Get-DlpDetailReport
이 cmdlet은 클라우드 기반 서비스에서만 사용할 수 있습니다.
참고: 이 cmdlet은 사용 중지됩니다. Export-ActivityExplorerData cmdlet을 사용하여 DLP 정보를 봅니다. Export-ActivityExplorerData 데이터는 사용 중지된 Get-DlpIncidentDetailReport cmdlet과 동일합니다.
Get-DlpDetailReport cmdlet을 사용하여 지난 30일 동안 클라우드 기반 조직의 Exchange Online, SharePoint Online 및 비즈니스용 OneDrive 대한 DLP(데이터 손실 방지) 규칙 일치 항목에 대한 세부 정보를 나열합니다.
아래 구문 섹션에 있는 매개 변수 집합에 대한 자세한 내용은 Exchange cmdlet 구문을 참조하십시오.
Syntax
Get-DlpDetailReport
[-Action <MultiValuedProperty>]
[-Actor <MultiValuedProperty>]
[-DlpCompliancePolicy <MultiValuedProperty>]
[-DlpComplianceRule <MultiValuedProperty>]
[-EndDate <DateTime>]
[-EventType <MultiValuedProperty>]
[-Page <Int32>]
[-PageSize <Int32>]
[-Source <MultiValuedProperty>]
[-StartDate <DateTime>]
[<CommonParameters>] Description
Get-DlpDetailReport cmdlet은 지난 7일 동안의 특정 DLP 규칙 일치에 대한 자세한 정보를 반환합니다. cmdlet은 7일보다 오래된 날짜 범위를 허용하지만 지난 7일에 대한 정보만 반환됩니다. 반환되는 속성은 다음과 같습니다.
- 날짜
- 제목
- 위치
- 심각도
- Size
- 원본
- 배우
- DLPPolicy
- UserAction
- 정당화
- SensitiveInformationType
- SensitiveInformationCount
- SensitiveInformationConfidence
- EventType
- 작업
- Objectid
- 받는 사람
- AttachmentNames
하루에 집계되는 DLP 검색 데이터를 보려면 Get-DlpDetectionsReport cmdlet을 사용합니다.
이 cmdlet을 실행하려면 먼저 사용 권한을 할당받아야 합니다. 이 항목에는 해당 cmdlet의 모든 매개 변수가 나열되지만 사용자에게 할당된 사용 권한에 포함되지 않은 일부 매개 변수에는 액세스할 수 없습니다. 조직에서 cmdlet 또는 매개 변수를 실행하는 데 필요한 사용 권한을 확인하려면 Find the permissions required to run any Exchange cmdlet를 참조하세요.
예제
예 1
Get-DlpDetailReport -StartDate 11/01/2018 -EndDate 11/07/2018다음 예제에서는 지정된 날짜 사이에 조직에 정의된 모든 DLP 정책 활동의 세부 정보를 나열합니다.
매개 변수
-Action
Action 매개 변수는 DLP 정책에서 수행한 작업으로 보고서를 필터링합니다. 유효한 값은 다음과 같습니다.
- BlockAccess
- GenerateIncidentReport
- NotifyUser
쉼표로 구분하여 여러 값을 지정할 수 있습니다.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance |
-Actor
행위자 매개 변수는 항목을 마지막으로 수정한 사용자가 보고서를 필터링합니다. 여러 사용자를 쉼표로 구분하여 입력할 수 있습니다.
Update 값에 공백이 포함되거나 따옴표가 필요한 경우 다음 구문을 "Value1","Value2",..."ValueN"사용합니다.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance |
-DlpCompliancePolicy
DlpCompliancePolicy 매개 변수는 DLP 준수 정책의 이름을 기준으로 보고서를 필터링합니다. 여러 개의 정책을 쉼표로 구분하여 지정할 수 있습니다.
Update 값에 공백이 포함되거나 따옴표가 필요한 경우 다음 구문을 "Value1","Value2",..."ValueN"사용합니다.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance |
-DlpComplianceRule
DlpComplianceRule 매개 변수는 DLP 정책의 이름을 기준으로 보고서를 필터링합니다. 여러 개의 규칙을 쉼표로 구분하여 지정할 수 있습니다.
Update 값에 공백이 포함되거나 따옴표가 필요한 경우 다음 구문을 "Value1","Value2",..."ValueN"사용합니다.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance |
-EndDate
EndDate 매개 변수는 날짜 범위의 종료 날짜를 지정합니다.
명령이 실행되는 컴퓨터 구성에 설정된 국가별 옵션에 정의되어 있는 간단한 날짜 형식을 사용합니다. 예를 들어 mm/dd/yyyy의 간단한 날짜 형식을 사용하도록 컴퓨터가 구성된 경우 09/01/2018를 입력하여 2018년 9월 1일을 지정할 수 있습니다. 날짜만 입력하거나 날짜와 시간을 입력할 수도 있습니다. 날짜와 시간을 입력하는 경우 큰따옴표(")로 값을 묶어야 합니다. 예: "09/01/2018 5:00 PM".
| Type: | DateTime |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance |
-EventType
EventType 매개 변수는 보고서를 이벤트 유형별로 필터링합니다. 유효한 값은 다음과 같습니다.
- DLPActionHits
- DLPActionUndo
- DLPMessages
- DLPPolicyFalsePositive
- DLPPolicyHits
- DLPPolicyOverride
- DLPRuleHits
이 매개 변수에 대한 유효한 값의 잠재적 목록을 보려면 명령을 Get-MailFilterListReport -SelectionTarget EventTypes실행합니다. 지정하는 이벤트 유형은 보고서와 일치해야 합니다. 예를 들어 DLP 보고서에 대한 DLP 이벤트 유형만 지정할 수 있습니다.
쉼표로 구분하여 여러 값을 지정할 수 있습니다.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance |
-Page
Page 매개 변수는 표시할 결과 페이지 수를 지정합니다. 이 매개 변수에는 1에서 1,000 사이의 정수를 입력할 수 있습니다. 기본값은 1입니다.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance |
-PageSize
PageSize 매개 변수는 페이지당 최대 항목 수를 지정합니다. 이 매개 변수에는 1에서 5,000 사이의 정수를 입력할 수 있습니다. 기본값은 1,000입니다.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance |
-Source
원본 매개 변수는 워크로드별로 보고서를 필터링합니다. 유효한 값은 다음과 같습니다.
- EXCH: Exchange Online
- ODB: 비즈니스용 OneDrive
- SPO: SharePoint Online
쉼표로 구분하여 여러 값을 지정할 수 있습니다.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance |
-StartDate
StartDate 매개 변수는 날짜 범위의 시작 날짜를 지정합니다.
명령이 실행되는 컴퓨터 구성에 설정된 국가별 옵션에 정의되어 있는 간단한 날짜 형식을 사용합니다. 예를 들어 mm/dd/yyyy의 간단한 날짜 형식을 사용하도록 컴퓨터가 구성된 경우 09/01/2018를 입력하여 2018년 9월 1일을 지정할 수 있습니다. 날짜만 입력하거나 날짜와 시간을 입력할 수도 있습니다. 날짜와 시간을 입력하는 경우 큰따옴표(")로 값을 묶어야 합니다. 예: "09/01/2018 5:00 PM".
| Type: | DateTime |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance |
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기