件人的 Active Directory 属性中查找字词。 可以使用以下任一 Active Directory 属性:
- 城市
- Company
- 国家或地区
- CustomAttribute1 到 CustomAttribute15
- 部门
- DisplayName
- 电子邮件地址
- Fax
- FirstName
- HomePhoneNumber
- Initials
- LastName
- Manager
- 移动电话
- 注意
- Office
- OtherFax
- OtherHomePhone
- 其他电话
- 寻呼机
- Phone
- 邮政信箱
- 省/自治区/直辖市
- 街道地址
- 标题
- UserLogonName
- 邮政编码
此参数使用语法 @{AttributeName="Word"}
。 若要指定多个属性,请使用以下语法:@{AttributeName1="Word1";AttributeName2="Word2";...AttributeNameN="WordN"}
。 请勿使用具有前导或尾随空格的字词。
指定多个属性时,使用 OR 运算符。
可以在仅限 Exchange 的 DLP 策略中使用此例外情况。
类型: | PswsHashtable |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |
-ExceptIfRecipientADAttributeMatchesPatterns
ExceptIfRecipientADAttributeMatchesPatterns 参数指定 DLP 规则的例外情况,该规则使用正则表达式在邮件收件人的 Active Directory 属性中查找文本模式。 可以使用以下任一 Active Directory 属性:
- 城市
- Company
- 国家或地区
- CustomAttribute1 到 CustomAttribute15
- 部门
- DisplayName
- 电子邮件地址
- Fax
- FirstName
- HomePhoneNumber
- Initials
- LastName
- Manager
- 移动电话
- 注意
- Office
- OtherFax
- OtherHomePhone
- 其他电话
- 寻呼机
- Phone
- 邮政信箱
- 省/自治区/直辖市
- 街道地址
- 标题
- UserLogonName
- 邮政编码
此参数使用语法 @{AttributeName="RegularExpression"}
。 若要指定多个属性,请使用以下语法:@{AttributeName1="RegularExpression1";AttributeName2="RegularExpression2";...AttributeNameN="RegularExpressionN"}
。 请勿使用具有前导或尾随空格的字词。
指定多个属性时,使用 OR 运算符。
可以在仅限 Exchange 的 DLP 策略中使用此例外情况。
类型: | PswsHashtable |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |
-ExceptIfRecipientDomainIs
ExceptIfRecipientDomainIs 参数指定 DLP 规则的例外情况,该规则用于查找电子邮件地址位于指定域中的收件人。 可以指定多个域,中间用逗号隔开。
类型: | MultiValuedProperty |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |
-ExceptIfSenderADAttributeContainsWords
ExceptIfSenderADAttributeContainsWords 参数指定 DLP 规则的例外情况,该规则用于在邮件发件人的 Active Directory 属性中查找字词。 可以使用以下任一 Active Directory 属性:
- 城市
- Company
- 国家或地区
- CustomAttribute1 到 CustomAttribute15
- 部门
- DisplayName
- 电子邮件地址
- Fax
- FirstName
- HomePhoneNumber
- Initials
- LastName
- Manager
- 移动电话
- 注意
- Office
- OtherFax
- OtherHomePhone
- 其他电话
- 寻呼机
- Phone
- 邮政信箱
- 省/自治区/直辖市
- 街道地址
- 标题
- UserLogonName
- 邮政编码
此参数使用语法 @{AttributeName="Word"}
。 若要指定多个属性,请使用以下语法:@{AttributeName1="Word1";AttributeName2="Word2";...AttributeNameN="WordN"}
。 请勿使用具有前导或尾随空格的字词。
指定多个属性时,使用 OR 运算符。
可以在仅限 Exchange 的 DLP 策略中使用此例外情况。
类型: | PswsHashtable |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |
-ExceptIfSenderADAttributeMatchesPatterns
ExceptIfSenderADAttributeMatchesPatterns 参数指定 DLP 规则的例外情况,该规则使用正则表达式在邮件发件人的 Active Directory 属性中查找文本模式。 可以使用以下任一 Active Directory 属性:
- 城市
- Company
- 国家或地区
- CustomAttribute1 到 CustomAttribute15
- 部门
- DisplayName
- 电子邮件地址
- Fax
- FirstName
- HomePhoneNumber
- Initials
- LastName
- Manager
- 移动电话
- 注意
- Office
- OtherFax
- OtherHomePhone
- 其他电话
- 寻呼机
- Phone
- 邮政信箱
- 省/自治区/直辖市
- 街道地址
- 标题
- UserLogonName
- 邮政编码
此参数使用语法 @{AttributeName="RegularExpression"}
。 若要指定多个属性,请使用以下语法:@{AttributeName1="RegularExpression1";AttributeName2="RegularExpression2";...AttributeNameN="RegularExpressionN"}
。 请勿使用具有前导或尾随空格的字词。
指定多个属性时,使用 OR 运算符。
可以在仅限 Exchange 的 DLP 策略中使用此例外情况。
类型: | PswsHashtable |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |
-ExceptIfSenderDomainIs
ExceptIfSenderDomainIs 参数指定 DLP 规则的例外情况,该规则用于查找来自电子邮件地址位于指定域中的发件人的邮件。 可以指定用逗号分隔的多个值。
可以在仅限 Exchange 的 DLP 策略中使用此例外情况。
类型: | MultiValuedProperty |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |
-ExceptIfSenderIPRanges
ExceptIfSenderIpRanges 参数指定 DLP 规则的例外情况,该规则用于查找其 IP 地址与指定值匹配或位于指定范围内的发件人。 有效值包含:
- 单个 IP 地址:例如 192.168.1.1。
- IP 地址范围:例如 192.168.0.1-192.168.0.254。
- 无类别域际路由选择 (CIDR) IP 地址范围:例如 192.168.0.1/25。
可以指多个值,以逗号分隔。
类型: | MultiValuedProperty |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |
-ExceptIfSentTo
ExceptIfSentTo 参数指定用于在邮件中查找收件人的 DLP 规则的例外情况。 按电子邮件地址标识收件人。 可以指定用逗号分隔的多个值。
可以在仅限 Exchange 的 DLP 策略中使用此例外情况。
类型: | MultiValuedProperty |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |
-ExceptIfSentToMemberOf
ExceptIfSentToMemberOf 参数指定 DLP 规则的例外情况,该规则用于查找发送到通讯组成员、动态通讯组或已启用邮件的安全组的邮件。 按电子邮件地址标识组。 可以指定用逗号分隔的多个值。
可以在仅限 Exchange 的 DLP 策略中使用此例外情况。
类型: | RecipientIdParameter[] |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |
-ExceptIfSubjectContainsWords
ExceptIfSubjectContainsWords 参数指定 DLP 规则的例外情况,该规则用于在邮件的“主题”字段中查找字词或短语。 可以指定多个字词或短语,以逗号分隔。
- 单个字词:
"no_reply"
- 多个字词:
no_reply,urgent,...
- 多个字词和短语:
"phrase 1",word1,"phrase with , or spaces",word2,...
单个字词或短语的最大长度为 128 个字符。 最大字词或短语数为 50。
可以在仅限 Exchange 的 DLP 策略中使用此例外情况。
类型: | MultiValuedProperty |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |
-ExceptIfSubjectMatchesPatterns
ExceptIfSubjectMatchesPatterns 参数指定 DLP 规则的例外情况,该规则用于使用正则表达式在邮件的“主题”字段中查找文本模式。 可以通过使用下面的语法来指定多个文本模式:"regular expression1"|"regular expression2"|..."regular expressionN"
。
单个正则表达式的最大长度为 128 个字符。 正则表达式的最大数目为 300。
可以在仅限 Exchange 的 DLP 策略中使用此例外情况。
类型: | MultiValuedProperty |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |
-ExceptIfSubjectOrBodyContainsWords
ExceptIfSubjectOrBodyContainsWords 参数指定用于在邮件的“主题”字段或正文中查找字词的规则的例外情况。
为了指定多个字词或短语,该参数使用以下语法:Word1,"Phrase with spaces",word2,...wordN
。 请勿使用前导或尾随空格。
可以在仅限 Exchange 的 DLP 策略中使用此例外情况。
类型: | <MultiValuedProperty> |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |
-ExceptIfSubjectOrBodyMatchesPatterns
ExceptIfSubjectOrBodyMatchesPatterns 参数指定规则的例外情况,该规则用于在邮件的“主题”字段或正文中查找文本模式。 可以通过使用下面的语法来指定多个文本模式:"regular expression1","regular expression2",..."regular expressionN"
。
可以在仅限 Exchange 的 DLP 策略中使用此例外情况。
类型: | <MultiValuedProperty> |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |
-ExceptIfUnscannableDocumentExtensionIs
ExceptIfUnscannableDocumentExtensionIs 参数指定规则的例外情况,该规则用于在文件不可扫描时查找指定的真文件扩展名。 无论原始文件类型如何,此谓词都根据文件名中存在的扩展名匹配。
可以指定用逗号分隔的多个值。
类型: | MultiValuedProperty |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |
-ExceptIfWithImportance
ExceptIfWithImportance 参数指定规则的例外情况,该规则用于查找具有指定重要性级别的消息。 有效值包含:
- 低
- 一般
- 高
可以在仅限 Exchange 的 DLP 策略中使用此例外情况。
类型: | Microsoft.Office.CompliancePolicy.Tasks.WithImportance |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |
-ExpiryDate
保留此参数以供 Microsoft 内部使用。
类型: | System.DateTime |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |
-From
From 参数指定 DLP 规则的条件,该规则用于查找来自特定发件人的邮件。 按电子邮件地址标识发件人。 可以指定用逗号分隔的多个值。
可以在仅限 Exchange 的 DLP 策略中使用此条件。
类型: | RecipientIdParameter[] |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |
-FromAddressContainsWords
FromAddressContainsWords 参数指定用于在发件人电子邮件地址中查找字词或短语的 DLP 规则的条件。 可以指定多个字词或短语,以逗号分隔。
- 单个字词:
"no_reply"
- 多个字词:
no_reply,urgent,...
- 多个字词和短语:
"phrase 1",word1,"phrase with , or spaces",word2,...
单个字词的最大长度为 128 个字符。 最大字词或短语数为 50。
可以在仅限 Exchange 的 DLP 策略中使用此条件。
类型: | MultiValuedProperty |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |
-FromAddressMatchesPatterns
FromAddressMatchesPatterns 参数指定用于使用正则表达式在发件人电子邮件地址中查找文本模式的 DLP 规则的条件。 可以通过使用下面的语法来指定多个文本模式:"regular expression1"|"regular expression2"|..."regular expressionN"
。
单个正则表达式的最大长度为 128 个字符。 正则表达式的最大数目为 300。
可以在仅限 Exchange 的 DLP 策略中使用此条件。
类型: | MultiValuedProperty |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |
-FromMemberOf
FromMemberOf 参数指定 DLP 规则的条件,该规则用于查找组成员发送的邮件。 按组的电子邮件地址标识组。
Update 如果值中有空格或需要使用双引号,请使用以下语法:"Value1","Value2",..."ValueN"
。
类型: | SmtpAddress[] |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |
-FromScope
FromScope 参数指定用于查找邮件发件人位置的规则的条件。 有效值包含:
- InOrganization:发件人是组织中的邮箱、邮件用户、组或已启用邮件的公用文件夹,或者发件人的电子邮件地址位于配置为权威域或内部中继域的接受的域中。
- NotInOrganization:发件人的电子邮件地址不在接受的域中,或者发件人的电子邮件地址位于配置为外部中继域的接受的域中。
可以在仅限 Exchange 的 DLP 策略中使用此条件。
类型: | Microsoft.Office.CompliancePolicy.PolicyEvaluation.FromScope |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |
-GenerateAlert
GenerateAlert 参数指定 DLP 规则的操作,该规则用于在符合规则条件时通知指定的用户。 有效值包含:
- NotifyUser 参数指定用于向符合规则条件的指定用户发送通知的 DLP 规则操作。有效值是:
- SiteAdmin
可以指定用逗号分隔的多个值。
此操作生成的电子邮件包含指向 Microsoft Purview 合规门户中详细信息的链接(电子邮件本身并不含详细信息)。
类型: | MultiValuedProperty |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |
-GenerateIncidentReport
GenerateIncidentReport 参数指定 DLP 规则的操作,该规则用于在符合规则条件时将事件报告发送给的指定用户。 有效值包含:
- NotifyUser 参数指定用于向符合规则条件的指定用户发送通知的 DLP 规则操作。有效值是:
- SiteAdmin
可以指定用逗号分隔的多个值。
类型: | MultiValuedProperty |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |
-HasSenderOverride
SenderOverride 参数指定规则的例外情况,该规则用于查找发件人选择替代 DLP 策略的条件。 有效值包含:
- $true:查找发件人替代了 DLP 策略的邮件。
- $false:不查找发件人替代了 DLP 策略的邮件。
可以在仅限 Exchange 的 DLP 策略中使用此条件。
类型: | Boolean |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |
-HeaderContainsWords
HeaderContainsWords 参数指定在标头字段中查找字词的 DLP 规则的条件。
为了指定多个字词或短语,该参数使用以下语法:Word1,"Phrase with spaces",word2,...wordN
。 请勿使用前导或尾随空格。
可以在仅限 Exchange 的 DLP 策略中使用此条件。
类型: | PswsHashtable |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |
-HeaderMatchesPatterns
HeaderMatchesPatterns 参数指定用于使用正则表达式在标头字段中查找文本模式的 DLP 规则的条件。 可以通过使用下面的语法来指定多个文本模式:"regular expression1","regular expression2",..."regular expressionN"
。
可以在仅限 Exchange 的 DLP 策略中使用此条件。
类型: | PswsHashtable |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |
-ImmutableId
保留此参数以供 Microsoft 内部使用。
类型: | System.Guid |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |
-IncidentReportContent
IncidentReportContent 参数指定在使用 GenerateIncidentReport 参数时报告中包含的内容。 有效值包含:
- 全部
- 默认值
- DetectionDetails
- Detections
- DocumentAuthor
- DocumentLastModifier
- MatchedItem
- OriginalContent
- RulesMatched
- 服务
- Severity
- 标题
可以指定用逗号分隔的多个值。 可以只使用值“All”本身。 如果使用值“Default”,则报告中会包含以下内容:
- DocumentAuthor
- MatchedItem
- RulesMatched
- 服务
- 标题
因此,将忽略与值“Default”一起使用的任何其他值。
类型: | ReportContentOption[] |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |
-MessageIsNotLabeled
{{ Fill MessageIsNotLabeled Description }}
类型: | Boolean |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |
-MessageSizeOver
MessageSizeOver 参数指定用于查找邮件大小超出了指定大小的 DLP 规则的条件。 该大小包括邮件和所有附件。
有效值是一个数字,最大可为 1.999999999 TB(即 2199023254528 B)或值 unlimited。默认值为 6 GB(即 6442450944 B)。
- B(字节)
- KB(千字节)
- MB(兆字节)
- GB(千兆字节)
- TB(兆兆字节)
TB(兆兆字节)
可以在仅限 Exchange 的 DLP 策略中使用此条件。
类型: | Microsoft.Exchange.Data.ByteQuantifiedSize |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |
-MessageTypeMatches
MessageTypeMatches 参数指定用于查找指定类型邮件的规则的条件。 有效值包含:
- ApprovalRequest:发送给审查方的审查请求邮件。
- AutomaticForward:自动转发给备用收件人的邮件(通过 Exchange,而不是通过用户在 Outlook 网页版或 Outlook 中配置的自动转发规则)。
- AutomaticReply:用户配置的外出 (OOF) 邮件。
- Calendaring:会议请求和答复。
- 加密:S/MIME 加密邮件。
- PermissionControlled:受权限管理、Office 365 邮件加密 (OME) 和敏感度标签(带加密)保护的邮件。
- ReadReceipt:已读回执。
- Signed:数字签名的邮件。
可以在仅限 Exchange 的 DLP 策略中使用此条件。
类型: | MessageTypes |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |
-MipRestrictAccess
{{ Fill MipRestrictAccess Description }}
类型: | PswsHashtable[] |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |
-Moderate
Moderate 参数指定 DLP 规则的操作,该规则用于将电子邮件发送给审查方。 此参数使用语法 @{ModerateMessageByManager = <$true | $false>; ModerateMessageByUser = "emailaddress1,emailaddress2,...emailaddressN"}
。
可以在仅限 Exchange 的 DLP 策略中使用此操作。
类型: | PswsHashtable |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |
-ModifySubject
ModifySubject 参数使用正则表达式查找电子邮件主题中的文本模式,然后使用指定的文本修改主题。 此参数使用语法 @{Patterns="RegEx1","RegEx2",..."RegEx10}"; SubjectText="Replacement Text"; ReplaceStrategy="Value"}
。
ReplaceStrategy=
属性使用以下值之一:
- 替换:将主题中的所有正则表达式匹配项(
Patterns=
值)替换为SubjectText=
值。 - 追加:移除主题中的所有正则表达式匹配项(
Patterns=
值),并在主题末尾插入SubjectText=
值。 - 前置:移除所有正则表达式匹配项(
Patterns=
值),并在主题开头插入SubjectText=
值。
单个正则表达式的最大长度为 128 个字符。 正则表达式的最大数目为 10。
类型: | PswsHashtable |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |
-Name
Name 参数指定新 DLP 规则的唯一名称。 如果值包含空格,则使用引号括住该值。
类型: | String |
Position: | 1 |
默认值: | None |
必需: | True |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |
-NonBifurcatingAccessScope
NonBifurcatingAccessScope 参数指定 DLP 规则的条件,该规则用于查找指定访问范围内的收件人。 该规则应用于邮件的所有副本。 有效值包含:
- HasInternal:至少有一位收件人在组织内。
- HasExternal:至少有一个收件人在组织外。
- NotInOrganization:此规则应用于组织外部可以访问的内容。
可以在仅限 Exchange 的 DLP 策略中使用此条件。
类型: | Microsoft.Office.CompliancePolicy.Tasks.NonBifurcatingAccessScope |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |
-NotifyAllowOverride
NotifyAllowOverride 参数指定在满足规则条件时的通知替代选项。 有效值包含:
- FalsePositive:允许在出现误报时进行替代。
- WithAcknowledgement:允许使用显式用户确认进行替代。 (仅限 Exchange)
- FalsePositive:允许在误报的情况下进行替代。
- WithoutJustification:允许无理由替代。
可以指定用逗号分隔的多个值。 值 WithoutJustification 和 WithJustification 是相互排斥的。
类型: | OverrideOption[] |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |
-NotifyEmailCustomSenderDisplayName
{{ Fill NotifyEmailCustomSenderDisplayName Description }}
类型: | String |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |
-NotifyEmailCustomSubject
NotifyEmailCustomSubject 参数指定在满足规则条件时发送给收件人的电子邮件通知邮件主题行中的自定义文本。
类型: | String |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |
-NotifyEmailCustomText
NotifyEmailCustomText 参数指定在满足规则条件时发送给收件人的电子邮件通知邮件中的自定义文本。
此参数具有 5000 个字符的限制,支持纯文本、HTML 标记和以下令牌(变量):
- 此参数具有 5000 个字符的限制,并支持纯文本、HTML 标记和以下标记(变量):
- %%ContentURL%%:SharePoint 网站或OneDrive for Business 网站上文档的 URL。
- %%MatchedConditions%%:内容的匹配条件。 使用此令牌通知用户内容可能存在问题。
- %%BlockedMessageInfo%%:阻止的消息的详细信息。 使用此令牌可通知用户已阻止的消息的详细信息。
类型: | String |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |
-NotifyEmailExchangeIncludeAttachment
{{ Fill NotifyEmailExchangeIncludeAttachment Description }}
类型: | Boolean |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |
-NotifyEndpointUser
注意:此参数要求在 Microsoft Entra ID 中具有合规性管理员或合规性数据管理员角色的成员身份。
{{ Fill NotifyEndpointUser Description }}
有关终结点 DLP 的详细信息,请参阅了解终结点数据丢失防护。
类型: | PswsHashtable |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |
-NotifyOverrideRequirements
{{ Fill NotifyOverrideRequirements Description }}
类型: | Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicyOverrideRequirements |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |
-NotifyPolicyTipCustomDialog
{{ Fill NotifyPolicyTipCustomDialog Description }}
类型: | String |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |
-NotifyPolicyTipCustomText
NotifyPolicyTipCustomText 参数指定策略提示通知邮件中的自定义文本(在满足规则条件时对收件人显示)。 长度不得超过 256 个字符。 不支持 HTML 标记和令牌(变量)。
类型: | String |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |
-NotifyPolicyTipCustomTextTranslations
NotifyPolicyTipCustomTextTranslations 参数根据客户端设置指定在满足规则条件时显示的本地化策略提示文本。 此参数使用语法 CultureCode:Text
。
有效的区域性代码是来自 Microsoft .NET Framework CultureInfo 类支持值。 例如,da-DK 表示丹麦语,ja-JP 表示日语。 有关详细信息,请参阅 CultureInfo 类。
若要输入多个值,请使用以下语法:"Value1","Value2",..."ValueN"
。 例如:"en:PolicyTipInEnglish","zh:警告:这个文件含有非法内容","th:คำแนะนำนโยบายในไทย"
。
类型: | MultiValuedProperty |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |
-NotifyPolicyTipDisplayOption
NotifyPolicyTipDialogOption 参数指定策略提示的显示选项。 有效值包含:
- 提示:在邮件顶部显示策略提示。 此值为默认值。
- 对话框:在邮件顶部以弹出对话框的形式显示策略提示。 (仅限 Exchange)
类型: | Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicyTipDisplayOption |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |
-NotifyPolicyTipUrl
NotifyPolicyTipUrl 参数在弹出对话框中指定 Exchange 工作负载的 URL。 此 URL 值的优先级高于全局:Set-PolicyConfig -ComplianceUrl
。
类型: | String |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |
-NotifyUser
NotifyUser 参数指定 DLP 规则的操作,该规则用于在满足规则条件时通知指定的用户。 有效值包含:
- NotifyUser 参数指定用于向符合规则条件的指定用户发送通知的 DLP 规则操作。有效值是:
- LastModifier
- 所有者
- SiteAdmin
可以指定用逗号分隔的多个值。
类型: | MultiValuedProperty |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |
-NotifyUserType
NotifyUserType 参数指定用于规则的通知类型。 有效值包含:
- NotSet
- 电子邮件
- PolicyTip
- Email,PolicyTip
类型: | Microsoft.Office.CompliancePolicy.PolicyEvaluation.NotifyUserType |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |
-OnPremisesScannerDlpRestrictions
{{ Fill OnPremisesScannerDlpRestrictions Description }}
类型: | PswsHashtable[] |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |
-Policy
Policy 参数指定将包含新 DLP 规则的现有 DLP 策略。 可以使用任何能够唯一标识该策略的值。 例如:
- 名称
- 可分辨名称 (DN)
- GUID
- Id
类型: | PolicyIdParameter |
Position: | Named |
默认值: | None |
必需: | True |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |
-PrependSubject
PrependSubject 参数指定规则的操作,该操作用于将文本添加到邮件“主题”字段的开头。 此参数的值是指定的文本。 如果文本中包含空格,请使用双引号 (") 将此值括起来。
请考虑在此参数的值末尾添加一个冒号(:)和一个空格,或者至少添加一个空格,以将其与原始主题分隔开。
可以在仅限 Exchange 的 DLP 策略中使用此条件。
类型: | String |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |
-Priority
Priority 参数指定规则的优先级值,该规则用于确定策略内规则的处理顺序。 整数值越小,优先级越高。值 0 表示最高优先级,规则的优先级值不得相同。
此参数的有效值和默认值取决于策略中现有规则的数量。 例如,如果现有 8 条规则:
- 此参数的有效值和默认值取决于现有规则的数量。例如,如果现有 8 个规则:
- 对于添加到策略的新的第 9 条规则,其有效优先级值为 0-8。
- 添加到策略的新第 9 条规则的默认值为 8。
如果修改某条规则的优先级值,则此规则在列表中的位置也会发生变化,以匹配指定的优先级值。 也就是说,如果将某条规则的优先级值设置为与现有规则相同的值,那么该现有规则及其后所有其他优先级更低的规则的优先级值都将增加 1。
类型: | System.Int32 |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |
-ProcessingLimitExceeded
ProcessingLimitExceeded 参数指定 DLP 规则的条件,该规则用于查找无法完成扫描的文件。 可以使用此条件创建规则,以协同工作来标识并处理无法完全扫描内容的邮件。 有效值包含:
- $true:查找无法完成扫描的文件。
- $false:不查找无法完成扫描的文件。
类型: | Boolean |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |
-Quarantine
此参数指定该规则的操作或部分操作。
Quarantine 参数指定隔离邮件的操作。 有效值包含:
- $true:邮件传递到托管隔离区。
- $false:邮件未隔离。
类型: | Boolean |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |
-RecipientADAttributeContainsWords
RecipientADAttributeContainsWords 参数指定 DLP 规则的条件,该规则用于在邮件收件人的 Active Directory 属性中查找字词。 可以使用以下任一 Active Directory 属性:
- 城市
- Company
- 国家或地区
- CustomAttribute1 到 CustomAttribute15
- 部门
- DisplayName
- 电子邮件地址
- Fax
- FirstName
- HomePhoneNumber
- Initials
- LastName
- Manager
- 移动电话
- 注意
- Office
- OtherFax
- OtherHomePhone
- 其他电话
- 寻呼机
- Phone
- 邮政信箱
- 省/自治区/直辖市
- 街道地址
- 标题
- UserLogonName
- 邮政编码
此参数使用语法 @{AttributeName="Word"}
。 若要指定多个属性,请使用以下语法:@{AttributeName1="Word1";AttributeName2="Word2";...AttributeNameN="WordN"}
。 请勿使用具有前导或尾随空格的字词。
指定多个属性时,使用 OR 运算符。
可以在仅限 Exchange 的 DLP 策略中使用此条件。
类型: | PswsHashtable |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |
-RecipientADAttributeMatchesPatterns
RecipientADAttributeMatchesPatterns 参数指定 DLP 规则的条件,该规则使用正则表达式在邮件收件人的 Active Directory 属性中查找文本模式。 可以使用以下任一 Active Directory 属性:
- 城市
- Company
- 国家或地区
- CustomAttribute1 到 CustomAttribute15
- 部门
- DisplayName
- 电子邮件地址
- Fax
- FirstName
- HomePhoneNumber
- Initials
- LastName
- Manager
- 移动电话
- 注意
- Office
- OtherFax
- OtherHomePhone
- 其他电话
- 寻呼机
- Phone
- 邮政信箱
- 省/自治区/直辖市
- 街道地址
- 标题
- UserLogonName
- 邮政编码
此参数使用语法 @{AttributeName="RegularExpression"}
。 若要指定多个属性,请使用以下语法:@{AttributeName1="RegularExpression1";AttributeName2="RegularExpression2";...AttributeNameN="RegularExpressionN"}
。 请勿使用具有前导或尾随空格的字词。
指定多个属性时,使用 OR 运算符。
可以在仅限 Exchange 的 DLP 策略中使用此条件。
类型: | PswsHashtable |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |
-RecipientDomainIs
RecipientDomainIs 参数指定 DLP 规则的条件,该规则用于查找电子邮件地址位于指定域中的收件人。 可以指定多个域,中间用逗号隔开。
类型: | MultiValuedProperty |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |
-RedirectMessageTo
RedirectMessageTo 参数指定用于将邮件重定向到指定电子邮件地址的 DLP 规则的操作。 可以指定用逗号分隔的多个值。
可以在仅限 Exchange 的 DLP 策略中使用此操作。
类型: | RecipientIdParameter[] |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |
-RemoveHeader
RemoveHeader 参数指定用于从邮件头中移除标头字段的 DLP 规则的操作。 此参数使用语法 HeaderName
或 "HeaderName:HeaderValue"
。可以指定多个标头名称或标头名称值对,以逗号分隔:HeaderName1,"HeaderName2:HeaderValue2",HeaderName3,..."HeaderNameN:HeaderValueN"
。
标头名称的最大长度为 64 个字符,并且不得包含空格或冒号 (:)。 标头值的最大长度为 128 个字符。
可以在仅限 Exchange 的 DLP 策略中使用此操作。
类型: | MultiValuedProperty |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |
-RemoveRMSTemplate
RemoveRMSTemplate 参数指定用于从邮件及其附件中移除 Microsoft Purview 邮件加密的 DLP 规则的操作。 有效值包含:
- $true:邮件和附件已解密。
- $False:邮件和附件未解密。
可以在仅限 Exchange 的 DLP 策略中使用此操作。
类型: | Boolean |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |
-ReportSeverityLevel
ReportSeverityLevel 参数指定根据规则进行内容检测时的事件报告的严重性级别。 有效值包含:
- 无:如果没有为规则配置任何操作,则无法选择此值。
- None:如果规则未配置任何操作,则无法选择此值。
- 中
- 高
类型: | RuleSeverity |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |
-RestrictAccess
{{ Fill RestrictAccess Description }}
类型: | System.Collections.Hashtable[] |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |
-RestrictBrowserAccess
{{ Fill RestrictBrowserAccess Description }}
类型: | Boolean |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |
-RuleErrorAction
RuleErrorAction 参数指定在评估规则期间遇到错误时要执行的操作。 有效值包含:
- Ignore
- RetryThenBlock
- RetryThenBlock
类型: | Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicyRuleErrorAction |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |
-SenderADAttributeContainsWords
SenderADAttributeContainsWords 参数指定 DLP 规则的条件,该规则用于在邮件发件人的 Active Directory 属性中查找字词。 可以使用以下任一 Active Directory 属性:
- 城市
- Company
- 国家或地区
- CustomAttribute1 到 CustomAttribute15
- 部门
- DisplayName
- 电子邮件地址
- Fax
- FirstName
- HomePhoneNumber
- Initials
- LastName
- Manager
- 移动电话
- 注意
- Office
- OtherFax
- OtherHomePhone
- 其他电话
- 寻呼机
- Phone
- 邮政信箱
- 省/自治区/直辖市
- 街道地址
- 标题
- UserLogonName
- 邮政编码
此参数使用语法 @{AttributeName="Word"}
。 若要指定多个属性,请使用以下语法:@{AttributeName1="Word1";AttributeName2="Word2";...AttributeNameN="WordN"}
。 请勿使用具有前导或尾随空格的字词。
指定多个属性时,使用 OR 运算符。
可以在仅限 Exchange 的 DLP 策略中使用此条件。
类型: | PswsHashtable |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |
-SenderADAttributeMatchesPatterns
SenderADAttributeMatchesPatterns 参数指定 DLP 规则的条件,该规则使用正则表达式在邮件发件人的 Active Directory 属性中查找文本模式。 可以使用以下任一 Active Directory 属性:
- 城市
- Company
- 国家或地区
- CustomAttribute1 到 CustomAttribute15
- 部门
- DisplayName
- 电子邮件地址
- Fax
- FirstName
- HomePhoneNumber
- Initials
- LastName
- Manager
- 移动电话
- 注意
- Office
- OtherFax
- OtherHomePhone
- 其他电话
- 寻呼机
- Phone
- 邮政信箱
- 省/自治区/直辖市
- 街道地址
- 标题
- UserLogonName
- 邮政编码
此参数使用语法 @{AttributeName="RegularExpression"}
。 若要指定多个属性,请使用以下语法:@{AttributeName1="RegularExpression1";AttributeName2="RegularExpression2";...AttributeNameN="RegularExpressionN"}
。 请勿使用具有前导或尾随空格的字词。
指定多个属性时,使用 OR 运算符。
可以在仅限 Exchange 的 DLP 策略中使用此条件。
类型: | PswsHashtable |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |
-SenderAddressLocation
SenderAddressLocation 参数指定在检查发件人电子邮件地址的条件和例外情况中查找发件人地址的位置。 有效值包含:
- 标头:只在邮件头中检查发件人(例如“From”、“Sender”或“Reply-To”字段)。 此值为默认值。
- 信封:只在邮件信封中检查发件人(在 SMTP 传输中使用的 MAIL FROM 值,通常存储在“Return-Path”字段中)。
- HeaderOrEnvelope:在邮件头和邮件信封中检查发件人。
请注意,邮件信封搜索仅适用于以下条件和例外情况:
- From 和 ExceptIfFrom
- FromAddressContainsWords 和 ExceptIfFromAddressContainsWords
- FromAddressMatchesPatterns 和 ExceptIfFromAddressMatchesPatterns
- FromMemberOf 和 ExceptIfFromMemberOf
- SenderDomainIs 和 ExceptIfSenderDomainIs
类型: | Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicySenderAddressLocation |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |
-SenderDomainIs
SenderDomainIs 参数指定 DLP 规则的条件,该规则用于查找来自电子邮件地址位于指定域中的发件人的邮件。 可以指定用逗号分隔的多个值。
可以在仅限 Exchange 的 DLP 策略中使用此条件。
类型: | MultiValuedProperty |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |
-SenderIPRanges
SenderIpRanges 参数指定 DLP 规则的条件,该规则用于查找其 IP 地址与指定值匹配或位于指定范围内的发件人。 有效值包含:
- 单个 IP 地址:例如 192.168.1.1。
- IP 地址范围:例如 192.168.0.1-192.168.0.254。
- 无类别域际路由选择 (CIDR) IP 地址范围:例如 192.168.0.1/25。
可以指定用逗号分隔的多个值。
类型: | MultiValuedProperty |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |
-SentTo
SentTo 参数指定用于在邮件中查找收件人的 DLP 规则的条件。 按电子邮件地址标识收件人。 可以指定用逗号分隔的多个值。
可以在仅限 Exchange 的 DLP 策略中使用此条件。
类型: | MultiValuedProperty |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |
-SentToMemberOf
SentToMemberOf 参数指定 DLP 规则的条件,该规则用于查找发送到通讯组成员、动态通讯组或已启用邮件的安全组的邮件。 按电子邮件地址标识组。 可以指定用逗号分隔的多个值。
可以在仅限 Exchange 的 DLP 策略中使用此条件。
类型: | RecipientIdParameter[] |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |
-SetHeader
SetHeader 参数指定用于在邮件头中添加或修改标头字段和值的 DLP 规则的操作。 此参数使用语法 "HeaderName:HeaderValue"
。 可以指定多个标头名称和值对,以逗号分隔:"HeaderName1:HeaderValue1",HeaderName2:HeaderValue2",..."HeaderNameN:HeaderValueN"
。
标头名称的最大长度为 64 个字符,并且不得包含空格或冒号 (:)。 标头值的最大长度为 128 个字符。
可以在仅限 Exchange 的 DLP 策略中使用此操作。
类型: | PswsHashtable |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |
-SharedByIRMUserRisk
SharedByIRMUserRisk 参数指定执行违规操作的用户的风险类别。 有效值包含:
- 提升的风险级别
- 中等风险级别
- 次要风险级别
可以指定用逗号分隔的多个值。
类型: | MultiValuedProperty |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |
-StopPolicyProcessing
StopPolicyProcessing 参数指定停止处理其他 DLP 策略规则的操作。 有效值包含:
- $true:停止处理其他规则。
- $false:在此规则之后继续处理其他规则。
类型: | Boolean |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |
-SubjectContainsWords
SubjectContainsWords 参数指定 DLP 规则的条件,该规则用于在邮件的“主题”字段中查找字词或短语。 可以指定多个字词或短语,以逗号分隔。
- 单个字词:
"no_reply"
- 多个字词:
no_reply,urgent,...
- 多个字词和短语:
"phrase 1",word1,"phrase with , or spaces",word2,...
单个字词或短语的最大长度为 128 个字符。 最大字词或短语数为 50。
可以在仅限 Exchange 的 DLP 策略中使用此条件。
类型: | MultiValuedProperty |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |
-SubjectMatchesPatterns
SubjectMatchesPatterns 参数指定 DLP 规则的条件,该规则用于使用正则表达式在邮件的“主题”字段中查找文本模式。 可以通过使用下面的语法来指定多个文本模式:"regular expression1"|"regular expression2"|..."regular expressionN"
。
单个正则表达式的最大长度为 128 个字符。 正则表达式的最大数目为 300。
可以在仅限 Exchange 的 DLP 策略中使用此条件。
类型: | MultiValuedProperty |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |
-SubjectOrBodyContainsWords
SubjectOrBodyContainsWords 参数指定用于在邮件的“主题”字段或正文中查找字词的规则的情况。
为了指定多个字词或短语,该参数使用以下语法:Word1,"Phrase with spaces",word2,...wordN
。 请勿使用前导或尾随空格。
可以在仅限 Exchange 的 DLP 策略中使用此条件。
类型: | <MultiValuedProperty> |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |
-SubjectOrBodyMatchesPatterns
SubjectOrBodyMatchesPatterns 参数指定规则的条件,该规则用于在邮件的“主题”字段或正文中查找文本模式。 可以通过使用下面的语法来指定多个文本模式:"regular expression1","regular expression2",..."regular expressionN"
。
可以在仅限 Exchange 的 DLP 策略中使用此条件。
类型: | <MultiValuedProperty> |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |
-ThirdPartyAppDlpRestrictions
{{ Fill ThirdPartyAppDlpRestrictions Description }}
类型: | PswsHashtable[] |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |
-TriggerPowerAutomateFlow
{{ Fill TriggerPowerAutomateFlow Description }}
类型: | String |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |
-UnscannableDocumentExtensionIs
UnscannableDocumentExtensionIs 参数指定规则的条件,该规则用于在文件不可扫描时查找指定的真文件扩展名。 无论原始文件类型如何,此谓词都根据文件名中存在的扩展名匹配。
可以指定用逗号分隔的多个值。
类型: | MultiValuedProperty |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |
-ValidateRule
{{ Fill ValidateRule Description }}
类型: | SwitchParameter |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |
-WhatIf
WhatIf 开关在安全与合规 PowerShell 中不起作用。
类型: | SwitchParameter |
别名: | wi |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |
-WithImportance
WithImportance 参数指定规则的条件,该规则用于查找具有指定重要性级别的消息。 有效值包含:
- 低
- 一般
- 高
可以在仅限 Exchange 的 DLP 策略中使用此条件。
类型: | Microsoft.Office.CompliancePolicy.Tasks.WithImportance |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |