Set-ActivityAlert
Este cmdlet solo está disponible en PowerShell de cumplimiento de seguridad & . Para obtener más información, consulte Security & Compliance PowerShell.
Use el cmdlet Set-ActivityAlert para modificar las alertas de actividad en el portal de Microsoft 365 Defender o el portal de cumplimiento Microsoft Purview.
Para obtener más información acerca de los conjuntos de parámetros de la sección Sintaxis a continuación, vea Sintaxis del cmdlet de Exchange.
Syntax
Set-ActivityAlert
[-Identity] <ComplianceRuleIdParameter>
[-Category <AlertRuleCategory>]
[-Condition <String>]
[-Confirm]
[-Description <String>]
[-Disabled <Boolean>]
[-EmailCulture <CultureInfo>]
[-Multiplier <Double>]
[-NotifyUser <MultiValuedProperty>]
[-Operation <MultiValuedProperty>]
[-RecordType <AuditRecordType>]
[-ScopeLevel <AlertScopeLevel>]
[-Severity <RuleSeverity>]
[-Threshold <Int32>]
[-TimeWindow <Int32>]
[-UserId <MultiValuedProperty>]
[-WhatIf]
[<CommonParameters>] Description
Para usar este cmdlet en PowerShell de cumplimiento de seguridad & , debe tener asignados permisos. Para obtener más información, vea Permisos en el portal de Microsoft 365 Defender o Permisos en el portal de cumplimiento Microsoft Purview.
Ejemplos
Ejemplo 1
$NU = Get-ActivityAlert "Contoso Elevation of Privilege"
$NU.NotifyUser.Add("chris@fabrikam.com")
Set-ActivityAlert "Contoso Elevation of Privilege" -NotifyUser $NU.NotifyUserEn este ejemplo se agrega el usuario chris@fabrikam.com externo a la lista de destinatarios a los que se envían notificaciones por correo electrónico para la alerta de actividad denominada Elevación de privilegios de Contoso.
Nota: Para quitar una dirección de correo electrónico existente de la lista de destinatarios, cambie el valor NotifyUser.Add a NotifyUser.Remove.
Ejemplo 2
Set-ActivityAlert -Identity "External Sharing Alert" -Disabled $trueEn este ejemplo se deshabilita la alerta de actividad existente denominada Alerta de uso compartido externo.
Parámetros
-Category
El parámetro Category especifica una categoría para la alerta de actividad. Los valores admitidos son:
- None (este es el valor predeterminado)
- DataLossPrevention
- ThreatManagement
- DataGovernance
- AccessGovernance
- Otros
| Type: | AlertRuleCategory |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Condition
El parámetro Condition especifica condiciones de filtro para la agregación de eventos.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Confirm
El modificador Confirm especifica si se debe mostrar u ocultar el mensaje de confirmación. Cómo afecta este modificador el cmdlet depende de si el cmdlet requiere confirmación antes de continuar.
- Los cmdlets destructivos (por ejemplo, cmdlets Remove-*) tienen una pausa integrada que obliga a confirmar el comando antes de continuar. Para estos cmdlets, puede omitir el mensaje de confirmación mediante esta sintaxis exacta:
-Confirm:$false. - La mayoría de los demás cmdlets (por ejemplo, los cmdlets New-* y Set-*) no tienen una pausa integrada. En estos cmdlets, si se especifica el modificador Confirm sin ningún valor, se introduce una pausa que obliga a confirmar el comando antes de continuar.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Description
El parámetro Description especifica una descripción opcional para la alerta de actividad. Si el valor contiene espacios, escriba el valor entre comillas (").
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Disabled
El parámetro Disabled especifica si la alerta de actividad está habilitada o deshabilitada. Los valores admitidos son:
- $true: la alerta de actividad está deshabilitada.
- $false: la alerta de actividad está habilitada. Este es el valor predeterminado.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-EmailCulture
El parámetro EmailCulture especifica el idioma del mensaje de correo electrónico de notificación.
La entrada válida para este parámetro es un valor de código de referencia cultural admitido de la Microsoft clase CultureInfo de .NET Framework. Por ejemplo, da-DK para danés o ja-JP para japonés. Para obtener más información, vea CultureInfo (clase).
| Type: | CultureInfo |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Identity
El parámetro Identity especifica la alerta de actividad que desea modificar. Puede usar cualquier valor que identifique la alerta de actividad de manera exclusiva. Por ejemplo:
- Nombre
- Nombre completo (DN)
- GUID
| Type: | ComplianceRuleIdParameter |
| Position: | 1 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Multiplier
El parámetro Multiplier especifica el número de eventos que desencadenan una alerta de actividad. El valor de este parámetro indica un multiplicador de un valor de línea base.
Solo puede usar este parámetro en las alertas de actividad que tengan el valor de propiedad Type AnomalousAggregation.
| Type: | Double |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-NotifyUser
El parámetro NotifyUser especifica la dirección de correo electrónico de los destinatarios que recibirán los correos electrónicos de notificación. Puede especificar direcciones de correo electrónico externas e internas.
Update Si los valores contienen espacios o necesitan comillas, use la siguiente sintaxis: "Value1","Value2",..."ValueN".
Para modificar la lista existente de destinatarios, consulte la sección Ejemplos.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Operation
El parámetro Operation especifica las actividades que desencadenan alertas de actividad.
Un valor válido para este parámetro es una actividad que está disponible en el registro de auditoría de Microsoft 365. Para obtener una descripción de estas actividades, consulte Actividades auditadas.
Update Si los valores contienen espacios o necesitan comillas, use la siguiente sintaxis: "Value1","Value2",..."ValueN".
Para obtener la sintaxis que se usa para modificar una lista existente de valores de Operations, consulte la sección Ejemplos.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-RecordType
El parámetro RecordType especifica una etiqueta de tipo de registro para la alerta de actividad. Para obtener más información sobre los valores disponibles, vea AuditLogRecordType.
Este parámetro no se puede usar cuando el valor del parámetro Type es ElevationOfPrivilege.
| Type: | AuditRecordType |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ScopeLevel
El parámetro ScopeLevel especifica el ámbito de las alertas de actividad que usan los valores de parámetro Type SimpleAggregation o AnomalousAggregation. Los valores admitidos son:
- SingleUser (este es el valor predeterminado)
- AllUsers
| Type: | AlertScopeLevel |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Severity
El parámetro Severity especifica un nivel de gravedad para la alerta de actividad. Los valores admitidos son:
- Ninguno
- Bajo (este es el valor predeterminado)
- Mediano
- Alto
| Type: | RuleSeverity |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Threshold
El parámetro Threshold especifica el número de eventos que desencadenan una alerta de actividad en el intervalo de tiempo especificado por el parámetro TimeWindow. El valor mínimo para este parámetro es 3.
Solo puede usar este parámetro en las alertas de actividad que tengan el valor de propiedad Type SimpleAggregation.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-TimeWindow
El parámetro TimeWindow especifica la ventana de tiempo en minutos que usa el parámetro Threshold.
Solo puede usar este parámetro en las alertas de actividad que tengan el valor de propiedad Type SimpleAggregation.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-UserId
El parámetro UserId especifica quién quiere supervisar.
- Si especifica una dirección de correo electrónico de usuario, recibirá una notificación de correo electrónico cuando el usuario realice la actividad especificada. Puede especificar varias direcciones de correo electrónico separadas por comas.
- Si este parámetro está en blanco ($null), recibirá una notificación de correo electrónico cuando cualquier usuario de su organización realice la actividad especificada.
Update Si los valores contienen espacios o necesitan comillas, use la siguiente sintaxis: "Value1","Value2",..."ValueN".
Solo puede usar este parámetro en alertas de actividad que tengan los valores de propiedad Type Custom o ElevationOfPrivilege.
Para obtener la sintaxis que se usa para modificar una lista existente de valores UserId, consulte la sección Ejemplos.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-WhatIf
El modificador WhatIf no funciona en PowerShell de cumplimiento de seguridad & .
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de