Get-DlpDetailReport
Этот командлет доступен только в облачной службе.
Примечание. Этот командлет будет снят с учета. Используйте командлет Export-ActivityExplorerData для просмотра сведений о защите от потери данных. Данные из Export-ActivityExplorerData совпадают с командлетом Get-DlpIncidentDetailReport.
Используйте командлет Get-DlpDetailReport, чтобы получить сведения о соответствии правил защиты от потери данных (DLP) для Exchange Online, SharePoint Online и OneDrive для бизнеса в облачной организации за последние 30 дней.
Сведения о наборах параметров в разделе Синтаксис ниже см. В разделе Синтаксис командлета Exchange.
Синтаксис
Get-DlpDetailReport
[-Action <MultiValuedProperty>]
[-Actor <MultiValuedProperty>]
[-DlpCompliancePolicy <MultiValuedProperty>]
[-DlpComplianceRule <MultiValuedProperty>]
[-EndDate <DateTime>]
[-EventType <MultiValuedProperty>]
[-Page <Int32>]
[-PageSize <Int32>]
[-Source <MultiValuedProperty>]
[-StartDate <DateTime>]
[<CommonParameters>] Описание
Командлет Get-DlpDetailReport возвращает подробные сведения о соответствиях определенному правилу защиты от потери данных за последние 7 дней. Несмотря на то что командлет принимает диапазоны дат больше 7 дней, возвращаются только сведения за последние 7 дней. Возвращаемые свойства включают:
- Дата
- Название
- Расположение
- Severity
- Size
- Source
- Actor
- DLPPolicy
- UserAction
- Justification
- SensitiveInformationType
- SensitiveInformationCount
- SensitiveInformationConfidence
- EventType
- Действие
- ObjectId
- Получатели
- AttachmentNames
Чтобы просмотреть сведения о срабатываниях правил защиты от потери данных, собранные за день, используйте командлет Get-DlpDetectionsReport.
Для его запуска необходимо получить соответствующие разрешения. В этой статье перечислены все параметры командлета. Но некоторые из них могут быть вам не доступны, если они не включены в назначенные разрешения. Сведения о необходимых разрешениях для запуска командлетов и использования параметров в организации см. в статье Find the permissions required to run any Exchange cmdlet.
Примеры
Пример 1
Get-DlpDetailReport -StartDate 11/01/2018 -EndDate 11/07/2018В следующем примере выводятся подробные сведения о всех действиях политики защиты от потери данных в организации за указанный срок.
Параметры
-Action
Параметр Action фильтрует отчет по действиям, выполняемым политиками защиты от потери данных. Допустимые значения:
- BlockAccess
- GenerateIncidentReport
- NotifyUser
Вы можете указать несколько значений, разделив их запятыми.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance |
-Actor
Параметр Actor фильтрует отчет по последнему пользователю, изменившему элемент. Вы можете ввести несколько пользователей через запятую.
Update Если значения содержат пробелы или иным образом требуют кавычек, используйте следующий синтаксис: "Value1","Value2",..."ValueN".
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance |
-DlpCompliancePolicy
Параметр DlpCompliancePolicy фильтрует данные в отчете по имени политики соответствия требованиям для защиты от потери данных. Можно указать несколько политик, разделенных запятыми.
Update Если значения содержат пробелы или иным образом требуют кавычек, используйте следующий синтаксис: "Value1","Value2",..."ValueN".
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance |
-DlpComplianceRule
Параметр DlpComplianceRule фильтрует данные в отчете по имени правила соответствия требованиями для защиты от потери данных. Можно указать несколько правил, разделенных запятыми.
Update Если значения содержат пробелы или иным образом требуют кавычек, используйте следующий синтаксис: "Value1","Value2",..."ValueN".
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance |
-EndDate
Параметр EndDate указывает дату окончания из диапазона дат.
Используйте формат короткой даты, определенный в настройках региональных параметров на компьютере, на котором выполняется команда. Например, если компьютер настроен на использование формата короткой даты мм / дд / гггг, введите 09/01/2018, чтобы указать 1 сентября 2018 года. Допускается ввод только даты или даты и времени. Если вы вводите дату и время дня, заключите это значение в кавычки ("), например," 09/01/2018 5:00 PM ".
| Type: | DateTime |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance |
-EventType
Параметр EventType фильтрует отчет по типу события. Допустимые значения:
- DLPActionHits
- DLPActionUndo
- DLPMessages
- DLPPolicyFalsePositive
- DLPPolicyHits
- DLPPolicyOverride
- DLPRuleHits
Чтобы просмотреть список потенциальных допустимых значений для этого параметра, выполните команду : Get-MailFilterListReport -SelectionTarget EventTypes. Указанный тип события должен соответствовать отчету. Например, можно указать только типы событий DLP для отчетов о защите от потери данных.
Вы можете указать несколько значений, разделив их запятыми.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance |
-Page
Параметр Page указывает номер страницы результатов, которую необходимо просмотреть. Допустимое значение для этого параметра — целое число от 1 до 1000. Значение по умолчанию равно 1.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance |
-PageSize
Параметр PageSize указывает максимальное число записей на странице. Допустимое значение для этого параметра — целое число от 1 до 5000. Значение параметра по умолчанию — 1000.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance |
-Source
Параметр Source фильтрует отчет по рабочей нагрузке. Допустимые значения:
- EXCH: Exchange Online
- ODB: OneDrive для бизнеса
- SPO: SharePoint Online
Вы можете указать несколько значений, разделив их запятыми.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance |
-StartDate
Параметр StartDate указывает дату начала из диапазона дат.
Используйте формат короткой даты, определенный в настройках региональных параметров на компьютере, на котором выполняется команда. Например, если компьютер настроен на использование формата короткой даты мм / дд / гггг, введите 09/01/2018, чтобы указать 1 сентября 2018 года. Допускается ввод только даты или даты и времени. Если вы вводите дату и время дня, заключите это значение в кавычки ("), например," 09/01/2018 5:00 PM ".
| Type: | DateTime |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance |