Get-ConfigAnalyzerPolicyRecommendation
Dieses Cmdlet ist nur im cloudbasierten Dienst verfügbar.
Verwenden Sie das Cmdlet Get-ConfigAnalyzerPolicyRecommendation, um die Einstellungen in Ihren vorhandenen Sicherheitsrichtlinien mit den Einstellungen zu vergleichen, die in den voreingestellten Sicherheitsrichtlinien Standard oder Strict verwendet werden. Einstellungen, die unter dem empfohlenen Wert liegen, werden in den Ergebnissen zurückgegeben.
Informationen zu den Parametersätzen im Abschnitt zur Syntax weiter unten finden Sie unter Syntax der Exchange-Cmdlets.
Syntax
Get-ConfigAnalyzerPolicyRecommendation
-RecommendedPolicyType <RecommendedPolicyType>
[[-Identity] <ConfigAnalyzerPolicyRecommendationIdParameter>]
[-IsAppliedToDisabled]
[<CommonParameters>] Beschreibung
Informationen zu den Richtlinien und den empfohlenen Werten vom Typ "Standard" und "Strict" finden Sie unter Empfohlene Einstellungen für EOP und Microsoft Defender for Office 365 Sicherheit.
Die Ausgabe dieses Cmdlets gibt nur Einstellungen zurück, die unter den Wert fallen, den Sie als Baseline (Standard oder Strict) angegeben haben.
Die Ausgabe enthält die folgenden Informationen für jede Einstellung:
- PolicyGroup: Der Typ der Richtlinie. Der Wert lautet Antispam, Anti-Phishing, Antischadsoftware, SICHERE ATP-Links oder ATP-sichere Anlagen.
- SettingName: Der Name der Einstellung in der Richtlinie.
- SettingNameDescription: Eine Beschreibung der Einstellung.
- Richtlinie: Der Name der Richtlinie.
- AppliedTo: Die Anzahl der Benutzer oder Domänen, für die die Richtlinie gilt. Wenn die Richtlinie auf niemanden angewendet wird (z. B. deaktiviert), ist dieser Wert leer.
- CurrentConfiguration: Der aktuelle Wert der Einstellung.
- LastModified: Zeitpunkt der letzten Änderung der Richtlinie.
- Empfehlung: Der empfohlene Standard- oder Strict-Wert für die Einstellung.
- SettingType: Beispiel: Boolean, String oder Integer.
Wenn eine Einstellung bei oder besser als das Standard- oder Strict-Schutzprofil konfiguriert ist, mit dem Sie vergleichen, werden diese Einstellungen/Richtlinien nicht in den Ergebnissen zurückgegeben.
Dieses Cmdlet gibt die folgende Ausgabe für jede Einstellung in jeder Richtlinie zurück, die unter den empfohlenen Wert fällt.
Bevor Sie dieses Cmdlet ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Auch wenn in diesem Thema alle Parameter für das Cmdlet aufgeführt werden, verfügen Sie möglicherweise nicht über den Zugriff auf einige Parameter, wenn sie nicht in den Ihnen zugewiesenen Berechtigungen enthalten sind. Wie Sie herausfinden, welche Berechtigungen zur Ausführung eines bestimmten Cmdlets oder Parameters in Ihrer Organisation erforderlich sind, können Sie unter Find the permissions required to run any Exchange cmdlet nachlesen.
Beispiele
Beispiel 1
Get-ConfigAnalyzerPolicyRecommendation -RecommendedPolicyType StrictIn diesem Beispiel wird ein Vergleich mit den voreingestellten Sicherheitsrichtlinieneinstellungen strict als Baseline ausgeführt.
Parameter
-Identity
Dieser Parameter ist für die interne Verwendung durch Microsoft reserviert.
| Type: | ConfigAnalyzerPolicyRecommendationIdParameter |
| Position: | 0 |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-IsAppliedToDisabled
Der IsAppliedToDisabled-Schalter filtert die Ergebnisse nach Richtlinien, die auf niemanden angewendet werden (die AppliedTo-Eigenschaft ist leer). Sie müssen keinen Wert für diese Option angeben.
Wenn Sie diesen Schalter nicht verwenden, enthalten die Ergebnisse Richtlinien, die auf Benutzer angewendet werden, und Richtlinien, die auf niemanden angewendet werden.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-RecommendedPolicyType
Der Parameter RecommendedPolicyType gibt die voreingestellte Sicherheitsrichtlinie an, die Sie als Baseline verwenden möchten. Gültige Werte sind:
- Standard
- Streng
| Type: | RecommendedPolicyType |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für