Get-DlpDetailReport
Cette cmdlet est disponible uniquement dans le service cloud.
Remarque : Cette applet de commande sera mise hors service. Utilisez l’applet de commande Export-ActivityExplorerData pour afficher les informations DLP. Les données de Export-ActivityExplorerData sont identiques à l’applet de commande Get-DlpIncidentDetailReport mise hors service.
Utilisez l’applet de commande Get-DlpDetailReport pour répertorier les détails des correspondances de règles de protection contre la perte de données (DLP) pour Exchange Online, SharePoint Online et OneDrive Entreprise dans votre organisation cloud au cours des 30 derniers jours.
Pour plus d’informations sur les jeux de paramètres dans la section Syntaxe ci-après, voir Syntaxe da la cmdlet Exchange.
Syntax
Get-DlpDetailReport
[-Action <MultiValuedProperty>]
[-Actor <MultiValuedProperty>]
[-DlpCompliancePolicy <MultiValuedProperty>]
[-DlpComplianceRule <MultiValuedProperty>]
[-EndDate <DateTime>]
[-EventType <MultiValuedProperty>]
[-Page <Int32>]
[-PageSize <Int32>]
[-Source <MultiValuedProperty>]
[-StartDate <DateTime>]
[<CommonParameters>] Description
La cmdlet Get-DlpDetailReport renvoie des informations détaillées sur des correspondances de règle DLP spécifiques pour les 7 derniers jours. Bien que la cmdlet accepte les plages de dates supérieures à 7 jours, seules les informations relatives aux 7 derniers jours sont renvoyées. Les propriétés renvoyées sont les suivantes :
- Date
- Titre
- Emplacement
- Severity
- Size
- Source
- Actor
- DLPPolicy
- UserAction
- Justification
- SensitiveInformationType
- SensitiveInformationCount
- SensitiveInformationConfidence
- EventType
- Action
- ObjectId
- Destinataires
- AttachmentNames
Pour afficher les données de détection DLP qui sont regroupées par jour, utilisez la cmdlet Get-DlpDetectionsReport.
Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette cmdlet. Bien que cette rubrique répertorie tous les paramètres de cette cmdlet, il est possible que vous n’ayez pas accès à certains paramètres s’ils ne sont pas inclus dans les autorisations qui vous ont été attribuées. Pour rechercher les autorisations requises pour exécuter une cmdlet ou un paramètre dans votre organisation, voir Find the permissions required to run any Exchange cmdlet.
Exemples
Exemple 1
Get-DlpDetailReport -StartDate 11/01/2018 -EndDate 11/07/2018L’exemple suivant affiche le détail de toutes les activités de stratégie DLP définies dans votre organisation entre les dates spécifiées.
Paramètres
-Action
Le paramètre Action filtre le rapport en fonction de l’action effectuée par les stratégies DLP. Les valeurs valides sont les suivantes :
- BlockAccess
- GenerateIncidentReport
- NotifyUser
Vous pouvez spécifier plusieurs valeurs séparées par des virgules.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance |
-Actor
Le paramètre Actor permet de filtrer le rapport en fonction de l’utilisateur qui a modifié l’élément en dernier. Vous pouvez saisir plusieurs utilisateurs séparés par des virgules.
Vous pouvez entrer plusieurs valeurs séparées par des virgules. Si les valeurs contiennent des espaces ou requièrent des guillemets, utilisez la syntaxe suivante : "Value1","Value2",..."ValueN".
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance |
-DlpCompliancePolicy
Le paramètre DlpCompliancePolicy filtre le rapport par nom de stratégie de conformité DLP. Vous pouvez spécifier plusieurs stratégies séparées par des virgules.
Vous pouvez entrer plusieurs valeurs séparées par des virgules. Si les valeurs contiennent des espaces ou requièrent des guillemets, utilisez la syntaxe suivante : "Value1","Value2",..."ValueN".
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance |
-DlpComplianceRule
Le paramètre DlpComplianceRule filtre le rapport par nom de règle de conformité DLP. Vous pouvez spécifier plusieurs règles séparées par des virgules.
Vous pouvez entrer plusieurs valeurs séparées par des virgules. Si les valeurs contiennent des espaces ou requièrent des guillemets, utilisez la syntaxe suivante : "Value1","Value2",..."ValueN".
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance |
-EndDate
Le paramètre EndDate indique la fin de la plage de dates définies.
Utilisez le format de date courte défini dans les paramètres Options régionales sur l’ordinateur où la commande est exécutée. Par exemple, si l’ordinateur est configuré pour utiliser le format de date courte jj/mm/aaaa, entrez 01/09/2018 pour spécifier le 1er septembre 2018. Vous pouvez entrer uniquement la date ou vous pouvez entrer la date et l'heure du jour. Si vous entrez la date et l’heure de la journée, placez la valeur entre guillemets ("), par exemple, "01/09/2018 17:00".
| Type: | DateTime |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance |
-EventType
Le paramètre EventType filtre le rapport en fonction du type d’événement. Les valeurs valides sont les suivantes :
- DLPActionHits
- DLPActionUndo
- DLPMessages
- DLPPolicyFalsePositive
- DLPPolicyHits
- DLPPolicyOverride
- DLPRuleHits
Pour afficher la liste potentielle des valeurs valides pour ce paramètre, exécutez la commande : Get-MailFilterListReport -SelectionTarget EventTypes. Le type d'événement que vous spécifiez doit correspondre au rapport. Par exemple, vous pouvez uniquement spécifier des types d’événements DLP pour les rapports DLP.
Vous pouvez spécifier plusieurs valeurs séparées par des virgules.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance |
-Page
Le paramètre Page indique le numéro de page des résultats que vous voulez afficher. L’entrée valide pour ce paramètre est un entier entre 1 et 1 000. La valeur par défaut est 1.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance |
-PageSize
Le paramètre PageSize indique le nombre maximal d’entrées par page. La valeur valide pour ce paramètre est un entier compris entre 1 et 5 000. Par défaut, la valeur 1 000 s’applique.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance |
-Source
Le paramètre Source filtre le rapport par charge de travail. Les valeurs valides sont les suivantes :
- EXCH : Exchange Online
- ODB : OneDrive Entreprise
- SPO : SharePoint Online
Vous pouvez spécifier plusieurs valeurs séparées par des virgules.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance |
-StartDate
Le paramètre StartDate indique le début de la plage de dates définies.
Utilisez le format de date courte défini dans les paramètres Options régionales sur l’ordinateur où la commande est exécutée. Par exemple, si l’ordinateur est configuré pour utiliser le format de date courte jj/mm/aaaa, entrez 01/09/2018 pour spécifier le 1er septembre 2018. Vous pouvez entrer uniquement la date ou vous pouvez entrer la date et l'heure du jour. Si vous entrez la date et l’heure de la journée, placez la valeur entre guillemets ("), par exemple, "01/09/2018 17:00".
| Type: | DateTime |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance |
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour