Get-DlpDetectionsReport
Dieses Cmdlet ist nur im cloudbasierten Dienst verfügbar.
Hinweis: Dieses Cmdlet wird eingestellt. Verwenden Sie das Cmdlet Export-ActivityExplorerData , um DLP-Informationen anzuzeigen. Die Daten aus Export-ActivityExplorerData sind identisch mit dem eingestellten Get-DlpIncidentDetailReport-Cmdlet.
Verwenden Sie das Cmdlet Get-DlpDetectionsReport, um eine Zusammenfassung der Dlp-Regeln (Data Loss Prevention, Verhinderung von Datenverlust) für Exchange Online, SharePoint Online und OneDrive for Business in Ihrer cloudbasierten Organisation für die letzten 30 Tage aufzulisten.
Informationen zu den Parametersätzen im Abschnitt zur Syntax weiter unten finden Sie unter Syntax der Exchange-Cmdlets.
Syntax
Get-DlpDetectionsReport
[-Action <MultiValuedProperty>]
[-AggregateBy <String>]
[-DlpCompliancePolicy <MultiValuedProperty>]
[-DlpComplianceRule <MultiValuedProperty>]
[-EndDate <DateTime>]
[-Expression <Expression>]
[-EventType <MultiValuedProperty>]
[-Page <Int32>]
[-PageSize <Int32>]
[-Source <MultiValuedProperty>]
[-StartDate <DateTime>]
[-SummarizeBy <MultiValuedProperty>]
[<CommonParameters>] Beschreibung
Das Cmdlet Get-DlpDetectionsReport gibt allgemeine DLP-Erkennungsdaten zurück, die pro Tag aggregiert werden. Die zurückgegebenen Eigenschaften umfassen:
- Datum
- DLP-Richtlinie
- DLP-Konformitätsregel
- Ereignistyp
- Source
- Anzahl Nachrichten
Um alle diese Spalten (Breitesprobleme) anzuzeigen, schreiben Sie die Ausgabe in eine Datei. Beispiel: Get-DlpDetectionsReport | Out-String -Width 4096 | Out-File "C:\Users\admin\Desktop\DLP Detections Report.txt".
Verwenden Sie zum Anzeigen von detaillierten Informationen über jede DLP-Regelübereinstimmung das Cmdlet Get-DlpDetailReport.
Bevor Sie dieses Cmdlet ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Auch wenn in diesem Thema alle Parameter für das Cmdlet aufgeführt werden, verfügen Sie möglicherweise nicht über den Zugriff auf einige Parameter, wenn sie nicht in den Ihnen zugewiesenen Berechtigungen enthalten sind. Wie Sie herausfinden, welche Berechtigungen zur Ausführung eines bestimmten Cmdlets oder Parameters in Ihrer Organisation erforderlich sind, können Sie unter Find the permissions required to run any Exchange cmdlet nachlesen.
Beispiele
Beispiel 1
Get-DlpDetectionsReport -StartDate 11/01/2018 -EndDate 11/30/2018In diesem Beispiel werden die DLP-Aktivitäten für November 2018 aufgelistet.
Parameter
-Action
Der Action-Parameter filtert den Bericht nach der Aktion, die von DLP-Richtlinien ausgeführt wird. Gültige Werte sind:
- BlockAccess
- GenerateIncidentReport
- NotifyUser
Es können mehrere Werte durch Kommata getrennt angegeben werden.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance |
-AggregateBy
Der Parameter AggregateBy gibt den Zeitraum für die Berichtserstellung an. Gültige Werte sind Hour, Day oder Summary. Der Standardwert lautet Day.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance |
-DlpCompliancePolicy
Der DlpCompliancePolicy-Parameter filtert den Bericht nach dem Namen der DLP-Kompatibilitätsrichtlinie. Mehrere Richtlinien können durch Kommas getrennt angegeben werden.
Mehrere Werte können durch Kommata getrennt eingegeben werden. Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "Value1","Value2",..."ValueN".
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance |
-DlpComplianceRule
Der DlpComplianceRule-Parameter filtert den Bericht nach dem Namen der DLP-Kompatibilitätsregel. Mehrere Regeln können durch Kommas getrennt angegeben werden.
Mehrere Werte können durch Kommata getrennt eingegeben werden. Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "Value1","Value2",..."ValueN".
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance |
-EndDate
Der EndDate-Parameter gibt das Enddatum des Datumsbereichs an.
Verwenden Sie das unter "Regionale Einstellungen" definierte kurze Datumsformat für den Computer, auf dem der Befehl ausgeführt wird. Wenn auf dem Computer z. B. das kurze Datumsformat TT.MM.JJJJ konfiguriert ist, geben Sie "01.09.2018" ein, um als Datum den 1. September 2018 anzugeben. Sie können entweder nur das Datum oder das Datum und die Uhrzeit angeben. Wenn Sie das Datum und die Uhrzeit eingeben, setzen Sie das den Wert in Anführungszeichen ("), z. B. "09.01.2018 17:00".
| Type: | DateTime |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance |
-EventType
Der Parameter EventType filtert den Bericht nach Ereignistyp. Gültige Werte sind:
- DataRetentions
- DLPActionHits
- DLPActionUndo
- DLPByIncidentIdActionHits
- DLPByIncidentIdMessages
- DLPByIncidentIdPolicyFalsePositive
- DLPByIncidentIdPolicyHits
- DLPByIncidentIdPolicyOverride
- DLPByIncidentIdRuleHits
- DLPMessages
- DLPPolicyFalsePositive
- DLPPolicyHits
- DLPPolicyOverride
- DLPRuleHits
Führen Sie den folgenden Befehl aus, um die liste der gültigen Werte für diesen Parameter anzuzeigen: Get-MailFilterListReport -SelectionTarget EventTypes. Der Ereignistyp, den Sie angeben, muss dem Bericht entsprechen. Beispielsweise können Sie nur DLP-Ereignistypen für DLP-Berichte angeben.
Es können mehrere Werte durch Kommata getrennt angegeben werden.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance |
-Expression
Dieser Parameter ist nur in PowerShell für Sicherheitskonformität & verfügbar.
Dieser Parameter ist für die interne Verwendung durch Microsoft reserviert.
| Type: | Expression |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Page
Der Page-Parameter gibt die Seitenanzahl der anzuzeigenden Ergebnisse an. Gültige Eingabewerte für diesen Parameter sind ganze Zahlen zwischen 1 und 1000. Der Standardwert ist 1.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance |
-PageSize
Der PageSize-Parameter gibt die maximale Anzahl von Einträgen pro Seite an. Gültige Eingabewerte für diesen Parameter sind ganze Zahlen zwischen 1 und 5000. Der Standardwert ist 1000.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance |
-Source
Der Source-Parameter filtert den Bericht nach Workload. Gültige Werte sind:
- EXCH: Exchange Online
- ODB: OneDrive for Business
- SPO: SharePoint Online
Es können mehrere Werte durch Kommata getrennt angegeben werden.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance |
-StartDate
Der StartDate-Parameter gibt das Startdatum und die Uhrzeit des Datumsbereichs an.
Verwenden Sie das unter "Regionale Einstellungen" definierte kurze Datumsformat für den Computer, auf dem der Befehl ausgeführt wird. Wenn auf dem Computer z. B. das kurze Datumsformat TT.MM.JJJJ konfiguriert ist, geben Sie "01.09.2018" ein, um als Datum den 1. September 2018 anzugeben. Sie können entweder nur das Datum oder das Datum und die Uhrzeit angeben. Wenn Sie das Datum und die Uhrzeit eingeben, setzen Sie das den Wert in Anführungszeichen ("), z. B. "09.01.2018 17:00".
| Type: | DateTime |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance |
-SummarizeBy
Der SummarizeBy-Parameter gibt Summen basierend auf den Werten zurück, die Sie angeben. Wenn in Ihrem Bericht Daten unter Verwendung eines von diesem Parameter akzeptierten Werts gefiltert werden, können Sie den SummarizeBy-Parameter verwenden, um die Ergebnisse basierend auf diesen Werten zusammenzufassen. Damit im Bericht weniger Zeilen zurückgegeben werden, können Sie den SummarizeBy-Parameter verwenden. Das Zusammenfassen reduziert die Menge der Daten, die für den Bericht abgerufen wird, und liefert den Bericht schneller. Statt jede Instanz eines bestimmten Werts von EventType in einer einzelnen Zeile im Bericht anzuzeigen, können Sie beispielsweise den SummarizeBy-Parameter verwenden, um die Gesamtzahl von Instanzen dieses Werts von EventType in einer Zeile im Bericht anzuzeigen.
Für dieses Cmdlet sind folgende Werte gültig:
- DLPPolicy
- Domäne
- EventType
Es können mehrere Werte durch Kommata getrennt angegeben werden. Die Werte, die Sie für diesen Parameter angeben, werden in den Ergebnissen nicht angezeigt (die Werte in den entsprechenden Spalten sind leer).
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance |