New-DlpComplianceRule
此 Cmdlet 僅適用於安全性與合規性 PowerShell。 如需詳細資訊,請參閱 安全性與合規性 PowerShell。
使用 New-DlpComplianceRule 在 Microsoft Purview 合規性入口網站中建立資料外洩防護 (DLP) 規則。 DLP 規則定義要受保護的敏感資訊以及要在規則相符項目上採取的動作。
如需下方<語法>一節中參數集的詳細資訊,請參閱 Exchange Cmdlet 語法。
語法
New-DlpComplianceRule
[-Name] <String>
-Policy <PolicyIdParameter>
[-AccessScope <Microsoft.Office.CompliancePolicy.Tasks.AccessScope>]
[-ActivationDate <System.DateTime>]
[-AddRecipients <PswsHashtable>]
[-AdvancedRule <String>]
[-AlertProperties <PswsHashtable>]
[-AnyOfRecipientAddressContainsWords <MultiValuedProperty>]
[-AnyOfRecipientAddressMatchesPatterns <MultiValuedProperty>]
[-ApplyBrandingTemplate <String>]
[-ApplyHtmlDisclaimer <PswsHashtable>]
[-AttachmentIsNotLabeled <Boolean>]
[-BlockAccess <Boolean>]
[-BlockAccessScope <Microsoft.Office.CompliancePolicy.Tasks.BlockAccessScope>]
[-Comment <String>]
[-Confirm]
[-ContentCharacterSetContainsWords <MultiValuedProperty>]
[-ContentContainsSensitiveInformation <PswsHashtable[]>]
[-ContentExtensionMatchesWords <MultiValuedProperty>]
[-ContentFileTypeMatches <MultiValuedProperty>]
[-ContentIsNotLabeled <Boolean>]
[-ContentIsShared <Boolean>]
[-ContentPropertyContainsWords <MultiValuedProperty>]
[-Disabled <Boolean>]
[-DocumentContainsWords <MultiValuedProperty>]
[-DocumentCreatedBy <MultiValuedProperty>]
[-DocumentCreatedByMemberOf <RecipientIdParameter[]>]
[-DocumentIsPasswordProtected <Boolean>]
[-DocumentIsUnsupported <Boolean>]
[-DocumentMatchesPatterns <MultiValuedProperty>]
[-DocumentNameMatchesPatterns <MultiValuedProperty>]
[-DocumentNameMatchesWords <MultiValuedProperty>]
[-DocumentSizeOver <Microsoft.Exchange.Data.ByteQuantifiedSize>]
[-EncryptRMSTemplate <RmsTemplateIdParameter>]
[-EndpointDlpBrowserRestrictions <PswsHashtable[]>]
[-EndpointDlpRestrictions <PswsHashtable[]>]
[-EnforcePortalAccess <Boolean>]
[-EvaluateRulePerComponent <Boolean>]
[-ExceptIfAccessScope <Microsoft.Office.CompliancePolicy.Tasks.AccessScope>]
[-ExceptIfAnyOfRecipientAddressContainsWords <MultiValuedProperty>]
[-ExceptIfAnyOfRecipientAddressMatchesPatterns <MultiValuedProperty>]
[-ExceptIfContentCharacterSetContainsWords <MultiValuedProperty>]
[-ExceptIfContentContainsSensitiveInformation <PswsHashtable[]>]
[-ExceptIfContentExtensionMatchesWords <MultiValuedProperty>]
[-ExceptIfContentFileTypeMatches <MultiValuedProperty>]
[-ExceptIfContentIsShared <Boolean>]
[-ExceptIfContentPropertyContainsWords <MultiValuedProperty>]
[-ExceptIfDocumentContainsWords <MultiValuedProperty>]
[-ExceptIfDocumentCreatedBy <MultiValuedProperty>]
[-ExceptIfDocumentCreatedByMemberOf <RecipientIdParameter[]>]
[-ExceptIfDocumentIsPasswordProtected <Boolean>]
[-ExceptIfDocumentIsUnsupported <Boolean>]
[-ExceptIfDocumentMatchesPatterns <MultiValuedProperty>]
[-ExceptIfDocumentNameMatchesPatterns <MultiValuedProperty>]
[-ExceptIfDocumentNameMatchesWords <MultiValuedProperty>]
[-ExceptIfDocumentSizeOver <Microsoft.Exchange.Data.ByteQuantifiedSize>]
[-ExceptIfFrom <RecipientIdParameter[]>]
[-ExceptIfFromAddressContainsWords <MultiValuedProperty>]
[-ExceptIfFromAddressMatchesPatterns <MultiValuedProperty>]
[-ExceptIfFromMemberOf <SmtpAddress[]>]
[-ExceptIfFromScope <Microsoft.Office.CompliancePolicy.PolicyEvaluation.FromScope>]
[-ExceptIfHasSenderOverride <Boolean>]
[-ExceptIfHeaderContainsWords <PswsHashtable>]
[-ExceptIfHeaderMatchesPatterns <PswsHashtable>]
[-ExceptIfMessageSizeOver <Microsoft.Exchange.Data.ByteQuantifiedSize>]
[-ExceptIfMessageTypeMatches <Microsoft.Office.CompliancePolicy.PolicyEvaluation.MessageTypes>]
[-ExceptIfProcessingLimitExceeded <Boolean>]
[-ExceptIfRecipientADAttributeContainsWords <PswsHashtable>]
[-ExceptIfRecipientADAttributeMatchesPatterns <PswsHashtable>]
[-ExceptIfRecipientDomainIs <MultiValuedProperty>]
[-ExceptIfSenderADAttributeContainsWords <PswsHashtable>]
[-ExceptIfSenderADAttributeMatchesPatterns <PswsHashtable>]
[-ExceptIfSenderDomainIs <MultiValuedProperty>]
[-ExceptIfSenderIPRanges <MultiValuedProperty>]
[-ExceptIfSentTo <MultiValuedProperty>]
[-ExceptIfSentToMemberOf <RecipientIdParameter[]>]
[-ExceptIfSubjectContainsWords <MultiValuedProperty>]
[-ExceptIfSubjectMatchesPatterns <MultiValuedProperty>]
[-ExceptIfSubjectOrBodyContainsWords <MultiValuedProperty>]
[-ExceptIfSubjectOrBodyMatchesPatterns <MultiValuedProperty>]
[-ExceptIfUnscannableDocumentExtensionIs <MultiValuedProperty>]
[-ExceptIfWithImportance <Microsoft.Office.CompliancePolicy.Tasks.WithImportance>]
[-ExpiryDate <System.DateTime>]
[-From <RecipientIdParameter[]>]
[-FromAddressContainsWords <MultiValuedProperty>]
[-FromAddressMatchesPatterns <MultiValuedProperty>]
[-FromMemberOf <SmtpAddress[]>]
[-FromScope <Microsoft.Office.CompliancePolicy.PolicyEvaluation.FromScope>]
[-GenerateAlert <MultiValuedProperty>]
[-GenerateIncidentReport <MultiValuedProperty>]
[-HasSenderOverride <Boolean>]
[-HeaderContainsWords <PswsHashtable>]
[-HeaderMatchesPatterns <PswsHashtable>]
[-ImmutableId <System.Guid>]
[-IncidentReportContent <ReportContentOption[]>]
[-MessageIsNotLabeled <Boolean>]
[-MessageSizeOver <Microsoft.Exchange.Data.ByteQuantifiedSize>]
[-MessageTypeMatches <Microsoft.Office.CompliancePolicy.PolicyEvaluation.MessageTypes>]
[-MipRestrictAccess <PswsHashtable[]>]
[-Moderate <PswsHashtable>]
[-ModifySubject <PswsHashtable>]
[-NonBifurcatingAccessScope <Microsoft.Office.CompliancePolicy.Tasks.NonBifurcatingAccessScope>]
[-NotifyAllowOverride <OverrideOption[]>]
[-NotifyEmailCustomSenderDisplayName <String>]
[-NotifyEmailCustomSubject <String>]
[-NotifyEmailCustomText <String>]
[-NotifyEmailExchangeIncludeAttachment <Boolean>]
[-NotifyEndpointUser <PswsHashtable>]
[-NotifyOverrideRequirements <Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicyOverrideRequirements>]
[-NotifyPolicyTipCustomDialog <String>]
[-NotifyPolicyTipCustomText <String>]
[-NotifyPolicyTipCustomTextTranslations <MultiValuedProperty>]
[-NotifyPolicyTipDisplayOption <Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicyTipDisplayOption>]
[-NotifyPolicyTipUrl <String>]
[-NotifyUser <MultiValuedProperty>]
[-NotifyUserType <Microsoft.Office.CompliancePolicy.PolicyEvaluation.NotifyUserType>]
[-OnPremisesScannerDlpRestrictions <PswsHashtable[]>]
[-PrependSubject <String>]
[-Priority <System.Int32>]
[-ProcessingLimitExceeded <Boolean>]
[-Quarantine <Boolean>]
[-RecipientADAttributeContainsWords <PswsHashtable>]
[-RecipientADAttributeMatchesPatterns <PswsHashtable>]
[-RecipientDomainIs <MultiValuedProperty>]
[-RedirectMessageTo <RecipientIdParameter[]>]
[-RemoveHeader <MultiValuedProperty>]
[-RemoveRMSTemplate <Boolean>]
[-ReportSeverityLevel <RuleSeverity>]
[-RestrictAccess <System.Collections.Hashtable[]>]
[-RestrictBrowserAccess <Boolean>]
[-RuleErrorAction <Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicyRuleErrorAction>]
[-SenderADAttributeContainsWords <PswsHashtable>]
[-SenderADAttributeMatchesPatterns <PswsHashtable>]
[-SenderAddressLocation <Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicySenderAddressLocation>]
[-SenderDomainIs <MultiValuedProperty>]
[-SenderIPRanges <MultiValuedProperty>]
[-SentTo <MultiValuedProperty>]
[-SentToMemberOf <RecipientIdParameter[]>]
[-SetHeader <PswsHashtable>]
[-SharedByIRMUserRisk <MultiValuedProperty>]
[-StopPolicyProcessing <Boolean>]
[-SubjectContainsWords <MultiValuedProperty>]
[-SubjectMatchesPatterns <MultiValuedProperty>]
[-SubjectOrBodyContainsWords <MultiValuedProperty>]
[-SubjectOrBodyMatchesPatterns <MultiValuedProperty>]
[-ThirdPartyAppDlpRestrictions <PswsHashtable[]>]
[-TriggerPowerAutomateFlow <String>]
[-UnscannableDocumentExtensionIs <MultiValuedProperty>]
[-ValidateRule]
[-WhatIf]
[-WithImportance <Microsoft.Office.CompliancePolicy.Tasks.WithImportance>]
[<CommonParameters>]
Description
每個新規則都必須包含一個條件篩選器或測試,以及一個相關聯的動作。
若要在安全性與合規性 PowerShell 中使用此 Cmdlet,您必須獲得指派權限。 如需詳細資訊,請參閱 Microsoft Purview 合規性入口網站中的權限。
範例
範例 1
New-DlpComplianceRule -Name "SocialSecurityRule" -Policy "USFinancialChecks" -ContentContainsSensitiveInformation @{Name="U.S. Social Security Number (SSN)"} -BlockAccess $True
此範例會建立名為 "SocialSecurityRule" 的全新 DLP 合規性規則,並將其指派給 "USFinancialChecks" 原則。 此規則可檢查身分證號碼並封鎖存取 (如果找到的話)。
範例 2
$contains_complex_types = @{
operator = "And"
groups = @(
@{
operator = "Or"
name = "PII Identifiers"
sensitivetypes = @(
@{
name = "Drug Enforcement Agency (DEA) Number"
maxconfidence = 100
minconfidence = 75
mincount = 1
maxcount = -1
}
)
}
@{
operator = "Or"
name = "Medical Terms"
sensitivetypes = @(
@{
name = "International Classification of Diseases (ICD-9-CM)"
maxconfidence = 100
minconfidence = 75
mincount = 1
maxcount = -1
}
@{
name = "International Classification of Diseases (ICD-10-CM)"
maxconfidence = 100
minconfidence = 75
mincount = 1
maxcount = -1
}
)
}
)
}
New-DLPComplianceRule -Name "Contoso Medical Information" -Policy "Contoso Medical Checks" -ContentContainsSensitiveInformation $contains_complex_types
此範例會建立名為「Contoso 醫療資訊」的全新 DLP 合規性規則。 系統會將此規則指派給「Contoso 醫療資訊」原則。 它會使用進階語法來搜尋指定的內容。
範例 3
Contents of the file named C:\Data\Sensitive Type.txt:
{
"Version": "1.0",
"Condition": {
"Operator": "And",
"SubConditions": [
{
"ConditionName": "ContentContainsSensitiveInformation",
"Value": [
{
"groups": [
{
"Operator": "Or",
"labels": [
{
"name": "defa4170-0d19-0005-000a-bc88714345d2",
"type": "Sensitivity"
}
],
"name": "Default",
"sensitivetypes": [
{
"confidencelevel": "Low",
"name": "Credit Card Number"
}
]
}
]
}
]
},
{
"Operator": "Not",
"SubConditions": [
{
"Operator": "OR",
"SubConditions": [
{
"ConditionName": "FromMemberOf",
"Value": [
"janesteam@contoso.com"
]
},
{
"ConditionName": "SentTo",
"Value": [
"adele@contoso.com"
]
}
],
}
]
}
]
}
}
$data = Get-Content -Path "C:\Data\Sensitive Type.txt" -ReadCount 0 -encoding Byte
$string = [System.Text.Encoding]::UTF8.GetString($data)
New-DLPComplianceRule -Name "Contoso Rule 1" -Policy "Contoso Policy 1" -AdvancedRule $string -NotifyUser
此範例使用 AdvancedRule 參數以從檔案讀取下列複雜條件:「內容包含敏感性資訊:「信用卡號碼或高度機密」且 (不為 (寄件者為「Jane 的小組」或收件者為“adele@contoso.com”)) 的成員。
參數
-AccessScope
AccessScope 參數可根據內容的存取範圍指定 DLP 規則的條件。 規則會套用至與指定存取範圍相符的內容。 有效值為:
- InOrganization: 此規則會套用至可存取或可傳送至組織內部收件者的內容。
- NotInOrganization: 此規則會套用至可存取或可傳送至組織外部收件者的內容。
- NotInOrganization將規則套用至可從組織外部存取的內容。
類型: | Microsoft.Office.CompliancePolicy.Tasks.AccessScope |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
適用於: | Security & Compliance |
-ActivationDate
將保留此參數供 Microsoft 內部使用。
類型: | System.DateTime |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
適用於: | Security & Compliance |
-AddRecipients
AddRecipients 參數會指定 DLP 規則的動作,將指定的收件者新增至電子郵件訊息。 此參數使用下列語法:
-
@{<AddToRecipients | CopyTo | BlindCopyTo> = "emailaddress"}
. 例如,@{AddToRecipients = "laura@contoso.com"}
或@{BlindCopyTo = "julia@contoso.com"}
。 -
@{AddManagerAsRecipientType = "<To | Cc | Bcc>"}
. 例如,@{AddManagerAsRecipientType = "Bcc"}
。
您可以在僅限 Exchange 範圍的 DLP 原則中使用此動作。
類型: | PswsHashtable |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
適用於: | Security & Compliance |
-AdvancedRule
AdvancedRule 參數使用支援多個 AND、OR 和 NOT 運算子和巢狀群組的複雜規則語法。
此參數使用類似範例 2 中傳統進階語法的 JSON 語法,但讀取自包含其他運算子和傳統上不支援組合的檔案。
如需語法詳細資料,請參閱範例 3。
類型: | String |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
適用於: | Security & Compliance |
-AlertProperties
{{ Fill AlertProperties Description }}
類型: | PswsHashtable |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
適用於: | Security & Compliance |
-AnyOfRecipientAddressContainsWords
AnyOfRecipientAddressContainsWords 參數會指定 DLP 規則的條件,尋找收件者電子郵件地址中的文字或字詞。 您可以指定多個以逗號分隔的文字或字詞。
- 單一文字:
"no_reply"
- 多個字詞:
no_reply,urgent,...
- 多個文字與字詞:
"phrase 1",word1,"phrase with , or spaces",word2,...
個別文字或字詞的長度上限為 128 個字元。 文字或字詞的數目上限為 600。
您可以在僅限 Exchange 範圍的 DLP 原則中使用此條件。
類型: | MultiValuedProperty |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
適用於: | Security & Compliance |
-AnyOfRecipientAddressMatchesPatterns
AnyOfRecipientAddressMatchesPatterns 參數會指定 DLP 規則的條件,該規則會透過使用規則運算式尋找收件者電子郵件地址中的文字模式。 您可以使用下列語法來指定多個文字圖樣: "regular expression1"|"regular expression2"|..."regular expressionN"
個別規則運算式長度上限為 128 個字元。 規則運算式的上限數目為 300。
您可以在僅限 Exchange 範圍的 DLP 原則中使用此條件。
類型: | MultiValuedProperty |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
適用於: | Security & Compliance |
-ApplyBrandingTemplate
ApplyBrandingTemplate 參數會指定 DLP 規則的動作,會針對 Microsoft Purview 郵件加密進行加密的郵件套用自定商標範本。 您可以依名稱識別自定商標範本。 如果名稱包含空格,請使用引號 (") 括住名稱。
使用 EnforcePortalAccess 參數來控制外部使用者是否需要使用加密的電子郵件入口網站來檢視加密的電子郵件。
類型: | String |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
適用於: | Security & Compliance |
-ApplyHtmlDisclaimer
ApplyHtmlDisclaimer 參數會指定規則的動作,該規則會將免責聲明文字新增至電子郵件。此參數使用語法: @{Text = "Disclaimer text"; Location = <Append | Prepend>; FallbackAction = <Wrap | Ignore | Reject> }
。
- 文字:指定要加入的免責聲明文字。 免責聲明文字可以包含 HTML 標記和內嵌階層式樣式表 (CSS) 標記。 您可以使用 IMG 標記新增影像。
- 位置: 指定在郵件內文中插入 HTML 免責聲明文字的位置。 Append = 新增至郵件內文結尾。 Prepend = 插入至郵件內文的開頭。
- FallbackAction: 指定如果無法將 HTML 免責聲明新增至郵件時要執行的動作。 Wrap = 原始郵件會被包裝至新郵件內的附件,免責聲明則用為新電子郵件的郵件內文。 Ignore = 此規則會遭到忽略,且傳遞的郵件不含免責聲明。 Reject = 郵件遭到拒絕。
您可以在僅限 Exchange 範圍的 DLP 原則中使用此條件。
類型: | PswsHashtable |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
適用於: | Security & Compliance |
-AttachmentIsNotLabeled
{{ Fill AttachmentIsNotLabeled Description }}
類型: | Boolean |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
適用於: | Security & Compliance |
-BlockAccess
BlockAccess 參數會指定 DLP 規則的動作,該動作會在符合規則的條件時,封鎖對來源項目的存取權。 有效值為:
- $true: 對於符合規則的來源項目進一步封鎖存取權。 擁有者、作者及網站擁有者仍然可以存取項目。
- $true:對於符合規則的來源項目進一步封鎖存取權。 這是預設值。
類型: | Boolean |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
適用於: | Security & Compliance |
-BlockAccessScope
這個參數可用來測試內部 URL,因為具有相關憑證的 URL 通常是外部 URL。 有效值為:
- All: 封鎖除了擁有者和前一位修改者以外的所有人存取權。
- PerUser: 封鎖外部使用者的存取權。
- PerAnonymousUser: 透過 SharePoint 和 OneDrive 中的 [擁有此連結的任何人] 選項封鎖人員存取。
類型: | Microsoft.Office.CompliancePolicy.Tasks.BlockAccessScope |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
適用於: | Security & Compliance |
-Comment
Comment 參數會指定選擇性註解。 如果指定的值含有空格,則必須以雙引號 (") 括住值,例如︰"This is an admin note"。
類型: | String |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
適用於: | Security & Compliance |
-Confirm
Confirm 參數會指定要顯示或隱藏確認提示。 這個參數對 Cmdlet 的影響取決於 Cmdlet 是否需要確認才能繼續作業。
- 破壞性的 Cmdlet (如 Remove-* cmdlets) 有內建暫停,它會先強迫您確認命令才會繼續作業。 對於這些 Cmdlet,您可以使用以下確切語法來略過確認提示:
-Confirm:$false
。 - 其他大部分的 Cmdlet (如 New-* 和 Set-* cmdlets) 則沒有內建暫停。 在使用這些 Cmdlet 時,指定不含任何值的 Confirm 參數會引入強迫您認可命令後才繼續作業的暫停。
類型: | SwitchParameter |
別名: | cf |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
適用於: | Security & Compliance |
-ContentCharacterSetContainsWords
ContentCharacterSetContainsWords 參數會指定規則的條件,以在郵件中尋找字元集名稱。 您可以指定多個以逗號分隔的值。
支援的字元集為 big5, din_66003, euc-jp, euc-kr, gb18030, gb2312, hz-gb-2312, iso-2022-jp, iso-2022-kr, iso-8859-1, iso-8859-13, iso-8859-15, iso-8859-2, iso-8859-3, iso-8859-4, iso-8859-5, iso-8859-6, iso-8859-7, iso-8859-8, iso-8859-9, koi8-r, koi8-u, ks_c_5601-1987, ns_4551-1, sen_850200_b, shift_jis, utf-7, utf-8, windows-1250, windows-1251, windows-1252, windows-1253, windows-1254, windows-1255, windows-1256, windows-1257, windows-1258, windows-874
。
類型: | MultiValuedProperty |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
適用於: | Security & Compliance |
-ContentContainsSensitiveInformation
ContentContainsSensitiveInformation 參數會根據內容中的敏感性資訊類型比對,指定規則的條件。 規則會套用到包含指定之敏感資訊類型的內容。 除了敏感性資訊類型之外,參數也可以套用至包含敏感度標籤的檔案。
此參數使用基本語法 @(@{Name="SensitiveInformationType1";[minCount="Value"],@{Name="SensitiveInformationType2";[minCount="Value"],...)
。 例如,@(@{Name="U.S. Social Security Number (SSN)"; minCount="2"},@{Name="Credit Card Number"})
。 敏感度標籤的範例: @(@{operator = "And"; groups = @(@{operator="Or";name="Default";labels=@(@{name="Confidential";type="Sensitivity"})})})
。
使用 Get-DLPSensitiveInformationType cmdlet 列出貴組織的敏感資訊類型。 如需有關敏感性資訊類型的詳細資訊,請參閱 Exchange 中的敏感性資訊類型在找什麼。
如需進階語法的範例,請參閱本主題中的範例 2。
類型: | PswsHashtable[] |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
適用於: | Security & Compliance |
-ContentExtensionMatchesWords
ContentExtensionMatchesWords 參數會指定 DLP 規則的條件,在副檔名中尋找文字。 您可以指定多個以逗號分隔的文字。 無論原始檔類型為何,此述詞會根據檔案名稱中存在的副檔名進行比對。
類型: | MultiValuedProperty |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
適用於: | Security & Compliance |
-ContentFileTypeMatches
{{ Fill ContentFileTypeMatches Description }}
類型: | MultiValuedProperty |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
適用於: | Security & Compliance |
-ContentIsNotLabeled
ContentIsNotLabeled 參數會指定 DLP 規則的條件,以尋找未加上標籤的附件或檔。 有效值為:
- $true:尋找未加上標籤的附件或檔。
- $false:請勿尋找未標記的附件或檔。
在 Exchange 中,只有在附件和訊息本文都未加上標籤時,才會比對此條件。
類型: | Boolean |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
適用於: | Security & Compliance |
-ContentIsShared
ContentIsNotLabeled 參數會指定 DLP 規則的條件,以尋找未加上標籤的附件或檔。 有效值為:
- $true:尋找未加上標籤的附件或檔。
- $false:請勿尋找未標記的附件或檔。
在 Exchange 中,只有在附件和訊息本文都未加上標籤時,才會比對此條件。
類型: | Boolean |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
適用於: | Security & Compliance |
-ContentPropertyContainsWords
ContentPropertyContainsWords 參數會根據內容中屬性相符項目指定 DLP 規則的條件。 此規則會套用到包含指定屬性的內容。
此參數接受下列格式的值: "Property1:Value1,Value2","Property2:Value3,Value4",..."PropertyN:ValueN,ValueN"
。
類型: | MultiValuedProperty |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
適用於: | Security & Compliance |
-Disabled
Disabled 參數會指定是否停用 DLP 規則。 有效值為:
- $true: 停用此規則。
- $false: 啟用此規則。 這是預設值。
類型: | Boolean |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
適用於: | Security & Compliance |
-DocumentContainsWords
DocumentContainsWords 參數會指定 DLP 規則的條件,尋找郵件附件中的文字。 只會檢查支援的附件類型。
為了指定多個文字或字詞,這個參數使用語法︰Word1,"Phrase with spaces",word2,...wordN
。 請勿使用前端空格或尾端空格。
您可以在僅限 Exchange 範圍的 DLP 原則中使用此條件。
類型: | MultiValuedProperty |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
適用於: | Security & Compliance |
-DocumentCreatedBy
DocumentCreatedBy 參數會指定 DLP 規則的條件,以尋找特定身分識別所建立的檔。 您可以指定多個以逗號分隔的值。
此參數適用於 Sharepoint 和 Onedrive 工作負載。
類型: | MultiValuedProperty |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
適用於: | Security & Compliance |
-DocumentCreatedByMemberOf
DocumentCreatedByMemberOf 參數會指定 DLP 規則的條件,以尋找特定群組成員所建立的檔。 您可以指定多個以逗號分隔的值。
此參數適用於 Sharepoint 和 Onedrive 工作負載。
類型: | RecipientIdParameter[] |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
適用於: | Security & Compliance |
-DocumentIsPasswordProtected
DocumentIsPasswordProtected 參數會指定 DLP 規則的條件,尋找受密碼保護的檔案 (因為無法檢查檔案的內容)。 密碼偵測適用於 Office 文件、壓縮檔 (.zip、.7z、.rar、.tar 等) 以及 .pdf 檔案。 有效值為:
- $true:尋找受密碼保護的檔案。
- $false:不尋找受密碼保護的檔案。
類型: | Boolean |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
適用於: | Security & Compliance |
-DocumentIsUnsupported
DocumentIsUnsupported 參數會指定 DLP 規則的條件,尋找無法掃描的檔案。 有效值為:
- $true: 尋找無法掃描的不支援檔案。
- $false: 請勿尋找無法掃描的不支援檔案。
類型: | Boolean |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
適用於: | Security & Compliance |
-DocumentMatchesPatterns
DocumentMatchesPatterns 參數會指定 DLP 規則的條件,使用規則運算式來尋找郵件附件內容中的文字圖樣。 只會檢查支援的附件類型。
您可以使用下列語法來指定多個文字圖樣: "Regular expression1","Regular expression2",..."Regular expressionN"
您可以在僅限 Exchange 範圍的 DLP 原則中使用此條件。
類型: | MultiValuedProperty |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
適用於: | Security & Compliance |
-DocumentNameMatchesPatterns
DocumentNameMatchesPatterns 參數會指定 DLP 規則的條件,以使用正則表達式來尋找郵件附件名稱中的文字圖樣。 您可以使用下列語法來指定多個文字圖樣: "regular expression1"|"regular expression2"|..."regular expressionN"
個別規則運算式長度上限為 128 個字元。 規則運算式的上限數目為 300。
類型: | MultiValuedProperty |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
適用於: | Security & Compliance |
-DocumentNameMatchesWords
DocumentNameMatchesWords 參數會指定 DLP 規則的條件,尋找郵件附件名稱中的文字或字詞。 您可以指定多個以逗號分隔的文字或字詞。
- 單一文字:
"no_reply"
- 多個字詞:
no_reply,urgent,...
- 多個文字與字詞:
"phrase 1",word1,"phrase with , or spaces",word2,...
個別文字或字詞的長度上限為 128 個字元。 文字與字詞的數目上限為 50。
類型: | MultiValuedProperty |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
適用於: | Security & Compliance |
-DocumentSizeOver
DocumentSizeOver 參數會指定 DLP 規則的條件,尋找任何附件大於指定大小的郵件。
有效值是最高 1.999999999 TB (2199023254528 個位元組) 的數值或 unlimited 值。預設值是 6 GB (6442450944 個位元組)。
- B (位元組)
- KB (千位元組)
- MB (百萬位元組)
- GB (十億位元組)
- TB (兆位元組)
TB (TB)
您可以在僅限 Exchange 範圍的 DLP 原則中使用此條件。
類型: | Microsoft.Exchange.Data.ByteQuantifiedSize |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
適用於: | Security & Compliance |
-EncryptRMSTemplate
EncryptRMSTemplate 參數會指定 DLP 規則的動作,將權限管理服務 (RMS) 範本套用至檔案。 您可以依名稱識別 RMS 範本。 如果名稱包含空格,請使用引號 (") 括住名稱。
您可以使用 Get-RMSTemplate cmdlet 查看可用的 RMS 範本。
類型: | RmsTemplateIdParameter |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
適用於: | Security & Compliance |
-EndpointDlpBrowserRestrictions
{{ Fill EndpointDlpBrowserRestrictions Description }}
類型: | PswsHashtable[] |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
適用於: | Security & Compliance |
-EndpointDlpRestrictions
注意: 此參數需要 Microsoft Entra ID 中合規性系統管理員或合規性資料系統管理員角色的成員資格。
EndpointDlpRestrictions 參數會指定適用於端點 DLP 的限制端點。 此參數使用下列語法: @(@{"Setting"="<Setting>"; "Value"="<Value>}",@{"Setting"="<Setting>"; "Value"="<Value>"},...)
值 <Setting>
是其中一個支援的值。
可使用的 <Value>
值為: 稽核、封鎖、忽略或警示。
範例值:
@{"Setting"="Print"; "Value"="Block"}
@{"Setting"="CopyPaste"; "Value"="Block";}
@{"Setting"="ScreenCapture"; "Value"="Block";}
@{"Setting"="RemovableMedia"; "Value"="Block";}
@{"Setting"="NetworkShare"; "Value"="Block";}
@{"Setting"="Print"; "Value"="Audit";}
@{"Setting"="UnallowedApps"; "Value"="notepad"; "value2"="Microsoft Notepad"}
當您在此參數中使用 Block 或 Warn 值時,也需要使用 NotifyUser 參數。
您可以使用 Get-PolicyConfig 和 Set-PolicyConfig cmdlets 來檢視和設定可用的限制。
如需有關端點 DLP 的詳細資訊,請參閱 了解端點資料外洩防護。
類型: | PswsHashtable[] |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
適用於: | Security & Compliance |
-EnforcePortalAccess
EnforcePortalAccess 參數會指定在同時指定 ApplyBrandingTemplate 動作時,是否要求外部收件者使用加密的郵件入口網站來檢視加密郵件。 有效值為:
- $true: 外部收件者必須使用加密的郵件入口網站來檢視加密郵件。
- $false:外部收件者不需要使用加密的郵件入口網站。 Outlook 可以解密郵件內嵌。
類型: | Boolean |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
適用於: | Security & Compliance |
-EvaluateRulePerComponent
EvaluateRulePerComponent 參數會指定規則中條件和例外狀況的相符專案是否包含在相同的訊息元件中。 有效值為:
- $true:條件和例外狀況的 DLP 規則相符項目必須位於相同的訊息元件 (例如,在訊息本文或單一附件) 中。
- $false:條件和例外狀況的 DLP 規則比對可以在訊息中的任何位置。
例如,假設 DLP 規則已設定為封鎖包含三個以上社會安全號碼的訊息, (SSN) 。 當此參數的值$true時,只有在訊息本文中有三個或多個 SSN,或特定附件中有三個以上的 SSN 時,才會封鎖訊息。 如果郵件本文中有兩個 SSN、附件中有一個 SSN,另一個附件中有兩個 SSN 在相同的電子郵件訊息中,則 DLP 規則不相符,而且不會封鎖訊息。
此參數僅適用於下列條件或例外狀況:
- 內容包含
- 附件包含
- 附件未加上標籤
- 擴展名為
類型: | Boolean |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
適用於: | Security & Compliance |
-ExceptIfAccessScope
ExceptIfAccessScopeAccessScope 參數可根據內容的存取範圍指定 DLP 規則的例外狀況。 規則不會套用至與指定存取範圍相符的內容。 有效值為:
- InOrganization: 此規則不會套用至可存取或可傳送至組織內部收件者的內容。
- NotInOrganization: 此規則不會套用至可存取或可傳送至組織外部收件者的內容。
- NotInOrganization:規則不會套用至可從組織外部存取的內容。
類型: | Microsoft.Office.CompliancePolicy.Tasks.AccessScope |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
適用於: | Security & Compliance |
-ExceptIfAnyOfRecipientAddressContainsWords
ExceptIfAnyOfRecipientAddressContainsWords 參數會指定 DLP 規則的例外狀況,尋找收件者電子郵件地址中的文字或字詞。 您可以指定多個以逗號分隔的文字。
- 單一文字:
"no_reply"
- 多個字詞:
no_reply,urgent,...
- 多個文字與字詞:
"phrase 1",word1,"phrase with , or spaces",word2,...
個別文字或字詞的長度上限為 128 個字元。 文字或字詞的數目上限為 600。
您可以在僅限 Exchange 範圍的 DLP 原則中使用此例外狀況。
類型: | MultiValuedProperty |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
適用於: | Security & Compliance |
-ExceptIfAnyOfRecipientAddressMatchesPatterns
ExceptIfAnyOfRecipientAddressMatchesPatterns 參數會指定 DLP 規則的例外狀況,該規則會使用正則表達式來尋找收件者電子郵件位址中的文字圖樣。 您可以使用下列語法來指定多個文字圖樣: "regular expression1"|"regular expression2"|..."regular expressionN"
個別規則運算式長度上限為 128 個字元。 規則運算式的上限數目為 300。
您可以在僅限 Exchange 範圍的 DLP 原則中使用此例外狀況。
類型: | MultiValuedProperty |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
適用於: | Security & Compliance |
-ExceptIfContentCharacterSetContainsWords
ExceptIfContentCharacterSetContainsWords 參數會指定規則的例外狀況,在郵件中尋找字元集名稱。
為了指定多個文字,這個參數使用語法: Word1,word2,...wordN
。 請勿使用前端空格或尾端空格。
支援的字元集為 big5, din_66003, euc-jp, euc-kr, gb18030, gb2312, hz-gb-2312, iso-2022-jp, iso-2022-kr, iso-8859-1, iso-8859-13, iso-8859-15, iso-8859-2, iso-8859-3, iso-8859-4, iso-8859-5, iso-8859-6, iso-8859-7, iso-8859-8, iso-8859-9, koi8-r, koi8-u, ks_c_5601-1987, ns_4551-1, sen_850200_b, shift_jis, utf-7, utf-8, windows-1250, windows-1251, windows-1252, windows-1253, windows-1254, windows-1255, windows-1256, windows-1257, windows-1258, windows-874
。
類型: | MultiValuedProperty |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
適用於: | Security & Compliance |
-ExceptIfContentContainsSensitiveInformation
ExceptIfContentContainsSensitiveInformation 參數會根據內容中的敏感性資訊類型比對,指定規則的例外狀況。 規則不會套用至包含指定之敏感資訊類型的內容。 除了敏感性資訊類型之外,參數也可以套用至包含敏感度標籤的檔案。
此參數使用基本語法 @(@{Name="SensitiveInformationType1";[minCount="Value"],@{Name="SensitiveInformationType2";[minCount="Value"],...)
。 例如,@(@{Name="U.S. Social Security Number (SSN)"; minCount="2"},@{Name="Credit Card Number"})
。 敏感度標籤的範例: @(@{operator = "And"; groups = @(@{operator="Or";name="Default";labels=@(@{name="Confidential";type="Sensitivity"})})})
。
使用 Get-DLPSensitiveInformationType cmdlet 列出貴組織的敏感資訊類型。 如需有關敏感性資訊類型的詳細資訊,請參閱 Exchange 中的敏感性資訊類型在找什麼。
類型: | PswsHashtable[] |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
適用於: | Security & Compliance |
-ExceptIfContentExtensionMatchesWords
ExceptIfContentExtensionMatchesWords 參數會指定 DLP 規則的例外狀況,在副檔名中尋找文字。 您可以指定多個以逗號分隔的文字。 無論原始檔類型為何,此述詞會根據檔案名稱中存在的副檔名進行比對。
類型: | MultiValuedProperty |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
適用於: | Security & Compliance |
-ExceptIfContentFileTypeMatches
{{ Fill ExceptIfContentFileTypeMatches Description }}
類型: | MultiValuedProperty |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
適用於: | Security & Compliance |
-ExceptIfContentIsShared
ContentIsNotLabeled 參數會指定 DLP 規則的例外狀況,以尋找未標示的附件或檔。 有效值為:
- $true:尋找未加上標籤的附件或檔。
- $false:請勿尋找未標記的附件或檔。
在 Exchange 中,只有在附件和訊息本文都未加上標籤時,才會比對此條件。
類型: | Boolean |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
適用於: | Security & Compliance |
-ExceptIfContentPropertyContainsWords
ExceptIfContentPropertyContainsWords 參數會根據內容中屬性相符項目指定 DLP 規則的例外狀況。 此規則不會套用到包含指定之屬性的內容。
此參數接受下列格式的值: "Property1:Value1,Value2","Property2:Value3,Value4",..."PropertyN:ValueN,ValueN"
。
類型: | MultiValuedProperty |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
適用於: | Security & Compliance |
-ExceptIfDocumentContainsWords
ExceptIfDocumentContainsWords 參數會指定 DLP 規則的例外狀況,尋找郵件附件中的文字。 只會檢查支援的附件類型。
為了指定多個文字或字詞,這個參數使用語法︰Word1,"Phrase with spaces",word2,...wordN
。 請勿使用前端空格或尾端空格。
您可以在僅限 Exchange 範圍的 DLP 原則中使用此例外狀況。
類型: | MultiValuedProperty |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
適用於: | Security & Compliance |
-ExceptIfDocumentCreatedBy
DocumentCreatedBy 參數會指定 DLP 規則的例外狀況,該規則會尋找特定身分識別所建立的檔。 您可以指定多個以逗號分隔的值。
此參數適用於 Sharepoint 和 Onedrive 工作負載。
類型: | MultiValuedProperty |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
適用於: | Security & Compliance |
-ExceptIfDocumentCreatedByMemberOf
DocumentCreatedByMemberOf 參數會指定 DLP 規則的例外狀況,該規則會尋找特定群組成員所建立的檔。 您可以指定多個以逗號分隔的值。
此參數適用於 Sharepoint 和 Onedrive 工作負載。
類型: | RecipientIdParameter[] |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
適用於: | Security & Compliance |
-ExceptIfDocumentIsPasswordProtected
ExceptIfDocumentIsPasswordProtected 參數會指定 DLP 規則的例外狀況,該規則會尋找受密碼保護的檔案 (因為無法檢查檔案的內容)。 密碼偵測適用於 Office 文件、壓縮檔 (.zip、.7z、.rar、.tar 等) 以及 .pdf 檔案。 有效值為:
- $true:尋找受密碼保護的檔案。
- $false:不尋找受密碼保護的檔案。
類型: | Boolean |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
適用於: | Security & Compliance |
-ExceptIfDocumentIsUnsupported
ExceptIfDocumentIsUnsupported 參數會指定 DLP 規則的例外狀況,該規則會尋找無法掃描的檔案。 有效值為:
- $true: 尋找無法掃描的不支援檔案。
- $false: 請勿尋找無法掃描的不支援檔案。
類型: | Boolean |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
適用於: | Security & Compliance |
-ExceptIfDocumentMatchesPatterns
ExceptIfDocumentMatchesPatterns 參數會指定 DLP 規則的例外狀況,使用規則運算式來尋找郵件附件內容中的文字圖樣。 只會檢查支援的附件類型。
您可以使用下列語法來指定多個文字圖樣: "Regular expression1","Regular expression2",..."Regular expressionN"
您可以在僅限 Exchange 範圍的 DLP 原則中使用此例外狀況。
類型: | MultiValuedProperty |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
適用於: | Security & Compliance |
-ExceptIfDocumentNameMatchesPatterns
ExceptIfDocumentNameMatchesPatterns 參數會指定 DLP 規則的例外狀況,該規則會使用規則運算式來尋找郵件附件內容中的文字圖樣。 您可以使用下列語法來指定多個文字圖樣: "regular expression1"|"regular expression2"|..."regular expressionN"
個別規則運算式長度上限為 128 個字元。 規則運算式的上限數目為 300。
類型: | MultiValuedProperty |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
適用於: | Security & Compliance |
-ExceptIfDocumentNameMatchesWords
ExceptIfDocumentNameMatchesWords 參數會指定 DLP 規則的例外狀況,該規則會尋找郵件附件名稱中的文字或字詞。 您可以指定多個以逗號分隔的文字或字詞。
- 單一文字:
"no_reply"
- 多個字詞:
no_reply,urgent,...
- 多個文字與字詞:
"phrase 1",word1,"phrase with , or spaces",word2,...
個別文字或字詞的長度上限為 128 個字元。 文字與字詞的數目上限為 50。
類型: | MultiValuedProperty |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
適用於: | Security & Compliance |
-ExceptIfDocumentSizeOver
ExceptIfDocumentSizeOver 參數會指定 DLP 規則的例外狀況,該規則會尋找郵件附件名稱中的文字或字詞。
有效值是最高 1.999999999 TB (2199023254528 個位元組) 的數值或 unlimited 值。預設值是 6 GB (6442450944 個位元組)。
- B (位元組)
- KB (千位元組)
- MB (百萬位元組)
- GB (十億位元組)
- TB (兆位元組)
TB (TB)
您可以在僅限 Exchange 範圍的 DLP 原則中使用此例外狀況。
類型: | Microsoft.Exchange.Data.ByteQuantifiedSize |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
適用於: | Security & Compliance |
-ExceptIfFrom
ExceptIfFrom 參數會指定 DLP 規則的例外狀況,該規則會尋找來自特定寄件者的訊息。 您可以透過電子郵件地址來識別寄件者。 您可以指定多個以逗號分隔的值。
您可以在僅限 Exchange 範圍的 DLP 原則中使用此例外狀況。
類型: | RecipientIdParameter[] |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
適用於: | Security & Compliance |
-ExceptIfFromAddressContainsWords
ExceptIfFromAddressContainsWords 參數會指定 DLP 規則的例外狀況,該規則會尋找寄件者電子郵件地址中的文字或字詞。 您可以指定多個以逗號分隔的文字或字詞。
- 單一文字:
"no_reply"
- 多個字詞:
no_reply,urgent,...
- 多個文字與字詞:
"phrase 1",word1,"phrase with , or spaces",word2,...
個別文字的長度上限為 128 個字元。 文字與字詞的數目上限為 50。
您可以在僅限 Exchange 範圍的 DLP 原則中使用此例外狀況。
類型: | MultiValuedProperty |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
適用於: | Security & Compliance |
-ExceptIfFromAddressMatchesPatterns
ExceptIfFromAddressMatchesPatterns 參數會指定 DLP 規則的例外狀況,該規則會使用正則表達式來尋找寄件者電子郵件地址中的文字圖樣。 您可以使用下列語法來指定多個文字圖樣: "regular expression1"|"regular expression2"|..."regular expressionN"
個別規則運算式長度上限為 128 個字元。 規則運算式的上限數目為 300。
您可以在僅限 Exchange 範圍的 DLP 原則中使用此例外狀況。
類型: | MultiValuedProperty |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
適用於: | Security & Compliance |
-ExceptIfFromMemberOf
FromMemberOf 參數會指定 DLP 規則的例外狀況,尋找由群組成員所傳送的訊息。 您可以依群組的電子郵件地址來識別群組。
您可以輸入多個以逗號分隔的值。 如果這些值包含空格或需要引號,請使用下列語法: "Value1","Value2",..."ValueN"
。
類型: | SmtpAddress[] |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
適用於: | Security & Compliance |
-ExceptIfFromScope
ExceptIfFromScope 參數會指定尋找郵件寄件者位置的規則例外狀況。 有效值為:
- InOrganization: 寄件者為貴組織中的信箱、郵件使用者、群組或擁有郵件功能的公用資料夾,或寄件者的電子郵件地址位於公認的網域中,且該網域已設定為授權網域或內部轉送網域。
- NotInOrganization: 寄件者的電子郵件地址不在公認的網域中,或寄件者的電子郵件地址位於已設定為外部轉送網域的公認網域中。
您可以在僅限 Exchange 範圍的 DLP 原則中使用此例外狀況。
類型: | Microsoft.Office.CompliancePolicy.PolicyEvaluation.FromScope |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
適用於: | Security & Compliance |
-ExceptIfHasSenderOverride
ExceptIfHasSenderOverride 參數會指定規則的例外狀況,該規則會尋找寄件人選擇覆寫 DLP 原則的郵件。 有效值為:
- $true: 尋找寄件者採取動作來覆寫 DLP 原則的郵件。
- $false: 不尋找寄件者採取動作來覆寫 DLP 原則的郵件。
您可以在僅限 Exchange 範圍的 DLP 原則中使用此例外狀況。
類型: | Boolean |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
適用於: | Security & Compliance |
-ExceptIfHeaderContainsWords
HeaderContainsWords 參數會指定 DLP 規則的例外狀況,該規則會在標頭欄位中尋找文字。
為了指定多個文字或字詞,這個參數使用語法︰Word1,"Phrase with spaces",word2,...wordN
。 請勿使用前端空格或尾端空格。
您可以在僅限 Exchange 範圍的 DLP 原則中使用此例外狀況。
類型: | PswsHashtable |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
適用於: | Security & Compliance |
-ExceptIfHeaderMatchesPatterns
HeaderMatchesPatterns 參數會指定 DLP 規則的例外狀況,透過使用規則運算式在標頭欄位中尋找文字圖樣。 您可以使用下列語法來指定多個文字圖樣: "regular expression1","regular expression2",..."regular expressionN"
您可以在僅限 Exchange 範圍的 DLP 原則中使用此例外狀況。
類型: | PswsHashtable |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
適用於: | Security & Compliance |
-ExceptIfMessageSizeOver
ExceptIfMessageSizeOver 參數會指定 DLP 規則的例外狀況,尋找大於指定大小的郵件。 大小包括郵件及其所有附件。
有效值是最高 1.999999999 TB (2199023254528 個位元組) 的數值或 unlimited 值。預設值是 6 GB (6442450944 個位元組)。
- B (位元組)
- KB (千位元組)
- MB (百萬位元組)
- GB (十億位元組)
- TB (兆位元組)
TB (TB)
您可以在僅限 Exchange 範圍的 DLP 原則中使用此例外狀況。
類型: | Microsoft.Exchange.Data.ByteQuantifiedSize |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
適用於: | Security & Compliance |
-ExceptIfMessageTypeMatches
ExceptIfMessageTypeMatches 參數會指定規則的例外狀況,尋找指定類型的郵件。 有效值為:
- ApprovalRequest: 寄送至仲裁者的仲裁要求郵件。
- AutomaticForward: 郵件會自動轉寄至其他收件者 (透過 Exchange 轉寄,而不是透過使用者在 Outlook 網頁版或 Outlook 中設定的自動轉寄規則轉寄)。
- AutomaticReply: 由使用者設定的不在辦公室 (OOF) 郵件。
- 行事曆: 會議邀請與回應。
- 已加密: S/MIME 加密的郵件。
- PermissionControlled: 使用權限管理、Office 365 郵件加密 (OME) 以及 (加密) 敏感度標籤保護的郵件。
- ReadReceipt: 讀取回條。
- 已簽署: 數位簽章的郵件。
您可以在僅限 Exchange 範圍的 DLP 原則中使用此例外狀況。
類型: | Microsoft.Office.CompliancePolicy.PolicyEvaluation.MessageTypes |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
適用於: | Security & Compliance |
-ExceptIfProcessingLimitExceeded
ExceptIfProcessingLimitExceeded 參數會指定 DLP 規則的例外狀況,尋找無法完成掃描的檔案。 有效值為:
- $true: 尋找無法完成掃描的檔案。
- $false:不尋找無法完成掃描的檔案。
類型: | Boolean |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
適用於: | Security & Compliance |
-ExceptIfRecipientADAttributeContainsWords
ExceptIfRecipientADAttributeContainsWords 參數會指定 DLP 規則的例外狀況,尋找郵件收件者的 Active Directory 屬性中的文字。 您可以使用下列任何 Active Directory 屬性:
- 鄉/鎮/市/區
- Company
- 國家或地區
- CustomAttribute1 到 CustomAttribute15
- 部門
- DisplayName
- 電子郵件地址
- 傳真
- FirstName
- HomePhoneNumber
- 縮寫
- LastName
- 管理員
- 行動電話
- 附註
- Office
- OtherFax
- OtherHomePhone
- 其他電話
- 呼叫器
- Phone
- 郵政信箱
- 州/省
- 街道地址
- 標題
- UserLogonName
- 郵遞區號
此參數使用語法: @{AttributeName="Word"}
。 若要指定多個屬性,請使用下列語法: @{AttributeName1="Word1";AttributeName2="Word2";...AttributeNameN="WordN"}
。 請勿使用前置空格或結尾空格。
當您指定多個屬性時,會使用 OR 運算子。
您可以在僅限 Exchange 範圍的 DLP 原則中使用此例外狀況。
類型: | PswsHashtable |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
適用於: | Security & Compliance |
-ExceptIfRecipientADAttributeMatchesPatterns
ExceptIfRecipientADAttributeMatchesPatterns 參數會指定 DLP 規則的例外狀況,透過使用規則運算式尋找郵件收件者的 Active Directory 屬性中的文字圖樣。 您可以使用下列任何 Active Directory 屬性:
- 鄉/鎮/市/區
- Company
- 國家或地區
- CustomAttribute1 到 CustomAttribute15
- 部門
- DisplayName
- 電子郵件地址
- 傳真
- FirstName
- HomePhoneNumber
- 縮寫
- LastName
- 管理員
- 行動電話
- 附註
- Office
- OtherFax
- OtherHomePhone
- 其他電話
- 呼叫器
- Phone
- 郵政信箱
- 州/省
- 街道地址
- 標題
- UserLogonName
- 郵遞區號
此參數使用語法: @{AttributeName="RegularExpression"}
。 若要指定多個屬性,請使用下列語法: @{AttributeName1="RegularExpression1";AttributeName2="RegularExpression2";...AttributeNameN="RegularExpressionN"}
。 請勿使用前置空格或結尾空格。
當您指定多個屬性時,會使用 OR 運算子。
您可以在僅限 Exchange 範圍的 DLP 原則中使用此例外狀況。
類型: | PswsHashtable |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
適用於: | Security & Compliance |
-ExceptIfRecipientDomainIs
ExceptIfRecipientDomainIs 參數會指定 DLP 規則的例外狀況,尋找具有指定網域中電子郵件地址的收件者。 您可以指定多個以逗號分隔的網域。
類型: | MultiValuedProperty |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
適用於: | Security & Compliance |
-ExceptIfSenderADAttributeContainsWords
ExceptIfSenderADAttributeContainsWords 參數會指定 DLP 規則的例外狀況,尋找郵件寄送者 Active Directory 屬性中的文字。 您可以使用下列任何 Active Directory 屬性:
- 鄉/鎮/市/區
- Company
- 國家或地區
- CustomAttribute1 到 CustomAttribute15
- 部門
- DisplayName
- 電子郵件地址
- 傳真
- FirstName
- HomePhoneNumber
- 縮寫
- LastName
- 管理員
- 行動電話
- 附註
- Office
- OtherFax
- OtherHomePhone
- 其他電話
- 呼叫器
- Phone
- 郵政信箱
- 州/省
- 街道地址
- 標題
- UserLogonName
- 郵遞區號
此參數使用語法: @{AttributeName="Word"}
。 若要指定多個屬性,請使用下列語法: @{AttributeName1="Word1";AttributeName2="Word2";...AttributeNameN="WordN"}
。 請勿使用前置空格或結尾空格。
當您指定多個屬性時,會使用 OR 運算子。
您可以在僅限 Exchange 範圍的 DLP 原則中使用此例外狀況。
類型: | PswsHashtable |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
適用於: | Security & Compliance |
-ExceptIfSenderADAttributeMatchesPatterns
The ExceptIfSenderADAttributeMatchesPatterns 參數會指定 DLP 規則的例外狀況,透過使用規則運算式尋找郵件寄件者的 Active Directory 屬性中的文字圖樣。 您可以使用下列任何 Active Directory 屬性:
- 鄉/鎮/市/區
- Company
- 國家或地區
- CustomAttribute1 到 CustomAttribute15
- 部門
- DisplayName
- 電子郵件地址
- 傳真
- FirstName
- HomePhoneNumber
- 縮寫
- LastName
- 管理員
- 行動電話
- 附註
- Office
- OtherFax
- OtherHomePhone
- 其他電話
- 呼叫器
- Phone
- 郵政信箱
- 州/省
- 街道地址
- 標題
- UserLogonName
- 郵遞區號
此參數使用語法: @{AttributeName="RegularExpression"}
。 若要指定多個屬性,請使用下列語法: @{AttributeName1="RegularExpression1";AttributeName2="RegularExpression2";...AttributeNameN="RegularExpressionN"}
。 請勿使用前置空格或結尾空格。
當您指定多個屬性時,會使用 OR 運算子。
您可以在僅限 Exchange 範圍的 DLP 原則中使用此例外狀況。
類型: | PswsHashtable |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
適用於: | Security & Compliance |
-ExceptIfSenderDomainIs
ExceptIfSenderDomainIs 參數會指定 DLP 規則的例外狀況,尋找具有指定網域中電子郵件地址的寄件者。 您可以指定多個以逗號分隔的值。
您可以在僅限 Exchange 範圍的 DLP 原則中使用此例外狀況。
類型: | MultiValuedProperty |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
適用於: | Security & Compliance |
-ExceptIfSenderIPRanges
ExceptIfSenderIpRanges 參數會指定 DLP 規則的例外狀況,尋找 IP 位址符合指定值或位於指定範圍內的寄件者。 有效值為:
- 單一 IP 位址: 例如,192.168.1.1。
- IP 位址範圍: 例如,192.168.0.1-192.168.0.254。
- 無類別網域間路由 (CIDR) IP 位址範圍: 例如,192.168.0.1/25。
您可以指定以逗號分隔的值。
類型: | MultiValuedProperty |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
適用於: | Security & Compliance |
-ExceptIfSentTo
ExceptIfSentTo 參數會指定 DLP 規則的例外狀況,尋找郵件中的收件者。 您可以透過電子郵件地址來識別收件者。 您可以指定多個以逗號分隔的值。
您可以在僅限 Exchange 範圍的 DLP 原則中使用此例外狀況。
類型: | MultiValuedProperty |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
適用於: | Security & Compliance |
-ExceptIfSentToMemberOf
ExceptIfSentToMemberOf 參數會指定 DLP 規則的例外狀況,尋找已傳送給通訊群組、動態通訊群組或擁有郵件功能的安全性群組成員的郵件。 您可以依電子郵件地址識別群組。 您可以指定多個以逗號分隔的值。
您可以在僅限 Exchange 範圍的 DLP 原則中使用此例外狀況。
類型: | RecipientIdParameter[] |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
適用於: | Security & Compliance |
-ExceptIfSubjectContainsWords
ExceptIfSubjectContainsWords 參數會指定 DLP 規則的例外狀況,尋找郵件主旨欄中的文字或字詞。 您可以指定多個以逗號分隔的文字或字詞。
- 單一文字:
"no_reply"
- 多個字詞:
no_reply,urgent,...
- 多個文字與字詞:
"phrase 1",word1,"phrase with , or spaces",word2,...
個別文字或字詞的長度上限為 128 個字元。 文字與字詞的數目上限為 50。
您可以在僅限 Exchange 範圍的 DLP 原則中使用此例外狀況。
類型: | MultiValuedProperty |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
適用於: | Security & Compliance |
-ExceptIfSubjectMatchesPatterns
ExceptIfSubjectMatchesPatterns 參數會指定 DLP 規則的例外狀況,使用規則運算式在郵件的 [主旨] 欄位中尋找文字圖樣。 您可以使用下列語法來指定多個文字圖樣: "regular expression1"|"regular expression2"|..."regular expressionN"
個別規則運算式長度上限為 128 個字元。 規則運算式的上限數目為 300。
您可以在僅限 Exchange 範圍的 DLP 原則中使用此例外狀況。
類型: | MultiValuedProperty |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
適用於: | Security & Compliance |
-ExceptIfSubjectOrBodyContainsWords
ExceptIfSubjectOrBodyContainsWords 參數會指定在 [主旨] 欄位或郵件內文中尋找文字的規則例外狀況。
為了指定多個文字或字詞,這個參數使用語法︰Word1,"Phrase with spaces",word2,...wordN
。 請勿使用前端空格或尾端空格。
您可以在僅限 Exchange 範圍的 DLP 原則中使用此例外狀況。
類型: | <MultiValuedProperty> |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
適用於: | Security & Compliance |
-ExceptIfSubjectOrBodyMatchesPatterns
ExceptIfSubjectOrBodyMatchesPatterns 參數會指定在 [主旨] 欄位或郵件內文中尋找文字圖樣的規則例外狀況。 您可以使用下列語法來指定多個文字圖樣: "regular expression1","regular expression2",..."regular expressionN"
您可以在僅限 Exchange 範圍的 DLP 原則中使用此例外狀況。
類型: | <MultiValuedProperty> |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
適用於: | Security & Compliance |
-ExceptIfUnscannableDocumentExtensionIs
ExceptIfUnscannableDocumentExtensionIs 參數會指定規則的例外狀況,在無法掃描檔案時尋找指定的 true 副檔名。 無論原始檔類型為何,此述詞會根據檔案名稱中存在的副檔名進行比對。
您可以指定多個以逗號分隔的值。
類型: | MultiValuedProperty |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
適用於: | Security & Compliance |
-ExceptIfWithImportance
ExceptIfWithImportance 參數會指定規則的例外狀況,尋找具有指定重要性層級的郵件。 有效值為:
- 低
- 一般
- 高
您可以在僅限 Exchange 範圍的 DLP 原則中使用此例外狀況。
類型: | Microsoft.Office.CompliancePolicy.Tasks.WithImportance |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
適用於: | Security & Compliance |
-ExpiryDate
將保留此參數供 Microsoft 內部使用。
類型: | System.DateTime |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
適用於: | Security & Compliance |
-From
From 參數會指定 DLP 規則的條件,尋找來自特定寄件者的郵件。 您可以透過電子郵件地址來識別寄件者。 您可以指定多個以逗號分隔的值。
您可以在僅限 Exchange 範圍的 DLP 原則中使用此條件。
類型: | RecipientIdParameter[] |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
適用於: | Security & Compliance |
-FromAddressContainsWords
FromAddressContainsWords 參數會指定 DLP 規則的條件,尋找寄件者電子郵件位址中的文字或字詞。 您可以指定多個以逗號分隔的文字或字詞。
- 單一文字:
"no_reply"
- 多個字詞:
no_reply,urgent,...
- 多個文字與字詞:
"phrase 1",word1,"phrase with , or spaces",word2,...
個別文字的長度上限為 128 個字元。 文字與字詞的數目上限為 50。
您可以在僅限 Exchange 範圍的 DLP 原則中使用此條件。
類型: | MultiValuedProperty |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
適用於: | Security & Compliance |
-FromAddressMatchesPatterns
FromAddressMatchesPatterns 參數會指定 DLP 規則的條件,透過使用規則運算式尋找寄件者電子郵件位址中的文字圖樣。 您可以使用下列語法來指定多個文字圖樣: "regular expression1"|"regular expression2"|..."regular expressionN"
個別規則運算式長度上限為 128 個字元。 規則運算式的上限數目為 300。
您可以在僅限 Exchange 範圍的 DLP 原則中使用此條件。
類型: | MultiValuedProperty |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
適用於: | Security & Compliance |
-FromMemberOf
FromMemberOf 參數會指定 DLP 規則的條件,尋找群組成員所傳送的郵件。 您可以依群組的電子郵件地址來識別群組。
您可以輸入多個以逗號分隔的值。 如果這些值包含空格或需要引號,請使用下列語法: "Value1","Value2",..."ValueN"
。
類型: | SmtpAddress[] |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
適用於: | Security & Compliance |
-FromScope
FromScope 參數會指定規則的條件,尋找郵件寄送者的位置。 有效值為:
- InOrganization: 寄件者為貴組織中的信箱、郵件使用者、群組或擁有郵件功能的公用資料夾,或寄件者的電子郵件地址位於公認的網域中,且該網域已設定為授權網域或內部轉送網域。
- NotInOrganization: 寄件者的電子郵件地址不在公認的網域中,或寄件者的電子郵件地址位於已設定為外部轉送網域的公認網域中。
您可以在僅限 Exchange 範圍的 DLP 原則中使用此條件。
類型: | Microsoft.Office.CompliancePolicy.PolicyEvaluation.FromScope |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
適用於: | Security & Compliance |
-GenerateAlert
GenerateAlert 參數會指定 DLP 規則的動作,在符合規則的條件時通知指定的使用者。 有效值為:
- 這個 NotifyUser 參數會指定符合 DLP 規則的條件時規則的動作 (通知指定的使用者)。有效值為:
- SiteAdmin
您可以指定多個以逗號分隔的值。
此動作所產生的電子郵件訊息包含在 Microsoft Purview 合規性入口網站中的詳細資訊連結 (電子郵件訊息本身不包含詳細資料)。
類型: | MultiValuedProperty |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
適用於: | Security & Compliance |
-GenerateIncidentReport
GenerateIncidentReport 參數會指定符合 DLP 規則的條件時規則的動作 (傳送事件報告給指定的使用者)。 有效值為:
- 這個 NotifyUser 參數會指定符合 DLP 規則的條件時規則的動作 (通知指定的使用者)。有效值為:
- SiteAdmin
您可以指定多個以逗號分隔的值。
類型: | MultiValuedProperty |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
適用於: | Security & Compliance |
-HasSenderOverride
SenderOverride 參數會指定規則的條件,尋找寄件者選擇覆寫 DLP 原則的郵件。 有效值為:
- $true: 尋找寄件者採取動作來覆寫 DLP 原則的郵件。
- $false: 不尋找寄件者採取動作來覆寫 DLP 原則的郵件。
您可以在僅限 Exchange 範圍的 DLP 原則中使用此條件。
類型: | Boolean |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
適用於: | Security & Compliance |
-HeaderContainsWords
HeaderContainsWords 參數會指定 DLP 規則的條件,在標頭欄位中尋找文字。
為了指定多個文字或字詞,這個參數使用語法︰Word1,"Phrase with spaces",word2,...wordN
。 請勿使用前端空格或尾端空格。
您可以在僅限 Exchange 範圍的 DLP 原則中使用此條件。
類型: | PswsHashtable |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
適用於: | Security & Compliance |
-HeaderMatchesPatterns
HeaderMatchesPatterns 參數會指定 DLP 規則的條件,透過使用規則運算式在標頭欄位中尋找文字圖樣。 您可以使用下列語法來指定多個文字圖樣: "regular expression1","regular expression2",..."regular expressionN"
您可以在僅限 Exchange 範圍的 DLP 原則中使用此條件。
類型: | PswsHashtable |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
適用於: | Security & Compliance |
-ImmutableId
將保留此參數供 Microsoft 內部使用。
類型: | System.Guid |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
適用於: | Security & Compliance |
-IncidentReportContent
IncidentReportContent 參數會指定當您使用 GenerateIncidentReport 參數時,要併入報告中的內容。 有效值為:
- 全部
- 預設
- DetectionDetails
- 偵測
- DocumentAuthor
- DocumentLastModifier
- MatchedItem
- OriginalContent
- RulesMatched
- 服務
- 嚴重性
- 標題
您可以指定多個以逗號分隔的值。 您只能使用本身的 "All" 值。 如果您使用「Default」值,報告會包含下列內容:
- DocumentAuthor
- MatchedItem
- RulesMatched
- 服務
- 標題
因此,您搭配「Default」值使用的任何其他值都會遭到忽略。
類型: | ReportContentOption[] |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
適用於: | Security & Compliance |
-MessageIsNotLabeled
{{ 填滿訊息IsNotLabeled 描述 }}
類型: | Boolean |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
適用於: | Security & Compliance |
-MessageSizeOver
MessageSizeOver 參數會指定 DLP 規則的條件,尋找大於指定大小的郵件。 大小包括郵件及其所有附件。
有效值是最高 1.999999999 TB (2199023254528 個位元組) 的數值或 unlimited 值。預設值是 6 GB (6442450944 個位元組)。
- B (位元組)
- KB (千位元組)
- MB (百萬位元組)
- GB (十億位元組)
- TB (兆位元組)
TB (TB)
您可以在僅限 Exchange 範圍的 DLP 原則中使用此條件。
類型: | Microsoft.Exchange.Data.ByteQuantifiedSize |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
適用於: | Security & Compliance |
-MessageTypeMatches
MessageTypeMatches 參數會指定規則的條件,尋找指定類型的郵件。 有效值為:
- ApprovalRequest: 寄送至仲裁者的仲裁要求郵件。
- AutomaticForward: 郵件會自動轉寄至其他收件者 (透過 Exchange 轉寄,而不是透過使用者在 Outlook 網頁版或 Outlook 中設定的自動轉寄規則轉寄)。
- AutomaticReply: 由使用者設定的不在辦公室 (OOF) 郵件。
- 行事曆: 會議邀請與回應。
- 已加密: S/MIME 加密的郵件。
- PermissionControlled: 使用權限管理、Office 365 郵件加密 (OME) 以及 (加密) 敏感度標籤保護的郵件。
- ReadReceipt: 讀取回條。
- 已簽署: 數位簽章的郵件。
您可以在僅限 Exchange 範圍的 DLP 原則中使用此條件。
類型: | MessageTypes |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
適用於: | Security & Compliance |
-MipRestrictAccess
{{ 填滿 MipRestrictAccess 描述 }}
類型: | PswsHashtable[] |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
適用於: | Security & Compliance |
-Moderate
Moderate 參數會指定 DLP 規則的動作,將電子郵件訊息傳送給仲裁者。 此參數使用語法:@{ModerateMessageByManager = <$true | $false>; ModerateMessageByUser = "emailaddress1,emailaddress2,...emailaddressN"}
。
您可以在僅限 Exchange 範圍的 DLP 原則中使用此動作。
類型: | PswsHashtable |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
適用於: | Security & Compliance |
-ModifySubject
ModifySubject 參數會使用規則運算式尋找電子郵件訊息主旨中的文字圖樣,然後使用您指定的文字修改主旨。 此參數使用語法: @{Patterns="RegEx1","RegEx2",..."RegEx10}"; SubjectText="Replacement Text"; ReplaceStrategy="Value"}
。
ReplaceStrategy=
屬性會使用下列其中一個值:
- 取代: 以
SubjectText=
值取代主旨中的所有規則運算式相符項目 (Patterns=
值)。 - 附加: 移除主旨中的所有規則運算式相符項目 (
Patterns=
值),並在主旨結尾插入SubjectText=
值。 - 前置: 移除所有規則運算式相符項目 (
Patterns=
值),並在主旨開頭插入SubjectText=
值。
個別規則運算式長度上限為 128 個字元。 規則運算式的最大數字為 10。
類型: | PswsHashtable |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
適用於: | Security & Compliance |
-Name
Name 參數會指定新 DLP 規則的唯一名稱。 如果值包含空格,請使用引號括住值。
類型: | String |
Position: | 1 |
預設值: | None |
必要: | True |
接受管線輸入: | False |
接受萬用字元: | False |
適用於: | Security & Compliance |
-NonBifurcatingAccessScope
NonBifurcatingAccessScope 參數會指定 DLP 規則的條件,尋找指定存取範圍中的收件者。 此規則會套用至所有的郵件複本。 有效值為:
- HasInternal: 組織內至少有一個收件者。
- HasExternal:組織外部至少有一個收件者。
- NotInOrganization將規則套用至可從組織外部存取的內容。
您可以在僅限 Exchange 範圍的 DLP 原則中使用此條件。
類型: | Microsoft.Office.CompliancePolicy.Tasks.NonBifurcatingAccessScope |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
適用於: | Security & Compliance |
-NotifyAllowOverride
NotifyAllowOverride 參數會在符合規則條件時,指定通知覆寫選項。 有效值為:
- FalsePositive: 允許在誤判時覆寫。
- WithAcknowledgement: 允許具有明確認可進行覆寫。 (僅 Exchange)
- FalsePositive:允許在誤判時覆寫。
- WithoutJustification:允許沒有正當理由的覆寫。
您可以指定多個以逗號分隔的值。 WithoutJustification 和 WithJustification 值是互斥的。
類型: | OverrideOption[] |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
適用於: | Security & Compliance |
-NotifyEmailCustomSenderDisplayName
{{ Fill NotifyEmailCustomSenderDisplayName Description }}
類型: | String |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
適用於: | Security & Compliance |
-NotifyEmailCustomSubject
NotifyEmailCustomSubject 參數會指定在符合規則條件時,傳送給收件者的電子郵件通知訊息主旨行中的自訂文字。
類型: | String |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
適用於: | Security & Compliance |
-NotifyEmailCustomText
NotifyEmailCustomText 參數會指定當符合規則條件時,傳送給收件者的電子郵件通知訊息中的自訂文字。
這個參數有 5000 個字元限制,並且支援純文字、HTML 標記和下列權杖 (變數):
- 這個參數有 5000 個字元的限制,並且支援純文字、HTML 標記和下列權杖 (變數):
- %%ContentURL%%: SharePoint 網站或 商務用 OneDrive 網站上的文件 URL。
- %%MatchedConditions%%: 依內容比對的條件。 使用此權杖通知使用者內容的可能問題。
- %%BlockedMessageInfo%%: 已封鎖的郵件詳細資料。 使用此權杖通知人員有關已封鎖郵件的詳細資料。
類型: | String |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
適用於: | Security & Compliance |
-NotifyEmailExchangeIncludeAttachment
{{ Fill NotifyEmailExchangeIncludeAttachment Description }}
類型: | Boolean |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
適用於: | Security & Compliance |
-NotifyEndpointUser
注意: 此參數需要 Microsoft Entra ID 中合規性系統管理員或合規性資料系統管理員角色的成員資格。
{{ Fill NotifyEndpointUser Description }}
如需有關端點 DLP 的詳細資訊,請參閱 了解端點資料外洩防護。
類型: | PswsHashtable |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
適用於: | Security & Compliance |
-NotifyOverrideRequirements
{{ Fill NotifyOverrideRequirements Description }}
類型: | Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicyOverrideRequirements |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
適用於: | Security & Compliance |
-NotifyPolicyTipCustomDialog
{{ Fill NotifyPolicyTipCustomDialog Description }}
類型: | String |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
適用於: | Security & Compliance |
-NotifyPolicyTipCustomText
NotifyPolicyTipCustomText 參數會指定當符合規則條件時,對收件者顯示之原則提示通知訊息中的自訂文字。 最大長度為 256 個字元。 不支援 HTML 標記和權杖 (變數)。
類型: | String |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
適用於: | Security & Compliance |
-NotifyPolicyTipCustomTextTranslations
NotifyPolicyTipCustomTextTranslations 參數會根據用戶端設定,指定符合規則條件時所顯示的當地語系化原則提示文字。 此參數使用語法 CultureCode:Text
。
有效的文化代碼是 Microsoft .NET Framework CultureInfo 類別中受支援的值。 例如,丹麥文為 da-DK 或日文為 ja-JP。 如需詳細資訊,請參閱 CultureInfo 類別。
若要輸入多個值,請使用下列語法: "Value1","Value2",..."ValueN"
。 例如:"en:PolicyTipInEnglish","zh:警告:这个文件含有非法内容","th:คำแนะนำนโยบายในไทย"
。
類型: | MultiValuedProperty |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
適用於: | Security & Compliance |
-NotifyPolicyTipDisplayOption
NotifyPolicyTipDialogOption 參數會指定原則提示的顯示選項。 有效值為:
- 提示: 在郵件頂端顯示原則提示。 這是預設值。
- 對話: 在郵件頂端顯示原則提示,並顯示為快顯對話方塊。 (僅 Exchange)
類型: | Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicyTipDisplayOption |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
適用於: | Security & Compliance |
-NotifyPolicyTipUrl
NotifyPolicyTipUrl 參數會在適用於 Exchange 工作負載的快顯對話方塊中指定 URL。 此 URL 值的優先順序高於全域: Set-PolicyConfig -ComplianceUrl
。
類型: | String |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
適用於: | Security & Compliance |
-NotifyUser
NotifyUser 參數會指定符合 DLP 規則的條件時規則的動作 (通知指定的使用者)。 有效值為:
- 這個 NotifyUser 參數會指定符合 DLP 規則的條件時規則的動作 (通知指定的使用者)。有效值為:
- LastModifier
- 擁有者
- SiteAdmin
您可以指定多個以逗號分隔的值。
類型: | MultiValuedProperty |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
適用於: | Security & Compliance |
-NotifyUserType
NotifyUserType 參數會指定用於規則的通知類型。 有效值為:
- NotSet
- 電子郵件
- PolicyTip
- 電子郵件,PolicyTip
類型: | Microsoft.Office.CompliancePolicy.PolicyEvaluation.NotifyUserType |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
適用於: | Security & Compliance |
-OnPremisesScannerDlpRestrictions
{{ Fill OnPremisesScannerDlpRestrictions Description }}
類型: | PswsHashtable[] |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
適用於: | Security & Compliance |
-Policy
Policy 參數會指定將包含全新 DLP 規則的現有 DLP 原則。 您可以使用唯一識別原則的任何值。 例如:
- 名稱
- 辨別名稱 (DN)
- GUID
- Id
類型: | PolicyIdParameter |
Position: | Named |
預設值: | None |
必要: | True |
接受管線輸入: | False |
接受萬用字元: | False |
適用於: | Security & Compliance |
-PrependSubject
PrependSubject 參數會指定規則的動作,將要新增的文字加入郵件的 [主旨] 欄位開頭。 此參數的值是您指定的文字。 如果文字包含空格,請使用引號 (") 括住值。
建議在此參數的值結尾加上冒號 (:) 與空格,或至少加上空格,以與原始主旨隔開。
您可以在僅限 Exchange 範圍的 DLP 原則中使用此條件。
類型: | String |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
適用於: | Security & Compliance |
-Priority
Priority 參數能指定規則的優先順序值,決定原則內的規則處理順序。 越低的整數值代表優先順序越高,0 值是最高優先順序,規則不能擁有相同的優先順序值。
此參數的有效值和預設值取決於此原則中的現有規則數量。 越低的整數值代表優先順序越高,0 值是最高優先順序,規則不能擁有相同的優先順序值。
- 這個參數的有效值和預設值取決於現有規則的數目。例如,如果有 8 個現有規則:
- 新增至原則的全新第 9 個規則的有效優先順序值是從 0 到 8。
- 您新增至原則的新增第 9 條規則的預設值為 8。
如果修改規則的優先順序值,規則在清單中的位置會變更,以符合您指定的優先順序值。 換句話說,如果您將某規則的優先順序值設定為與現有規則相同的值,對於現有規則和後續優先順序較低的其他所有規則,其優先順序值會增加 1。
類型: | System.Int32 |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
適用於: | Security & Compliance |
-ProcessingLimitExceeded
ProcessingLimitExceeded 參數會指定 DLP 規則的條件,尋找未完成掃描的檔案。 您可以使用此條件來建立一起運作的規則,識別和處理未完整掃描內容的郵件。 有效值為:
- $true: 尋找無法完成掃描的檔案。
- $false:不尋找無法完成掃描的檔案。
類型: | Boolean |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
適用於: | Security & Compliance |
-Quarantine
這個參數會指定規則的動作或部分動作。
Quarantine 參數會指定隔離郵件的動作。 有效值為:
- $true: 郵件會傳送至託管的隔離區。
- $false: 郵件未隔離。
類型: | Boolean |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
適用於: | Security & Compliance |
-RecipientADAttributeContainsWords
RecipientADAttributeContainsWords 參數會指定 DLP 規則的條件,尋找郵件收件者的 Active Directory 屬性中的文字。 您可以使用下列任何 Active Directory 屬性:
- 鄉/鎮/市/區
- Company
- 國家或地區
- CustomAttribute1 到 CustomAttribute15
- 部門
- DisplayName
- 電子郵件地址
- 傳真
- FirstName
- HomePhoneNumber
- 縮寫
- LastName
- 管理員
- 行動電話
- 附註
- Office
- OtherFax
- OtherHomePhone
- 其他電話
- 呼叫器
- Phone
- 郵政信箱
- 州/省
- 街道地址
- 標題
- UserLogonName
- 郵遞區號
此參數使用語法: @{AttributeName="Word"}
。 若要指定多個屬性,請使用下列語法: @{AttributeName1="Word1";AttributeName2="Word2";...AttributeNameN="WordN"}
。 請勿使用前置空格或結尾空格。
當您指定多個屬性時,會使用 OR 運算子。
您可以在僅限 Exchange 範圍的 DLP 原則中使用此條件。
類型: | PswsHashtable |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
適用於: | Security & Compliance |
-RecipientADAttributeMatchesPatterns
RecipientADAttributeMatchesPatterns 參數會指定 DLP 規則的條件,透過使用規則運算式在郵件收件者的 Active Directory 屬性中尋找文字圖樣。 您可以使用下列任何 Active Directory 屬性:
- 鄉/鎮/市/區
- Company
- 國家或地區
- CustomAttribute1 到 CustomAttribute15
- 部門
- DisplayName
- 電子郵件地址
- 傳真
- FirstName
- HomePhoneNumber
- 縮寫
- LastName
- 管理員
- 行動電話
- 附註
- Office
- OtherFax
- OtherHomePhone
- 其他電話
- 呼叫器
- Phone
- 郵政信箱
- 州/省
- 街道地址
- 標題
- UserLogonName
- 郵遞區號
此參數使用語法: @{AttributeName="RegularExpression"}
。 若要指定多個屬性,請使用下列語法: @{AttributeName1="RegularExpression1";AttributeName2="RegularExpression2";...AttributeNameN="RegularExpressionN"}
。 請勿使用前置空格或結尾空格。
當您指定多個屬性時,會使用 OR 運算子。
您可以在僅限 Exchange 範圍的 DLP 原則中使用此條件。
類型: | PswsHashtable |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
適用於: | Security & Compliance |
-RecipientDomainIs
RecipientDomainIs 參數會指定 DLP 規則的條件,尋找具有指定網域中的電子郵件地址的收件者。 您可以指定多個以逗號分隔的網域。
類型: | MultiValuedProperty |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
適用於: | Security & Compliance |
-RedirectMessageTo
RedirectMessageTo 參數會指定 DLP 規則的動作,將此訊息重新導向至指定的電子郵件位址。 您可以指定多個以逗號分隔的值。
您可以在僅限 Exchange 範圍的 DLP 原則中使用此動作。
類型: | RecipientIdParameter[] |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
適用於: | Security & Compliance |
-RemoveHeader
RemoveHeader 參數會指定 DLP 規則的動作,以從郵件標頭移除標頭欄位。 這個參數會使用語法 HeaderName
或 "HeaderName:HeaderValue"
。您可以指定多個標頭名稱,或以逗號分隔的標頭名稱和值組: HeaderName1,"HeaderName2:HeaderValue2",HeaderName3,..."HeaderNameN:HeaderValueN"
。
標頭名稱長度上限為 64 個字元,而標頭名稱不能包含空格或冒號 (:)。 標頭值的長度上限為 128 個字元。
您可以在僅限 Exchange 範圍的 DLP 原則中使用此動作。
類型: | MultiValuedProperty |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
適用於: | Security & Compliance |
-RemoveRMSTemplate
RemoveRMSTemplate 參數會指定 DLP 規則的動作,從郵件及其附件中移除 Microsoft Purview 郵件加密。 有效值為:
- $true: 郵件和附件已解密。
- $False: 郵件和附件未解密。
您可以在僅限 Exchange 範圍的 DLP 原則中使用此動作。
類型: | Boolean |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
適用於: | Security & Compliance |
-ReportSeverityLevel
ReportSeverityLevel 參數會根據規則指定內容偵測的事件報告嚴重性層級。 有效值為:
- 無: 如果規則未設定任何動作,您無法選取此值。
- None:如果規則未設定任何動作,您無法選取此值。
- 中
- 高
類型: | RuleSeverity |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
適用於: | Security & Compliance |
-RestrictAccess
{{ 填入 RestrictAccess 描述 }}
類型: | System.Collections.Hashtable[] |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
適用於: | Security & Compliance |
-RestrictBrowserAccess
{{ Fill RestrictBrowserAccess Description }}
類型: | Boolean |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
適用於: | Security & Compliance |
-RuleErrorAction
RuleErrorAction 參數會指定在規則評估期間發生錯誤時要執行的動作。 有效值為:
- 略過
- RetryThenBlock
- RetryThenBlock
類型: | Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicyRuleErrorAction |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
適用於: | Security & Compliance |
-SenderADAttributeContainsWords
SenderADAttributeContainsWords 參數會指定 DLP 規則的條件,在郵件寄件者的 Active Directory 屬性中尋找文字。 您可以使用下列任何 Active Directory 屬性:
- 鄉/鎮/市/區
- Company
- 國家或地區
- CustomAttribute1 到 CustomAttribute15
- 部門
- DisplayName
- 電子郵件地址
- 傳真
- FirstName
- HomePhoneNumber
- 縮寫
- LastName
- 管理員
- 行動電話
- 附註
- Office
- OtherFax
- OtherHomePhone
- 其他電話
- 呼叫器
- Phone
- 郵政信箱
- 州/省
- 街道地址
- 標題
- UserLogonName
- 郵遞區號
此參數使用語法: @{AttributeName="Word"}
。 若要指定多個屬性,請使用下列語法: @{AttributeName1="Word1";AttributeName2="Word2";...AttributeNameN="WordN"}
。 請勿使用前置空格或結尾空格。
當您指定多個屬性時,會使用 OR 運算子。
您可以在僅限 Exchange 範圍的 DLP 原則中使用此條件。
類型: | PswsHashtable |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
適用於: | Security & Compliance |
-SenderADAttributeMatchesPatterns
SenderADAttributeMatchesPatterns 參數會指定 DLP 規則的條件,透過使用規則運算式尋找郵件寄件者的 Active Directory 屬性中的文字圖樣。 您可以使用下列任何 Active Directory 屬性:
- 鄉/鎮/市/區
- Company
- 國家或地區
- CustomAttribute1 到 CustomAttribute15
- 部門
- DisplayName
- 電子郵件地址
- 傳真
- FirstName
- HomePhoneNumber
- 縮寫
- LastName
- 管理員
- 行動電話
- 附註
- Office
- OtherFax
- OtherHomePhone
- 其他電話
- 呼叫器
- Phone
- 郵政信箱
- 州/省
- 街道地址
- 標題
- UserLogonName
- 郵遞區號
此參數使用語法: @{AttributeName="RegularExpression"}
。 若要指定多個屬性,請使用下列語法: @{AttributeName1="RegularExpression1";AttributeName2="RegularExpression2";...AttributeNameN="RegularExpressionN"}
。 請勿使用前置空格或結尾空格。
當您指定多個屬性時,會使用 OR 運算子。
您可以在僅限 Exchange 範圍的 DLP 原則中使用此條件。
類型: | PswsHashtable |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
適用於: | Security & Compliance |
-SenderAddressLocation
SenderAddressLocation 參數會指定在檢查寄件者電子郵件地址的條件和例外狀況中,尋找寄件者地址的位置。 有效值為:
- 標頭: 僅檢查郵件標頭中的寄件者 (例如,[寄件者]、[寄件者] 或 [回覆] 欄位)。 這是預設值。
- 信封: 僅檢查郵件信封中的寄件者 (SMTP 傳輸中使用的郵件寄件者值,此值通常會儲存在傳回路徑欄位) 中。
- HeaderOrEnvelope: 檢查郵件標頭和郵件信封中的寄件者。
請注意,郵件信封搜尋僅適用於下列條件和例外狀況:
- 寄件者和 ExceptIfFrom
- FromAddressContainsWords 和 ExceptIfFromAddressContainsWords
- FromAddressMatchesPatterns 和 ExceptIfFromAddressMatchesPatterns
- FromMemberOf 和 ExceptIfFromMemberOf
- SenderDomainIs 和 ExceptIfSenderDomainIs
類型: | Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicySenderAddressLocation |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
適用於: | Security & Compliance |
-SenderDomainIs
SenderDomainIs 參數會指定 DLP 規則的條件,尋找具有指定網域中電子郵件位址的寄件者郵件。 您可以指定多個以逗號分隔的值。
您可以在僅限 Exchange 範圍的 DLP 原則中使用此條件。
類型: | MultiValuedProperty |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
適用於: | Security & Compliance |
-SenderIPRanges
SenderIpRanges 參數會指定 DLP 規則的條件,尋找 IP 位址符合指定值或位於指定範圍內的寄件者。 有效值為:
- 單一 IP 位址: 例如,192.168.1.1。
- IP 位址範圍: 例如,192.168.0.1-192.168.0.254。
- 無類別網域間路由 (CIDR) IP 位址範圍: 例如,192.168.0.1/25。
您可以指定多個以逗號分隔的值。
類型: | MultiValuedProperty |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
適用於: | Security & Compliance |
-SentTo
SentTo 參數會指定 DLP 規則的條件,尋找郵件中的收件者。 您可以透過電子郵件地址來識別收件者。 您可以指定多個以逗號分隔的值。
您可以在僅限 Exchange 範圍的 DLP 原則中使用此條件。
類型: | MultiValuedProperty |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
適用於: | Security & Compliance |
-SentToMemberOf
SentToMemberOf 參數會指定 DLP 規則的條件,尋找已傳送給通訊群組、動態通訊群組或擁有郵件功能的安全性群組成員的郵件。 您可以依電子郵件地址識別群組。 您可以指定多個以逗號分隔的值。
您可以在僅限 Exchange 範圍的 DLP 原則中使用此條件。
類型: | RecipientIdParameter[] |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
適用於: | Security & Compliance |
-SetHeader
SetHeader 參數會指定 DLP 規則的動作,以新增或修改郵件標頭中的標頭欄位和值。 此參數使用語法 "HeaderName:HeaderValue"
。 您可以指定多個以逗號分隔的標頭名稱和值組: "HeaderName1:HeaderValue1",HeaderName2:HeaderValue2",..."HeaderNameN:HeaderValueN"
。
標頭名稱長度上限為 64 個字元,而標頭名稱不能包含空格或冒號 (:)。 標頭值的長度上限為 128 個字元。
您可以在僅限 Exchange 範圍的 DLP 原則中使用此動作。
類型: | PswsHashtable |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
適用於: | Security & Compliance |
-SharedByIRMUserRisk
SharedByIRMUserRisk 參數會指定執行違規動作之用戶的風險類別。 有效值為:
- 提高的風險層級
- 中等風險層級
- 次要風險層級
您可以指定多個以逗號分隔的值。
類型: | MultiValuedProperty |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
適用於: | Security & Compliance |
-StopPolicyProcessing
StopPolicyProcessing 參數會指定停止處理更多 DLP 原則規則的動作。 有效值為:
- $true: 停止處理其他規則。
- $false: 在此規則之後繼續處理其他規則。
類型: | Boolean |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
適用於: | Security & Compliance |
-SubjectContainsWords
SubjectContainsWords 參數會指定 DLP 規則的條件,尋找郵件主旨欄中的文字或字詞。 您可以指定多個以逗號分隔的文字或字詞。
- 單一文字:
"no_reply"
- 多個字詞:
no_reply,urgent,...
- 多個文字與字詞:
"phrase 1",word1,"phrase with , or spaces",word2,...
個別文字或字詞的長度上限為 128 個字元。 文字與字詞的數目上限為 50。
您可以在僅限 Exchange 範圍的 DLP 原則中使用此條件。
類型: | MultiValuedProperty |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
適用於: | Security & Compliance |
-SubjectMatchesPatterns
SubjectMatchesPatterns 參數會指定 DLP 規則的條件,使用規則運算式在郵件的 [主旨] 欄位中尋找文字圖樣。 您可以使用下列語法來指定多個文字圖樣: "regular expression1"|"regular expression2"|..."regular expressionN"
個別規則運算式長度上限為 128 個字元。 規則運算式的上限數目為 300。
您可以在僅限 Exchange 範圍的 DLP 原則中使用此條件。
類型: | MultiValuedProperty |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
適用於: | Security & Compliance |
-SubjectOrBodyContainsWords
SubjectMatchesPatterns 參數會指定在 [主旨] 欄位或郵件內文中尋找文字的規則條件。
為了指定多個文字或字詞,這個參數使用語法︰Word1,"Phrase with spaces",word2,...wordN
。 請勿使用前端空格或尾端空格。
您可以在僅限 Exchange 範圍的 DLP 原則中使用此條件。
類型: | <MultiValuedProperty> |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
適用於: | Security & Compliance |
-SubjectOrBodyMatchesPatterns
SubjectOrBodyMatchesPatterns 參數會指定在 [主旨] 欄位或郵件內文中尋找文字圖樣的規則條件。 您可以使用下列語法來指定多個文字圖樣: "regular expression1","regular expression2",..."regular expressionN"
您可以在僅限 Exchange 範圍的 DLP 原則中使用此條件。
類型: | <MultiValuedProperty> |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
適用於: | Security & Compliance |
-ThirdPartyAppDlpRestrictions
{{ Fill ThirdPartyAppDlpRestrictions Description }}
類型: | PswsHashtable[] |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
適用於: | Security & Compliance |
-TriggerPowerAutomateFlow
{{ Fill TriggerPowerAutomateFlow Description }}
類型: | String |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
適用於: | Security & Compliance |
-UnscannableDocumentExtensionIs
UnscannableDocumentExtensionIs 參數會指定規則的條件,在無法掃描檔案時尋找指定的 true 副檔名。 無論原始檔類型為何,此述詞會根據檔案名稱中存在的副檔名進行比對。
您可以指定多個以逗號分隔的值。
類型: | MultiValuedProperty |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
適用於: | Security & Compliance |
-ValidateRule
{{ 填入 ValidateRule 描述 }}
類型: | SwitchParameter |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
適用於: | Security & Compliance |
-WhatIf
WhatIf 開關無法在安全性與合規性 PowerShell 中使用。
類型: | SwitchParameter |
別名: | wi |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
適用於: | Security & Compliance |
-WithImportance
WithImportance 參數會指定規則的條件,尋找具有指定重要性層級的郵件。 有效值為:
- 低
- 一般
- 高
您可以在僅限 Exchange 範圍的 DLP 原則中使用此條件。
類型: | Microsoft.Office.CompliancePolicy.Tasks.WithImportance |
Position: | Named |
預設值: | None |
必要: | False |
接受管線輸入: | False |
接受萬用字元: | False |
適用於: | Security & Compliance |