Get-QuarantineMessage
Dieses Cmdlet ist nur im cloudbasierten Dienst verfügbar.
Verwenden Sie das Cmdlet Get-QuarantineMessage, um isolierte Nachrichten und Dateien in Ihrer cloudbasierten organization anzuzeigen. Dateien werden von sicheren Anlagen für SharePoint, OneDrive und Microsoft Teams unter Quarantäne gesetzt.
Informationen zu den Parametersätzen im Abschnitt zur Syntax weiter unten finden Sie unter Syntax der Exchange-Cmdlets.
Syntax
Get-QuarantineMessage
-Identity <QuarantineMessageIdentity>
[-EntityType <Microsoft.Exchange.Management.FfoQuarantine.EntityType>]
[-RecipientAddress <String[]>]
[-SenderAddress <String[]>]
[<CommonParameters>] Get-QuarantineMessage
[-Direction <Microsoft.Exchange.Management.FfoQuarantine.QuarantineMessageDirectionEnum>]
[-Domain <String[]>]
[-EndExpiresDate <System.DateTime>]
[-EndReceivedDate <System.DateTime>]
[-EntityType <Microsoft.Exchange.Management.FfoQuarantine.EntityType>]
[-MessageId <String>]
[-MyItems]
[-Page <Int32>]
[-PageSize <Int32>]
[-PolicyName <String>]
[-PolicyTypes <QuarantinePolicyTypeEnum[]>]
[-QuarantineTypes <QuarantineMessageTypeEnum[]>]
[-RecipientAddress <String[]>]
[-RecipientTag <String[]>]
[-ReleaseStatus <ReleaseStatus[]>]
[-Reported <Boolean>]
[-SenderAddress <String[]>]
[-StartExpiresDate <System.DateTime>]
[-StartReceivedDate <System.DateTime>]
[-Subject <String>]
[-Type <Microsoft.Exchange.Management.FfoQuarantine.QuarantineMessageTypeEnum>]
[<CommonParameters>] Beschreibung
Bevor Sie dieses Cmdlet ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Auch wenn in diesem Thema alle Parameter für das Cmdlet aufgeführt werden, verfügen Sie möglicherweise nicht über den Zugriff auf einige Parameter, wenn sie nicht in den Ihnen zugewiesenen Berechtigungen enthalten sind. Wie Sie herausfinden, welche Berechtigungen zur Ausführung eines bestimmten Cmdlets oder Parameters in Ihrer Organisation erforderlich sind, können Sie unter Find the permissions required to run any Exchange cmdlet nachlesen.
Beispiele
Beispiel 1
Get-QuarantineMessage -StartReceivedDate 06/13/2017 -EndReceivedDate 06/15/2017In diesem Beispiel wird eine Zusammenfassungsliste von Nachrichten zurückgegeben, die zwischen dem 13. Juni 2017 und dem 15. Juni 2017 unter Quarantäne gesetzt wurden.
Beispiel 2
Get-QuarantineMessage -PageSize 50 -Page 3In diesem Beispiel werden 50 unter Quarantäne gestellte Nachrichten pro Seite angezeigt und die dritte Ergebnisseite zurückgegeben.
Beispiel 3
Get-QuarantineMessage -MessageID "<5c695d7e-6642-4681-a4b0-9e7a86613cb7@contoso.com>"In diesem Beispiel wird die unter Quarantäne gestellte Nachricht mit dem Wert <5c695d7e-6642-4681-a4b0-9e7a86613cb7@contoso.com>Message-ID zurückgegeben.
Beispiel 4
Get-QuarantineMessage -Identity c14401cf-aa9a-465b-cfd5-08d0f0ca37c5\4c2ca98e-94ea-db3a-7eb8-3b63657d4db7 | Format-ListIn diesem Beispiel werden ausführliche Informationen für die unter Quarantäne gestellte Nachricht mit dem angegebenen Identitätswert zurückgegeben.
Beispiel 5
Get-QuarantineMessage -QuarantineTypes SPOMalware | Format-ListIn diesem Beispiel werden ausführliche Informationen zu den Dateien zurückgegeben, die durch sichere Anlagen für SharePoint, OneDrive und Microsoft Teams geschützt sind.
Parameter
-Direction
Der Direction-Parameter filtert die Ergebnisse nach eingehenden oder ausgehenden Nachrichten. Gültige Werte sind:
- Eingehend
- Ausgehend
Es können mehrere Werte durch Kommata getrennt angegeben werden.
| Type: | Microsoft.Exchange.Management.FfoQuarantine.QuarantineMessageDirectionEnum |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-Domain
Der Parameter Domain filtert die Ergebnisse nach Absender- oder Empfängerdomäne. Sie können mehrere Domänenwerte durch Kommas getrennt angeben.
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-EndExpiresDate
Der Parameter EndExpiresDate gibt die neuesten Nachrichten an, die automatisch aus der Quarantäne gelöscht werden. Verwenden Sie diesen Parameter mit dem StartExpiresDate-Parameter.
Verwenden Sie das unter "Regionale Einstellungen" definierte kurze Datumsformat für den Computer, auf dem der Befehl ausgeführt wird. Wenn auf dem Computer z. B. das kurze Datumsformat TT.MM.JJJJ konfiguriert ist, geben Sie "01.09.2018" ein, um als Datum den 1. September 2018 anzugeben. Sie können entweder nur das Datum oder das Datum und die Uhrzeit angeben. Wenn Sie das Datum und die Uhrzeit eingeben, setzen Sie das den Wert in Anführungszeichen ("), z. B. "09.01.2018 17:00".
Wenn Sie beispielsweise den StartExpiresDate-Wert des heutigen Datums und den EndExpiresDate-Wert für das Datum drei Tage ab heute angeben, werden nur Nachrichten angezeigt, die in den nächsten drei Tagen nach der Quarantäne ablaufen.
| Type: | System.DateTime |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-EndReceivedDate
Der Parameter EndReceivedDate gibt die neuesten Nachrichten an, die in den Ergebnissen zurückgegeben werden sollen. Verwenden Sie diesen Parameter mit dem StartReceivedDate-Parameter.
Verwenden Sie das unter "Regionale Einstellungen" definierte kurze Datumsformat für den Computer, auf dem der Befehl ausgeführt wird. Wenn auf dem Computer z. B. das kurze Datumsformat TT.MM.JJJJ konfiguriert ist, geben Sie "01.09.2018" ein, um als Datum den 1. September 2018 anzugeben. Sie können entweder nur das Datum oder das Datum und die Uhrzeit angeben. Wenn Sie das Datum und die Uhrzeit eingeben, setzen Sie das den Wert in Anführungszeichen ("), z. B. "09.01.2018 17:00".
| Type: | System.DateTime |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-EntityType
Der EntityType-Parameter filtert die Ergebnisse nach EntityType. Gültige Werte sind:
- E-Mails
- SharePointOnline
- Teams (derzeit in der Vorschau)
| Type: | Microsoft.Exchange.Management.FfoQuarantine.EntityType |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-Identity
Der Parameter Identity gibt die in Quarantäne befindliche Nachricht an, die Sie anzeigen möchten. Der Wert ist ein eindeutiger, in Quarantäne befindlicher Nachrichtenbezeichner im Format GUID1\GUID2 (z. B c14401cf-aa9a-465b-cfd5-08d0f0ca37c5\4c2ca98e-94ea-db3a-7eb8-3b63657d4db7. ).
Wenn Sie die Quarantänenachricht mithilfe dieses Parameters identifizieren, sind die Eigenschaften RecipientAddress, QuarantineUser und ReleasedUser verfügbar. Sie müssen ein Formatierungs-Cmdlet verwenden, damit diese Werte angezeigt werden. Beispiel: Get-QuarantineMessage -Identity <Identity> | Format-List.
| Type: | QuarantineMessageIdentity |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-MessageId
Der MessageId-Parameter filtert die Ergebnisse nach derMessage-ID-Kopfzeile der Nachricht. Dieser Wert wird auch Client-ID genannt. Das Format der Message-ID hängt von dem Messagingserver ab, der die Nachricht gesendet hat. Der Wert muss für jede Nachricht eindeutig sein. Allerdings erstellen nicht alle Messagingserver Werte für die Message-ID auf dieselbe Weise. Achten Sie darauf, "<d9683b4c-127b-413a-ae2e-fa7dfb32c69d@DM3NAM06BG401.Eop-nam06.prod.protection.outlook.com>"die vollständige Nachrichten-ID-Zeichenfolge (die spitze Klammern enthalten kann) einzuschließen und den Wert in Anführungszeichen einzuschließen (z. B. ).
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-MyItems
Der Schalter MyItems filtert die Ergebnisse nach Nachrichten, bei denen Sie (der Benutzer, der den Befehl ausführt) der Empfänger sind. Sie müssen bei dieser Option keinen Wert angeben.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-Page
Der Page-Parameter gibt die Seitenanzahl der anzuzeigenden Ergebnisse an. Gültige Eingabewerte für diesen Parameter sind ganze Zahlen zwischen 1 und 1000. Der Standardwert ist 1.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-PageSize
Der PageSize-Parameter gibt die maximale Anzahl von Einträgen pro Seite an. Gültige Eingabewerte für diesen Parameter sind ganze Zahlen zwischen 1 und 1000. Der Standardwert ist 100.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-PolicyName
Der Parameter PolicyName filtert die Ergebnisse nach der Schutzrichtlinie, die die Nachricht unter Quarantäne gesetzt hat (z. B. die Anti-Malware-Richtlinie). Sie können einen beliebigen Wert verwenden, der die Richtlinie eindeutig identifiziert. Beispiel:
- Name
- Distinguished Name (DN)
- GUID
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-PolicyTypes
Der PolicyTypes-Parameter filtert die Ergebnisse nach dem Typ der Schutzrichtlinie, die die Nachricht unter Quarantäne gesetzt hat. Gültige Werte sind:
- AntimalwarePolicy
- AntiPhishPolicy
- ExchangeTransportRule (Nachrichtenflussregel)
- HostedContentFilterPolicy (Antispamrichtlinie)
- SafeAttachmentPolicy (nur Microsoft Defender for Office 365)
Es können mehrere Werte durch Kommata getrennt angegeben werden.
| Type: | QuarantinePolicyTypeEnum[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-QuarantineTypes
Der Parameter QuarantineTypes filtert die Ergebnisse nach dem, was dazu geführt hat, dass die Nachricht unter Quarantäne gesetzt wurde. Gültige Werte sind:
- Masse
- FileTypeBlock (allgemeiner Anlagenfilter in Antischadsoftwarerichtlinien in EOP)
- HighConfPhish
- Schadsoftware (Anti-Malware-Richtlinien in EOP oder Richtlinien für sichere Anlagen in Defender for Office 365)
- Phish
- Spam
- SPOMalware (nur Microsoft Defender for Office 365)
- Transportrule
Es können mehrere Werte durch Kommata getrennt angegeben werden.
Sie müssen diesen Parameter nicht mit dem Type-Parameter verwenden.
Für Dateien, die von sicheren Anlagen für SharePoint, OneDrive und Microsoft Teams unter Quarantäne stehen, finden Sie die Erkennungsinformationen in der Ausgabe im Feld CustomData.
| Type: | QuarantineMessageTypeEnum[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-RecipientAddress
Der RecipientAddress-Parameter filtert die Ergebnisse nach der E-Mail-Adresse des Empfängers. Es können mehrere Werte durch Kommata getrennt angegeben werden.
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-RecipientTag
Der RecipientTag-Parameter filtert die Ergebnisse nach dem Benutzertagwert des Empfängers (z. B Priority Account. ). Weitere Informationen zu Benutzertags finden Sie unter Benutzertags in Defender for Office 365.
Es können mehrere Werte durch Kommata getrennt angegeben werden.
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-ReleaseStatus
Der Parameter ReleaseStatus filtert die Ergebnisse nach dem Release status der Nachricht. Gültige Werte sind:
- Genehmigt
- Verweigert
- Error
- NotReleased
- PreparingToRelease
- Freigegeben
- Angefordert
Es können mehrere Werte durch Kommata getrennt angegeben werden.
| Type: | ReleaseStatus[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-Reported
Der Parameter Reported filtert die Ergebnisse nach Meldungen, die bereits als falsch positive Ergebnisse gemeldet wurden. Gültige Werte sind:
- $true: Der Befehl gibt nur in Quarantäne befindliche Nachrichten zurück, die bereits als falsch positive Ergebnisse gemeldet wurden.
- $false: Der Befehl gibt nur in Quarantäne befindliche Nachrichten zurück, die nicht als falsch positive Nachrichten gemeldet wurden.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-SenderAddress
Der SenderAddress-Parameter filtert die Ergebnisse nach der E-Mail-Adresse des Absenders. Es können mehrere Werte durch Kommata getrennt angegeben werden.
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-StartExpiresDate
Der Parameter StartExpiresDate gibt die frühesten Nachrichten an, die automatisch aus der Quarantäne gelöscht werden. Verwenden Sie diesen Parameter mit dem EndExpiresDate-Parameter.
Verwenden Sie das unter "Regionale Einstellungen" definierte kurze Datumsformat für den Computer, auf dem der Befehl ausgeführt wird. Wenn auf dem Computer z. B. das kurze Datumsformat TT.MM.JJJJ konfiguriert ist, geben Sie "01.09.2018" ein, um als Datum den 1. September 2018 anzugeben. Sie können entweder nur das Datum oder das Datum und die Uhrzeit angeben. Wenn Sie das Datum und die Uhrzeit eingeben, setzen Sie das den Wert in Anführungszeichen ("), z. B. "09.01.2018 17:00".
Wenn Sie beispielsweise den StartExpiresDate-Wert des heutigen Datums und den EndExpiresDate-Wert für das Datum drei Tage ab heute angeben, werden nur Nachrichten angezeigt, die in den nächsten drei Tagen nach der Quarantäne ablaufen.
| Type: | System.DateTime |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-StartReceivedDate
Der Parameter StartReceivedDate gibt die frühesten Nachrichten an, die in den Ergebnissen zurückgegeben werden sollen. Verwenden Sie diesen Parameter mit dem EndReceivedDate-Parameter.
Verwenden Sie das unter "Regionale Einstellungen" definierte kurze Datumsformat für den Computer, auf dem der Befehl ausgeführt wird. Wenn auf dem Computer z. B. das kurze Datumsformat TT.MM.JJJJ konfiguriert ist, geben Sie "01.09.2018" ein, um als Datum den 1. September 2018 anzugeben. Sie können entweder nur das Datum oder das Datum und die Uhrzeit angeben. Wenn Sie das Datum und die Uhrzeit eingeben, setzen Sie das den Wert in Anführungszeichen ("), z. B. "09.01.2018 17:00".
Wenn Sie die Parameter StartReceivedDate und EndReceivedDate nicht verwenden, gibt der Befehl standardmäßig Daten für die letzten 16 Tage zurück. Der Maximalwert für diesen Parameter beträgt 30 Tage. Wenn Sie einen Wert verwenden, der älter als 30 Tage ist, wird der Wert ignoriert, und es werden nur Daten der letzten 30 Tage zurückgegeben.
| Type: | System.DateTime |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-Subject
Der Subject-Parameter filtert die Ergebnisse nach dem Betrefffeld der Nachricht. Wenn der Wert Leerzeichen enthält, setzen Sie ihn in Anführungszeichen (").
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-Type
Der Type-Parameter filtert die Ergebnisse nach dem, was dazu geführt hat, dass die Nachricht unter Quarantäne gesetzt wurde. Gültige Werte sind:
- Masse
- HighConfPhish
- Schadsoftware
- Phish
- Spam
- SPOMalware (nur Microsoft Defender for Office 365)
- Transportrule
Sie müssen diesen Parameter nicht mit dem Parameter QuarantineTypes verwenden.
Für Dateien, die durch sichere Anlagen für SharePoint, OneDrive und Microsoft Teams geschützt sind, finden Sie die Erkennungsinformationen in der Ausgabe im Feld CustomData.
| Type: | Microsoft.Exchange.Management.FfoQuarantine.QuarantineMessageTypeEnum |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
Eingaben
Input types
Eingabetypen, die dieses Cmdlet akzeptiert, finden Sie unter Eingabe- und Ausgabetypen für Cmdlets. Wenn das Feld mit dem Eingabetyp für ein Cmdlet leer ist, akzeptiert das Cmdlet diese Eingabedaten nicht.
Ausgaben
Output types
Informationen zu den Rückgabetypen, die auch als Ausgabetypen bezeichnet werden, die dieses Cmdlet akzeptiert, finden Sie unter Cmdlet Input and Output Types. Wenn das Feld Ausgabetyp leer ist, gibt das Cmdlet keine Daten zurück.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für