Condividi tramite


Start-HistoricalSearch

Questo cmdlet è disponibile solamente nel servizio basato sul cloud.

Usare il cmdlet Start-HistoricalSearch per avviare una nuova ricerca cronologica.

Per informazioni sui set di parametri nella sezione Sintassi, vedere Sintassi del cmdlet di Exchange.

Sintassi

Start-HistoricalSearch
     -EndDate <DateTime>
     -ReportTitle <String>
     -ReportType <HistoricalSearchReportType>
     -StartDate <DateTime>
     [-BlockStatus <String>]
     [-CompressFile <Boolean>]
     [-ConnectorType <String>]
     [-DeliveryStatus <String>]
     [-Direction <MessageDirection>]
     [-DLPPolicy <MultiValuedProperty>]
     [-EncryptionTemplate <String>]
     [-EncryptionType <String>]
     [-Locale <CultureInfo>]
     [-MessageID <MultiValuedProperty>]
     [-NetworkMessageID <MultiValuedProperty>]
     [-NotifyAddress <MultiValuedProperty>]
     [-OriginalClientIP <String>]
     [-RecipientAddress <MultiValuedProperty>]
     [-SenderAddress <MultiValuedProperty>]
     [-SmtpSecurityError <String>]
     [-TLSUsed <String>]
     [-TransportRule <MultiValuedProperty>]
     [-Url <String>]
     [<CommonParameters>]

Descrizione

Una ricerca cronologica fornisce i dettagli della traccia dei messaggi e del report in un file CSV (Comma-Separated Value) per i messaggi di età compresa tra 1-4 ore (a seconda dell'ambiente) e 90 giorni prima. Esiste un limite di 250 ricerche cronologica che è possibile inviare in un periodo di 24 ore; sarete avvisati se siete vicini alla quota giornaliera. Le ricerche annullate vengono conteggiate in base alla quota giornaliera. Inoltre, in ogni file CSV è previsto un limite di 100000 risultati o righe.

Se si specifica un gruppo di distribuzione, tutti i messaggi potrebbero non essere restituiti nei risultati. Per assicurarsi che vengano restituiti tutti i messaggi, specificare il singolo destinatario.

È necessario disporre delle autorizzazioni prima di poter eseguire questo cmdlet. Sebbene in questo argomento vengano elencati tutti i parametri relativi al cmdlet, si potrebbe non avere accesso ad alcuni di essi qualora non siano inclusi nelle autorizzazioni assegnate. Per individuare le autorizzazioni necessarie per eseguire cmdlet o parametri nell'organizzazione, vedere Trovare le autorizzazioni necessarie per eseguire i cmdlet di Exchange.

Esempio

Esempio 1

Start-HistoricalSearch -ReportTitle "Fabrikam Search" -StartDate 1/1/2023 -EndDate 1/7/2023 -ReportType MessageTrace -SenderAddress michelle@fabrikam.com -NotifyAddress chris@contoso.com

In questo esempio viene avviata una nuova ricerca cronologica denominata "Ricerca Fabrikam" con le proprietà seguenti:

  • Intervallo di date: dal 1° gennaio 2023 al 6 gennaio 2023. Poiché non si specifica l'ora del giorno, viene usato il valore 0:00 AM. In questo esempio, l'intervallo di date è equivalente a -StartDate "1/1/2023 0:00 AM" -EndDate "1/7/2023 0:00 AM"
  • Tipo di report: Traccia messaggi
  • Indirizzo mittente: michelle@fabrikam.com
  • Indirizzo di posta elettronica di notifica interno: chris@contoso.com

Parametri

-BlockStatus

{{ Fill BlockStatus Description }}

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-CompressFile

{{ Fill CompressFile Description }}

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-ConnectorType

{{ Fill ConnectorType Description }}

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-DeliveryStatus

Il parametro DeliveryStatus filtra i risultati in base allo stato di recapito del messaggio. È possibile utilizzare uno dei valori che seguono:

  • Recapito effettuato
  • Espanso
  • Esito negativo
Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-Direction

Il parametro Direction filtra i risultati in base alla direzione del messaggio. I valori validi sono:

  • Tutto: messaggi in ingresso e in uscita.
  • Ricevuto: solo messaggi di ingoing.
  • Inviato: solo messaggi in uscita.
Type:MessageDirection
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-DLPPolicy

Il parametro DLPPolicy filtra i risultati in base al nome dei criteri DLP che hanno agito sul messaggio. È possibile specificare più criteri DLP separati da virgole.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-EncryptionTemplate

{{ Fill EncryptionTemplate Description }}

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-EncryptionType

{{ Fill EncryptionType Description }}

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-EndDate

Il parametro EndDate consente di specificare la data di fine dell'intervallo di date.

Usare il formato data breve definito nelle impostazioni Opzioni internazionali nel computer in cui viene eseguito il comando. Ad esempio, se il computer è configurato per l'utilizzo del formato di data breve mm/dd/yyyy, immettere 01/09/2018 per specificare il 1° settembre 2018. È possibile immettere solo la data oppure specificare la data e l'ora del giorno. In quest'ultimo caso, racchiudere il valore tra virgolette ("), ad esempio, "01/09/2018 17:00".

Se non si specifica l'ora del giorno, viene usato il valore predefinito 0:00 AM. Ad esempio, il valore 31/12/2022 è in realtà "31/12/2022 0:00 AM", ovvero non sono inclusi dati del 31/12/2022 (sono inclusi solo i dati del 30/12/2022).

È anche necessario usare almeno uno dei parametri seguenti nel comando: MessageID, RecipientAddress o SenderAddress.

Type:DateTime
Position:Named
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-Locale

Il parametro Locale filtra i risultati in base alle impostazioni locali del messaggio.

L'input valido per questo parametro è un valore di codice delle impostazioni cultura supportato dalla classe CultureInfo di Microsoft .NET Framework. Ad esempio, da-DK per il danese o ja-JP per il giapponese. Per altre informazioni, vedere Classe CultureInfo.

Type:CultureInfo
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-MessageID

Il parametro MessageId consente di filtrare i risultati in base al campo dell'intestazione Message-ID del messaggio. Questo valore è anche noto come ID client. Il formato di Message-ID dipende dal server di messaggistica che ha inviato il messaggio. Questo valore deve essere univoco per ciascun messaggio. Tuttavia, non tutti i server di messaggistica creano i valori di Message-ID nello stesso modo. Assicurarsi di includere la stringa id messaggio completa (che può includere parentesi angolari) e racchiudere il valore tra virgolette (ad esempio, "d9683b4c-127b-413a-ae2e-fa7dfb32c69d@DM3NAM06BG401.Eop-nam06.prod.protection.outlook.com").

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-NetworkMessageID

{{ Fill NetworkMessageID Description }}

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-NotifyAddress

Il parametro NotifyAddress specifica gli indirizzi di posta elettronica dei destinatari interni da notificare al termine della ricerca cronologica. L'indirizzo di posta elettronica deve trovarsi in un dominio accettato configurato per l'organizzazione. È possibile immettere più indirizzi di posta elettronica separati da virgole.

Per visualizzare i risultati della ricerca cronologica, è necessario specificare almeno un indirizzo di posta elettronica per il parametro NotifyAddress. In caso contrario, è necessario fare clic sulla traccia dei messaggi completata nell'interfaccia di amministrazione di Exchange in Flusso di> postaTraccia messaggio.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-OriginalClientIP

Il parametro OriginalClientIP filtra i risultati in base all'indirizzo IP originale del messaggio. Per i messaggi in ingresso, il valore OriginalClientIP è l'indirizzo IP del mittente. Per i messaggi in uscita, il valore OriginalClientIP è l'indirizzo IP del server SMTP esterno che ha ricevuto il messaggio.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-RecipientAddress

Il parametro RecipientAddress consente di filtrare i risultati in base all'indirizzo di posta elettronica del destinatario. È possibile specificare più valori separati da virgole. Il numero massimo di indirizzi è 100.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:True
Applies to:Exchange Online, Exchange Online Protection

-ReportTitle

Il parametro ReportTitle specifica un nome descrittivo per la ricerca cronologica. Se il valore contiene degli spazi, è necessario racchiuderlo tra virgolette (").

È anche necessario usare almeno uno dei parametri seguenti nel comando: MessageID, RecipientAddress o SenderAddress.

Type:String
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-ReportType

Il parametro ReportType consente di specificare il tipo di ricerca cronologica da eseguire. È possibile utilizzare uno dei valori che seguono:

  • ATPReport: report Defender per Office 365 Tipi di file e report sull'eliminazione dei messaggi Defender per Office 365
  • DLP: report di prevenzione della perdita dei dati.
  • MessageTrace: report di traccia dei messaggi.
  • MessageTraceDetail: Report dettagli traccia messaggi.
  • Phish: report di phish per Exchange Online Protection e Defender per Office 365 e-mail.
  • SPAM: report di rilevamento della posta indesiderata.
  • Spoof: Spoof Mail Report.
  • TransportRule: Report regole del flusso di posta o di trasporto.
  • UnifiedDLP: report unificato sulla prevenzione della perdita di dati.

È anche necessario usare almeno uno dei parametri seguenti nel comando: MessageID, RecipientAddress o SenderAddress.

Type:HistoricalSearchReportType
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-SenderAddress

Il parametro SenderAddress consente di filtrare i risultati in base all'indirizzo di posta elettronica del mittente. È possibile specificare più valori separati da virgole. Il numero massimo di indirizzi è 100.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-SmtpSecurityError

{{ Fill SmtpSecurityError Description }}

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-StartDate

Il parametro StartDate consente di specificare la data di inizio dell'intervallo di date.

Usare il formato data breve definito nelle impostazioni Opzioni internazionali nel computer in cui viene eseguito il comando. Ad esempio, se il computer è configurato per l'utilizzo del formato di data breve mm/dd/yyyy, immettere 01/09/2018 per specificare il 1° settembre 2018. È possibile immettere solo la data oppure specificare la data e l'ora del giorno. In quest'ultimo caso, racchiudere il valore tra virgolette ("), ad esempio, "01/09/2018 17:00".

Type:DateTime
Position:Named
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-TLSUsed

{{ Fill TLSUsed Description }}

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-TransportRule

Il parametro TransportRule filtra i risultati in base al nome della regola del flusso di posta di Exchange (nota anche come regola di trasporto) che ha agito sul messaggio. È possibile specificare più regole di trasporto separate da virgole.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-Url

{{ Descrizione URL di riempimento }}

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

Input

Input types

Per verificare i tipi di input accettati da questo cmdlet, vedere Tipi di input e output dei cmdlet. Se il campo relativo al tipo di input di un cmdlet è vuoto, il cmdlet non accetta dati di input.

Output

Output types

Per verificare i tipi restituiti, detti anche tipi di output, accettati da questo cmdlet, vedere Tipi di input e output dei cmdlet. Se il campo relativo al tipo di output è vuoto, il cmdlet non restituisce dati.