Get-DlpDetectionsReport

Este cmdlet solo está disponible en el servicio basado en la nube.

Use el cmdlet Get-DlpDetectionsReport para enumerar un resumen de coincidencias de reglas de prevención de pérdida de datos (DLP) para Exchange Online, SharePoint Online y OneDrive para la Empresa en la organización basada en la nube durante los últimos 30 días.

Nota: Se recomienda que use el módulo de Exchange Online PowerShell V2 para conectarse a Exchange Online PowerShell. Para obtener instrucciones, consulte Conexión a Exchange Online PowerShell.

Para obtener más información acerca de los conjuntos de parámetros de la sección Sintaxis a continuación, vea Sintaxis del cmdlet de Exchange.

Syntax

Get-DlpDetectionsReport
   [-Action <MultiValuedProperty>]
   [-AggregateBy <String>]
   [-DlpCompliancePolicy <MultiValuedProperty>]
   [-DlpComplianceRule <MultiValuedProperty>]
   [-EndDate <DateTime>]
   [-Expression <Expression>]
   [-EventType <MultiValuedProperty>]
   [-Page <Int32>]
   [-PageSize <Int32>]
   [-Source <MultiValuedProperty>]
   [-StartDate <DateTime>]
   [-SummarizeBy <MultiValuedProperty>]
   [<CommonParameters>]

Description

El cmdlet Get-DlpDetectionsReport devuelve datos generales de detección de DLP agregados por día. Las propiedades devueltas son:

  • Fecha
  • Directiva DLP
  • Regla de cumplimiento dlp
  • Tipo de evento
  • Origen
  • Número de mensajes

Para ver todas estas columnas (problemas de ancho), escriba el resultado en un archivo. Por ejemplo, Get-DlpDetectionsReport | Out-String -Width 4096 | Out-File "C:\Users\admin\Desktop\DLP Detections Report.txt".

Para ver información detallada acerca de cada coincidencia de reglas DLP, use el cmdlet Get-DlpDetailReport dlp.

Deberá tener asignados permisos antes de poder ejecutar este cmdlet. Aunque en este tema se enumeran todos los parámetros correspondientes a este cmdlet, tal vez no tenga acceso a algunos parámetros si no están incluidos en los permisos que se le han asignado. Para obtener los permisos necesarios para ejecutar cualquier cmdlet o parámetro en su organización, consulte Find the permissions required to run any Exchange cmdlet.

Ejemplos

Ejemplo 1

Get-DlpDetectionsReport -StartDate 11/01/2018 -EndDate 11/30/2018

En este ejemplo se enumeran las actividades dlp de noviembre de 2018.

Parámetros

-Action

El parámetro Action filtra el informe por la acción realizada por las directivas DLP. Los valores válidos son:

  • BlockAccess
  • GenerateIncidentReport
  • NotifyUser

Puede especificar distintos valores separados por comas.

Type:MultiValuedProperty
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance Center
-AggregateBy

El parámetro AggregateBy especifica el periodo del informe. Sus valores válidos son: Hour, Day o Summary. El valor predeterminado es Day.

Type:String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance Center
-DlpCompliancePolicy

El parámetro DlpCompliancePolicy filtra el informe por el nombre de la directiva de cumplimiento DLP. Puede especificar varias directivas separadas por comas.

Update Si los valores contienen espacios o requieren comillas, use la siguiente sintaxis: "Value1","Value2",..."ValueN" .

Type:MultiValuedProperty
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance Center
-DlpComplianceRule

El parámetro DlpComplianceRule filtra el informe por nombre de la regla de cumplimiento DLP. Puede especificar varias reglas separadas por comas.

Update Si los valores contienen espacios o requieren comillas, use la siguiente sintaxis: "Value1","Value2",..."ValueN" .

Type:MultiValuedProperty
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance Center
-EndDate

El parámetro EndDate especifica la fecha de finalización del intervalo de fechas.

Use el formato de fecha corta que se define en la opción Configuración regional en el equipo en el que se ejecuta el comando. Por ejemplo, si el equipo está configurado para usar el formato de fecha corta mm/dd/yyyy, escriba 09/01/2018 para especificar el 1 de septiembre de 2018. Puede escribir solo la fecha, o la fecha y la hora del día. Si escribe la fecha y la hora del día, encierre el valor entre comillas ("), por ejemplo, "01/09/2018 5:00 PM".

Type:DateTime
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance Center
-EventType

El parámetro EventType filtra el informe por el tipo de evento. Los valores válidos son:

  • DLPActionHits
  • DLPPolicyFalsePositive
  • DLPPolicyHits
  • DLPPolicyOverride
  • DLPRuleHits

Puede especificar distintos valores separados por comas.

Type:MultiValuedProperty
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance Center
-Expression

Este parámetro solo está disponible en PowerShell del Centro & seguridad

Este parámetro está reservado para uso interno de Microsoft.

Type:Expression
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance Center
-Page

El parámetro Page especifica el número de páginas de resultados que desea ver. La entrada válida para este parámetro es un número entero entre 1 y 1000. El valor predeterminado es 1.

Type:Int32
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance Center
-PageSize

El parámetro PageSize especifica el número máximo de entradas por página. La entrada válida para este parámetro es un número entero entre 1 y 5000. El valor predeterminado es 1000.

Type:Int32
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance Center
-Source

El parámetro Source filtra el informe por carga de trabajo. Los valores válidos son:

  • EXCH: Exchange Online
  • ODB: OneDrive para la Empresa
  • SPO: SharePoint Online

Puede especificar distintos valores separados por comas.

Type:MultiValuedProperty
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance Center
-StartDate

El parámetro StartDate especifica la fecha de inicio del intervalo de fechas.

Use el formato de fecha corta que se define en la opción Configuración regional en el equipo en el que se ejecuta el comando. Por ejemplo, si el equipo está configurado para usar el formato de fecha corta mm/dd/yyyy, escriba 09/01/2018 para especificar el 1 de septiembre de 2018. Puede escribir solo la fecha, o la fecha y la hora del día. Si escribe la fecha y la hora del día, encierre el valor entre comillas ("), por ejemplo, "01/09/2018 5:00 PM".

Type:DateTime
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance Center
-SummarizeBy

El parámetro SummarizeBy devuelve totales basados en los valores especificados. Si su informe filtra datos mediante el uso de cualquiera de los valores aceptados por este parámetro, puede usar el parámetro SummarizeBy para resumir los resultados según dichos valores. Para reducir la cantidad de filas que devuelve el informe, considere usar el parámetro SummarizeBy. Al resumir, se reduce la cantidad de datos que se recuperan para el informe y se entrega el informe con mayor rapidez. Por ejemplo, en vez de ver cada instancia de un valor específico de EventType en una fila independiente en el informe, puede usar el parámetro SummarizeBy para ver la cantidad total de instancias de ese valor de EventType en una fila en el informe.

Los valores válidos son:

  • DLPPolicy
  • Dominio
  • EventType

Puede especificar distintos valores separados por comas. Los valores que especifique para este parámetro no se muestran en los resultados (los valores de las columnas correspondientes están en blanco).

Type:MultiValuedProperty
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance Center

Entradas

Salidas