Start-HistoricalSearch
此指令程式只能在雲端式服務中使用。
使用 Start-HistoricalSearch Cmdlet 來開始新的歷程記錄搜尋。
如需下方<語法>一節中參數集的詳細資訊,請參閱 Exchange Cmdlet 語法。
Syntax
Start-HistoricalSearch
-EndDate <DateTime>
-ReportTitle <String>
-ReportType <HistoricalSearchReportType>
-StartDate <DateTime>
[-BlockStatus <String>]
[-CompressFile <Boolean>]
[-ConnectorType <String>]
[-DeliveryStatus <String>]
[-Direction <MessageDirection>]
[-DLPPolicy <MultiValuedProperty>]
[-EncryptionTemplate <String>]
[-EncryptionType <String>]
[-Locale <CultureInfo>]
[-MessageID <MultiValuedProperty>]
[-NetworkMessageID <MultiValuedProperty>]
[-NotifyAddress <MultiValuedProperty>]
[-OriginalClientIP <String>]
[-RecipientAddress <MultiValuedProperty>]
[-SenderAddress <MultiValuedProperty>]
[-SmtpSecurityError <String>]
[-TLSUsed <String>]
[-TransportRule <MultiValuedProperty>]
[-Url <String>]
[<CommonParameters>] Description
歷程記錄搜尋會以逗號分隔值 (CSV) 檔案中提供訊息追蹤和報告詳細資料,以供視您的環境) 和 90 天到期而定,在 1-4 小時 (之間的訊息。 您可以在 24 小時內提交 250 個歷程記錄搜尋的限制;如果您即將接近每日配額,系統會警告您。 已取消的搜尋會根據每日配額計算。 此外,在每個 CSV 檔案中,有 100000 個結果或行的限制。
如果您指定通訊群組,則可能不會在結果中傳回所有訊息。 若要確保傳回所有訊息,請指定個別收件者。
您必須已獲指派權限,才能執行此指令程式。 雖然本主題已列出這個指令程式的所有參數,不過,如果某些參數並未包含在指派給您的權限中,您可能就無法存取這些參數。 若要尋找在組織中執行任何 Cmdlet 或參數所需的權限,請參閱 Find the permissions required to run any Exchange cmdlet。
範例
範例 1
Start-HistoricalSearch -ReportTitle "Fabrikam Search" -StartDate 1/1/2023 -EndDate 1/7/2023 -ReportType MessageTrace -SenderAddress michelle@fabrikam.com -NotifyAddress chris@contoso.com此範例會啟動名為 「Fabrikam Search」 的新歷程記錄搜尋,其具有下列屬性:
- 日期範圍:2023 年 1 月 1 日到 2023 年 1 月 6 日。 因為我們未指定一天中的時間,所以會使用 0:00 AM 值。 在此範例中,日期範圍相當於 -StartDate 「1/1/2023 0:00 AM」 -EndDate 「1/7/2023 0:00 AM」
- 報表類型:訊息追蹤
- 寄件者位址: michelle@fabrikam.com
- 內部通知電子郵件地址: chris@contoso.com
參數
-BlockStatus
{{ 填滿 BlockStatus 描述 }}
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-CompressFile
{{ 填入 CompressFile 描述 }}
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-ConnectorType
{{ Fill ConnectorType Description }}
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-DeliveryStatus
DeliveryStatus 參數會依訊息的傳遞狀態來篩選結果。 您可以使用下列其中一個值:
- 已傳遞
- Expanded
- 失敗
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-Direction
Direction 參數會依訊息的方向篩選結果。 有效值為:
- 全部:傳入和傳出訊息。
- 已接收:僅傳送訊息。
- 已傳送:僅限傳出訊息。
| Type: | MessageDirection |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-DLPPolicy
DLPPolicy 參數會根據對訊息採取動作的 DLP 原則名稱來篩選結果。 您可以指定多個以逗號分隔的 DLP 原則。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-EncryptionTemplate
{{ Fill EncryptionTemplate Description }}
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-EncryptionType
{{ Fill EncryptionType Description }}
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-EndDate
EndDate 參數會指定日期範圍的結束日期。
在您要執行命令的電腦上,使用該電腦的 [地區選項] 設定中定義的簡短日期格式。 例如,如果電腦設定成使用簡短日期格式 mm/dd/yyyy,請輸入 09/01/2018 以指定 2018 年 9 月 1 日。 您可以只輸入日期,或者也可以輸入日期和時間。 如果輸入日期和時間,請使用引號 (") 括住值,例如 "09/01/2018 5:00 PM"。
如果您未指定一天中的時間,則會使用預設值 0:00 AM。 例如,12/31/2022 值實際上是 「12/31/2022 0:00 AM」,這表示未包含 2022/12/31 的資料, (只包含 2022/12/30 的資料) 。
您也需要在 命令中至少使用下列其中一個參數:MessageID、RecipientAddress 或 SenderAddress。
| Type: | DateTime |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-Locale
Locale 參數會依訊息的地區設定來篩選結果。
此參數的有效輸入是來自 Microsoft .NET Framework CultureInfo 類別的支援文化特性程式碼值。 例如,丹麥文為 da-DK 或日文為 ja-JP。 如需詳細資訊,請參閱 CultureInfo 類別。
| Type: | CultureInfo |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-MessageID
MessageId 參數會依郵件的 Message-ID 標頭欄位來篩選結果。 此值也稱為「用戶端識別碼」。 Message-ID 的格式取決於傳送郵件的訊息伺服器。 每封郵件都僅具有唯一值。 然而,並非所有訊息伺服器都使用相同的方法來建立 Message-ID 的值。 請務必包含完整的訊息識別碼字串 (,其中可能包含角括弧) 並以引號括住值 (例如 「 d9683b4c-127b-413a-ae2e-fa7dfb32c69d@DM3NAM06BG401.Eop-nam06.prod.protection.outlook.com 」) 。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-NetworkMessageID
{{ 填滿 NetworkMessageID 描述 }}
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-NotifyAddress
NotifyAddress 參數會指定在歷程記錄搜尋完成時要通知的內部收件者電子郵件地址。 電子郵件地址必須位於為組織設定的已接受網域中。 您可以輸入多個以逗號分隔的電子郵件地址。
若要檢視歷程記錄搜尋的結果,您必須為 NotifyAddress 參數指定至少一個電子郵件地址。 否則,您必須在 Exchange 系統管理中心的 [郵件流程> 訊息追蹤] 中按一下已完成的郵件追蹤。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-OriginalClientIP
OriginalClientIP 參數會依訊息的原始 IP 位址來篩選結果。 對於傳入訊息,OriginalClientIP 值是寄件者的 IP 位址。 對於傳出訊息,OriginalClientIP 值是接收訊息之外部 SMTP 伺服器的 IP 位址。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-RecipientAddress
RecipientAddress 參數會依收件者電子郵件地址來篩選結果。 您可以指定多個以逗號分隔的值。 位址數目上限為 100。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | True |
| Applies to: | Exchange Online, Exchange Online Protection |
-ReportTitle
ReportTitle 參數會指定歷程記錄搜尋的描述性名稱。 如果值包含空格,請使用引號 (") 括住值。
您也需要在 命令中至少使用下列其中一個參數:MessageID、RecipientAddress 或 SenderAddress。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-ReportType
ReportType 參數會指定您想要執行的歷程記錄搜尋類型。 您可以使用下列其中一個值:
- ATPReport:適用於 Office 365 的 Defender檔案類型報告和適用於 Office 365 的 Defender訊息處置報告
- DLP:資料外泄防護報告。
- MessageTrace:訊息追蹤報表。
- MessageTraceDetail:訊息追蹤詳細資料包告。
- 網路釣魚:Exchange Online Protection和適用於 Office 365 的 Defender電子郵件網路釣魚報告。
- 垃圾郵件:垃圾郵件偵測報告。
- 詐騙:詐騙郵件報告。
- TransportRule:傳輸或郵件流程規則報告。
- UnifiedDLP:統一的資料外泄防護報告。
您也需要在 命令中至少使用下列其中一個參數:MessageID、RecipientAddress 或 SenderAddress。
| Type: | HistoricalSearchReportType |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-SenderAddress
SenderAddress 參數會依寄件者電子郵件地址來篩選結果。 您可以指定多個以逗號分隔的值。 位址數目上限為 100。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-SmtpSecurityError
{{ 填入 SmtpSecurityError 描述 }}
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-StartDate
StartDate 參數會指定日期範圍的開始日期。
在您要執行命令的電腦上,使用該電腦的 [地區選項] 設定中定義的簡短日期格式。 例如,如果電腦設定成使用簡短日期格式 mm/dd/yyyy,請輸入 09/01/2018 以指定 2018 年 9 月 1 日。 您可以只輸入日期,或者也可以輸入日期和時間。 如果輸入日期和時間,請使用引號 (") 括住值,例如 "09/01/2018 5:00 PM"。
| Type: | DateTime |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-TLSUsed
{{ 填滿 TLSUsed 描述 }}
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-TransportRule
TransportRule 參數會依 Exchange 郵件流程規則的名稱篩選結果, (也稱為傳輸規則) ,可對郵件採取動作。 您可以指定多個以逗號分隔的傳輸規則。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-Url
{{ 填滿 URL 描述 }}
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
輸入
Input types
若要查看此指令程式可接受的輸入類型,請參閱指令程式輸入和輸出類型。 如果指令程式的 [輸入類型] 欄位是空的,表示指令程式不接受輸入資料。
輸出
Output types
若要查看此指令程式可接受的傳回類型 (也就是所謂的輸出類型),請參閱指令程式輸入和輸出類型。 如果 [輸出類型] 欄位是空的,表示指令程式不會傳回資料。
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應