Get-DlpDetailReport
Nota: questo cmdlet è stato ritirato. Usare il cmdlet Export-ActivityExplorerData per visualizzare le informazioni DLP. I dati di Export-ActivityExplorerData sono uguali al cmdlet di Get-DlpIncidentDetailReport ritirato.
Questo cmdlet è disponibile solamente nel servizio basato sul cloud.
Usare il cmdlet Get-DlpDetailReport per elencare i dettagli sulle corrispondenze delle regole di prevenzione della perdita dei dati (DLP) per Exchange Online, SharePoint e OneDrive nell'organizzazione basata sul cloud negli ultimi 30 giorni.
Per informazioni sui set di parametri nella sezione Sintassi, vedere Sintassi del cmdlet di Exchange.
Sintassi
Get-DlpDetailReport
[-Action <MultiValuedProperty>]
[-Actor <MultiValuedProperty>]
[-DlpCompliancePolicy <MultiValuedProperty>]
[-DlpComplianceRule <MultiValuedProperty>]
[-EndDate <DateTime>]
[-EventType <MultiValuedProperty>]
[-Page <Int32>]
[-PageSize <Int32>]
[-Source <MultiValuedProperty>]
[-StartDate <DateTime>]
[<CommonParameters>] Descrizione
Il cmdlet Get-DlpDetailReport restituisce informazioni dettagliate sulle corrispondenze della regola DLP specifica per gli ultimi 7 giorni. Anche se il cmdlet accetta intervalli di date più vecchi di 7 giorni, vengono restituite solo informazioni sugli ultimi 7 giorni. Le proprietà restituite includono:
- Data
- Titolo
- Posizione
- Gravità
- Dimensioni
- Origine
- Attore
- DLPPolicy
- UserAction
- Giustificazione
- SensitiveInformationType
- SensitiveInformationCount
- SensitiveInformationConfidence
- EventType
- Azione
- ObjectId
- Destinatari
- AttachmentNames
Per visualizzare i dati rilevamento DLP aggregati in base al giorno, utilizzare il cmdlet Get-DlpDetectionsReport.
È necessario disporre delle autorizzazioni prima di poter eseguire questo cmdlet. Sebbene in questo argomento vengano elencati tutti i parametri relativi al cmdlet, si potrebbe non avere accesso ad alcuni di essi qualora non siano inclusi nelle autorizzazioni assegnate. Per individuare le autorizzazioni necessarie per eseguire cmdlet o parametri nell'organizzazione, vedere Trovare le autorizzazioni necessarie per eseguire i cmdlet di Exchange.
Esempio
Esempio 1
Get-DlpDetailReport -StartDate 11/01/2018 -EndDate 11/07/2018Nell'esempio seguente vengono elencati i dettagli di tutte le attività del criterio DLP definiti nell'organizzazione tra le date specificate.
Parametri
-Action
Il parametro Action consente di filtrare il report per l'azione eseguita dai criteri DLP. I valori validi sono:
- BlockAccess
- GenerateIncidentReport
- NotifyUser
È possibile specificare più valori separati da virgole.
| Tipo: | MultiValuedProperty |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
| Si applica a: | Exchange Online, Security & Compliance |
-Actor
Il parametro Actor consente di filtrare il report per l'utente che ha modificato l'elemento l'ultima volta. È possibile immettere più utenti separati da virgole.
È possibile immettere più valori separati da virgole. Se i valori contengono spazi o richiedono le virgolette, utilizzare la sintassi seguente: "Value1","Value2",..."ValueN".
| Tipo: | MultiValuedProperty |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
| Si applica a: | Exchange Online, Security & Compliance |
-DlpCompliancePolicy
Il parametro DlpCompliancePolicy consente di filtrare il report in base al nome del criterio di conformità DLP. È possibile specificare più criteri separati da virgole.
È possibile immettere più valori separati da virgole. Se i valori contengono spazi o richiedono le virgolette, utilizzare la sintassi seguente: "Value1","Value2",..."ValueN".
| Tipo: | MultiValuedProperty |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
| Si applica a: | Exchange Online, Security & Compliance |
-DlpComplianceRule
Il parametro DlpComplianceRule consente di filtrare il report in base al nome della regola di conformità DLP. È possibile specificare più regole separate da virgola.
È possibile immettere più valori separati da virgole. Se i valori contengono spazi o richiedono le virgolette, utilizzare la sintassi seguente: "Value1","Value2",..."ValueN".
| Tipo: | MultiValuedProperty |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
| Si applica a: | Exchange Online, Security & Compliance |
-EndDate
Il parametro EndDate consente di specificare la data di fine dell'intervallo di date.
Usare il formato data breve definito nelle impostazioni Opzioni internazionali nel computer in cui viene eseguito il comando. Ad esempio, se il computer è configurato per l'uso del formato di data breve MM/gg/aaaa, immettere 01/09/2018 per specificare il 1° settembre 2018. È possibile immettere solo la data oppure specificare la data e l'ora del giorno. In quest'ultimo caso, racchiudere il valore tra virgolette ("), ad esempio, "01/09/2018 17:00".
| Tipo: | DateTime |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
| Si applica a: | Exchange Online, Security & Compliance |
-EventType
Il parametro EventType consente di filtrare il rapporto in base al tipo di evento. I valori validi sono:
- DLPActionHits
- DLPActionUndo
- DLPMessages
- DLPPolicyFalsePositive
- DLPPolicyHits
- DLPPolicyOverride
- DLPRuleHits
Per visualizzare l'elenco potenziale di valori validi per questo parametro, eseguire il comando : Get-MailFilterListReport -SelectionTarget EventTypes. Il tipo di evento specificato deve corrispondere al rapporto. Ad esempio, è possibile specificare solo i tipi di evento DLP per i report DLP.
È possibile specificare più valori separati da virgole.
| Tipo: | MultiValuedProperty |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
| Si applica a: | Exchange Online, Security & Compliance |
-Page
Il parametro Page consente di specificare il numero della pagina dei risultati da visualizzare. I valori validi per questo parametro sono i numeri interi compresi tra 1 e 1000. Il valore predefinito è 1.
| Tipo: | Int32 |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
| Si applica a: | Exchange Online, Security & Compliance |
-PageSize
Il parametro PageSize consente di specificare il numero massimo di voci per pagina. I valori validi per questo parametro sono i numeri interi compresi tra 1 e 5000. Il valore predefinito è 1000.
| Tipo: | Int32 |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
| Si applica a: | Exchange Online, Security & Compliance |
-Source
Il parametro Source consente di filtrare il report per carico di lavoro. I valori validi sono:
- EXCH: Exchange Online
- ODB: OneDrive
- SPO: SharePoint
È possibile specificare più valori separati da virgole.
| Tipo: | MultiValuedProperty |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
| Si applica a: | Exchange Online, Security & Compliance |
-StartDate
Il parametro StartDate consente di specificare la data di inizio dell'intervallo di date.
Usare il formato data breve definito nelle impostazioni Opzioni internazionali nel computer in cui viene eseguito il comando. Ad esempio, se il computer è configurato per l'uso del formato di data breve MM/gg/aaaa, immettere 01/09/2018 per specificare il 1° settembre 2018. È possibile immettere solo la data oppure specificare la data e l'ora del giorno. In quest'ultimo caso, racchiudere il valore tra virgolette ("), ad esempio, "01/09/2018 17:00".
| Tipo: | DateTime |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
| Si applica a: | Exchange Online, Security & Compliance |