New-DlpComplianceRule
此 cmdlet 仅在安全与合规中心 PowerShell 内可用。 有关更多信息,请参见 安全与合规中心 PowerShell。
在 Microsoft Purview 合规门户中使用 New-DlpComplianceRule 创建数据丢失防护 (DLP) 规则。 DLP 规则定义要保护的敏感信息以及要对规则匹配采取的操作。
有关以下语法部分的参数设置的详细信息,请参阅 Exchange cmdlet 语法。
语法
New-DlpComplianceRule
[-Name] <String>
-Policy <PolicyIdParameter>
[-AccessScope <Microsoft.Office.CompliancePolicy.Tasks.AccessScope>]
[-ActivationDate <System.DateTime>]
[-AddRecipients <PswsHashtable>]
[-AdvancedRule <String>]
[-AlertProperties <PswsHashtable>]
[-AnyOfRecipientAddressContainsWords <MultiValuedProperty>]
[-AnyOfRecipientAddressMatchesPatterns <MultiValuedProperty>]
[-ApplyBrandingTemplate <String>]
[-ApplyHtmlDisclaimer <PswsHashtable>]
[-BlockAccess <Boolean>]
[-BlockAccessScope <Microsoft.Office.CompliancePolicy.Tasks.BlockAccessScope>]
[-Comment <String>]
[-Confirm]
[-ContentCharacterSetContainsWords <MultiValuedProperty>]
[-ContentContainsSensitiveInformation <PswsHashtable[]>]
[-ContentExtensionMatchesWords <MultiValuedProperty>]
[-ContentFileTypeMatches <MultiValuedProperty>]
[-ContentIsNotLabeled <Boolean>]
[-ContentIsShared <Boolean>]
[-ContentPropertyContainsWords <MultiValuedProperty>]
[-Disabled <Boolean>]
[-DocumentContainsWords <MultiValuedProperty>]
[-DocumentCreatedBy <MultiValuedProperty>]
[-DocumentCreatedByMemberOf <RecipientIdParameter[]>]
[-DocumentIsPasswordProtected <Boolean>]
[-DocumentIsUnsupported <Boolean>]
[-DocumentMatchesPatterns <MultiValuedProperty>]
[-DocumentNameMatchesPatterns <MultiValuedProperty>]
[-DocumentNameMatchesWords <MultiValuedProperty>]
[-DocumentSizeOver <Microsoft.Exchange.Data.ByteQuantifiedSize>]
[-EncryptRMSTemplate <RmsTemplateIdParameter>]
[-EndpointDlpBrowserRestrictions <PswsHashtable[]>]
[-EndpointDlpRestrictions <PswsHashtable[]>]
[-EnforcePortalAccess <Boolean>]
[-ExceptIfAccessScope <Microsoft.Office.CompliancePolicy.Tasks.AccessScope>]
[-ExceptIfAnyOfRecipientAddressContainsWords <MultiValuedProperty>]
[-ExceptIfAnyOfRecipientAddressMatchesPatterns <MultiValuedProperty>]
[-ExceptIfContentCharacterSetContainsWords <MultiValuedProperty>]
[-ExceptIfContentContainsSensitiveInformation <PswsHashtable[]>]
[-ExceptIfContentExtensionMatchesWords <MultiValuedProperty>]
[-ExceptIfContentFileTypeMatches <MultiValuedProperty>]
[-ExceptIfContentIsShared <Boolean>]
[-ExceptIfContentPropertyContainsWords <MultiValuedProperty>]
[-ExceptIfDocumentContainsWords <MultiValuedProperty>]
[-ExceptIfDocumentCreatedBy <MultiValuedProperty>]
[-ExceptIfDocumentCreatedByMemberOf <RecipientIdParameter[]>]
[-ExceptIfDocumentIsPasswordProtected <Boolean>]
[-ExceptIfDocumentIsUnsupported <Boolean>]
[-ExceptIfDocumentMatchesPatterns <MultiValuedProperty>]
[-ExceptIfDocumentNameMatchesPatterns <MultiValuedProperty>]
[-ExceptIfDocumentNameMatchesWords <MultiValuedProperty>]
[-ExceptIfDocumentSizeOver <Microsoft.Exchange.Data.ByteQuantifiedSize>]
[-ExceptIfFrom <RecipientIdParameter[]>]
[-ExceptIfFromAddressContainsWords <MultiValuedProperty>]
[-ExceptIfFromAddressMatchesPatterns <MultiValuedProperty>]
[-ExceptIfFromMemberOf <SmtpAddress[]>]
[-ExceptIfFromScope <Microsoft.Office.CompliancePolicy.PolicyEvaluation.FromScope>]
[-ExceptIfHasSenderOverride <Boolean>]
[-ExceptIfHeaderContainsWords <PswsHashtable>]
[-ExceptIfHeaderMatchesPatterns <PswsHashtable>]
[-ExceptIfMessageSizeOver <Microsoft.Exchange.Data.ByteQuantifiedSize>]
[-ExceptIfMessageTypeMatches <Microsoft.Office.CompliancePolicy.PolicyEvaluation.MessageTypes>]
[-ExceptIfProcessingLimitExceeded <Boolean>]
[-ExceptIfRecipientADAttributeContainsWords <PswsHashtable>]
[-ExceptIfRecipientADAttributeMatchesPatterns <PswsHashtable>]
[-ExceptIfRecipientDomainIs <MultiValuedProperty>]
[-ExceptIfSenderADAttributeContainsWords <PswsHashtable>]
[-ExceptIfSenderADAttributeMatchesPatterns <PswsHashtable>]
[-ExceptIfSenderDomainIs <MultiValuedProperty>]
[-ExceptIfSenderIPRanges <MultiValuedProperty>]
[-ExceptIfSentTo <MultiValuedProperty>]
[-ExceptIfSentToMemberOf <RecipientIdParameter[]>]
[-ExceptIfSubjectContainsWords <MultiValuedProperty>]
[-ExceptIfSubjectMatchesPatterns <MultiValuedProperty>]
[-ExceptIfSubjectOrBodyContainsWords <MultiValuedProperty>]
[-ExceptIfSubjectOrBodyMatchesPatterns <MultiValuedProperty>]
[-ExceptIfUnscannableDocumentExtensionIs <MultiValuedProperty>]
[-ExceptIfWithImportance <Microsoft.Office.CompliancePolicy.Tasks.WithImportance>]
[-ExpiryDate <System.DateTime>]
[-From <RecipientIdParameter[]>]
[-FromAddressContainsWords <MultiValuedProperty>]
[-FromAddressMatchesPatterns <MultiValuedProperty>]
[-FromMemberOf <SmtpAddress[]>]
[-FromScope <Microsoft.Office.CompliancePolicy.PolicyEvaluation.FromScope>]
[-GenerateAlert <MultiValuedProperty>]
[-GenerateIncidentReport <MultiValuedProperty>]
[-HasSenderOverride <Boolean>]
[-HeaderContainsWords <PswsHashtable>]
[-HeaderMatchesPatterns <PswsHashtable>]
[-ImmutableId <System.Guid>]
[-IncidentReportContent <ReportContentOption[]>]
[-MessageSizeOver <Microsoft.Exchange.Data.ByteQuantifiedSize>]
[-MessageTypeMatches <Microsoft.Office.CompliancePolicy.PolicyEvaluation.MessageTypes>]
[-Moderate <PswsHashtable>]
[-ModifySubject <PswsHashtable>]
[-NonBifurcatingAccessScope <Microsoft.Office.CompliancePolicy.Tasks.NonBifurcatingAccessScope>]
[-NotifyAllowOverride <OverrideOption[]>]
[-NotifyEmailCustomSenderDisplayName <String>]
[-NotifyEmailCustomSubject <String>]
[-NotifyEmailCustomText <String>]
[-NotifyEmailExchangeIncludeAttachment <Boolean>]
[-NotifyEndpointUser <PswsHashtable>]
[-NotifyOverrideRequirements <Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicyOverrideRequirements>]
[-NotifyPolicyTipCustomText <String>]
[-NotifyPolicyTipCustomTextTranslations <MultiValuedProperty>]
[-NotifyPolicyTipDisplayOption <Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicyTipDisplayOption>]
[-NotifyPolicyTipUrl <String>]
[-NotifyUser <MultiValuedProperty>]
[-NotifyUserType <Microsoft.Office.CompliancePolicy.PolicyEvaluation.NotifyUserType>]
[-OnPremisesScannerDlpRestrictions <PswsHashtable[]>]
[-PrependSubject <String>]
[-Priority <System.Int32>]
[-ProcessingLimitExceeded <Boolean>]
[-Quarantine <Boolean>]
[-RecipientADAttributeContainsWords <PswsHashtable>]
[-RecipientADAttributeMatchesPatterns <PswsHashtable>]
[-RecipientDomainIs <MultiValuedProperty>]
[-RedirectMessageTo <RecipientIdParameter[]>]
[-RemoveHeader <MultiValuedProperty>]
[-RemoveRMSTemplate <Boolean>]
[-ReportSeverityLevel <RuleSeverity>]
[-RestrictBrowserAccess <Boolean>]
[-RuleErrorAction <Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicyRuleErrorAction>]
[-SenderADAttributeContainsWords <PswsHashtable>]
[-SenderADAttributeMatchesPatterns <PswsHashtable>]
[-SenderAddressLocation <Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicySenderAddressLocation>]
[-SenderDomainIs <MultiValuedProperty>]
[-SenderIPRanges <MultiValuedProperty>]
[-SentTo <MultiValuedProperty>]
[-SentToMemberOf <RecipientIdParameter[]>]
[-SetHeader <PswsHashtable>]
[-SharedByIRMUserRisk <MultiValuedProperty>]
[-StopPolicyProcessing <Boolean>]
[-SubjectContainsWords <MultiValuedProperty>]
[-SubjectMatchesPatterns <MultiValuedProperty>]
[-SubjectOrBodyContainsWords <MultiValuedProperty>]
[-SubjectOrBodyMatchesPatterns <MultiValuedProperty>]
[-ThirdPartyAppDlpRestrictions <PswsHashtable[]>]
[-UnscannableDocumentExtensionIs <MultiValuedProperty>]
[-WhatIf]
[-WithImportance <Microsoft.Office.CompliancePolicy.Tasks.WithImportance>]
[<CommonParameters>] 说明
每个新规则必须包含一个条件筛选器或测试,以及一个关联的操作。
要在安全与合规中心 PowerShell 中使用此 cmdlet,必须分配权限。 有关详细信息,请参阅 Microsoft Purview 合规门户中的权限。
示例
示例 1
New-DlpComplianceRule -Name "SocialSecurityRule" -Policy "USFinancialChecks" -ContentContainsSensitiveInformation @{Name="U.S. Social Security Number (SSN)"} -BlockAccess $True本示例创建名为“SocialSecurityRule”的新 DLP 合规性规则,该规则分配到“USFinancialChecks”策略。 该规则将检查是否存在社会安全号码,如果存在,则阻止访问。
示例 2
$contains_complex_types = @{
operator = "And"
groups = @(
@{
operator = "Or"
name = "PII Identifiers"
sensitivetypes = @(
@{
name = "Drug Enforcement Agency (DEA) Number"
maxconfidence = 100
minconfidence = 75
mincount = 1
maxcount = -1
}
)
}
@{
operator = "Or"
name = "Medical Terms"
sensitivetypes = @(
@{
name = "International Classification of Diseases (ICD-9-CM)"
maxconfidence = 100
minconfidence = 75
mincount = 1
maxcount = -1
}
@{
name = "International Classification of Diseases (ICD-10-CM)"
maxconfidence = 100
minconfidence = 75
mincount = 1
maxcount = -1
}
)
}
)
}
New-DLPComplianceRule -Name "Contoso Medical Information" -Policy "Contoso Medical Checks" -ContentContainsSensitiveInformation $contains_complex_types此示例创建名为“Contoso Medical Information”的新 DLP 合规性规则。 该规则分配给“Contoso Medical Checks”策略。 它使用高级语法搜索指定的内容。
示例 3
Contents of the file named C:\Data\Sensitive Type.txt:
{
"Version": "1.0",
"Condition": {
"Operator": "And",
"SubConditions": [
{
"ConditionName": "ContentContainsSensitiveInformation",
"Value": [
{
"groups": [
{
"Operator": "Or",
"labels": [
{
"name": "defa4170-0d19-0005-000a-bc88714345d2",
"type": "Sensitivity"
}
],
"name": "Default",
"sensitivetypes": [
{
"confidencelevel": "Low",
"name": "Credit Card Number"
}
]
}
]
}
]
},
{
"Operator": "Not",
"SubConditions": [
{
"Operator": "OR",
"SubConditions": [
{
"ConditionName": "FromMemberOf",
"Value": [
"janesteam@contoso.com"
]
},
{
"ConditionName": "SentTo",
"Value": [
"adele@contoso.com"
]
}
],
}
]
}
]
}
}
$data = Get-Content -Path "C:\Data\Sensitive Type.txt" -ReadCount 0 -encoding Byte
$string = [System.Text.Encoding]::UTF8.GetString($data)
New-DLPComplianceRule -Name "Contoso Rule 1" -Policy "Contoso Policy 1" -AdvancedRule $string -NotifyUser此示例使用 AdvancedRule 参数从文件中读取以下复杂条件:“内容包含敏感信息:信用卡号 OR 高度机密”AND (NOT (发件人是“Jane 团队”的成员 OR 收件人是“adele@contoso.com”))。
参数
-AccessScope
AccessScope 参数指定基于内容访问范围的 DLP 规则的条件。 该规则会应用于与指定的访问范围匹配的内容。 有效值包含:
- InOrganization:此规则应用于可在组织内访问或传递给组织内收件人的内容。
- NotInOrganization:此规则应用于可在组织外部访问或传递给组织外部的收件人的内容。
- NotInOrganization:此规则应用于组织外部可以访问的内容。
| Type: | Microsoft.Office.CompliancePolicy.Tasks.AccessScope |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ActivationDate
保留此参数以供 Microsoft 内部使用。
| Type: | System.DateTime |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-AddRecipients
AddRecipients 参数指定用于将指定的收件人添加到电子邮件的 DLP 规则的操作。 此参数使用以下语法:
@{<AddToRecipients | CopyTo | BlindCopyTo> = "emailaddress"}. 例如,@{AddToRecipients = "laura@contoso.com"}或@{BlindCopyTo = "julia@contoso.com"}。@{AddManagerAsRecipientType = "<To | Cc | Bcc>"}. 例如,@{AddManagerAsRecipientType = "Bcc"}。
可以在仅限 Exchange 的 DLP 策略中使用此操作。
| Type: | PswsHashtable |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-AdvancedRule
AdvancedRule 参数使用支持多个 AND、OR 和 NOT 运算符和嵌套组的复杂规则语法。
此参数使用与示例 2 中的传统高级语法类似的 JSON 语法,但从包含传统上不支持的其他运算符和组合的文件中读取。
有关语法详细信息,请参阅示例 3。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-AlertProperties
{{ Fill AlertProperties Description }}
| Type: | PswsHashtable |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-AnyOfRecipientAddressContainsWords
AnyOfRecipientAddressContainsWords 参数指定用于在收件人电子邮件地址中查找字词或短语的 DLP 规则的条件。 可以指定多个字词或短语,以逗号分隔。
- 单个字词:
"no_reply" - 多个字词:
no_reply,urgent,... - 多个字词和短语:
"phrase 1",word1,"phrase with , or spaces",word2,...
单个字词或短语的最大长度为 128 个字符。 最大字词或短语数为 600。
可以在仅限 Exchange 的 DLP 策略中使用此条件。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-AnyOfRecipientAddressMatchesPatterns
AnyOfRecipientAddressMatchesPatterns 参数指定用于使用正则表达式在收件人电子邮件地址中查找文本模式的 DLP 规则的条件。 可以通过使用下面的语法来指定多个文本模式:"regular expression1"|"regular expression2"|..."regular expressionN"。
单个正则表达式的最大长度为 128 个字符。 正则表达式的最大数目为 300。
可以在仅限 Exchange 的 DLP 策略中使用此条件。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ApplyBrandingTemplate
ApplyBrandingTemplate 参数指定 DLP 规则的操作,该规则用于对通过 Microsoft Purview 邮件加密进行加密的邮件应用自定义品牌模板。 按名称标识自定义品牌模板。 如果名称中包含空格,则使用引号 (") 括住该名称。
使用 EnforcePortalAccess 参数控制是否要求外部用户使用加密的邮件门户来查看加密邮件。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ApplyHtmlDisclaimer
ApplyHtmlDisclaimer 参数指定用于向邮件添加免责声明文本的规则的操作。此参数使用语法:@{Text = "Disclaimer text"; Location = <Append | Prepend>; FallbackAction = <Wrap | Ignore | Reject> }。
- Text:指定要添加的免责声明文本。 免责声明文本可以包含 HTML 标记和内嵌级联样式表 (CSS) 标记。 可以使用 IMG 标记添加图像。
- Location:指定在邮件正文中插入 HTML 免责声明文本的位置。 Append = 添加到邮件正文末尾。 Prepend = 在邮件正文的开头插入。
- FallbackAction:指定 HTML 免责声明无法应用到邮件时的操作。 Wrap = 原始邮件打包在新邮件信封中,并使用免责声明作为新邮件的邮件正文。 Ignore = 忽略该规则,传递邮件时不带免责声明。 Reject = 拒绝邮件。
可以在仅限 Exchange 的 DLP 策略中使用此条件。
| Type: | PswsHashtable |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-BlockAccess
BlockAccess 参数指定 DLP 规则的操作,该规则用于在满足规则条件时阻止对源项的访问。 有效值包含:
- $true:进一步阻止对符合规则的源项的访问。 所有者、作者和网站所有者仍可以访问此项。
- $true:进一步阻止对符合规则的源项目的访问。 此值为默认值。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-BlockAccessScope
此开关可用于测试内部 URL,因为具有关联证书的 URL 通常是外部 URL。 有效值包含:
- All:阻止除所有者和最后一个修改者之外的所有人的访问。
- PerUser:阻止外部用户的访问。
- PerAnonymousUser:通过 SharePoint 和 OneDrive 中的“知道链接的任何人”选项阻止人员访问。
| Type: | Microsoft.Office.CompliancePolicy.Tasks.BlockAccessScope |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Comment
Comment 参数指定可选注释。 如果您指定包含空格的值,为该值加上双引号("),例如:"这是管理员备注"。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Confirm
Confirm 开关指定是否显示确认提示。 此开关对 cmdlet 造成的影响取决于在你继续操作之前 cmdlet 是否需要确认。
- 破坏性 cmdlet(例如 Remove-* cmdlets)内置有暂停,可强制要求先确认命令,然后再继续操作。 对于这些 cmdlet,您可以使用此确切语法跳过确认提示:
-Confirm:$false。 - 其他大多数 cmdlet(例如 New-* 和 Set-* cmdlet)都没有内置暂停。 对于这些 cmdlet,指定不含值的 Confirm 开关会引入暂停,从而强制要求你先确认命令,然后再继续操作。
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ContentCharacterSetContainsWords
ContentCharacterSetContainsWords 参数指定用于在邮件中查找字符集名称的规则的条件。 可以指定用逗号分隔的多个值。
支持的字符集为 big5, din_66003, euc-jp, euc-kr, gb18030, gb2312, hz-gb-2312, iso-2022-jp, iso-2022-kr, iso-8859-1, iso-8859-13, iso-8859-15, iso-8859-2, iso-8859-3, iso-8859-4, iso-8859-5, iso-8859-6, iso-8859-7, iso-8859-8, iso-8859-9, koi8-r, koi8-u, ks_c_5601-1987, ns_4551-1, sen_850200_b, shift_jis, utf-7, utf-8, windows-1250, windows-1251, windows-1252, windows-1253, windows-1254, windows-1255, windows-1256, windows-1257, windows-1258, windows-874。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ContentContainsSensitiveInformation
ContentContainsSensitiveInformation 参数指定基于内容中敏感信息类型匹配的规则的条件。 该规则会应用于包含指定的敏感信息类型的内容。 除了敏感信息类型外,该参数还可以应用于包含敏感度标签的文件。
此参数使用基本语法 @(@{Name="SensitiveInformationType1";[minCount="Value"],@{Name="SensitiveInformationType2";[minCount="Value"],...)。 例如,@(@{Name="U.S. Social Security Number (SSN)"; minCount="2"},@{Name="Credit Card Number"})。 敏感度标签示例:@(@{operator = "And"; groups = @(@{operator="Or";name="Default";labels=@(@{name="Confidential";type="Sensitivity"})})})。
使用 Get-DLPSensitiveInformationType cmdlet 可以列出组织的敏感信息类型。 有关敏感信息类型的详细信息,请参阅 Exchange 中的敏感信息类型查找的内容。
有关高级语法的示例,请参阅本主题中的示例 2。
| Type: | PswsHashtable[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ContentExtensionMatchesWords
ContentExtensionMatchesWords 参数指定在文件扩展名中查找字词的 DLP 规则的条件。 可以指定多个字词,以逗号分隔。 无论原始文件类型如何,此谓词都根据文件名中存在的扩展名匹配。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ContentFileTypeMatches
{{ Fill ContentFileTypeMatches Description }}
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ContentIsNotLabeled
{{ Fill ContentIsNotLabeled Description }}
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ContentIsShared
{{ Fill ContentIsShared Description }}
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ContentPropertyContainsWords
ContentPropertyContainsWords 参数指定基于内容中属性匹配的 DLP 规则的条件。 该规则应用于包含指定属性的内容。
此参数接受以下格式的值:"Property1:Value1,Value2","Property2:Value3,Value4",..."PropertyN:ValueN,ValueN"。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Disabled
Disabled 参数指定是否禁用 DLP 规则。 有效值包含:
- $true:禁用此规则。
- $true:启用此规则。 此值为默认值。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-DocumentContainsWords
DocumentContainsWords 参数指定在邮件附件中查找字词的 DLP 规则的条件。 只查看支持的附件类型。
为了指定多个字词或短语,该参数使用以下语法:Word1,"Phrase with spaces",word2,...wordN。 请勿使用前导或尾随空格。
可以在仅限 Exchange 的 DLP 策略中使用此条件。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-DocumentCreatedBy
{{ Fill DocumentCreatedBy Description }}
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-DocumentCreatedByMemberOf
{{ Fill DocumentCreatedByMemberOf Description }}
| Type: | RecipientIdParameter[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-DocumentIsPasswordProtected
DocumentIsPasswordProtected 参数指定 DLP 规则的条件,该规则用于查找受密码保护的文件(因为无法检查文件的内容)。 密码检测适用于 Office 文档、压缩文件(.zip、.7z、.rar、.tar 等)和 .pdf 文件。 有效值包含:
- $true:查找受密码保护的文件。
- $false:不查找受密码保护的文件。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-DocumentIsUnsupported
DocumentIsUnsupported 参数指定 DLP 规则的条件,该规则用于查找无法扫描的文件。 有效值包含:
- $true:查找无法扫描的不受支持的文件。
- $false:不查找无法扫描的不受支持的文件。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-DocumentMatchesPatterns
DocumentMatchesPatterns 参数指定用于使用正则表达式在邮件附件上下文中查找文本模式的 DLP 规则的条件。 只查看支持的附件类型。
可以通过使用下面的语法来指定多个文本模式:"Regular expression1","Regular expression2",..."Regular expressionN"。
可以在仅限 Exchange 的 DLP 策略中使用此条件。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-DocumentNameMatchesPatterns
DocumentNameMatchesPatterns 参数指定用于使用正则表达式在邮件附件名称中查找文本模式的 DLP 规则的条件。 可以通过使用下面的语法来指定多个文本模式:"regular expression1"|"regular expression2"|..."regular expressionN"。
单个正则表达式的最大长度为 128 个字符。 正则表达式的最大数目为 300。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-DocumentNameMatchesWords
DocumentNameMatchesWords 参数指定用于在邮件附件名称中查找字词或短语的 DLP 规则的条件。 可以指定多个字词或短语,以逗号分隔。
- 单个字词:
"no_reply" - 多个字词:
no_reply,urgent,... - 多个字词和短语:
"phrase 1",word1,"phrase with , or spaces",word2,...
单个字词或短语的最大长度为 128 个字符。 最大字词或短语数为 50。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-DocumentSizeOver
DocumentSizeOver 参数指定用于查找有任何附件超出了指定大小的 DLP 规则的条件。
有效值是一个数字,最大可为 1.999999999 TB(即 2199023254528 B)或值 unlimited。默认值为 6 GB(即 6442450944 B)。
- B(字节)
- KB(千字节)
- MB(兆字节)
- GB(千兆字节)
- TB(兆兆字节)
TB(兆兆字节)
可以在仅限 Exchange 的 DLP 策略中使用此条件。
| Type: | Microsoft.Exchange.Data.ByteQuantifiedSize |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-EncryptRMSTemplate
EncryptRMSTemplate 参数指定用于将权限管理服务 (RMS) 模板应用于文件的 DLP 规则的操作。 按名称标识 RMS 模板。 如果名称中包含空格,则使用引号 (") 括住该名称。
使用 Get-RMSTemplate cmdlet 来查看可用的 RMS 模板。
| Type: | RmsTemplateIdParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-EndpointDlpBrowserRestrictions
{{ Fill EndpointDlpBrowserRestrictions Description }}
| Type: | PswsHashtable[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-EndpointDlpRestrictions
注意:此参数要求在 Microsoft Entra ID 中具有合规性管理员或合规性数据管理员角色的成员身份。
EndpointDlpRestrictions 参数指定终结点 DLP 的受限终结点。 此参数使用以下语法:@(@{"Setting"="<Setting>"; "Value"="<Value>}",@{"Setting"="<Setting>"; "Value"="<Value>"},...)。
<Setting> 值是受支持的值之一。
<Value> 的可用值包括:Audit、Block、Ignore 或 Warn。
示例值:
@{"Setting"="Print"; "Value"="Block"}@{"Setting"="CopyPaste"; "Value"="Block";}@{"Setting"="ScreenCapture"; "Value"="Block";}@{"Setting"="RemovableMedia"; "Value"="Block";}@{"Setting"="NetworkShare"; "Value"="Block";}@{"Setting"="Print"; "Value"="Audit";}@{"Setting"="UnallowedApps"; "Value"="notepad"; "value2"="Microsoft Notepad"}
在此参数中使用“Block”或“Warn”值时,还需要使用 NotifyUser 参数。
可以使用 Get-PolicyConfig 和 Set-PolicyConfig cmdlet 查看和配置可用限制。
有关终结点 DLP 的详细信息,请参阅了解终结点数据丢失防护。
| Type: | PswsHashtable[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-EnforcePortalAccess
当还指定了 ApplyBrandingTemplate 操作时,EnforcePortalAccess 参数指定是否要求外部收件人使用加密的邮件门户来查看加密邮件。 有效值包含:
- $true:外部收件人需要使用加密的邮件门户来查看加密邮件。
- $false:外部收件人不需要使用加密的邮件门户。 Outlook 可以内联解密邮件。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfAccessScope
ExceptIfAccessScopeAccessScope 参数指定基于内容访问范围的 DLP 规则的例外情况。 该规则不会应用于与指定的访问范围匹配的内容。 有效值包含:
- InOrganization:该规则不会应用于可在组织内部访问或传递给组织内收件人的内容。
- NotInOrganization:此规则不会应用于可在组织外部访问或传递给组织外部的收件人的内容。
- NotInOrganization:此规则不适用于组织外部可以访问的内容。
| Type: | Microsoft.Office.CompliancePolicy.Tasks.AccessScope |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfAnyOfRecipientAddressContainsWords
ExceptIfAnyOfRecipientAddressContainsWords 参数指定用于在收件人电子邮件地址中查找字词或短语的 DLP 规则的例外情况。 可以指定多个字词,以逗号分隔。
- 单个字词:
"no_reply" - 多个字词:
no_reply,urgent,... - 多个字词和短语:
"phrase 1",word1,"phrase with , or spaces",word2,...
单个字词或短语的最大长度为 128 个字符。 最大字词或短语数为 600。
可以在仅限 Exchange 的 DLP 策略中使用此例外情况。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfAnyOfRecipientAddressMatchesPatterns
ExceptIfAnyOfRecipientAddressMatchesPatterns 参数指定用于使用正则表达式在收件人电子邮件地址中查找文本模式的 DLP 规则的例外情况。 可以通过使用下面的语法来指定多个文本模式:"regular expression1"|"regular expression2"|..."regular expressionN"。
单个正则表达式的最大长度为 128 个字符。 正则表达式的最大数目为 300。
可以在仅限 Exchange 的 DLP 策略中使用此例外情况。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfContentCharacterSetContainsWords
ExceptIfContentCharacterSetContainsWords 参数指定用于在邮件中查找字符集名称的规则的例外情况。
为了指定多个字词,该参数使用以下语法:Word1,word2,...wordN。 请勿使用前导或尾随空格。
支持的字符集为 big5, din_66003, euc-jp, euc-kr, gb18030, gb2312, hz-gb-2312, iso-2022-jp, iso-2022-kr, iso-8859-1, iso-8859-13, iso-8859-15, iso-8859-2, iso-8859-3, iso-8859-4, iso-8859-5, iso-8859-6, iso-8859-7, iso-8859-8, iso-8859-9, koi8-r, koi8-u, ks_c_5601-1987, ns_4551-1, sen_850200_b, shift_jis, utf-7, utf-8, windows-1250, windows-1251, windows-1252, windows-1253, windows-1254, windows-1255, windows-1256, windows-1257, windows-1258, windows-874。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfContentContainsSensitiveInformation
ExceptIfContentContainsSensitiveInformation 参数指定基于内容中敏感信息类型匹配的规则的例外情况。 该规则不会应用于包含指定敏感信息类型的内容。 除了敏感信息类型外,该参数还可以应用于包含敏感度标签的文件。
此参数使用基本语法 @(@{Name="SensitiveInformationType1";[minCount="Value"],@{Name="SensitiveInformationType2";[minCount="Value"],...)。 例如,@(@{Name="U.S. Social Security Number (SSN)"; minCount="2"},@{Name="Credit Card Number"})。 敏感度标签示例:@(@{operator = "And"; groups = @(@{operator="Or";name="Default";labels=@(@{name="Confidential";type="Sensitivity"})})})。
使用 Get-DLPSensitiveInformationType cmdlet 可以列出组织的敏感信息类型。 有关敏感信息类型的详细信息,请参阅 Exchange 中的敏感信息类型查找的内容。
| Type: | PswsHashtable[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfContentExtensionMatchesWords
ExceptIfContentExtensionMatchesWords 参数指定在文件扩展名中查找字词的 DLP 规则的例外情况。 可以指定多个字词,以逗号分隔。 无论原始文件类型如何,此谓词都根据文件名中存在的扩展名匹配。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfContentFileTypeMatches
{{ Fill ExceptIfContentFileTypeMatches Description }}
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfContentIsShared
{{ Fill ExceptIfContentIsShared Description }}
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfContentPropertyContainsWords
ExceptIfContentPropertyContainsWords 参数指定基于内容中属性匹配的 DLP 规则的例外情况。 该规则不会应用于包含指定属性的内容。
此参数接受以下格式的值:"Property1:Value1,Value2","Property2:Value3,Value4",..."PropertyN:ValueN,ValueN"。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfDocumentContainsWords
ExceptIfDocumentContainsWords 参数指定在邮件附件中查找字词的 DLP 规则的例外情况。 只查看支持的附件类型。
为了指定多个字词或短语,该参数使用以下语法:Word1,"Phrase with spaces",word2,...wordN。 请勿使用前导或尾随空格。
可以在仅限 Exchange 的 DLP 策略中使用此例外情况。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfDocumentCreatedBy
{{ Fill ExceptIfDocumentCreatedBy Description }}
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfDocumentCreatedByMemberOf
{{ Fill ExceptIfDocumentCreatedByMemberOf Description }}
| Type: | RecipientIdParameter[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfDocumentIsPasswordProtected
ExceptIfDocumentIsPasswordProtected 参数指定 DLP 规则的例外情况,该规则用于查找受密码保护的文件(因为无法检查文件的内容)。 密码检测适用于 Office 文档、压缩文件(.zip、.7z、.rar、.tar 等)和 .pdf 文件。 有效值包含:
- $true:查找受密码保护的文件。
- $false:不查找受密码保护的文件。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfDocumentIsUnsupported
ExceptIfDocumentIsUnsupported 参数指定 DLP 规则的例外情况,该规则用于查找无法扫描的文件。 有效值包含:
- $true:查找无法扫描的不受支持的文件。
- $false:不查找无法扫描的不受支持的文件。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfDocumentMatchesPatterns
ExceptIfDocumentMatchesPatterns 参数指定用于使用正则表达式在邮件附件上下文中查找文本模式的 DLP 规则的例外情况。 只查看支持的附件类型。
可以通过使用下面的语法来指定多个文本模式:"Regular expression1","Regular expression2",..."Regular expressionN"。
可以在仅限 Exchange 的 DLP 策略中使用此例外情况。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfDocumentNameMatchesPatterns
ExceptIfDocumentNameMatchesPatterns 参数指定用于使用正则表达式在邮件附件名称中查找文本模式的 DLP 规则的例外情况。 可以通过使用下面的语法来指定多个文本模式:"regular expression1"|"regular expression2"|..."regular expressionN"。
单个正则表达式的最大长度为 128 个字符。 正则表达式的最大数目为 300。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfDocumentNameMatchesWords
ExceptIfDocumentNameMatchesWords 参数指定用于在邮件附件名称中查找字词或短语的 DLP 规则的例外情况。 可以指定多个字词或短语,以逗号分隔。
- 单个字词:
"no_reply" - 多个字词:
no_reply,urgent,... - 多个字词和短语:
"phrase 1",word1,"phrase with , or spaces",word2,...
单个字词或短语的最大长度为 128 个字符。 最大字词或短语数为 50。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfDocumentSizeOver
ExceptIfDocumentSizeOver 参数指定用于查找有任何附件超出了指定大小的 DLP 规则的例外情况。
有效值是一个数字,最大可为 1.999999999 TB(即 2199023254528 B)或值 unlimited。默认值为 6 GB(即 6442450944 B)。
- B(字节)
- KB(千字节)
- MB(兆字节)
- GB(千兆字节)
- TB(兆兆字节)
TB(兆兆字节)
可以在仅限 Exchange 的 DLP 策略中使用此例外情况。
| Type: | Microsoft.Exchange.Data.ByteQuantifiedSize |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfFrom
ExceptIfFrom 参数指定 DLP 规则的例外情况,该规则用于查找来自特定发件人的邮件。 按电子邮件地址标识发件人。 可以指定用逗号分隔的多个值。
可以在仅限 Exchange 的 DLP 策略中使用此例外情况。
| Type: | RecipientIdParameter[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfFromAddressContainsWords
ExceptIfFromAddressContainsWords 参数指定用于在发件人电子邮件地址中查找字词或短语的 DLP 规则的例外情况。 可以指定多个字词或短语,以逗号分隔。
- 单个字词:
"no_reply" - 多个字词:
no_reply,urgent,... - 多个字词和短语:
"phrase 1",word1,"phrase with , or spaces",word2,...
单个字词的最大长度为 128 个字符。 最大字词或短语数为 50。
可以在仅限 Exchange 的 DLP 策略中使用此例外情况。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfFromAddressMatchesPatterns
ExceptIfFromAddressMatchesPatterns 参数指定用于使用正则表达式在发件人电子邮件地址中查找文本模式的 DLP 规则的例外情况。 可以通过使用下面的语法来指定多个文本模式:"regular expression1"|"regular expression2"|..."regular expressionN"。
单个正则表达式的最大长度为 128 个字符。 正则表达式的最大数目为 300。
可以在仅限 Exchange 的 DLP 策略中使用此例外情况。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfFromMemberOf
FromMemberOf 参数指定 DLP 规则的例外情况,该规则用于查找组成员发送的邮件。 按组的电子邮件地址标识组。
Update 如果值中有空格或需要使用双引号,请使用以下语法:"Value1","Value2",..."ValueN"。
| Type: | SmtpAddress[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfFromScope
ExceptIfFromScope 参数指定用于查找邮件发件人位置的规则的例外情况。 有效值包含:
- InOrganization:发件人是组织中的邮箱、邮件用户、组或已启用邮件的公用文件夹,或者发件人的电子邮件地址位于配置为权威域或内部中继域的接受的域中。
- NotInOrganization:发件人的电子邮件地址不在接受的域中,或者发件人的电子邮件地址位于配置为外部中继域的接受的域中。
可以在仅限 Exchange 的 DLP 策略中使用此例外情况。
| Type: | Microsoft.Office.CompliancePolicy.PolicyEvaluation.FromScope |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfHasSenderOverride
ExceptIfHasSenderOverride 参数指定规则的例外情况,该规则用于查找发件人选择替代 DLP 策略的邮件。 有效值包含:
- $true:查找发件人替代了 DLP 策略的邮件。
- $false:不查找发件人替代了 DLP 策略的邮件。
可以在仅限 Exchange 的 DLP 策略中使用此例外情况。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfHeaderContainsWords
HeaderContainsWords 参数指定在标头字段中查找字词的 DLP 规则的例外情况。
为了指定多个字词或短语,该参数使用以下语法:Word1,"Phrase with spaces",word2,...wordN。 请勿使用前导或尾随空格。
可以在仅限 Exchange 的 DLP 策略中使用此例外情况。
| Type: | PswsHashtable |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfHeaderMatchesPatterns
HeaderMatchesPatterns 参数指定用于使用正则表达式在标头字段中查找文本模式的 DLP 规则的例外情况。 可以通过使用下面的语法来指定多个文本模式:"regular expression1","regular expression2",..."regular expressionN"。
可以在仅限 Exchange 的 DLP 策略中使用此例外情况。
| Type: | PswsHashtable |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfMessageSizeOver
ExceptIfMessageSizeOver 参数指定用于查找邮件大小超出了指定大小的 DLP 规则的例外情况。 该大小包括邮件和所有附件。
有效值是一个数字,最大可为 1.999999999 TB(即 2199023254528 B)或值 unlimited。默认值为 6 GB(即 6442450944 B)。
- B(字节)
- KB(千字节)
- MB(兆字节)
- GB(千兆字节)
- TB(兆兆字节)
TB(兆兆字节)
可以在仅限 Exchange 的 DLP 策略中使用此例外情况。
| Type: | Microsoft.Exchange.Data.ByteQuantifiedSize |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfMessageTypeMatches
ExceptIfMessageTypeMatches 参数指定用于查找指定类型邮件的规则的例外情况。 有效值包含:
- ApprovalRequest:发送给审查方的审查请求邮件。
- AutomaticForward:自动转发给备用收件人的邮件(通过 Exchange,而不是通过用户在 Outlook 网页版或 Outlook 中配置的自动转发规则)。
- AutomaticReply:用户配置的外出 (OOF) 邮件。
- Calendaring:会议请求和答复。
- 加密:S/MIME 加密邮件。
- PermissionControlled:受权限管理、Office 365 邮件加密 (OME) 和敏感度标签(带加密)保护的邮件。
- ReadReceipt:已读回执。
- Signed:数字签名的邮件。
可以在仅限 Exchange 的 DLP 策略中使用此例外情况。
| Type: | Microsoft.Office.CompliancePolicy.PolicyEvaluation.MessageTypes |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfProcessingLimitExceeded
ExceptIfProcessingLimitExceeded 参数指定 DLP 规则的例外情况,该规则用于查找无法完成扫描的文件。 有效值包含:
- $true:查找无法完成扫描的文件。
- $false:不查找无法完成扫描的文件。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfRecipientADAttributeContainsWords
ExceptIfRecipientADAttributeContainsWords 参数指定 DLP 规则的例外情况,该规则用于在邮件收件人的 Active Directory 属性中查找字词。 可以使用以下任一 Active Directory 属性:
- 城市
- Company
- 国家或地区
- CustomAttribute1 到 CustomAttribute15
- 部门
- DisplayName
- 电子邮件地址
- Fax
- FirstName
- HomePhoneNumber
- Initials
- LastName
- Manager
- 移动电话
- 注意
- Office
- OtherFax
- OtherHomePhone
- 其他电话
- 寻呼机
- Phone
- 邮政信箱
- 省/自治区/直辖市
- 街道地址
- 标题
- UserLogonName
- 邮政编码
此参数使用语法 @{AttributeName="Word"}。 若要指定多个属性,请使用以下语法:@{AttributeName1="Word1";AttributeName2="Word2";...AttributeNameN="WordN"}。 请勿使用具有前导或尾随空格的字词。
指定多个属性时,使用 OR 运算符。
可以在仅限 Exchange 的 DLP 策略中使用此例外情况。
| Type: | PswsHashtable |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfRecipientADAttributeMatchesPatterns
ExceptIfRecipientADAttributeMatchesPatterns 参数指定 DLP 规则的例外情况,该规则使用正则表达式在邮件收件人的 Active Directory 属性中查找文本模式。 可以使用以下任一 Active Directory 属性:
- 城市
- Company
- 国家或地区
- CustomAttribute1 到 CustomAttribute15
- 部门
- DisplayName
- 电子邮件地址
- Fax
- FirstName
- HomePhoneNumber
- Initials
- LastName
- Manager
- 移动电话
- 注意
- Office
- OtherFax
- OtherHomePhone
- 其他电话
- 寻呼机
- Phone
- 邮政信箱
- 省/自治区/直辖市
- 街道地址
- 标题
- UserLogonName
- 邮政编码
此参数使用语法 @{AttributeName="RegularExpression"}。 若要指定多个属性,请使用以下语法:@{AttributeName1="RegularExpression1";AttributeName2="RegularExpression2";...AttributeNameN="RegularExpressionN"}。 请勿使用具有前导或尾随空格的字词。
指定多个属性时,使用 OR 运算符。
可以在仅限 Exchange 的 DLP 策略中使用此例外情况。
| Type: | PswsHashtable |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfRecipientDomainIs
ExceptIfRecipientDomainIs 参数指定 DLP 规则的例外情况,该规则用于查找电子邮件地址位于指定域中的收件人。 可以指定多个域,中间用逗号隔开。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfSenderADAttributeContainsWords
ExceptIfSenderADAttributeContainsWords 参数指定 DLP 规则的例外情况,该规则用于在邮件发件人的 Active Directory 属性中查找字词。 可以使用以下任一 Active Directory 属性:
- 城市
- Company
- 国家或地区
- CustomAttribute1 到 CustomAttribute15
- 部门
- DisplayName
- 电子邮件地址
- Fax
- FirstName
- HomePhoneNumber
- Initials
- LastName
- Manager
- 移动电话
- 注意
- Office
- OtherFax
- OtherHomePhone
- 其他电话
- 寻呼机
- Phone
- 邮政信箱
- 省/自治区/直辖市
- 街道地址
- 标题
- UserLogonName
- 邮政编码
此参数使用语法 @{AttributeName="Word"}。 若要指定多个属性,请使用以下语法:@{AttributeName1="Word1";AttributeName2="Word2";...AttributeNameN="WordN"}。 请勿使用具有前导或尾随空格的字词。
指定多个属性时,使用 OR 运算符。
可以在仅限 Exchange 的 DLP 策略中使用此例外情况。
| Type: | PswsHashtable |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfSenderADAttributeMatchesPatterns
ExceptIfSenderADAttributeMatchesPatterns 参数指定 DLP 规则的例外情况,该规则使用正则表达式在邮件发件人的 Active Directory 属性中查找文本模式。 可以使用以下任一 Active Directory 属性:
- 城市
- Company
- 国家或地区
- CustomAttribute1 到 CustomAttribute15
- 部门
- DisplayName
- 电子邮件地址
- Fax
- FirstName
- HomePhoneNumber
- Initials
- LastName
- Manager
- 移动电话
- 注意
- Office
- OtherFax
- OtherHomePhone
- 其他电话
- 寻呼机
- Phone
- 邮政信箱
- 省/自治区/直辖市
- 街道地址
- 标题
- UserLogonName
- 邮政编码
此参数使用语法 @{AttributeName="RegularExpression"}。 若要指定多个属性,请使用以下语法:@{AttributeName1="RegularExpression1";AttributeName2="RegularExpression2";...AttributeNameN="RegularExpressionN"}。 请勿使用具有前导或尾随空格的字词。
指定多个属性时,使用 OR 运算符。
可以在仅限 Exchange 的 DLP 策略中使用此例外情况。
| Type: | PswsHashtable |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfSenderDomainIs
ExceptIfSenderDomainIs 参数指定 DLP 规则的例外情况,该规则用于查找来自电子邮件地址位于指定域中的发件人的邮件。 可以指定用逗号分隔的多个值。
可以在仅限 Exchange 的 DLP 策略中使用此例外情况。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfSenderIPRanges
ExceptIfSenderIpRanges 参数指定 DLP 规则的例外情况,该规则用于查找其 IP 地址与指定值匹配或位于指定范围内的发件人。 有效值包含:
- 单个 IP 地址:例如 192.168.1.1。
- IP 地址范围:例如 192.168.0.1-192.168.0.254。
- 无类别域际路由选择 (CIDR) IP 地址范围:例如 192.168.0.1/25。
可以指多个值,以逗号分隔。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfSentTo
ExceptIfSentTo 参数指定用于在邮件中查找收件人的 DLP 规则的例外情况。 按电子邮件地址标识收件人。 可以指定用逗号分隔的多个值。
可以在仅限 Exchange 的 DLP 策略中使用此例外情况。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfSentToMemberOf
ExceptIfSentToMemberOf 参数指定 DLP 规则的例外情况,该规则用于查找发送到通讯组成员、动态通讯组或已启用邮件的安全组的邮件。 按电子邮件地址标识组。 可以指定用逗号分隔的多个值。
可以在仅限 Exchange 的 DLP 策略中使用此例外情况。
| Type: | RecipientIdParameter[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfSubjectContainsWords
ExceptIfSubjectContainsWords 参数指定 DLP 规则的例外情况,该规则用于在邮件的“主题”字段中查找字词或短语。 可以指定多个字词或短语,以逗号分隔。
- 单个字词:
"no_reply" - 多个字词:
no_reply,urgent,... - 多个字词和短语:
"phrase 1",word1,"phrase with , or spaces",word2,...
单个字词或短语的最大长度为 128 个字符。 最大字词或短语数为 50。
可以在仅限 Exchange 的 DLP 策略中使用此例外情况。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfSubjectMatchesPatterns
ExceptIfSubjectMatchesPatterns 参数指定 DLP 规则的例外情况,该规则用于使用正则表达式在邮件的“主题”字段中查找文本模式。 可以通过使用下面的语法来指定多个文本模式:"regular expression1"|"regular expression2"|..."regular expressionN"。
单个正则表达式的最大长度为 128 个字符。 正则表达式的最大数目为 300。
可以在仅限 Exchange 的 DLP 策略中使用此例外情况。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfSubjectOrBodyContainsWords
ExceptIfSubjectOrBodyContainsWords 参数指定用于在邮件的“主题”字段或正文中查找字词的规则的例外情况。
为了指定多个字词或短语,该参数使用以下语法:Word1,"Phrase with spaces",word2,...wordN。 请勿使用前导或尾随空格。
可以在仅限 Exchange 的 DLP 策略中使用此例外情况。
| Type: | <MultiValuedProperty> |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfSubjectOrBodyMatchesPatterns
ExceptIfSubjectOrBodyMatchesPatterns 参数指定规则的例外情况,该规则用于在邮件的“主题”字段或正文中查找文本模式。 可以通过使用下面的语法来指定多个文本模式:"regular expression1","regular expression2",..."regular expressionN"。
可以在仅限 Exchange 的 DLP 策略中使用此例外情况。
| Type: | <MultiValuedProperty> |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfUnscannableDocumentExtensionIs
ExceptIfUnscannableDocumentExtensionIs 参数指定规则的例外情况,该规则用于在文件不可扫描时查找指定的真文件扩展名。 无论原始文件类型如何,此谓词都根据文件名中存在的扩展名匹配。
可以指定用逗号分隔的多个值。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfWithImportance
ExceptIfWithImportance 参数指定规则的例外情况,该规则用于查找具有指定重要性级别的消息。 有效值包含:
- 低
- 一般
- 高
可以在仅限 Exchange 的 DLP 策略中使用此例外情况。
| Type: | Microsoft.Office.CompliancePolicy.Tasks.WithImportance |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExpiryDate
保留此参数以供 Microsoft 内部使用。
| Type: | System.DateTime |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-From
From 参数指定 DLP 规则的条件,该规则用于查找来自特定发件人的邮件。 按电子邮件地址标识发件人。 可以指定用逗号分隔的多个值。
可以在仅限 Exchange 的 DLP 策略中使用此条件。
| Type: | RecipientIdParameter[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-FromAddressContainsWords
FromAddressContainsWords 参数指定用于在发件人电子邮件地址中查找字词或短语的 DLP 规则的条件。 可以指定多个字词或短语,以逗号分隔。
- 单个字词:
"no_reply" - 多个字词:
no_reply,urgent,... - 多个字词和短语:
"phrase 1",word1,"phrase with , or spaces",word2,...
单个字词的最大长度为 128 个字符。 最大字词或短语数为 50。
可以在仅限 Exchange 的 DLP 策略中使用此条件。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-FromAddressMatchesPatterns
FromAddressMatchesPatterns 参数指定用于使用正则表达式在发件人电子邮件地址中查找文本模式的 DLP 规则的条件。 可以通过使用下面的语法来指定多个文本模式:"regular expression1"|"regular expression2"|..."regular expressionN"。
单个正则表达式的最大长度为 128 个字符。 正则表达式的最大数目为 300。
可以在仅限 Exchange 的 DLP 策略中使用此条件。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-FromMemberOf
FromMemberOf 参数指定 DLP 规则的条件,该规则用于查找组成员发送的邮件。 按组的电子邮件地址标识组。
Update 如果值中有空格或需要使用双引号,请使用以下语法:"Value1","Value2",..."ValueN"。
| Type: | SmtpAddress[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-FromScope
FromScope 参数指定用于查找邮件发件人位置的规则的条件。 有效值包含:
- InOrganization:发件人是组织中的邮箱、邮件用户、组或已启用邮件的公用文件夹,或者发件人的电子邮件地址位于配置为权威域或内部中继域的接受的域中。
- NotInOrganization:发件人的电子邮件地址不在接受的域中,或者发件人的电子邮件地址位于配置为外部中继域的接受的域中。
可以在仅限 Exchange 的 DLP 策略中使用此条件。
| Type: | Microsoft.Office.CompliancePolicy.PolicyEvaluation.FromScope |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-GenerateAlert
GenerateAlert 参数指定 DLP 规则的操作,该规则用于在符合规则条件时通知指定的用户。 有效值包含:
- NotifyUser 参数指定用于向符合规则条件的指定用户发送通知的 DLP 规则操作。有效值是:
- SiteAdmin
可以指定用逗号分隔的多个值。
此操作生成的电子邮件包含指向 Microsoft Purview 合规门户中详细信息的链接(电子邮件本身并不含详细信息)。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-GenerateIncidentReport
GenerateIncidentReport 参数指定 DLP 规则的操作,该规则用于在符合规则条件时将事件报告发送给的指定用户。 有效值包含:
- NotifyUser 参数指定用于向符合规则条件的指定用户发送通知的 DLP 规则操作。有效值是:
- SiteAdmin
可以指定用逗号分隔的多个值。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-HasSenderOverride
SenderOverride 参数指定规则的例外情况,该规则用于查找发件人选择替代 DLP 策略的条件。 有效值包含:
- $true:查找发件人替代了 DLP 策略的邮件。
- $false:不查找发件人替代了 DLP 策略的邮件。
可以在仅限 Exchange 的 DLP 策略中使用此条件。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-HeaderContainsWords
HeaderContainsWords 参数指定在标头字段中查找字词的 DLP 规则的条件。
为了指定多个字词或短语,该参数使用以下语法:Word1,"Phrase with spaces",word2,...wordN。 请勿使用前导或尾随空格。
可以在仅限 Exchange 的 DLP 策略中使用此条件。
| Type: | PswsHashtable |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-HeaderMatchesPatterns
HeaderMatchesPatterns 参数指定用于使用正则表达式在标头字段中查找文本模式的 DLP 规则的条件。 可以通过使用下面的语法来指定多个文本模式:"regular expression1","regular expression2",..."regular expressionN"。
可以在仅限 Exchange 的 DLP 策略中使用此条件。
| Type: | PswsHashtable |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ImmutableId
保留此参数以供 Microsoft 内部使用。
| Type: | System.Guid |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-IncidentReportContent
IncidentReportContent 参数指定在使用 GenerateIncidentReport 参数时报告中包含的内容。 有效值包含:
- 全部
- 默认值
- DetectionDetails
- Detections
- DocumentAuthor
- DocumentLastModifier
- MatchedItem
- OriginalContent
- RulesMatched
- 服务
- Severity
- 标题
可以指定用逗号分隔的多个值。 可以只使用值“All”本身。 如果使用值“Default”,则报告中会包含以下内容:
- DocumentAuthor
- MatchedItem
- RulesMatched
- 服务
- 标题
因此,将忽略与值“Default”一起使用的任何其他值。
| Type: | ReportContentOption[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-MessageSizeOver
MessageSizeOver 参数指定用于查找邮件大小超出了指定大小的 DLP 规则的条件。 该大小包括邮件和所有附件。
有效值是一个数字,最大可为 1.999999999 TB(即 2199023254528 B)或值 unlimited。默认值为 6 GB(即 6442450944 B)。
- B(字节)
- KB(千字节)
- MB(兆字节)
- GB(千兆字节)
- TB(兆兆字节)
TB(兆兆字节)
可以在仅限 Exchange 的 DLP 策略中使用此条件。
| Type: | Microsoft.Exchange.Data.ByteQuantifiedSize |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-MessageTypeMatches
MessageTypeMatches 参数指定用于查找指定类型邮件的规则的条件。 有效值包含:
- ApprovalRequest:发送给审查方的审查请求邮件。
- AutomaticForward:自动转发给备用收件人的邮件(通过 Exchange,而不是通过用户在 Outlook 网页版或 Outlook 中配置的自动转发规则)。
- AutomaticReply:用户配置的外出 (OOF) 邮件。
- Calendaring:会议请求和答复。
- 加密:S/MIME 加密邮件。
- PermissionControlled:受权限管理、Office 365 邮件加密 (OME) 和敏感度标签(带加密)保护的邮件。
- ReadReceipt:已读回执。
- Signed:数字签名的邮件。
可以在仅限 Exchange 的 DLP 策略中使用此条件。
| Type: | MessageTypes |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Moderate
Moderate 参数指定 DLP 规则的操作,该规则用于将电子邮件发送给审查方。 此参数使用语法 @{ModerateMessageByManager = <$true | $false>; ModerateMessageByUser = "emailaddress1,emailaddress2,...emailaddressN"}。
可以在仅限 Exchange 的 DLP 策略中使用此操作。
| Type: | PswsHashtable |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ModifySubject
ModifySubject 参数使用正则表达式查找电子邮件主题中的文本模式,然后使用指定的文本修改主题。 此参数使用语法 @{Patterns="RegEx1","RegEx2",..."RegEx10}"; SubjectText="Replacement Text"; ReplaceStrategy="Value"}。
ReplaceStrategy= 属性使用以下值之一:
- 替换:将主题中的所有正则表达式匹配项(
Patterns=值)替换为SubjectText=值。 - 追加:移除主题中的所有正则表达式匹配项(
Patterns=值),并在主题末尾插入SubjectText=值。 - 前置:移除所有正则表达式匹配项(
Patterns=值),并在主题开头插入SubjectText=值。
单个正则表达式的最大长度为 128 个字符。 正则表达式的最大数目为 10。
| Type: | PswsHashtable |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Name
Name 参数指定新 DLP 规则的唯一名称。 如果值包含空格,则使用引号括住该值。
| Type: | String |
| Position: | 1 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-NonBifurcatingAccessScope
NonBifurcatingAccessScope 参数指定 DLP 规则的条件,该规则用于查找指定访问范围内的收件人。 该规则应用于邮件的所有副本。 有效值包含:
- HasInternal:至少有一位收件人在组织内。
- HasExternal:至少有一个收件人在组织外。
- NotInOrganization:此规则应用于组织外部可以访问的内容。
可以在仅限 Exchange 的 DLP 策略中使用此条件。
| Type: | Microsoft.Office.CompliancePolicy.Tasks.NonBifurcatingAccessScope |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-NotifyAllowOverride
NotifyAllowOverride 参数指定在满足规则条件时的通知替代选项。 有效值包含:
- FalsePositive:允许在出现误报时进行替代。
- WithAcknowledgement:允许使用显式用户确认进行替代。 (仅限 Exchange)
- FalsePositive:允许在误报的情况下进行替代。
- WithoutJustification:允许无理由替代。
可以指定用逗号分隔的多个值。 值 WithoutJustification 和 WithJustification 是相互排斥的。
| Type: | OverrideOption[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-NotifyEmailCustomSenderDisplayName
{{ Fill NotifyEmailCustomSenderDisplayName Description }}
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-NotifyEmailCustomSubject
NotifyEmailCustomSubject 参数指定在满足规则条件时发送给收件人的电子邮件通知邮件主题行中的自定义文本。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-NotifyEmailCustomText
NotifyEmailCustomText 参数指定在满足规则条件时发送给收件人的电子邮件通知邮件中的自定义文本。
此参数具有 5000 个字符的限制,支持纯文本、HTML 标记和以下令牌(变量):
- 此参数具有 5000 个字符的限制,并支持纯文本、HTML 标记和以下标记(变量):
- %%ContentURL%%:SharePoint 网站或OneDrive for Business 网站上文档的 URL。
- %%MatchedConditions%%:内容的匹配条件。 使用此令牌通知用户内容可能存在问题。
- %%BlockedMessageInfo%%:阻止的消息的详细信息。 使用此令牌可通知用户已阻止的消息的详细信息。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-NotifyEmailExchangeIncludeAttachment
{{ Fill NotifyEmailExchangeIncludeAttachment Description }}
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-NotifyEndpointUser
注意:此参数要求在 Microsoft Entra ID 中具有合规性管理员或合规性数据管理员角色的成员身份。
{{ Fill NotifyEndpointUser Description }}
有关终结点 DLP 的详细信息,请参阅了解终结点数据丢失防护。
| Type: | PswsHashtable |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-NotifyOverrideRequirements
{{ Fill NotifyOverrideRequirements Description }}
| Type: | Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicyOverrideRequirements |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-NotifyPolicyTipCustomText
NotifyPolicyTipCustomText 参数指定策略提示通知邮件中的自定义文本(在满足规则条件时对收件人显示)。 长度不得超过 256 个字符。 不支持 HTML 标记和令牌(变量)。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-NotifyPolicyTipCustomTextTranslations
NotifyPolicyTipCustomTextTranslations 参数根据客户端设置指定在满足规则条件时显示的本地化策略提示文本。 此参数使用语法 CultureCode:Text。
有效的区域性代码是来自 Microsoft .NET Framework CultureInfo 类支持值。 例如,da-DK 表示丹麦语,ja-JP 表示日语。 有关详细信息,请参阅 CultureInfo 类。
若要输入多个值,请使用以下语法:"Value1","Value2",..."ValueN"。 例如:"en:PolicyTipInEnglish","zh:警告:这个文件含有非法内容","th:คำแนะนำนโยบายในไทย"。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-NotifyPolicyTipDisplayOption
NotifyPolicyTipDialogOption 参数指定策略提示的显示选项。 有效值包含:
- 提示:在邮件顶部显示策略提示。 此值为默认值。
- 对话框:在邮件顶部以弹出对话框的形式显示策略提示。 (仅限 Exchange)
| Type: | Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicyTipDisplayOption |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-NotifyPolicyTipUrl
NotifyPolicyTipUrl 参数在弹出对话框中指定 Exchange 工作负载的 URL。 此 URL 值的优先级高于全局:Set-PolicyConfig -ComplianceUrl。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-NotifyUser
NotifyUser 参数指定 DLP 规则的操作,该规则用于在满足规则条件时通知指定的用户。 有效值包含:
- NotifyUser 参数指定用于向符合规则条件的指定用户发送通知的 DLP 规则操作。有效值是:
- LastModifier
- 所有者
- SiteAdmin
可以指定用逗号分隔的多个值。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-NotifyUserType
NotifyUserType 参数指定用于规则的通知类型。 有效值包含:
- NotSet
- 电子邮件
- PolicyTip
- Email,PolicyTip
| Type: | Microsoft.Office.CompliancePolicy.PolicyEvaluation.NotifyUserType |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-OnPremisesScannerDlpRestrictions
{{ Fill OnPremisesScannerDlpRestrictions Description }}
| Type: | PswsHashtable[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Policy
Policy 参数指定将包含新 DLP 规则的现有 DLP 策略。 可以使用任何能够唯一标识该策略的值。 例如:
- 名称
- 可分辨名称 (DN)
- GUID
- Id
| Type: | PolicyIdParameter |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-PrependSubject
PrependSubject 参数指定规则的操作,该操作用于将文本添加到邮件“主题”字段的开头。 此参数的值是指定的文本。 如果文本中包含空格,请使用双引号 (") 将此值括起来。
请考虑在此参数的值末尾添加一个冒号(:)和一个空格,或者至少添加一个空格,以将其与原始主题分隔开。
可以在仅限 Exchange 的 DLP 策略中使用此条件。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Priority
Priority 参数指定规则的优先级值,该规则用于确定策略内规则的处理顺序。 整数值越小,优先级越高。值 0 表示最高优先级,规则的优先级值不得相同。
此参数的有效值和默认值取决于策略中现有规则的数量。 例如,如果现有 8 条规则:
- 此参数的有效值和默认值取决于现有规则的数量。例如,如果现有 8 个规则:
- 对于添加到策略的新的第 9 条规则,其有效优先级值为 0-8。
- 添加到策略的新第 9 条规则的默认值为 8。
如果修改某条规则的优先级值,则此规则在列表中的位置也会发生变化,以匹配指定的优先级值。 也就是说,如果将某条规则的优先级值设置为与现有规则相同的值,那么该现有规则及其后所有其他优先级更低的规则的优先级值都将增加 1。
| Type: | System.Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ProcessingLimitExceeded
ProcessingLimitExceeded 参数指定 DLP 规则的条件,该规则用于查找无法完成扫描的文件。 可以使用此条件创建规则,以协同工作来标识并处理无法完全扫描内容的邮件。 有效值包含:
- $true:查找无法完成扫描的文件。
- $false:不查找无法完成扫描的文件。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Quarantine
此参数指定该规则的操作或部分操作。
Quarantine 参数指定隔离邮件的操作。 有效值包含:
- $true:邮件传递到托管隔离区。
- $false:邮件未隔离。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-RecipientADAttributeContainsWords
RecipientADAttributeContainsWords 参数指定 DLP 规则的条件,该规则用于在邮件收件人的 Active Directory 属性中查找字词。 可以使用以下任一 Active Directory 属性:
- 城市
- Company
- 国家或地区
- CustomAttribute1 到 CustomAttribute15
- 部门
- DisplayName
- 电子邮件地址
- Fax
- FirstName
- HomePhoneNumber
- Initials
- LastName
- Manager
- 移动电话
- 注意
- Office
- OtherFax
- OtherHomePhone
- 其他电话
- 寻呼机
- Phone
- 邮政信箱
- 省/自治区/直辖市
- 街道地址
- 标题
- UserLogonName
- 邮政编码
此参数使用语法 @{AttributeName="Word"}。 若要指定多个属性,请使用以下语法:@{AttributeName1="Word1";AttributeName2="Word2";...AttributeNameN="WordN"}。 请勿使用具有前导或尾随空格的字词。
指定多个属性时,使用 OR 运算符。
可以在仅限 Exchange 的 DLP 策略中使用此条件。
| Type: | PswsHashtable |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-RecipientADAttributeMatchesPatterns
RecipientADAttributeMatchesPatterns 参数指定 DLP 规则的条件,该规则使用正则表达式在邮件收件人的 Active Directory 属性中查找文本模式。 可以使用以下任一 Active Directory 属性:
- 城市
- Company
- 国家或地区
- CustomAttribute1 到 CustomAttribute15
- 部门
- DisplayName
- 电子邮件地址
- Fax
- FirstName
- HomePhoneNumber
- Initials
- LastName
- Manager
- 移动电话
- 注意
- Office
- OtherFax
- OtherHomePhone
- 其他电话
- 寻呼机
- Phone
- 邮政信箱
- 省/自治区/直辖市
- 街道地址
- 标题
- UserLogonName
- 邮政编码
此参数使用语法 @{AttributeName="RegularExpression"}。 若要指定多个属性,请使用以下语法:@{AttributeName1="RegularExpression1";AttributeName2="RegularExpression2";...AttributeNameN="RegularExpressionN"}。 请勿使用具有前导或尾随空格的字词。
指定多个属性时,使用 OR 运算符。
可以在仅限 Exchange 的 DLP 策略中使用此条件。
| Type: | PswsHashtable |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-RecipientDomainIs
RecipientDomainIs 参数指定 DLP 规则的条件,该规则用于查找电子邮件地址位于指定域中的收件人。 可以指定多个域,中间用逗号隔开。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-RedirectMessageTo
RedirectMessageTo 参数指定用于将邮件重定向到指定电子邮件地址的 DLP 规则的操作。 可以指定用逗号分隔的多个值。
可以在仅限 Exchange 的 DLP 策略中使用此操作。
| Type: | RecipientIdParameter[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-RemoveHeader
RemoveHeader 参数指定用于从邮件头中移除标头字段的 DLP 规则的操作。 此参数使用语法 HeaderName 或 "HeaderName:HeaderValue"。可以指定多个标头名称或标头名称值对,以逗号分隔:HeaderName1,"HeaderName2:HeaderValue2",HeaderName3,..."HeaderNameN:HeaderValueN"。
标头名称的最大长度为 64 个字符,并且不得包含空格或冒号 (:)。 标头值的最大长度为 128 个字符。
可以在仅限 Exchange 的 DLP 策略中使用此操作。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-RemoveRMSTemplate
RemoveRMSTemplate 参数指定用于从邮件及其附件中移除 Microsoft Purview 邮件加密的 DLP 规则的操作。 有效值包含:
- $true:邮件和附件已解密。
- $False:邮件和附件未解密。
可以在仅限 Exchange 的 DLP 策略中使用此操作。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ReportSeverityLevel
ReportSeverityLevel 参数指定根据规则进行内容检测时的事件报告的严重性级别。 有效值包含:
- 无:如果没有为规则配置任何操作,则无法选择此值。
- None:如果规则未配置任何操作,则无法选择此值。
- 中
- 高
| Type: | RuleSeverity |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-RestrictBrowserAccess
{{ Fill RestrictBrowserAccess Description }}
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-RuleErrorAction
RuleErrorAction 参数指定在评估规则期间遇到错误时要执行的操作。 有效值包含:
- Ignore
- RetryThenBlock
- RetryThenBlock
| Type: | Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicyRuleErrorAction |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-SenderADAttributeContainsWords
SenderADAttributeContainsWords 参数指定 DLP 规则的条件,该规则用于在邮件发件人的 Active Directory 属性中查找字词。 可以使用以下任一 Active Directory 属性:
- 城市
- Company
- 国家或地区
- CustomAttribute1 到 CustomAttribute15
- 部门
- DisplayName
- 电子邮件地址
- Fax
- FirstName
- HomePhoneNumber
- Initials
- LastName
- Manager
- 移动电话
- 注意
- Office
- OtherFax
- OtherHomePhone
- 其他电话
- 寻呼机
- Phone
- 邮政信箱
- 省/自治区/直辖市
- 街道地址
- 标题
- UserLogonName
- 邮政编码
此参数使用语法 @{AttributeName="Word"}。 若要指定多个属性,请使用以下语法:@{AttributeName1="Word1";AttributeName2="Word2";...AttributeNameN="WordN"}。 请勿使用具有前导或尾随空格的字词。
指定多个属性时,使用 OR 运算符。
可以在仅限 Exchange 的 DLP 策略中使用此条件。
| Type: | PswsHashtable |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-SenderADAttributeMatchesPatterns
SenderADAttributeMatchesPatterns 参数指定 DLP 规则的条件,该规则使用正则表达式在邮件发件人的 Active Directory 属性中查找文本模式。 可以使用以下任一 Active Directory 属性:
- 城市
- Company
- 国家或地区
- CustomAttribute1 到 CustomAttribute15
- 部门
- DisplayName
- 电子邮件地址
- Fax
- FirstName
- HomePhoneNumber
- Initials
- LastName
- Manager
- 移动电话
- 注意
- Office
- OtherFax
- OtherHomePhone
- 其他电话
- 寻呼机
- Phone
- 邮政信箱
- 省/自治区/直辖市
- 街道地址
- 标题
- UserLogonName
- 邮政编码
此参数使用语法 @{AttributeName="RegularExpression"}。 若要指定多个属性,请使用以下语法:@{AttributeName1="RegularExpression1";AttributeName2="RegularExpression2";...AttributeNameN="RegularExpressionN"}。 请勿使用具有前导或尾随空格的字词。
指定多个属性时,使用 OR 运算符。
可以在仅限 Exchange 的 DLP 策略中使用此条件。
| Type: | PswsHashtable |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-SenderAddressLocation
SenderAddressLocation 参数指定在检查发件人电子邮件地址的条件和例外情况中查找发件人地址的位置。 有效值包含:
- 标头:只在邮件头中检查发件人(例如“From”、“Sender”或“Reply-To”字段)。 此值为默认值。
- 信封:只在邮件信封中检查发件人(在 SMTP 传输中使用的 MAIL FROM 值,通常存储在“Return-Path”字段中)。
- HeaderOrEnvelope:在邮件头和邮件信封中检查发件人。
请注意,邮件信封搜索仅适用于以下条件和例外情况:
- From 和 ExceptIfFrom
- FromAddressContainsWords 和 ExceptIfFromAddressContainsWords
- FromAddressMatchesPatterns 和 ExceptIfFromAddressMatchesPatterns
- FromMemberOf 和 ExceptIfFromMemberOf
- SenderDomainIs 和 ExceptIfSenderDomainIs
| Type: | Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicySenderAddressLocation |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-SenderDomainIs
SenderDomainIs 参数指定 DLP 规则的条件,该规则用于查找来自电子邮件地址位于指定域中的发件人的邮件。 可以指定用逗号分隔的多个值。
可以在仅限 Exchange 的 DLP 策略中使用此条件。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-SenderIPRanges
SenderIpRanges 参数指定 DLP 规则的条件,该规则用于查找其 IP 地址与指定值匹配或位于指定范围内的发件人。 有效值包含:
- 单个 IP 地址:例如 192.168.1.1。
- IP 地址范围:例如 192.168.0.1-192.168.0.254。
- 无类别域际路由选择 (CIDR) IP 地址范围:例如 192.168.0.1/25。
可以指定用逗号分隔的多个值。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-SentTo
SentTo 参数指定用于在邮件中查找收件人的 DLP 规则的条件。 按电子邮件地址标识收件人。 可以指定用逗号分隔的多个值。
可以在仅限 Exchange 的 DLP 策略中使用此条件。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-SentToMemberOf
SentToMemberOf 参数指定 DLP 规则的条件,该规则用于查找发送到通讯组成员、动态通讯组或已启用邮件的安全组的邮件。 按电子邮件地址标识组。 可以指定用逗号分隔的多个值。
可以在仅限 Exchange 的 DLP 策略中使用此条件。
| Type: | RecipientIdParameter[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-SetHeader
SetHeader 参数指定用于在邮件头中添加或修改标头字段和值的 DLP 规则的操作。 此参数使用语法 "HeaderName:HeaderValue"。 可以指定多个标头名称和值对,以逗号分隔:"HeaderName1:HeaderValue1",HeaderName2:HeaderValue2",..."HeaderNameN:HeaderValueN"。
标头名称的最大长度为 64 个字符,并且不得包含空格或冒号 (:)。 标头值的最大长度为 128 个字符。
可以在仅限 Exchange 的 DLP 策略中使用此操作。
| Type: | PswsHashtable |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-SharedByIRMUserRisk
{{ Fill SharedByIRMUserRisk Description }}
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-StopPolicyProcessing
StopPolicyProcessing 参数指定停止处理其他 DLP 策略规则的操作。 有效值包含:
- $true:停止处理其他规则。
- $false:在此规则之后继续处理其他规则。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-SubjectContainsWords
SubjectContainsWords 参数指定 DLP 规则的条件,该规则用于在邮件的“主题”字段中查找字词或短语。 可以指定多个字词或短语,以逗号分隔。
- 单个字词:
"no_reply" - 多个字词:
no_reply,urgent,... - 多个字词和短语:
"phrase 1",word1,"phrase with , or spaces",word2,...
单个字词或短语的最大长度为 128 个字符。 最大字词或短语数为 50。
可以在仅限 Exchange 的 DLP 策略中使用此条件。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-SubjectMatchesPatterns
SubjectMatchesPatterns 参数指定 DLP 规则的条件,该规则用于使用正则表达式在邮件的“主题”字段中查找文本模式。 可以通过使用下面的语法来指定多个文本模式:"regular expression1"|"regular expression2"|..."regular expressionN"。
单个正则表达式的最大长度为 128 个字符。 正则表达式的最大数目为 300。
可以在仅限 Exchange 的 DLP 策略中使用此条件。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-SubjectOrBodyContainsWords
SubjectOrBodyContainsWords 参数指定用于在邮件的“主题”字段或正文中查找字词的规则的情况。
为了指定多个字词或短语,该参数使用以下语法:Word1,"Phrase with spaces",word2,...wordN。 请勿使用前导或尾随空格。
可以在仅限 Exchange 的 DLP 策略中使用此条件。
| Type: | <MultiValuedProperty> |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-SubjectOrBodyMatchesPatterns
SubjectOrBodyMatchesPatterns 参数指定规则的条件,该规则用于在邮件的“主题”字段或正文中查找文本模式。 可以通过使用下面的语法来指定多个文本模式:"regular expression1","regular expression2",..."regular expressionN"。
可以在仅限 Exchange 的 DLP 策略中使用此条件。
| Type: | <MultiValuedProperty> |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ThirdPartyAppDlpRestrictions
{{ Fill ThirdPartyAppDlpRestrictions Description }}
| Type: | PswsHashtable[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-UnscannableDocumentExtensionIs
UnscannableDocumentExtensionIs 参数指定规则的条件,该规则用于在文件不可扫描时查找指定的真文件扩展名。 无论原始文件类型如何,此谓词都根据文件名中存在的扩展名匹配。
可以指定用逗号分隔的多个值。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-WhatIf
WhatIf 开关在安全与合规 PowerShell 中不起作用。
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-WithImportance
WithImportance 参数指定规则的条件,该规则用于查找具有指定重要性级别的消息。 有效值包含:
- 低
- 一般
- 高
可以在仅限 Exchange 的 DLP 策略中使用此条件。
| Type: | Microsoft.Office.CompliancePolicy.Tasks.WithImportance |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |