Get-ConfigAnalyzerPolicyRecommendation

  • Referência
Módulo:
ExchangePowerShell
Aplica-se a:
Exchange Online

Esse cmdlet só está disponível no serviço baseado em nuvem.

Use o cmdlet Get-ConfigAnalyzerPolicyRecommendation para comparar as configurações em suas políticas de segurança existentes com as configurações usadas nas políticas de segurança predefinidas Standard ou Strict. As configurações abaixo do valor recomendado são retornadas nos resultados.

Para saber mais sobre os conjuntos de parâmetros na seção Sintaxe, abaixo, consulte Exchange cmdlet syntax.

Syntax

Get-ConfigAnalyzerPolicyRecommendation
   -RecommendedPolicyType <RecommendedPolicyType>
   [[-Identity] <ConfigAnalyzerPolicyRecommendationIdParameter>]
   [-IsAppliedToDisabled]
   [<CommonParameters>]

Description

Para obter informações sobre as políticas e seus valores padrão e estrito recomendados, consulte Configurações recomendadas para EOP e segurança Microsoft Defender para Office 365.

A saída desse cmdlet retorna apenas as configurações que estão abaixo do valor especificado como uma linha de base (Standard ou Strict).

A saída contém as seguintes informações para cada configuração:

  • PolicyGroup: o tipo de política. O valor será Anti-Spam, Anti-Phishing, Anti-Malware, Links Seguros atp ou anexos seguros atp
  • SettingName: o nome da configuração na política.
  • SettingNameDescription: uma descrição da configuração.
  • Política: o nome da política.
  • AppliedTo: o número de usuários ou domínios aos quais a política se aplica. Se a política não for aplicada a ninguém (por exemplo, ela está desabilitada), esse valor ficará em branco.
  • CurrentConfiguration: o valor atual da configuração.
  • LastModified: quando a política foi modificada pela última vez.
  • Recomendação: o valor padrão ou estrito recomendado para a configuração.
  • SettingType: por exemplo, Boolean, String ou Integer.

Se uma configuração estiver configurada em ou melhor do que o perfil de proteção Standard ou Strict que você está comparando, essas configurações/políticas não serão retornadas nos resultados

Esse cmdlet retorna a saída a seguir para cada configuração em cada política que fica abaixo do valor recomendado.

Para executar esse cmdlet, você precisa ter permissões. Embora este tópico liste todos os parâmetros do cmdlet, talvez você não tenha acesso a alguns parâmetros se eles não estiverem incluídos nas permissões atribuídas a você. Para localizar as permissões necessárias para executar qualquer cmdlet ou parâmetro em sua organização, confira Find the permissions required to run any Exchange cmdlet.

Exemplos

Exemplo 1

Get-ConfigAnalyzerPolicyRecommendation -RecommendedPolicyType Strict

Este exemplo executa uma comparação usando as configurações estritas da política de segurança predefinida como uma linha de base.

Parâmetros

-Identity

Esse parâmetro está reservado para uso interno da Microsoft.

Type:ConfigAnalyzerPolicyRecommendationIdParameter
Position:0
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Online

-IsAppliedToDisabled

A opção IsAppliedToDisabled filtra os resultados por políticas que não são aplicadas a ninguém (a propriedade AppliedTo está em branco). Não é preciso especificar um valor com essa opção.

Se você não usar essa opção, os resultados incluem políticas aplicadas a usuários e políticas que não são aplicadas a ninguém.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-RecommendedPolicyType

O parâmetro RecommendedPolicyType especifica a política de segurança predefinida que você deseja usar como linha de base. Os valores válidos são:

  • Padrão
  • Estrito
Type:RecommendedPolicyType
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online