Ключевые слова и условия поиска для поиска соответствия требованиям в Office 365 Dedicated

  • Статья

 

**Применимо к:**Exchange Online Dedicated

**Последнее изменение раздела:**2016-12-09

В этой статье описываются свойства электронного сообщения и документа, которые можно задавать в критериях поиска среди элементов электронной почты в Exchange Online с помощью функции поиска соответствия в Центре администрирования Exchange (EAC) в Office 365 Dedicated. В статье описываются доступные для поиска свойства почты, поддерживаемые логические операторы, а также условия поиска, которые можно использовать, чтобы сократить область выводимых результатов. Функция поиска соответствия использует язык запросов по ключевым словам (KQL). Подробные сведения о языке KQL см. в справочнике по синтаксису языка запросов по ключевым словам.

Дополнительные сведения см. в статье Compliance Search in Office 365 Dedicated.

Содержание

Доступные для поиска свойства электронного сообщения

Операторы поиска

Условия поиска

Советы и рекомендации по поиску

Доступные для поиска свойства электронного сообщения

В следующей таблице перечислены свойства электронных сообщений, которые можно задать в условиях поиска с помощью функции поиска в центре обеспечения соответствия требованиям, а также с помощью командлета New-ComplianceSearch или Set-ComplianceSearch. Таблица включает пример синтаксиса property:value для каждого свойства и описание результатов поиска, возвращаемых этими примерами. Вы можете ввести эти пары property:value в поле ключевых слов для поиска соответствия.

Свойство Описание свойства Примеры Результаты поиска, возвращаемые примерами

Attachment

Имена файлов, вложенных в сообщение электронной почты.

attachment:annualreport.ppt

attachment:annual*

Сообщения, в которые вложен файл annualreport.ppt. Во втором примере при использовании подстановочного знака возвращаются сообщения со вложениями, в названиях которых есть слово annual.

Bcc

Поле "СК" электронного письма.1

bcc:pilarp@contoso.com

bcc:pilarp

bcc:"Pilar Pinilla"

Все примеры возвращают сообщения, в поле "Скрытая копия" которых добавлен пользователь "Pilar Pinilla".

Body

Основной текст сообщения электронной почты.

body:"Northwind Traders"

body:north*

Сообщения с фразой "Northwind Traders" в основном тексте. Второй пример возвращает все сообщения со словами, которые начинаются со строки "north", например "north", "northwind" и "northern".

Category

Категории поиска. Пользователи могут создавать категории с помощью Outlook или Outlook Web App. Возможные значения:

  • blue

  • green

  • orange

  • purple

  • red

  • yellow

category:"Красная категория"

Сообщения, которым в исходных почтовых ящиках назначена красная категория.

Cc

Поле "Копия" электронного письма.1

cc:pilarp@contoso.com

cc:"Pilar Pinilla"

В обоих примерах возвращаются сообщения, в поле "Копия" которых указан пользователь "Pilar Pinilla".

From

Отправитель электронного письма.1

from:pilarp@contoso.com

from:contoso.com

Сообщения, отправленные указанным пользователем или с указанного домена.

Importance

Важность сообщения, которую отправитель может указать при отправке. По умолчанию сообщения отправляются с обычной важностью, если отправитель не укажет высокую или низкую важность.

importance:high

importance:medium

importance:low

Сообщения, которым назначена высокая, средняя или низкая важность.

Kind

Тип сообщений для поиска. Возможные значения:

  • contacts

  • docs

  • email

  • faxes

  • im

  • journals

  • meetings

  • notes

  • posts

  • rssfeeds

  • tasks

  • voicemail

kind:email

kind:email OR kind:im OR kind:voicemail

Сообщения, соответствующие критериям поиска. Второй пример возвращает сообщения электронной почты, сеансы обмена мгновенными сообщениями и голосовые сообщения, соответствующие критериям поиска.

Participants

Все поля пользователей в электронном письме: "От", "Кому", "Копия" и "СК".1

participants:garthf@contoso.com

participants:contoso.com

Сообщения, отправленные с адреса garthf@contoso.com или на него. Второй пример возвращает все сообщения, отправленные или полученные пользователем домена contoso.com.

Received

Дата получения сообщения адресатом.

received:04/15/2014

received>=01/01/2014 AND received<=03/31/2014

Сообщения, полученные 15 апреля 2014 г. Второй пример возвращает все сообщения, полученные с 1 января до 31 марта 2014 г.

Recipients

Все поля получателей в электронном письме: "Кому", "Копия" и "СК".1

recipients:garthf@contoso.com

recipients:contoso.com

Сообщения, отправленные по адресу garthf@contoso.com. Второй пример возвращает все сообщения, адресованные любому получателю в домене contoso.com.

Sent

Дата отправки сообщения отправителем.

sent:07/01/2014

sent>=06/01/2014 AND sent<=07/01/2014

Сообщения, отправленные в указанный день или диапазон дат.

Size

Размер элемента в байтах.

size>2621440

size:1..50000

Сообщения больше 25 МБ. Второй пример возвращает сообщения размером от 1 до 50 000 байт.

Subject

Текст в строке темы сообщения электронной почты.

subject:"Квартальное финансирование"

subject:northwind

Сообщения, которые содержат точную фразу "Quarterly Financials" в строке темы Второй пример возвращает все сообщения, которые содержат слово northwind в строке темы.

To

Поле "Кому" электронного письма.1

to:annb@contoso.com

to:annaye

to: "Анна Ермолаева"

Все примеры возвращают сообщения, в поле "Кому" которых указано имя "Анна Ермолаева".
ПримечаниеПримечание.
1 В качестве значения свойства получателя вы можете использовать SMTP-адрес, отображаемое имя или псевдоним пользователя. Например, можно использовать значения annaye@contoso.com, annaye или "Анна Ермолаева".

В начало

Операторы поиска

Логические операторы, например AND, OR и NOT, помогают задавать более определенные выражения для поиска в почтовых ящиках, включая какие-либо слова в поисковый запрос или исключая их из него. Другие методы, например использование операторов свойств (таких как >= или ..), кавычек, скобок и подстановочных знаков, помогают уточнять поисковые запросы. В следующей таблице перечислены операторы, позволяющие сократить или расширить область результатов поиска.

Оператор Использование Описание

AND

ключевое_слово1 AND ключевое_слово2

Возвращает элементы, которые включают все указанные ключевые слова или выражения property:value. Например, from:"Ann Beebe" AND subject:northwind возвратит все сообщения, отправленные Анной Ермолаевой, в теме которых было слово northwind.2

+

ключевое_слово1 + ключевое_слово2

Аналогичен оператору AND.

OR

ключевое_слово1 OR ключевое_слово2

Возвращает элементы, которые включают одно или несколько указанных ключевых слов или выражений property:value.2

NOT

ключевое_слово1 NOT ключевое_слово2

NOT from:"Анна Ермолаева"

Исключает элементы, указанные ключевым словом или выражением property:value. Например, NOT from:"Ann Beebe" исключает сообщения, отправленные Анной Ермолаевой.2

-

ключевое_слово1 -ключевое_слово2

Аналогичен оператору NOT.

NEAR

ключевое_слово1 NEAR(n) ключевое_слово2

Возвращает элементы, в которых слова располагаются рядом друг с другом, где n — расстояние между ними. Например, best NEAR(5) worst возвращает элементы, где слово worst находится не далее пяти слов от слова best. Если число не указано, расстояние по умолчанию — восемь слов.2

ONEAR

ключевое_слово1 ONEAR(n) ключевое_слово2

Аналогичен оператору NEAR, но возвращает элементы со словами, которые располагаются рядом друг с другом в указанном порядке. Например, best ONEAR(5) worst возвращает любой элемент, в котором слово best встречается перед словом worst, и эти два слова находятся не далее пяти слов друг от друга. Если число не указано, расстояние по умолчанию — восемь слов.2

=

свойство=значение

Возвращает элементы, которые в точности соответствуют указанному значению.

:

свойство:значение

Двоеточие (:) в синтаксисе property:value указывает, что искомое значение свойства содержит указанное значение. Например, recipients:garthf@contoso.com возвращает все сообщения, отправленные по адресу garthf@contoso.com.

<

свойство<значение

Указывает, что значение искомого свойства меньше указанного значения.1

>

свойство>значение

Указывает, что значение искомого свойства больше указанного значения.1

<=

свойство<=значение

Указывает, что значение искомого свойства меньше или равно указанному значению.1

>=

свойство>=значение

Указывает, что значение искомого свойства больше или равно указанному значению.1

..

property:value1..value2

Указывает, что значение искомого свойства больше или равно значению 1 и меньше или равно значению 2.1

" "

"реальная стоимость"

subject:"Квартальное финансирование"

С помощью двойных кавычек (" ") можно искать точную фразу или слово в поисковых запросов с ключевыми словами или выражениями property:value.

*

cat*

subject:set*

Поиск со знаками подстановки в конце слова ищет некоторое количество символов в ключевых словах или запросах property:value. Например, title:set* возвращает документы, содержащие в своем названии слова set, setup, setting и другие слова, начинающиеся с set.

( )

(реальная OR бесплатная) AND (from:contoso.com)

(IPO OR первичное) AND (биржа OR акции)

(квартальное финансирование)

Скобки объединяют логические фразы, элементы property:value и ключевые слова. Например, выражение (quarterly financials) возвращает элементы, которые содержат слова "quarterly" и "financials".
ПримечаниеПримечание.
1 Этот оператор используется для свойств, значения которых являются числами или датами.
2 Для логических операторов поиска используется верхний регистр, например AND. При использовании нижнего регистра для операторов в поисковых запросах возвращается ошибка.

В начало

Условия поиска

Вы можете использовать в поисковых запросах условия, чтобы сузить область поиска и получить более точные результаты. Каждое условие добавляет предложение к поисковому KQL-запросу, которое создается и запускается в начале поиска.

Важно!

Условия для свойств документа отображаются на странице Новый поиск Центра администрирования Exchange, несмотря на то что поиск документов на сайтах SharePoint в Office 365 Dedicated не поддерживается.

Условия для свойств почты

Создание условия с помощью свойств почты при поиске в почтовых ящиках. В следующей таблице перечислены свойства почты, которые можно использовать в условиях. Обратите внимание, что эти свойства являются подмножеством свойств почты, описанных ранее. Эти описания повторяются для вашего удобства.

Свойство Описание свойства

Participants

Все поля людей в сообщении: "От", "Кому", "Копия" и "Скрытая копия".

Sender

Отправитель сообщения электронной почты.

Recipient

Получатель сообщения электронной почты. Это свойство совпадает со свойством To электронного сообщения.

Subject

Текст в строке темы сообщения электронной почты.

Received date

Дата получения сообщения адресатом. Это свойство совпадает со свойством Received электронного сообщения.

Sent date

Дата отправки сообщения отправителем. Это свойство совпадает со свойством Sent электронного сообщения.

Message type

Тип сообщений для поиска. Это свойство совпадает со свойством Kind электронного сообщения.

Тип сообщений для поиска. Возможные значения:

  • contacts

  • docs

  • email

  • faxes

  • im

  • journals

  • meetings

  • notes

  • posts

  • rssfeeds

  • tasks

  • voicemail

В начало

Условия для общих свойств

Общие свойства предназначены для использования при поиске в почтовых ящиках и на сайтах в рамках одного поискового запроса в других версиях Office 365. Тем не менее вы можете использовать их и для поиска в почтовых ящиках Office 365 Dedicated. Кроме того, вы можете использовать условия для свойств почты, описанные в предыдущем разделе. В следующей таблице перечислены доступные для использования свойства при добавлении условия.

Свойство Описание свойства

Date

Для электронной почты: дата получения сообщения адресатом или его отправки отправителем.

Size

Для электронной почты: размер элемента (в байтах).

Sender/Author

Для электронной почты: отправитель сообщения.

Subject/Title

Для электронной почты: текст в строке темы сообщения.

В начало

Операторы, используемые с условиями

При добавлении условия вы можете выбрать оператор, относящийся к типу свойства для этого условия. В следующей таблице описаны операторы, используемые с условиями, и перечислены эквиваленты, используемые в поисковых запросах.

Оператор Эквивалент запроса Описание

After

свойство>дата

Используется с условиями даты. Возвращает элементы, отправленные, полученные или измененные после указанной даты.

Before

свойство<дата

Используется с условиями даты. Возвращает элементы, отправленные, полученные или измененные до указанной даты.

Between

date..date

Используется с условиями даты и размера. При использовании с условием даты возвращает элементы, отправленные, полученные или измененные в указанный временной период. При использовании с условием размера возвращает элементы, размер которых находится в заданном диапазоне.

Contains any of

(свойство:значение) OR (свойство:значение)

Используется с условиями для свойств, определяющих строковые значения. Возвращает элементы, которые содержат любую часть одного или нескольких указанных строковых значений.

Doesn't contain any of

-свойство:значение

NOT свойство:значение

Используется с условиями для свойств, определяющих строковые значения. Возвращает элементы, которые не содержат ни одной части указанного строкового значения.

Doesn't equal any of

-свойство=значение

NOT свойство=значение

Используется с условиями для свойств, определяющих строковые значения. Возвращает элементы, которые не содержат определенную строку.

Equals

Размер=значение

Возвращает элементы, размер которых равен указанному.1

Equals any of

(свойство=значение) OR (свойство=значение)

Используется с условиями для свойств, определяющих строковые значения. Возвращает элементы, которые полностью совпадают с одним или несколькими указанными строковыми значениями.

Greater

Размер>значение

Возвращает элементы, в которых заданное свойство больше заданного значения.1

Greater or equal

Размер>=значение

Возвращает элементы, в которых заданное свойство больше или равно заданному значению.1

Less

Размер<значение

Возвращает элементы, которые меньше определенного значения или равны ему.1

Less or equal

Размер<=значение

Возвращает элементы, которые меньше определенного значения или равны ему.1

Not equal

Значение<>размер

Возвращает элементы, размер которых не равен указанному.1
ПримечаниеПримечание.
1 Этот оператор доступен только для свойств, использующих свойство Size.

В начало

Рекомендации по использованию условий

При использовании условий поиска необходимо учитывать следующее:

  • Условие логически соединяется с запросом по ключевому слову (указанному в соответствующем поле) оператором AND. Это означает, что элементы попадают в результаты поиска, если соответствуют как запросу по ключевому слову, так и условию. Таким образом условия помогают сузить область результатов поиска.

  • При добавлении двух или более уникальных условий к поисковому запросу (условия, определяющие различные свойства) эти условия логически соединяются оператором AND. Это означает, что возвращаются только те элементы, которые удовлетворяют всем условиям (в дополнение к любым запросам по ключевому слову).

  • При добавлении более одного условия для одного свойства эти условия логически соединяются с помощью оператора OR. Это означает, что возвращаются элементы, которые удовлетворяют запросу по ключевому слову и любому одному условию. Таким образом, группы одинаковых условий соединяются друг с другом оператором OR, а группы уникальных условий затем соединяются оператором AND.

  • При добавлении нескольких значений (разделенных запятыми или точками с запятой) к одному условию эти значения соединяются оператором OR. Это означает, что элементы возвращаются, если они содержат одно из указанных значений для свойства в условии.

  • Поисковый запрос, который создается с помощью поля ключевых слов и условий, отображается на странице Поиск в области сведений для выбранного поиска. В запросе все элементы справа от нотации (c:c) указывают условия, которые добавляются в запрос.

  • Условия добавляют к поисковому запросу только свойства и не добавляют операторы. Поэтому запрос, отображаемый в области сведений, не показывает операторы справа от нотации (c:c). Язык KQL добавляет логические операторы (в соответствии с ранее разъясненными правилами) при выполнении запроса.

  • С помощью перетаскивания элементов можно изменить порядок следования условий. Просто щелкните элемент управления условием и переместите его вверх или вниз.

  • Как уже было сказано, некоторые свойства условий дают возможность вводить несколько значений. Каждое значение логически соединяется с помощью оператора OR. Получившийся результат равнозначен нескольким экземплярам одного условия, каждое из которых имеет одно значение. На следующих иллюстрациях приводится пример одного условия с несколькими значениями и пример нескольких условий (для одного свойства) с одним значением. В обоих примерах в результате получается запрос: (kind="email") OR (kind="contacts") OR (kind="meetings")

    Одно условие с несколькими значениями

    Несколько условий поиска для одного свойства

СоветСовет.
Если условие принимает несколько значений, мы рекомендуем использовать одно условие и указывать несколько значений (разделенных запятыми или точками с запятой). Это помогает обеспечить логику запроса, применяемую в соответствии с вашими намерениями.

В начало

Примеры использования условий в поисковых запросах

В следующих примерах показаны версия поискового запроса с условиями на основе графического интерфейса пользователя, синтаксис поискового запроса, отображаемый в области сведений выбранного поиска (он также возвращается командлетом Get-ComplianceSearch) и логика соответствующего KQL-запроса.

Пример 1

Этот пример возвращает элементы электронной почты, содержащие ключевое слово report, отправленные до 1 апреля 2015 г. и содержащие слово northwind в поле темы.

ГРАФИЧЕСКИЙ ИНТЕРФЕЙС ПОЛЬЗОВАТЕЛЯ

Первый пример условий поиска

Синтаксис поисковых запросов

report‎(c:c)‎‎(date<2015-04-01)‎‎(subject:"northwind")‎

Логика поисковых запросов

report AND (date<2015-04-01) AND (subject:"northwind")

В начало

Пример 2

Этот пример возвращает электронные сообщения или данные о собраниях в календаре, отправленные между 01.12.2014 и 30.11.2015 и содержащие слова, которые начинаются с phone или smartphone.

ГРАФИЧЕСКИЙ ИНТЕРФЕЙС ПОЛЬЗОВАТЕЛЯ

Второй пример условий поиска

Синтаксис поисковых запросов

phone* OR smartphone*‎(c:c)‎‎(sent=2014-12-01..2015-11-30)‎‎(kind="email")‎‎(kind="meetings")‎

Логика поисковых запросов

phone* OR smartphone*‎ AND ‎‎(sent=2014-12-01..2015-11-30)‎ AND (‎‎(kind="email") OR ‎‎(kind="meetings"))

В начало

Советы по поиску

  • Поиск по ключевым словам производится без учета регистра. Например, результаты поиска по словам кот и КОТ будут одинаковыми.

  • Для логических операторов AND, OR, NOT, NEAR и ONEAR необходимо использовать верхний регистр.

  • Пробел между двумя ключевыми словами или двумя выражениями property:value аналогичен оператору AND. Например, выражение from:"Sara Davis" subject:reorganization возвращает все сообщения, отправленные пользователем "Sara Davis" и содержащие слово reorganization в строке темы.

  • Используйте синтаксис, совпадающий с форматом property:value. Значения не чувствительны к регистру, а после оператора нельзя ставить пробел. При наличии пробела будет выполнен полнотекстовый поиск значения. Например, выражение to: pilarp ищет ключевое слово pilarp, а не сообщения, отправленные пользователю pilarp.

  • При поиске свойства получателя, например To, From, Cc или Recipients, можно использовать SMTP-адрес, псевдоним или отображаемое имя получателя. Например, можно указать значение pilarp@contoso.com, pilarp или "Pilar Pinilla".

  • Можно выполнять только поиск со знаками подстановки в конце слова, например cat* или set*. Поиск со знаками подстановки в начале слова (*cat) и поиск по подстроке (*cat*) не поддерживаются.

  • При поиске свойства используйте двойные кавычки (" "), если искомое значение состоит из нескольких слов. Например, выражение subject:бюджет КВ1 возвращает сообщения, которые содержат слово бюджет в строке темы и слово КВ1 — в теле сообщения или каком-либо из его свойств. Выражение subject:"бюджет КВ1" возвращает все сообщения, содержащие фразу бюджет КВ1 в строке темы.

  • Чтобы исключить из результатов поиска контент, характеризующийся определенным значением свойств, поставьте знак минус (-) перед именем свойства. Например, -from:"Ольга Зуева" исключает все сообщения, отправленные Ольгой Зуевой.

В начало