Propriedades de mensagem e operadores de pesquisa para In-Place Descoberta eDiscovery no Exchange Server
Este tópico descreve as propriedades de mensagens de email Exchange que você pode pesquisar usando o In-Place & de Descoberta & no Exchange Server 2016 ou Exchange Server 2019. O tópico também descreve os operadores de pesquisa booleano e outras técnicas de consulta de pesquisa que você pode usar para refinar os resultados da pesquisa de Descoberta eDiscovery.
In-Place Descoberta Digital usa KQL (Keyword Query Language). Para obter mais informações, consulte Keyword Query Language sintaxe reference.
Propriedades pesquisáveis no Exchange
A tabela a seguir lista as propriedades de mensagem de email que podem ser pesquisadas usando uma pesquisa de Descoberta Eletrônica In-Place ou usando o cmdlet New-MailboxSearch ou Set-MailboxSearch . A tabela inclui um exemplo da sintaxe do property:value para cada propriedade e uma descrição dos resultados de pesquisa retornados pelos exemplos.
| Propriedade | Descrição da propriedade | Exemplos | Resultados de pesquisa retornados pelos exemplos |
|---|---|---|---|
| Anexo | Os nomes dos arquivos anexados a uma mensagem de email. | attachment: annualreport.ppt attachment: anual* |
Mensagens que têm um arquivo anexado com um nome que annualreport.ppt, por exemplo, "annualreport.ppt" ou "2017 annualreport.ppt". No segundo exemplo, o uso do caractere curinga retorna mensagens com a palavra "anual" no nome de arquivo de um anexo. |
| Cco | O campo CC de uma mensagem de email. 1 | cc: pilarp@contoso.com bcc:pilarp cco:"Brenda Fernandes" |
Todos os exemplos retornam mensagens com Brenda Fernandes incluída no campo Cco. |
| Categoria | As categorias a serem pesquisadas. As categorias podem ser definidas pelos usuários usando Outlook ou Outlook na Web (anteriormente conhecido como Outlook Web App). Os valores válidos são:
|
category:"Categoria Vermelho" | Mensagens que foram atribuídas à categoria vermelho nas caixas de correio de origem. |
| Cc | O campo CC de uma mensagem de email. 1 | cc:pilarp@contoso.com cc:"Brenda Fernandes" |
Em ambos os exemplos, mensagens com Brenda Fernandes especificada no campo CC. |
| De | O remetente de uma mensagem de email. 1 | from:pilarp@contoso.com from: contoso.com |
Mensagens enviadas pelo usuário especificado ou enviadas de um domínio especificado. |
| Importance | A prioridade de uma mensagem de email, que um remetente pode especificar ao enviar uma mensagem. Por padrão, as mensagens são enviadas com prioridade normal, a menos que o remetente defina a prioridade como alta ou baixa. | importance: high importance: medium importance: low |
Mensagens marcadas como alta prioridade, prioridade média ou baixa prioridade. |
| Tipo | Tipo de mensagem para pesquisar. Os valores válidos são:
|
tipo: email tipo: email OR kind:im OR kind:voicemail |
Mensagens de email que atendem aos critérios de pesquisa. O segundo exemplo retorna mensagens de email, conversas de mensagens instantâneas e mensagens de voz que atendem aos critérios de pesquisa. |
| Participantes | Todos os campos de pessoas em uma mensagem de email; esses campos são From, To, CC e CC. 1 | participantes: garthf@contoso.com participantes: contoso.com |
Mensagens enviadas por ou para pauloa@contoso.com. O segundo exemplo retorna todas as mensagens enviadas por ou para um usuário no domínio contoso.com. |
| Received | A data em que uma mensagem de email foi recebida pelo destinatário. | recebido: 15/04/2015 received>=01/01/2015 AND received<=03/31/2015 |
Mensagens que foram recebidas em 15 de abril de 2014. O segundo exemplo retorna todas as mensagens recebidas entre 1º de janeiro de 2014 e 31 de março de 2014. |
| Destinatários | Todos os campos de destinatário em uma mensagem de email; esses campos são To, CC e CC. 1 | recipients: garthf@contoso.com recipients: contoso.com |
Mensagens enviadas para pauloa@contoso.com. O segundo exemplo retorna mensagens enviadas para qualquer destinatário no domínio contoso.com. |
| Sent | A data em que uma mensagem de email foi enviada pelo remetente. | enviado: 01/07/2015 sent>=06/01/2015 AND sent<=07/01/2015 |
Mensagens que foram enviadas na data especificada ou dentro do intervalo de datas especificado. |
| Size | O tamanho de um item, em bytes. | size> 26214400 size:1..1048576 |
Mensagens com mais de 25 MB. O segundo exemplo retorna mensagens de 1 a 1.048.576 bytes (1 MB) em tamanho. |
| Assunto | O texto na linha de assunto de uma mensagem de email. | assunto:"Finanças trimestrais" assunto: northwind |
Mensagens que contêm a frase exata "Finanças Trimestrais" em qualquer lugar no texto da linha de assunto. O segundo exemplo retorna todas as mensagens que contêm a palavra northwind na linha de assunto. |
| To | O campo Para de uma mensagem de email. 1 | para: annb@contoso.com to:annb para:"Ann Beebe" |
Todos os exemplos retornam mensagens em que Clara Barbosa é especificada na linha Para:. |
1 Para o valor de uma propriedade de destinatário, você pode usar o endereço SMTP, nome de exibição ou alias para especificar um usuário. Por exemplo, você pode usar clarab@contoso.com, clarab ou "Clara Barbosa" para especificar o usuário Clara Barbosa.
Operadores de pesquisa com suporte
Os operadores de pesquisa Boolianos, como AND, OR e NOT, ajudam a definir pesquisas mais precisas de caixa de correio incluindo ou excluindo palavras específicas na consulta de pesquisa. Outras técnicas, como o uso de operadores de propriedade ( >como = ou ..), aspas, parênteses e curingas, ajudam a refinar consultas de pesquisa de Descoberta Digital. A tabela a seguir lista os operadores que você pode usar para restringir ou ampliar os resultados de pesquisa.
| Operador | Uso | Descrição |
|---|---|---|
| E | palavra-chave1 AND palavra-chave2 | Retorna mensagens que incluem todas as palavras-chave ou expressões property: value especificadas. |
| + | keyword1 +keyword2 +keyword3 | Retorna itens que contêm ou keyword2 keyword3 que também contêm keyword1. Portanto, este exemplo é equivalente à consulta (keyword2 OR keyword3) AND keyword1. A consulta keyword1 + keyword2 (com um espaço após o + símbolo) não é a mesma que usar o operador AND . Essa consulta seria equivalente a e "keyword1 + keyword2" retornaria itens com a fase exata "keyword1 + keyword2". |
| OU | palavra-chave1 OR palavra-chave2 | Retorna mensagens que incluem uma ou mais palavras-chave ou expressões property: value especificadas. |
| NÃO | palavra-chave1 NOT palavra-chave2 NOT from:"Clara Barbosa" |
Exclui mensagens especificadas por uma palavra-chave ou uma property: value expressão. Por exemplo, NOT from:"Ann Beebe" exclui mensagens enviadas por Ann Beebe. |
| - | keyword1 -keyword2 | O mesmo que o operador NOT. Essa consulta retorna itens que contêm keyword1 e exclui itens que contêm keyword2. |
| NEAR | palavra-chave1 NEAR(n) palavra-chave2 | Retorna mensagens com palavras próximas umas das outras, onde n é igual ao número de palavras separadas. Por exemplo, best NEAR(5) worst retorna mensagens em que a palavra "pior" está dentro de cinco palavras de "melhor". Se nenhum número for especificado, a distância padrão será de oito palavras. |
| : | property:value | Os dois pontos (:) na sintaxe property:value especifica que o valor da propriedade que está sendo pesquisado é igual ao valor especificado. Por exemplo, recipients:garthf@contoso.com retorna qualquer mensagem enviada para garthf@contoso.com. |
| < | propertyvalue< | Indica que a propriedade que está sendo pesquisada é menor do que o valor especificado. 1 |
| > | propertyvalue> | Indica que a propriedade que está sendo pesquisada é maior do que o valor especificado. 1 |
| <= | property<=value | Indica que a propriedade que está sendo pesquisada é menor ou igual a um valor específico. 1 |
| >= | property>=value | Indica que a propriedade que está sendo pesquisada é maior ou igual a um valor específico. 1 |
| .. | propriedade: value1.. value2 | Indica que a propriedade que está sendo pesquisada é maior ou igual ao valor1 e menor ou igual ao valor2. 1 |
| " " | "valor justo" assunto:"Finanças trimestrais" |
Use aspas duplas (" ") para pesquisar uma frase ou termo exato em consultas de palavra-chave e property: value pesquisa. |
| * | cat* subject:set* |
As pesquisas de caractere curinga de prefixo (onde o asterisco é colocado no final de uma palavra) corresponderão a zero ou mais caracteres em palavras-chave ou property: value consultas. Por exemplo, subject:set* retorna mensagens que contêm o conjunto de palavras, a configuração e a configuração (e outras palavras que começam com "set") na linha de assunto. |
| ( ) | (gratuito ou justo) E de: contoso.com (IPO OR inicial) AND (ação OR títulos) (finanças trimestrais) |
Os parênteses agrupam frases booleanas, property: value itens e palavras-chave. Por exemplo, (quarterly financials) retorna itens que contêm as palavras trimestral e financeiras. |
1 Use esse operador para propriedades que tenham valores numéricos ou de data.
2 Os operadores de pesquisa booleano devem estar em maiúsculas; por exemplo, AND. O uso de operadores minúsculos em consultas de pesquisa retornará um erro.
Caracteres sem suporte em consultas de pesquisa
Caracteres sem suporte em uma consulta de pesquisa normalmente causam um erro de pesquisa ou retornam resultados não intencionados. Caracteres sem suporte geralmente são ocultos e normalmente são adicionados a uma consulta quando você copia a consulta ou partes da consulta de outros aplicativos (como Microsoft Word ou Microsoft Excel) e os copia para a caixa de palavras-chave na página de consulta da pesquisa In-Place Descoberta Eletrônica.
Aqui está uma lista dos caracteres sem suporte para uma consulta In-Place pesquisa de Descoberta In-Place.
Aspas inteligentes: aspas simples e duplas inteligentes (também chamadas de aspas curly) não são suportadas. Somente aspas retas podem ser usadas em uma consulta de pesquisa.
Caracteres não imprimíveis e de controle: caracteres não imprimíveis e de controle não representam um símbolo escrito, como um caractere alfanumérico. Exemplos de caracteres não imprimíveis e de controle incluem caracteres que formatam texto ou linhas separadas de texto.
Marcas da esquerda para a direita e da direita para a esquerda: esses caracteres são caracteres de controle usados para indicar a direção de texto para idiomas da esquerda para a direita (como inglês e espanhol) e idiomas da direita para a esquerda (como árabe e hebraico).
Operadores Boolean minúsculos: como explicado anteriormente, você precisa usar operadores booleano maiúsculas, como AND e OR, em uma consulta de pesquisa. A sintaxe de consulta geralmente indicará que um operador Boolean está sendo usado, mesmo que operadores minúsculos possam ser usados; por exemplo,
(WordA or WordB) and (WordC or WordD).
Como evitar caracteres sem suporte em suas consultas de pesquisa? A melhor maneira de evitar caracteres sem suporte é apenas digitar a consulta na caixa de palavra-chave. Como alternativa, você pode copiar uma consulta do Word ou Excel e, em seguida, colar em um arquivo em um editor de texto simples, como o Microsoft Bloco de notas. Em seguida, salve o arquivo de texto e selecione ANSI na lista drop-down de Codificação. Essa seleção removerá qualquer formatação e caracteres sem suporte. Em seguida, você pode copiar e colar a consulta do arquivo de texto para a caixa de consulta de palavra-chave.
Dicas e truques de pesquisa
As pesquisas de palavra-chave não diferenciam maiúsculas de minúsculas. Por exemplo, gato e GATO retornam os mesmos resultados.
Um espaço entre duas palavras-chave ou duas
property: valueexpressões é o mesmo que usar AND. Por exemplo,from:"Sara Davis" subject:reorganizationretorna todas as mensagens enviadas por Sara Davis que contêm a palavra reorganização na linha de assunto.Use uma sintaxe que corresponde ao
property: valueformato. Os valores não são sensíveis a minúsculas e não podem ter um espaço após o operador. Se houver um espaço, o valor pretendido será pesquisado em texto completo. Por exemplo, para: pilarp pesquisa por "pilarp" como uma palavra-chave, em vez de mensagens enviadas para pilarp.Ao pesquisar uma propriedade de destinatário, como To, From, Cc ou Recipients, você pode usar um endereço SMTP, um alias ou um nome de exibição para indicar um destinatário. Por exemplo, você pode usar brendaf@contoso.com, brendaf ou "Brenda Fernandes".
Você só pode usar pesquisas de caractere curinga de prefixo (por exemplo, *gato ou *conjunto). Não há suporte para pesquisas de caractere curinga sufixo (gato*) ou pesquisa de caractere curinga de substring (**gato).
Ao pesquisar uma propriedade, use aspas duplas (" ") se o valor de pesquisa consistir em várias palavras. Por exemplo, subject:budget Q1 retorna mensagens que contêm orçamento na linha de assunto e que contêm Q1 em qualquer lugar na mensagem ou em qualquer uma das propriedades da mensagem. Usando subject:"budget Q1" retorna todas as mensagens que contêm o orçamento Q1 em qualquer lugar na linha de assunto.
Para excluir o conteúdo marcado com determinado valor de propriedade dos resultados de pesquisa, coloque um sinal de subtração (-) antes do nome da propriedade. Por exemplo, -from:"Sara Davis" excluirá todas as mensagens enviadas por Sara Davis.