次の方法で共有


Get-QuarantineMessage

このコマンドレットは、クラウドベースのサービスでのみ使用できます。

Get-QuarantineMessage コマンドレットを使用して、クラウドベースのorganizationで検疫されたメッセージとファイルを表示します。 ファイルは、SharePoint、OneDrive、および Microsoft Teams の安全な添付ファイルによって検疫されます。

以下の構文セクションのパラメーター セットの詳細については、「Exchangeのコマンドレット構文」を参照してください。

構文

Get-QuarantineMessage
   -Identity <QuarantineMessageIdentity>
   [-EntityType <Microsoft.Exchange.Management.FfoQuarantine.EntityType>]
   [-RecipientAddress <String[]>]
   [-SenderAddress <String[]>]
   [<CommonParameters>]
Get-QuarantineMessage
   [-Direction <Microsoft.Exchange.Management.FfoQuarantine.QuarantineMessageDirectionEnum>]
   [-Domain <String[]>]
   [-EndExpiresDate <System.DateTime>]
   [-EndReceivedDate <System.DateTime>]
   [-EntityType <Microsoft.Exchange.Management.FfoQuarantine.EntityType>]
   [-MessageId <String>]
   [-MyItems]
   [-Page <Int32>]
   [-PageSize <Int32>]
   [-PolicyName <String>]
   [-PolicyTypes <QuarantinePolicyTypeEnum[]>]
   [-QuarantineTypes <QuarantineMessageTypeEnum[]>]
   [-RecipientAddress <String[]>]
   [-RecipientTag <String[]>]
   [-ReleaseStatus <ReleaseStatus[]>]
   [-Reported <Boolean>]
   [-SenderAddress <String[]>]
   [-StartExpiresDate <System.DateTime>]
   [-StartReceivedDate <System.DateTime>]
   [-Subject <String>]
   [-Type <Microsoft.Exchange.Management.FfoQuarantine.QuarantineMessageTypeEnum>]
   [<CommonParameters>]

説明

このコマンドレットを実行する際には、あらかじめアクセス許可を割り当てる必要があります。 このトピックにはこのコマンドレットのすべてのパラメーターが一覧表示されていますが、自分に割り当てられているアクセス許可に含まれていない一部のパラメーターにはアクセスできません。 コマンドレットを組織内で実行するために必要になるアクセス許可とパラメーターを調べるには、「 Find the permissions required to run any Exchange cmdlet」を参照してください。

例 1

Get-QuarantineMessage -StartReceivedDate 06/13/2017 -EndReceivedDate 06/15/2017

この例では、2017 年 6 月 13 日から 2017 年 6 月 15 日の間に検疫されたメッセージの概要リストを返します。

例 2

Get-QuarantineMessage -PageSize 50 -Page 3

次の使用例は、1 ページあたり 50 個の検疫済みメッセージを表示し、結果の 3 番目のページを返します。

例 3

Get-QuarantineMessage -MessageID "<5c695d7e-6642-4681-a4b0-9e7a86613cb7@contoso.com>"

次の使用例は、メッセージ ID 値 <5c695d7e-6642-4681-a4b0-9e7a86613cb7@contoso.com>を持つ検疫済みメッセージを返します。

例 4

Get-QuarantineMessage -Identity c14401cf-aa9a-465b-cfd5-08d0f0ca37c5\4c2ca98e-94ea-db3a-7eb8-3b63657d4db7 | Format-List

この例では、指定された Identity の値を持つ検疫済みメッセージの詳細情報を返します。

例 5

Get-QuarantineMessage -QuarantineTypes SPOMalware | Format-List

この例では、SharePoint、OneDrive、および Microsoft Teams の安全な添付ファイルによって保護されているファイルの詳細情報を返します。

パラメーター

-Direction

Direction パラメーターは、受信または送信メッセージで結果をフィルター処理します。 有効な値は次のとおりです。

  • 受信
  • 送信

複数の値をコンマで区切って指定できます。

Type:Microsoft.Exchange.Management.FfoQuarantine.QuarantineMessageDirectionEnum
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-Domain

Domain パラメーターは、送信者または受信者のドメインで結果をフィルター処理します。 複数のドメインの値をコンマで区切って指定できます。

Type:String[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-EndExpiresDate

EndExpiresDate パラメーターは、検疫から自動的に削除される最新のメッセージを指定します。 このパラメーターは、StartExpiresDate パラメーターと併用します。

コマンドを実行するコンピューターの [地域のオプション] 設定で定義されている短い日付形式を使用します。 たとえば、短い日付形式 mm/dd/yyyy を使用するようにコンピューターが構成されている場合は、「09/01/2018」と入力して 2018 年 9 月 1 日を指定します。 日付のみを入力したり、日付と時刻を入力することもできます。 日付と時刻を入力する場合は、値を引用符 (”) で囲む必要があります (例: "09/01/2018 5:00 PM")。

たとえば、今日の日付の StartExpiresDate 値と、今日から 3 日の日付の EndExpiresDate 値を指定すると、次の 3 日間に検疫から期限切れになるメッセージのみが表示されます。

Type:System.DateTime
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-EndReceivedDate

EndReceivedDate パラメーターは、結果で返される最新のメッセージを指定します。 このパラメーターは、StartReceivedDate パラメーターと併用します。

コマンドを実行するコンピューターの [地域のオプション] 設定で定義されている短い日付形式を使用します。 たとえば、短い日付形式 mm/dd/yyyy を使用するようにコンピューターが構成されている場合は、「09/01/2018」と入力して 2018 年 9 月 1 日を指定します。 日付のみを入力したり、日付と時刻を入力することもできます。 日付と時刻を入力する場合は、値を引用符 (”) で囲む必要があります (例: "09/01/2018 5:00 PM")。

Type:System.DateTime
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-EntityType

EntityType パラメーターは、EntityType によって結果をフィルター処理します。 有効な値は次のとおりです。

  • 電子メール
  • SharePointOnline
  • Teams (現在プレビュー段階)
Type:Microsoft.Exchange.Management.FfoQuarantine.EntityType
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-Identity

Identity パラメーターは、表示する検疫済みメッセージを指定します。 値は、形式 GUID1\GUID2 (など c14401cf-aa9a-465b-cfd5-08d0f0ca37c5\4c2ca98e-94ea-db3a-7eb8-3b63657d4db7) の一意の検疫済みメッセージ識別子です。

このパラメーターを使用して検疫メッセージを識別すると、RecipientAddress、QuarantineUser、ReleasedUser の各プロパティを使用できます。 これらの値を表示するには、書式設定コマンドレットを使用する必要があります。 たとえば、「 Get-QuarantineMessage -Identity <Identity> | Format-List 」のように入力します。

Type:QuarantineMessageIdentity
Position:Named
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-MessageId

MessageId パラメーターは、メッセージの Message-ID 件名フィールド別に結果をフィルター処理します。 この値はクライアント ID とも呼ばれます。 Message-ID の形式は、メッセージを送信したメッセージング サーバーによって異なります。 値はメッセージごとに一意である必要があります。 ただし、すべてのメッセージング サーバーが同じ方法で Message-ID の値を作成するわけではありません。 完全なメッセージ ID 文字列 (山かっこを含む場合があります) を必ず含め、 "<d9683b4c-127b-413a-ae2e-fa7dfb32c69d@DM3NAM06BG401.Eop-nam06.prod.protection.outlook.com>"値を引用符で囲みます (例: )。

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-MyItems

MyItems スイッチは、コマンドを実行しているユーザーが受信者である場合、メッセージごとに結果をフィルター処理します。 このスイッチで値を指定する必要はありません。

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-Page

Page パラメーターは、表示する結果のページ数を指定します。 このパラメーターの有効な入力値は、1 ~ 1000 の整数です。 既定値は 1 です。

Type:Int32
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-PageSize

PageSize パラメーターは、ページあたりのエントリの最大数を指定します。 このパラメーターの有効な入力値は、1 ~ 1000 の整数です。 既定値は 100 です。

Type:Int32
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-PolicyName

PolicyName パラメーターは、メッセージを検疫した保護ポリシー (マルウェア対策ポリシーなど) によって結果をフィルター処理します。 ポリシーを一意に識別する任意の値を使用できます。 次に例を示します。

  • 名前
  • 識別名 (DN)
  • GUID
Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-PolicyTypes

PolicyTypes パラメーターは、メッセージを検疫した保護ポリシーの種類によって結果をフィルター処理します。 有効な値は次のとおりです。

  • マルウェア対策ポリシー
  • AntiPhishPolicy
  • ExchangeTransportRule (メール フロー ルール)
  • HostedContentFilterPolicy (スパム対策ポリシー)
  • SafeAttachmentPolicy (Microsoft Defender for Office 365 のみ)

複数の値をコンマで区切って指定できます。

Type:QuarantinePolicyTypeEnum[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-QuarantineTypes

QuarantineTypes パラメーターは、メッセージを検疫する原因によって結果をフィルター処理します。 有効な値は次のとおりです。

  • バルク
  • FileTypeBlock (EOP のマルウェア対策ポリシーの一般的な添付ファイル フィルター)
  • HighConfPhish
  • マルウェア (EOP のマルウェア対策ポリシーまたはDefender for Office 365の安全な添付ファイル ポリシー)
  • フィッシュ
  • スパム
  • SPOMalware (Microsoft Defender for Office 365のみ)
  • TransportRule

複数の値をコンマで区切って指定できます。

このパラメーターは Type パラメーターと併用する必要はありません。

SharePoint、OneDrive、Microsoft Teams の安全な添付ファイルによって検疫されたファイルの場合、検出情報は出力の CustomData フィールドにあります。

Type:QuarantineMessageTypeEnum[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-RecipientAddress

RecipientAddress パラメーターは、受信者の電子メール アドレスで結果をフィルター処理します。 複数の値をコンマで区切って指定できます。

Type:String[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-RecipientTag

RecipientTag パラメーターは、 Priority Account受信者のユーザー タグ値 (など) によって結果をフィルター処理します。 ユーザー タグの詳細については、「Defender for Office 365のユーザー タグ」を参照してください。

複数の値をコンマで区切って指定できます。

Type:String[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-ReleaseStatus

ReleaseStatus パラメーターは、メッセージのリリース状態によって結果をフィルター処理します。 有効な値は次のとおりです。

  • 承認済み
  • Denied
  • Error
  • NotReleased
  • 準備ToRelease
  • リリースされた
  • 要求済み

複数の値をコンマで区切って指定できます。

Type:ReleaseStatus[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-Reported

Reported パラメーターは、すでに誤検知として報告されているメッセージ別に結果をフィルター処理します。 有効な値は次のとおりです。

  • $true: コマンドは、既に誤検知として報告されている検疫済みメッセージのみを返します。
  • $false: コマンドは、誤検知として報告されていない検疫済みメッセージのみを返します。
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-SenderAddress

SenderAddress パラメーターは、送信者の電子メール アドレスで結果をフィルター処理します。 複数の値をコンマで区切って指定できます。

Type:String[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-StartExpiresDate

StartExpiresDate パラメーターは、検疫から自動的に削除される、最初のメッセージを指定します。 このパラメーターは、EndExpiresDate パラメーターと併用します。

コマンドを実行するコンピューターの [地域のオプション] 設定で定義されている短い日付形式を使用します。 たとえば、短い日付形式 mm/dd/yyyy を使用するようにコンピューターが構成されている場合は、「09/01/2018」と入力して 2018 年 9 月 1 日を指定します。 日付のみを入力したり、日付と時刻を入力することもできます。 日付と時刻を入力する場合は、値を引用符 (”) で囲む必要があります (例: "09/01/2018 5:00 PM")。

たとえば、今日の日付の StartExpiresDate 値と、今日から 3 日の日付の EndExpiresDate 値を指定すると、次の 3 日間に検疫から期限切れになるメッセージのみが表示されます。

Type:System.DateTime
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-StartReceivedDate

StartReceivedDate パラメーターは、結果で返される最初のメッセージを指定します。 このパラメーターは、EndReceivedDate パラメーターと併用します。

コマンドを実行するコンピューターの [地域のオプション] 設定で定義されている短い日付形式を使用します。 たとえば、短い日付形式 mm/dd/yyyy を使用するようにコンピューターが構成されている場合は、「09/01/2018」と入力して 2018 年 9 月 1 日を指定します。 日付のみを入力したり、日付と時刻を入力することもできます。 日付と時刻を入力する場合は、値を引用符 (”) で囲む必要があります (例: "09/01/2018 5:00 PM")。

既定では、StartReceivedDate パラメーターと EndReceivedDate パラメーターを使用しない場合、コマンドは過去 16 日間のデータを返します。 このパラメーターの最大値は 30 日です。 30 日より前の値を使用すると、値は無視され、過去 30 日間のデータのみが返されます。

Type:System.DateTime
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-Subject

Subject パラメーターは、メッセージの件名フィールド別に結果をフィルター処理します。 値にスペースが含まれている場合は、値を二重引用符 (") で囲んでください。

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-Type

Type パラメーターは、メッセージが検疫された原因別に結果をフィルター処理します。 有効な値は次のとおりです。

  • バルク
  • HighConfPhish
  • マルウェア
  • フィッシュ
  • スパム
  • SPOMalware (Microsoft Defender for Office 365のみ)
  • TransportRule

このパラメーターは QuarantineTypes パラメーターと併用する必要はありません。

SharePoint、OneDrive、Microsoft Teams の安全な添付ファイルで保護されているファイルの場合、検出情報は出力の CustomData フィールドにあります。

Type:Microsoft.Exchange.Management.FfoQuarantine.QuarantineMessageTypeEnum
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

入力

Input types

このコマンドレットに使用できる入力の種類を確認するには、「コマンドレットの入力および出力の種類」をご覧ください。 コマンドレットで入力の種類のフィールドが空白の場合、そのコマンドレットには入力データを指定できません。

出力

Output types

このコマンドレットに使用できる戻り値の型 (出力の種類) を確認するには、「コマンドレットの入力および出力の種類」をご覧ください。 出力の種類のフィールドが空白の場合、コマンドレットはデータを返しません。