Get-DlpDetailReport

このコマンドレットは、クラウドベースのサービスでのみ使用できます。

Get-DlpDetailReport コマンドレットを使用して、過去 30 日間のクラウドベース組織の Exchange Online、SharePoint Online、OneDrive for Business のデータ損失防止 (DLP) ルールの一致に関する詳細を一覧表示します。

注意: Exchange Online PowerShell V2 モジュールを使用して Exchange Online PowerShell に接続することをお勧めします。 手順については、「Exchange Online PowerShell に接続する」を参照してください。

以下の構文セクションのパラメーター セットの詳細については、「Exchangeのコマンドレット構文」を参照してください。

Syntax

Get-DlpDetailReport
   [-Action <MultiValuedProperty>]
   [-Actor <MultiValuedProperty>]
   [-DlpCompliancePolicy <MultiValuedProperty>]
   [-DlpComplianceRule <MultiValuedProperty>]
   [-EndDate <DateTime>]
   [-EventType <MultiValuedProperty>]
   [-Page <Int32>]
   [-PageSize <Int32>]
   [-Source <MultiValuedProperty>]
   [-StartDate <DateTime>]
   [<CommonParameters>]

Description

Get-DlpDetailReport コマンドレットは、過去 7 日間の特定の DLP ルールの一致に関する詳細情報を返します。 コマンドレットは 7 日より前の日付の範囲を受け入れますが、過去 7 日間に関する情報のみが返されます。 返されるプロパティは次のとおりです。

  • 日付
  • Title
  • Location
  • 重要度
  • Size
  • Source
  • Actor
  • DLPPolicy
  • UserAction
  • 妥当性
  • SensitiveInformationType
  • SensitiveInformationCount
  • SensitiveInformationConfidence
  • EventType
  • Action
  • ObjectId
  • 受信者
  • AttachmentNames

1 日に集計された全般的な DLP 検出データを表示するには、Get-DlpDetectionsReport コマンドレットを使用します。

このコマンドレットを実行する際には、あらかじめアクセス許可を割り当てる必要があります。 このトピックにはこのコマンドレットのすべてのパラメーターが一覧表示されていますが、自分に割り当てられているアクセス許可に含まれていない一部のパラメーターにはアクセスできません。 コマンドレットを組織内で実行するために必要になるアクセス許可とパラメーターを調べるには、「 Find the permissions required to run any Exchange cmdlet」を参照してください。

例 1

Get-DlpDetailReport -StartDate 11/01/2018 -EndDate 11/07/2018

次の例では、指定された日付間に組織で定義されたすべての DLP ポリシーのアクティビティの詳細が一覧表示されます。

パラメーター

-Action

Action パラメーターは、DLP ポリシーによって実行されるアクションによってレポートをフィルター処理します。 有効な値は次のとおりです。

  • BlockAccess
  • GenerateIncidentReport
  • NotifyUser

複数の値をコンマで区切って指定できます。

Type:MultiValuedProperty
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online
-Actor

Actor パラメーターは、アイテムを最後に変更したユーザーによってレポートをフィルター処理します。 複数のユーザーをコンマで区切って入力できます。

Update 値にスペースが含まれている場合、または引用符が必要な場合は、次の構文を使用します "Value1","Value2",..."ValueN"

Type:MultiValuedProperty
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online
-DlpCompliancePolicy

DlpCompliancePolicy パラメーターは、DLP コンプライアンス ポリシーの名前でレポートをフィルター処理します。 複数のポリシーをコンマで区切って指定できます。

Update 値にスペースが含まれている場合、または引用符が必要な場合は、次の構文を使用します "Value1","Value2",..."ValueN"

Type:MultiValuedProperty
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online
-DlpComplianceRule

DlpComplianceRule パラメーターは、DLP コンプライアンス ルールの名前でレポートをフィルター処理します。 複数のルールをコンマで区切って指定できます。

Update 値にスペースが含まれている場合、または引用符が必要な場合は、次の構文を使用します "Value1","Value2",..."ValueN"

Type:MultiValuedProperty
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online
-EndDate

EndDate パラメーターには、日付範囲の終了日を指定します。

コマンドを実行するコンピューターの [地域のオプション] 設定で定義されている短い日付形式を使用します。 たとえば、短い日付形式 mm/dd/yyyy を使用するようにコンピューターが構成されている場合は、「09/01/2018」と入力して 2018 年 9 月 1 日を指定します。 日付のみを入力したり、日付と時刻を入力することもできます。 日付と時刻を入力する場合は、値を引用符 (”) で囲む必要があります (例: "09/01/2018 5:00 PM")。

Type:DateTime
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online
-EventType

EventType パラメーターは、イベントの種類別にレポートをフィルター処理します。 有効な値は次のとおりです。

  • DLPActionHits
  • DLPPolicyFalsePositive
  • DLPPolicyHits
  • DLPPolicyOverride
  • DLPRuleHits

複数の値をコンマで区切って指定できます。

Type:MultiValuedProperty
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online
-Page

Page パラメーターは、表示する結果のページ数を指定します。 このパラメーターの有効な入力値は、1 ~ 1000 の整数です。 既定値は 1 です。

Type:Int32
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online
-PageSize

PageSize パラメーターは、ページあたりのエントリの最大数を指定します。 このパラメーターの有効な入力値は、1 ~ 5000 の整数です。 既定値は 1000 です。

Type:Int32
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online
-Source

Source パラメーターは、ワークロード別にレポートをフィルター処理します。 有効な値は次のとおりです。

  • EXCH: Exchange Online
  • ODB: OneDrive for Business
  • SPO: SharePoint Online

複数の値をコンマで区切って指定できます。

Type:MultiValuedProperty
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online
-StartDate

StartDate パラメーターは、日付範囲の開始日を指定します。

コマンドを実行するコンピューターの [地域のオプション] 設定で定義されている短い日付形式を使用します。 たとえば、短い日付形式 mm/dd/yyyy を使用するようにコンピューターが構成されている場合は、「09/01/2018」と入力して 2018 年 9 月 1 日を指定します。 日付のみを入力したり、日付と時刻を入力することもできます。 日付と時刻を入力する場合は、値を引用符 (”) で囲む必要があります (例: "09/01/2018 5:00 PM")。

Type:DateTime
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

入力

出力