Get-ConfigAnalyzerPolicyRecommendation

Syntax

Get-ConfigAnalyzerPolicyRecommendation
   -RecommendedPolicyType <RecommendedPolicyType>
   [[-Identity] <ConfigAnalyzerPolicyRecommendationIdParameter>]
   [-IsAppliedToDisabled]
   [<CommonParameters>]

Description

如需原則及其建議標準和嚴格值的相關資訊，請參閱EOP 和 適用於 Office 365 的 Microsoft Defender 安全性的建議設定。

此 Cmdlet 的輸出只會傳回低於您指定為基準的設定， (Standard 或 Strict) 。

輸出包含每個設定的下列資訊：

• PolicyGroup：原則的類型。 此值為 [反垃圾郵件]、[反網路釣魚]、[反惡意程式碼]、[ATP 安全連結] 或 [ATP 安全附件]
• SettingName：原則中設定的名稱。
• SettingNameDescription：設定的描述。
• 原則：原則的名稱。
• AppliedTo：套用原則的使用者或網域數目。 例如，如果原則未套用至任何 (，則會停用) ，此值會是空白的。
• CurrentConfiguration：設定的目前值。
• LastModified：上次修改原則的時間。
• 建議：設定的建議標準或嚴格值。
• SettingType：例如布林值、字串或整數。

如果設定的設定位於或優於您要比較的標準或嚴格保護設定檔，則不會在結果中傳回這些設定/原則

此 Cmdlet 會針對每個原則中低於建議值的每個設定傳回下列輸出。

您必須已獲指派權限，才能執行此指令程式。 雖然本主題已列出這個指令程式的所有參數，不過，如果某些參數並未包含在指派給您的權限中，您可能就無法存取這些參數。 若要尋找在組織中執行任何 Cmdlet 或參數所需的權限，請參閱 Find the permissions required to run any Exchange cmdlet。

範例

範例 1

Get-ConfigAnalyzerPolicyRecommendation -RecommendedPolicyType Strict

此範例會使用 Strict 預設安全性原則設定做為基準來執行比較。

參數

-Identity

-IsAppliedToDisabled

-RecommendedPolicyType