Get-DlpDetectionsReport
Questo cmdlet è disponibile solamente nel servizio basato sul cloud.
Nota: questo cmdlet verrà ritirato. Usare il cmdlet Export-ActivityExplorerData per visualizzare le informazioni DLP. I dati di Export-ActivityExplorerData sono uguali al cmdlet di Get-DlpIncidentDetailReport ritirato.
Usare il cmdlet Get-DlpDetectionsReport per elencare un riepilogo delle corrispondenze delle regole di prevenzione della perdita dei dati (DLP) per Exchange Online, SharePoint e OneDrive nell'organizzazione basata sul cloud negli ultimi 30 giorni.
Per informazioni sui set di parametri nella sezione Sintassi, vedere Sintassi del cmdlet di Exchange.
Sintassi
Get-DlpDetectionsReport
[-Action <MultiValuedProperty>]
[-AggregateBy <String>]
[-DlpCompliancePolicy <MultiValuedProperty>]
[-DlpComplianceRule <MultiValuedProperty>]
[-EndDate <DateTime>]
[-Expression <Expression>]
[-EventType <MultiValuedProperty>]
[-Page <Int32>]
[-PageSize <Int32>]
[-Source <MultiValuedProperty>]
[-StartDate <DateTime>]
[-SummarizeBy <MultiValuedProperty>]
[<CommonParameters>] Descrizione
Il cmdlet Get-DlpDetectionsReport restituisce dati rilevamento DLP generali che vengono aggregati in base al giorno. Le proprietà restituite includono:
- Data
- Criteri DLP
- Regola di conformità DLP
- Tipo evento
- Origine
- Numero messaggi
Per visualizzare tutte queste colonne (problemi di larghezza), scrivere l'output in un file. Ad esempio, Get-DlpDetectionsReport | Out-String -Width 4096 | Out-File "C:\Users\admin\Desktop\DLP Detections Report.txt".
Per visualizzare informazioni dettagliate sulla corrispondenza di ogni regola DLP, usare il cmdlet Get-DlpDetailReport.
È necessario disporre delle autorizzazioni prima di poter eseguire questo cmdlet. Sebbene in questo argomento vengano elencati tutti i parametri relativi al cmdlet, si potrebbe non avere accesso ad alcuni di essi qualora non siano inclusi nelle autorizzazioni assegnate. Per individuare le autorizzazioni necessarie per eseguire cmdlet o parametri nell'organizzazione, vedere Trovare le autorizzazioni necessarie per eseguire i cmdlet di Exchange.
Esempio
Esempio 1
Get-DlpDetectionsReport -StartDate 11/01/2018 -EndDate 11/30/2018Questo esempio elenca le attività DLP per novembre 2018.
Parametri
-Action
Il parametro Action consente di filtrare il report per l'azione eseguita dai criteri DLP. I valori validi sono:
- BlockAccess
- GenerateIncidentReport
- NotifyUser
È possibile specificare più valori separati da virgole.
| Tipo: | MultiValuedProperty |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
| Si applica a: | Exchange Online, Security & Compliance |
-AggregateBy
Il parametro AggregateBy consente di specificare il periodo di reporting. I valori validi sono Hour, Day o Summary. Il valore predefinito è Day.
| Tipo: | String |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
| Si applica a: | Exchange Online, Security & Compliance |
-DlpCompliancePolicy
Il parametro DlpCompliancePolicy consente di filtrare il report in base al nome del criterio di conformità DLP. È possibile specificare più criteri separati da virgole.
È possibile immettere più valori separati da virgole. Se i valori contengono spazi o richiedono le virgolette, utilizzare la sintassi seguente: "Value1","Value2",..."ValueN".
| Tipo: | MultiValuedProperty |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
| Si applica a: | Exchange Online, Security & Compliance |
-DlpComplianceRule
Il parametro DlpComplianceRule consente di filtrare il report in base al nome della regola di conformità DLP. È possibile specificare più regole separate da virgola.
È possibile immettere più valori separati da virgole. Se i valori contengono spazi o richiedono le virgolette, utilizzare la sintassi seguente: "Value1","Value2",..."ValueN".
| Tipo: | MultiValuedProperty |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
| Si applica a: | Exchange Online, Security & Compliance |
-EndDate
Il parametro EndDate consente di specificare la data di fine dell'intervallo di date.
Usare il formato data breve definito nelle impostazioni Opzioni internazionali nel computer in cui viene eseguito il comando. Ad esempio, se il computer è configurato per l'uso del formato di data breve MM/gg/aaaa, immettere 01/09/2018 per specificare il 1° settembre 2018. È possibile immettere solo la data oppure specificare la data e l'ora del giorno. In quest'ultimo caso, racchiudere il valore tra virgolette ("), ad esempio, "01/09/2018 17:00".
| Tipo: | DateTime |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
| Si applica a: | Exchange Online, Security & Compliance |
-EventType
Il parametro EventType consente di filtrare il rapporto in base al tipo di evento. I valori validi sono:
- DataRetentions
- DLPActionHits
- DLPActionUndo
- DLPByIncidentIdActionHits
- DLPByIncidentIdMessages
- DLPByIncidentIdPolicyFalsePositive
- DLPByIncidentIdPolicyHits
- DLPByIncidentIdPolicyOverride
- DLPByIncidentIdRuleHits
- DLPMessages
- DLPPolicyFalsePositive
- DLPPolicyHits
- DLPPolicyOverride
- DLPRuleHits
Per visualizzare l'elenco potenziale di valori validi per questo parametro, eseguire il comando : Get-MailFilterListReport -SelectionTarget EventTypes. Il tipo di evento specificato deve corrispondere al rapporto. Ad esempio, è possibile specificare solo i tipi di evento DLP per i report DLP.
È possibile specificare più valori separati da virgole.
| Tipo: | MultiValuedProperty |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
| Si applica a: | Exchange Online, Security & Compliance |
-Expression
Questo parametro è disponibile solo in PowerShell sicurezza & conformità
Questo parametro è riservato all'uso interno da parte di Microsoft.
| Tipo: | Expression |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
| Si applica a: | Security & Compliance |
-Page
Il parametro Page consente di specificare il numero della pagina dei risultati da visualizzare. I valori validi per questo parametro sono i numeri interi compresi tra 1 e 1000. Il valore predefinito è 1.
| Tipo: | Int32 |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
| Si applica a: | Exchange Online, Security & Compliance |
-PageSize
Il parametro PageSize consente di specificare il numero massimo di voci per pagina. I valori validi per questo parametro sono i numeri interi compresi tra 1 e 5000. Il valore predefinito è 1000.
| Tipo: | Int32 |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
| Si applica a: | Exchange Online, Security & Compliance |
-Source
Il parametro Source consente di filtrare il report per carico di lavoro. I valori validi sono:
- EXCH: Exchange Online
- ODB: OneDrive
- SPO: SharePoint
È possibile specificare più valori separati da virgole.
| Tipo: | MultiValuedProperty |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
| Si applica a: | Exchange Online, Security & Compliance |
-StartDate
Il parametro StartDate consente di specificare la data di inizio dell'intervallo di date.
Usare il formato data breve definito nelle impostazioni Opzioni internazionali nel computer in cui viene eseguito il comando. Ad esempio, se il computer è configurato per l'uso del formato di data breve MM/gg/aaaa, immettere 01/09/2018 per specificare il 1° settembre 2018. È possibile immettere solo la data oppure specificare la data e l'ora del giorno. In quest'ultimo caso, racchiudere il valore tra virgolette ("), ad esempio, "01/09/2018 17:00".
| Tipo: | DateTime |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
| Si applica a: | Exchange Online, Security & Compliance |
-SummarizeBy
Il parametro SummarizeBy restituisce i totali in base ai valori specificati. Se si raccolgono i dati sui filtri utilizzando uno dei valori accettati da questo parametro, è possibile utilizzare il parametro SummarizeBy per riepilogare i risultati sulla base di quei valori. Per diminuire il numero di righe restituite nel rapporto, può essere opportuno utilizzare il parametro SummarizeBy. Il riepilogo riduce la quantità di dati recuperati per il report e fornisce il report più velocemente. Ad esempio, invece di visualizzare ciascuna istanza di uno specifico valore EventType su una singola riga nel rapporto, è possibile utilizzare il parametro SummarizeBy per visualizzare il numero totale di istanze del valore EventType su una riga nel rapporto.
Per questo cmdlet, i valori validi sono:
- DLPPolicy
- Dominio
- EventType
È possibile specificare più valori separati da virgole. I valori specificati per questo parametro non vengono visualizzati nei risultati (i valori nelle colonne corrispondenti sono vuoti).
| Tipo: | MultiValuedProperty |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
| Si applica a: | Exchange Online, Security & Compliance |