Get-DlpIncidentDetailReport
Этот командлет доступен только в облачной службе.
Примечание. Этот командлет будет снят с учета. Вместо этого используйте Export-ActivityExplorerData .
Используйте командлет Get-DlpIncidentDetailReport для просмотра сведений об инцидентах, произошедших за последние 30 дней.
Сведения о наборах параметров в разделе Синтаксис ниже см. В разделе Синтаксис командлета Exchange.
Синтаксис
Default (По умолчанию)
Get-DlpIncidentDetailReport
[-Action <MultiValuedProperty>]
[-Actor <MultiValuedProperty>]
[-DlpCompliancePolicy <MultiValuedProperty>]
[-DlpComplianceRule <MultiValuedProperty>]
[-EndDate <System.DateTime>]
[-EventType <MultiValuedProperty>]
[-Page <Int32>]
[-PageSize <Int32>]
[-Source <MultiValuedProperty>]
[-StartDate <System.DateTime>]
[<CommonParameters>]
Описание
Выходные данные командлета Get-DlpIncidentDetailReport включают следующие свойства:
- Date
- Название
- Расположение
- Severity
- Размер
- Source
- Actor
- DlpCompliancePolicy
- DlpComplianceRule
- UserAction
- Justification
- SensitiveInformationType
- SensitiveInformationCount
- SensitiveInformationConfidence
- EventType
- Действие
- DistinctRuleCount
- DistinctPolicyCount
- Список правил
- PolicyList
- ActionList
- SensitiveInformationTypeList
- SensitiveInformationCountList
- SensitiveInformationConfidenceList
Для его запуска необходимо получить соответствующие разрешения. Хотя в этой статье перечислены все параметры командлета, у вас может не быть доступа к некоторым параметрам, если они не включены в назначенные вам разрешения. Сведения о необходимых разрешениях для запуска командлетов и использования параметров в организации см. в статье Find the permissions required to run any Exchange cmdlet.
Примеры
Пример 1
Get-DlpIncidentDetailReport -StartDate 2022/11 -EndDate 2022/11/30
В этом примере перечислены сведения обо всех инцидентах, произошедших между указанными датами.
Параметры
-Action
Применимо: Exchange Online, соответствие требованиям безопасности &
Параметр Action фильтрует отчет по действиям, выполняемым политиками защиты от потери данных. Допустимые значения:
- BlockAccess
- GenerateIncidentReport
- NotifyUser
Вы можете указать несколько значений, разделив их запятыми.
Свойства параметров
| Тип: | MultiValuedProperty |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-Actor
Применимо: Exchange Online, соответствие требованиям безопасности &
Параметр Actor фильтрует отчет по последнему пользователю, изменившему элемент. Вы можете ввести несколько пользователей через запятую.
Update Если значения содержат пробелы или по каким-либо другим причинам требуют применения кавычек, используйте следующий синтаксис: "Value1","Value2",..."ValueN".
Свойства параметров
| Тип: | MultiValuedProperty |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-DlpCompliancePolicy
Применимо: Exchange Online, соответствие требованиям безопасности &
Параметр DlpCompliancePolicy фильтрует данные в отчете по имени политики соответствия требованиям для защиты от потери данных. Можно указать несколько политик, разделенных запятыми.
Update Если значения содержат пробелы или по каким-либо другим причинам требуют применения кавычек, используйте следующий синтаксис: "Value1","Value2",..."ValueN".
Свойства параметров
| Тип: | MultiValuedProperty |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-DlpComplianceRule
Применимо: Exchange Online, соответствие требованиям безопасности &
Параметр DlpComplianceRule фильтрует данные в отчете по имени правила соответствия требованиями для защиты от потери данных. Можно указать несколько правил, разделенных запятыми.
Update Если значения содержат пробелы или по каким-либо другим причинам требуют применения кавычек, используйте следующий синтаксис: "Value1","Value2",..."ValueN".
Свойства параметров
| Тип: | MultiValuedProperty |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-EndDate
Применимо: Exchange Online, соответствие требованиям безопасности &
Параметр EndDate указывает дату окончания из диапазона дат.
Используйте формат короткой даты, определенный в настройках региональных параметров на компьютере, на котором выполняется команда. Например, если на компьютере настроен короткий формат даты ММ/дд/гггг, введите 01.09.2018, чтобы указать 1 сентября 2018 г. Допускается ввод только даты или даты и времени. Если вы вводите дату и время дня, заключите это значение в кавычки ("), например," 09/01/2018 5:00 PM ".
Свойства параметров
| Тип: | System.DateTime |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-EventType
Применимо: Exchange Online, соответствие требованиям безопасности &
Параметр EventType фильтрует отчет по типу события. Допустимые значения:
- DLPByIncidentIdActionHits
- DLPByIncidentIdMessages
- DLPByIncidentIdPolicyFalsePositive
- DLPByIncidentIdPolicyHits
- DLPByIncidentIdPolicyOverride
- DLPByIncidentIdRuleHits
Чтобы просмотреть список потенциальных допустимых значений для этого параметра, выполните команду : Get-MailFilterListReport -SelectionTarget EventTypes. Указанный тип события должен соответствовать отчету. Например, можно указать только типы событий инцидентов защиты от потери данных для отчетов об инцидентах защиты от потери данных.
Вы можете указать несколько значений, разделив их запятыми.
Свойства параметров
| Тип: | MultiValuedProperty |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-Page
Применимо: Exchange Online, соответствие требованиям безопасности &
Параметр Page указывает номер страницы результатов, которую необходимо просмотреть. Допустимое значение для этого параметра — целое число от 1 до 1000. Значение по умолчанию равно 1.
Свойства параметров
| Тип: | Int32 |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-PageSize
Применимо: Exchange Online, соответствие требованиям безопасности &
Параметр PageSize указывает максимальное число записей на странице. Допустимое значение для этого параметра — целое число от 1 до 5000. Значение параметра по умолчанию — 1000.
Свойства параметров
| Тип: | Int32 |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-Source
Применимо: Exchange Online, соответствие требованиям безопасности &
Параметр Source фильтрует отчет по рабочей нагрузке. Допустимые значения:
- EXCH: Exchange Online
- ODB: OneDrive
- SPO: SharePoint
- КОМАНДЫ
Вы можете указать несколько значений, разделив их запятыми.
Свойства параметров
| Тип: | MultiValuedProperty |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-StartDate
Применимо: Exchange Online, соответствие требованиям безопасности &
Параметр StartDate указывает дату начала из диапазона дат.
Используйте формат короткой даты, определенный в настройках региональных параметров на компьютере, на котором выполняется команда. Например, если на компьютере настроен короткий формат даты ММ/дд/гггг, введите 01.09.2018, чтобы указать 1 сентября 2018 г. Допускается ввод только даты или даты и времени. Если вы вводите дату и время дня, заключите это значение в кавычки ("), например," 09/01/2018 5:00 PM ".
Свойства параметров
| Тип: | System.DateTime |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
CommonParameters
Этот командлет поддерживает общие параметры: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction и -WarningVariable. Дополнительные сведения см. в статье about_CommonParameters.