Get-DlpDetectionsReport

模組:

ExchangePowerShell

適用於:

Exchange Online, Security & Compliance

此指令程式只能在雲端式服務中使用。

注意：此 Cmdlet 將會淘汰。 使用 Export-ActivityExplorerData Cmdlet 來檢視 DLP 資訊。 來自 Export-ActivityExplorerData 的資料與已淘汰的 Get-DlpIncidentDetailReport Cmdlet 相同。

使用 Get-DlpDetectionsReport Cmdlet 列出過去 30 天內雲端式組織中Exchange Online、SharePoint Online 和 商務用 OneDrive 的資料外泄防護 (DLP) 規則相符專案摘要。

如需下方＜語法＞一節中參數集的詳細資訊，請參閱 Exchange Cmdlet 語法。

Syntax

Get-DlpDetectionsReport
   [-Action <MultiValuedProperty>]
   [-AggregateBy <String>]
   [-DlpCompliancePolicy <MultiValuedProperty>]
   [-DlpComplianceRule <MultiValuedProperty>]
   [-EndDate <DateTime>]
   [-Expression <Expression>]
   [-EventType <MultiValuedProperty>]
   [-Page <Int32>]
   [-PageSize <Int32>]
   [-Source <MultiValuedProperty>]
   [-StartDate <DateTime>]
   [-SummarizeBy <MultiValuedProperty>]
   [<CommonParameters>]

Description

Get-DlpDetectionsReport Cmdlet 會傳回每天匯總的一般 DLP 偵測資料。 傳回的屬性包括：

• 日期
• DLP 原則
• DLP 合規性規則
• 事件類型
• 來源
• 訊息計數

若要查看所有這些資料行 (寬度問題) ，請將輸出寫入檔案。 例如，Get-DlpDetectionsReport | Out-String -Width 4096 | Out-File "C:\Users\admin\Desktop\DLP Detections Report.txt"。

若要查看每個 DLP 規則相符的詳細資訊，請使用 Get-DlpDetailReport Cmdlet。

您必須已獲指派權限，才能執行此指令程式。 雖然本主題已列出這個指令程式的所有參數，不過，如果某些參數並未包含在指派給您的權限中，您可能就無法存取這些參數。 若要尋找在組織中執行任何 Cmdlet 或參數所需的權限，請參閱 Find the permissions required to run any Exchange cmdlet。

範例

範例 1

Get-DlpDetectionsReport -StartDate 11/01/2018 -EndDate 11/30/2018

此範例會列出 2018 年 11 月的 DLP 活動。

參數

-Action

Action 參數會依 DLP 原則所採取的動作來篩選報表。 有效值為：

• BlockAccess
• GenerateIncidentReport
• NotifyUser

您可以指定多個以逗號分隔的值。

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online, Security & Compliance

-AggregateBy

AggregateBy 參數會指定報告週期。 有效值為：Hour、Day 或 Summary。 預設值為 Day。

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online, Security & Compliance

-DlpCompliancePolicy

DlpCompliancePolicy 參數會根據 DLP 規範原則的名稱來篩選報告。 您可以指定多個以逗號分隔的原則。

您可以輸入多個以逗號分隔的值。 如果值包含空格或需要引號，請使用下列語法： "Value1","Value2",..."ValueN" 。

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online, Security & Compliance

-DlpComplianceRule

DlpComplianceRule 參數會根據 DLP 規範規則的名稱來篩選報告。 您可以指定多個以逗號分隔的規則。

您可以輸入多個以逗號分隔的值。 如果值包含空格或需要引號，請使用下列語法： "Value1","Value2",..."ValueN" 。

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online, Security & Compliance

-EndDate

EndDate 參數會指定日期範圍的結束日期。

在您要執行命令的電腦上，使用該電腦的 [地區選項] 設定中定義的簡短日期格式。 例如，如果電腦設定成使用簡短日期格式 mm/dd/yyyy，請輸入 09/01/2018 以指定 2018 年 9 月 1 日。 您可以只輸入日期，或者也可以輸入日期和時間。 如果輸入日期和時間，請使用引號 (") 括住值，例如 "09/01/2018 5:00 PM"。

Type:	DateTime
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online, Security & Compliance

-EventType

EventType 參數會依事件種類篩選報表。 有效值為：

• DataRetentions
• DLPActionHits
• DLPActionUndo
• DLPByIncidentIdActionHits
• DLPByIncidentIdMessages
• DLPByIncidentIdPolicyFalsePositive
• DLPByIncidentIdPolicyHits
• DLPByIncidentIdPolicyOverride
• DLPByIncidentIdRuleHits
• DLPMessages
• DLPPolicyFalsePositive
• DLPPolicyHits
• DLPPolicyOverride
• DLPRuleHits

若要檢視此參數的有效值潛在清單，請執行命令： Get-MailFilterListReport -SelectionTarget EventTypes 。 您指定的事件種類必須對應至報表。 例如，您只能指定 DLP 報告的 DLP 事件種類。

您可以指定多個以逗號分隔的值。

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online, Security & Compliance

-Expression

此參數僅適用于安全 & 性合規性 PowerShell

將保留此參數供 Microsoft 內部使用。

Type:	Expression
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-Page

Page 參數會指定您要檢視的結果頁數。 此參數的有效輸入是 1 與 1000 之間的整數。 預設值為 1。

Type:	Int32
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online, Security & Compliance

-PageSize

PageSize 參數會指定每頁的顯示項目數上限。 此參數的有效輸入是 1 與 5000 之間的整數。 預設值為 1000。

Type:	Int32
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online, Security & Compliance

-Source

Source 參數會依工作負載篩選報表。 有效值為：

• EXCH：Exchange Online
• ODB：商務用 OneDrive
• SPO：SharePoint Online

您可以指定多個以逗號分隔的值。

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online, Security & Compliance

-StartDate

StartDate 參數會指定日期範圍的開始日期。

在您要執行命令的電腦上，使用該電腦的 [地區選項] 設定中定義的簡短日期格式。 例如，如果電腦設定成使用簡短日期格式 mm/dd/yyyy，請輸入 09/01/2018 以指定 2018 年 9 月 1 日。 您可以只輸入日期，或者也可以輸入日期和時間。 如果輸入日期和時間，請使用引號 (") 括住值，例如 "09/01/2018 5:00 PM"。

Type:	DateTime
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online, Security & Compliance

-SummarizeBy

SummarizeBy 參數根據您指定的值傳回總和。 若您的報告是使用此參數接受的任何值篩選資料，則可使用 SummarizeBy 參數以基於該類值執行總和運算。 若要減少報告中傳回的列數，您可考慮使用 SummarizeBy 參數。 摘要可減少針對報表擷取的資料量，並更快地傳遞報表。 例如：您可以不要在報告中的個別列上查看 EventType 之某個特定值的每個執行個體，而可使用 SummarizeBy 參數來查看報告中某列上 EventType 之值的執行個體總數。

針對此 Cmdlet，有效值為：

• DLPPolicy
• 網域
• EventType

您可以指定多個以逗號分隔的值。 您為此參數指定的值不會顯示在結果中， (對應資料行中的值為空白) 。

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online, Security & Compliance