New-SupervisoryReviewRule

Este cmdlet solo está disponible en PowerShell de cumplimiento de seguridad & . Para obtener más información, consulte Security & Compliance PowerShell.

Use el cmdlet New-SupervisoryReviewRule para crear reglas de revisión de supervisión en el portal de cumplimiento Microsoft Purview. La revisión de supervisión le permite definir directivas que capturan las comunicaciones de la organización para que puedan examinarse por revisores internos o externos.

Para obtener más información acerca de los conjuntos de parámetros de la sección Sintaxis a continuación, vea Sintaxis del cmdlet de Exchange.

Syntax

New-SupervisoryReviewRule
   [-Name] <String>
   -Policy <PolicyIdParameter>
   [-CcsiDataModelOperator <String>]
   [-Condition <String>]
   [-Confirm]
   [-ContentContainsSensitiveInformation <PswsHashtable[]>]
   [-ContentMatchesDataModel <String>]
   [-ContentSources <String[]>]
   [-DayXInsights <Boolean>]
   [-ExceptIfFrom <MultiValuedProperty>]
   [-ExceptIfRecipientDomainIs <MultiValuedProperty>]
   [-ExceptIfRevieweeIs <MultiValuedProperty>]
   [-ExceptIfSenderDomainIs <MultiValuedProperty>]
   [-ExceptIfSentTo <MultiValuedProperty>]
   [-ExceptIfSubjectOrBodyContainsWords <MultiValuedProperty>]
   [-From <MultiValuedProperty>]
   [-IncludeAdaptiveScopes <String[]>]
   [-InPurviewFilter <String>]
   [-Ocr <Boolean>]
   [-SamplingRate <Int32>]
   [-SentTo <MultiValuedProperty>]
   [-WhatIf]
   [<CommonParameters>]

Description

Para usar este cmdlet en PowerShell de cumplimiento de seguridad & , debe tener asignados permisos. Para obtener más información vea Permisos en el portal de cumplimiento de Microsoft Purview.

Ejemplos

Ejemplo 1

New-SupervisoryReviewRule -Name "EU Brokers Rule" -Policy "EU Brokers Policy" -SamplingRate 100 -Condition "((NOT(Reviewee:US Compliance)) -AND (Reviewee:EU Brokers) -AND ((trade) -OR (insider trading)) -AND (NOT(approved by the Contoso financial team)))"

En este ejemplo, se crea una regla de revisión de supervisión denominada EU Brokers Rule con la siguiente configuración:

  • Directiva: Política de agentes de la UE
  • Frecuencia de muestreo: 100%
  • Condiciones: Supervise las comunicaciones entrantes y salientes para los miembros del grupo de agentes de la UE que contengan las palabras trade o insider trading.
  • Excepciones: excluya la supervisión de los miembros del grupo de cumplimiento de la UE o los mensajes que contengan la frase "aprobado por el equipo financiero de Contoso".

Parámetros

-CcsiDataModelOperator

{{ Fill CcsiDataModelOperator Description }}

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-Condition

El parámetro Condition especifica las condiciones y excepciones de la regla. Este parámetro usa la siguiente sintaxis:

  • Comunicaciones de usuario o grupo para supervisar: "((Reviewee:<emailaddress1>) -OR (Reviewee:<emailaddress2>)...)". Las excepciones usan la sintaxis "(NOT((Reviewee:<emailaddress1>) -OR (Reviewee:<emailaddress2>)...))".
  • Dirección: "((Direction:Inbound) -OR (Direction:Outbound) -OR (Direction:Internal))".
  • El mensaje contiene palabras: "((<Word1orPhrase1>) -OR (<Word2orPhrase2>)...)". Las excepciones usan la sintaxis "(NOT((<Word1orPhrase1>) -OR (<Word2orPhrase2>)...))".
  • Los datos adjuntos contienen palabras: "((Attachment:<word1>) -OR (Attachment:<word2>)...)". Las excepciones usan la sintaxis "(NOT((Attachment:<word1>) -OR (Attachment:<word2>)...))".
  • Los datos adjuntos tienen la extensión : "((AttachmentName:.<extension1>) -OR (AttachmentName:.<extension2>)...)". Las excepciones usan la sintaxis "(NOT((AttachmentName:.<extension1>) -OR (AttachmentName:.<extension2>)...))".
  • El tamaño del mensaje es mayor que: "(MessageSize:<size in B, KB, MB or GB>)". Por ejemplo, "(MessageSize:300KB)". Las excepciones usan la sintaxis "(NOT(MessageSize:<size in B, KB, MB or GB>))".
  • Los datos adjuntos son mayores que: "(AttachmentSize:<size in B, KB, MB or GB>)". Por ejemplo, "(AttachmentSize:3MB)". Las excepciones usan la sintaxis "(NOT(AttachmentSize:<size in B, KB, MB or GB>))".
  • Los paréntesis ( ) son necesarios alrededor de todo el filtro.
  • Separe varias condiciones o tipos de excepción con el operador AND. Por ejemplo, "((Reviewee:chris@contoso.com) -AND (AttachmentSize:3MB))".
Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-Confirm

El modificador Confirm especifica si se debe mostrar u ocultar el mensaje de confirmación. Cómo afecta este modificador el cmdlet depende de si el cmdlet requiere confirmación antes de continuar.

  • Los cmdlets destructivos (por ejemplo, cmdlets Remove-*) tienen una pausa integrada que obliga a confirmar el comando antes de continuar. Para estos cmdlets, puede omitir el mensaje de confirmación mediante esta sintaxis exacta: -Confirm:$false.
  • La mayoría de los demás cmdlets (por ejemplo, los cmdlets New-* y Set-*) no tienen una pausa integrada. En estos cmdlets, si se especifica el modificador Confirm sin ningún valor, se introduce una pausa que obliga a confirmar el comando antes de continuar.
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ContentContainsSensitiveInformation

{{ Fill ContentContainsSensitiveInformation Description }}

Type:PswsHashtable[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ContentMatchesDataModel

{{ Fill ContentMatchesDataModel Description }}

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ContentSources

{{ Fill ContentSources Description }}

Type:String[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-DayXInsights

{{ Fill DayXInsights Description }}

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfFrom

{{ Fill ExceptIfFrom Description }}

Type:undefined
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfRecipientDomainIs

{{ Fill ExceptIfRecipientDomainIs Description }}

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfRevieweeIs

{{ Fill ExceptIfRevieweeIs Description }}

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfSenderDomainIs

{{ Fill ExceptIfSenderDomainIs Description }}

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfSentTo

{{ Fill ExceptIfSentTo Description }}

Type:undefined
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfSubjectOrBodyContainsWords

{{ Fill ExceptIfSubjectOrBodyContainsWords Description }}

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-From

{{ Rellenar de la descripción }}

Type:undefined
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-IncludeAdaptiveScopes

{{ Fill IncludeAdaptiveScopes Description }}

Type:String[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-InPurviewFilter

{{ Fill InPurviewFilter Description }}

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-Name

El parámetro Name especifica el nombre único de la regla de revisión de supervisión. El nombre no puede superar los 64 caracteres. Si el valor contiene espacios, escríbalo entre comillas (").

Type:String
Position:1
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-Ocr

{{ Fill Ocr Description }}

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-Policy

El parámetro Policy especifica la directiva de revisión de supervisión asignada a la regla. Puede usar cualquier valor que identifique de forma exclusiva la directiva. Por ejemplo:

  • Nombre
  • Nombre completo (DN)
  • GUID
Type:PolicyIdParameter
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-SamplingRate

El parámetro SamplingRate especifica el porcentaje de comunicaciones que se revisarán. Si quiere que los revisores revisen todos los elementos detectados, use el valor 100.

Type:Int32
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-SentTo

{{ Fill SentTo Description }}

Type:undefined
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-WhatIf

El modificador WhatIf no funciona en PowerShell de cumplimiento de seguridad & .

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance