Get-DlpDetailReport
此指令程式只能在雲端式服務中使用。
注意:此 Cmdlet 將會淘汰。 使用 Export-ActivityExplorerData Cmdlet 來檢視 DLP 資訊。 來自 Export-ActivityExplorerData 的資料與已淘汰的 Get-DlpIncidentDetailReport Cmdlet 相同。
使用 Get-DlpDetailReport Cmdlet 列出過去 30 天內雲端式組織中Exchange Online、SharePoint Online 和 商務用 OneDrive 的資料外泄防護 (DLP) 規則相符專案的詳細資料。
如需下方<語法>一節中參數集的詳細資訊,請參閱 Exchange Cmdlet 語法。
Syntax
Get-DlpDetailReport
[-Action <MultiValuedProperty>]
[-Actor <MultiValuedProperty>]
[-DlpCompliancePolicy <MultiValuedProperty>]
[-DlpComplianceRule <MultiValuedProperty>]
[-EndDate <DateTime>]
[-EventType <MultiValuedProperty>]
[-Page <Int32>]
[-PageSize <Int32>]
[-Source <MultiValuedProperty>]
[-StartDate <DateTime>]
[<CommonParameters>] Description
Get-DlpDetailReport Cmdlet 會傳回過去 7 天特定 DLP 規則相符專案的詳細資訊。 雖然 Cmdlet 接受早于 7 天的日期範圍,但只會傳回過去 7 天的相關資訊。 傳回的屬性包括:
- 日期
- 標題
- 位置
- 嚴重性
- Size
- 來源
- 演員
- DLPPolicy
- UserAction
- 理由
- SensitiveInformationType
- SensitiveInformationCount
- SensitiveInformationConfidence
- EventType
- 動作
- ObjectId
- 收件者
- AttachmentNames
若要查看每天彙總的 DLP 偵測資料,請使用 Get-DlpDetectionsReport Cmdlet。
您必須已獲指派權限,才能執行此指令程式。 雖然本主題已列出這個指令程式的所有參數,不過,如果某些參數並未包含在指派給您的權限中,您可能就無法存取這些參數。 若要尋找在組織中執行任何 Cmdlet 或參數所需的權限,請參閱 Find the permissions required to run any Exchange cmdlet。
範例
範例 1
Get-DlpDetailReport -StartDate 11/01/2018 -EndDate 11/07/2018下列範例會列出在指定的日期之間您的組織中定義的所有 DLP 原則活動的詳細資料。
參數
-Action
Action 參數會依 DLP 原則所採取的動作來篩選報表。 有效值為:
- BlockAccess
- GenerateIncidentReport
- NotifyUser
您可以指定多個以逗號分隔的值。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance |
-Actor
Actor 參數會依上次修改項目的使用者篩選報表。 您可以輸入多個以逗號分隔的使用者。
您可以輸入多個以逗號分隔的值。 如果值包含空格或需要引號,請使用下列語法: "Value1","Value2",..."ValueN" 。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance |
-DlpCompliancePolicy
DlpCompliancePolicy 參數會根據 DLP 規範原則的名稱來篩選報告。 您可以指定多個以逗號分隔的原則。
您可以輸入多個以逗號分隔的值。 如果值包含空格或需要引號,請使用下列語法: "Value1","Value2",..."ValueN" 。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance |
-DlpComplianceRule
DlpComplianceRule 參數會根據 DLP 規範規則的名稱來篩選報告。 您可以指定多個以逗號分隔的規則。
您可以輸入多個以逗號分隔的值。 如果值包含空格或需要引號,請使用下列語法: "Value1","Value2",..."ValueN" 。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance |
-EndDate
EndDate 參數會指定日期範圍的結束日期。
在您要執行命令的電腦上,使用該電腦的 [地區選項] 設定中定義的簡短日期格式。 例如,如果電腦設定成使用簡短日期格式 mm/dd/yyyy,請輸入 09/01/2018 以指定 2018 年 9 月 1 日。 您可以只輸入日期,或者也可以輸入日期和時間。 如果輸入日期和時間,請使用引號 (") 括住值,例如 "09/01/2018 5:00 PM"。
| Type: | DateTime |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance |
-EventType
EventType 參數會依事件種類篩選報表。 有效值為:
- DLPActionHits
- DLPActionUndo
- DLPMessages
- DLPPolicyFalsePositive
- DLPPolicyHits
- DLPPolicyOverride
- DLPRuleHits
若要檢視此參數的有效值潛在清單,請執行命令: Get-MailFilterListReport -SelectionTarget EventTypes 。 您指定的事件種類必須對應至報表。 例如,您只能指定 DLP 報告的 DLP 事件種類。
您可以指定多個以逗號分隔的值。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance |
-Page
Page 參數會指定您要檢視的結果頁數。 此參數的有效輸入是 1 與 1000 之間的整數。 預設值為 1。
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance |
-PageSize
PageSize 參數會指定每頁的顯示項目數上限。 此參數的有效輸入是 1 與 5000 之間的整數。 預設值為 1000。
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance |
-Source
Source 參數會依工作負載篩選報表。 有效值為:
- EXCH:Exchange Online
- ODB:商務用 OneDrive
- SPO:SharePoint Online
您可以指定多個以逗號分隔的值。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance |
-StartDate
StartDate 參數會指定日期範圍的開始日期。
在您要執行命令的電腦上,使用該電腦的 [地區選項] 設定中定義的簡短日期格式。 例如,如果電腦設定成使用簡短日期格式 mm/dd/yyyy,請輸入 09/01/2018 以指定 2018 年 9 月 1 日。 您可以只輸入日期,或者也可以輸入日期和時間。 如果輸入日期和時間,請使用引號 (") 括住值,例如 "09/01/2018 5:00 PM"。
| Type: | DateTime |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance |