Get-ConfigAnalyzerPolicyRecommendation

Cette cmdlet est disponible uniquement dans le service cloud.

Utilisez l’applet de commande Get-ConfigAnalyzerPolicyRecommendation pour comparer les paramètres de vos stratégies de sécurité existantes aux paramètres utilisés dans les stratégies de sécurité prédéfinies Standard ou Strict. Les paramètres situés sous la valeur recommandée sont retournés dans les résultats.

Pour plus d’informations sur les jeux de paramètres dans la section Syntaxe ci-après, voir Syntaxe da la cmdlet Exchange.

Syntax

Get-ConfigAnalyzerPolicyRecommendation
   -RecommendedPolicyType <RecommendedPolicyType>
   [[-Identity] <ConfigAnalyzerPolicyRecommendationIdParameter>]
   [-IsAppliedToDisabled]
   [<CommonParameters>]

Description

Pour plus d’informations sur les stratégies et leurs valeurs Standard et Strict recommandées, consultez Paramètres recommandés pour la sécurité EOP et Microsoft Defender pour Office 365.

La sortie de cette applet de commande retourne uniquement les paramètres inférieurs à la valeur que vous avez spécifiée comme base de référence (Standard ou Strict).

La sortie contient les informations suivantes pour chaque paramètre :

  • PolicyGroup : type de stratégie. La valeur est anti-courrier indésirable, anti-hameçonnage, anti-programme malveillant, liens fiables ATP ou pièces jointes sécurisées ATP
  • SettingName : nom du paramètre dans la stratégie.
  • SettingNameDescription : description du paramètre.
  • Stratégie : nom de la stratégie.
  • AppliedTo : nombre d’utilisateurs ou de domaines auxquels la stratégie s’applique. Si la stratégie n’est appliquée à personne (par exemple, elle est désactivée), cette valeur est vide.
  • CurrentConfiguration : valeur actuelle du paramètre.
  • LastModified : date de la dernière modification de la stratégie.
  • Recommandation : Valeur Standard ou Strict recommandée pour le paramètre.
  • SettingType : par exemple, Boolean, String ou Integer.

Si un paramètre est configuré au niveau du profil de protection Standard ou Strict que vous comparez, ces paramètres/stratégies ne sont pas retournés dans les résultats

Cette applet de commande retourne la sortie suivante pour chaque paramètre de chaque stratégie inférieure à la valeur recommandée.

Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette cmdlet. Bien que cette rubrique répertorie tous les paramètres de cette cmdlet, il est possible que vous n’ayez pas accès à certains paramètres s’ils ne sont pas inclus dans les autorisations qui vous ont été attribuées. Pour rechercher les autorisations requises pour exécuter une cmdlet ou un paramètre dans votre organisation, voir Find the permissions required to run any Exchange cmdlet.

Exemples

Exemple 1

Get-ConfigAnalyzerPolicyRecommendation -RecommendedPolicyType Strict

Cet exemple exécute une comparaison à l’aide des paramètres de stratégie de sécurité prédéfinis Strict comme base de référence.

Paramètres

-Identity

Ce paramètre est réservé à l’usage interne chez Microsoft.

Type:ConfigAnalyzerPolicyRecommendationIdParameter
Position:0
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Online

-IsAppliedToDisabled

Le commutateur IsAppliedToDisabled filtre les résultats par stratégies qui ne sont appliquées à personne (la propriété AppliedTo est vide). Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.

Si vous n’utilisez pas ce commutateur, les résultats incluent des stratégies qui sont appliquées aux utilisateurs et des stratégies qui ne sont appliquées à personne.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-RecommendedPolicyType

Le paramètre RecommendedPolicyType spécifie la stratégie de sécurité prédéfinie que vous souhaitez utiliser comme base de référence. Les valeurs valides sont les suivantes :

  • Standard
  • Strict
Type:RecommendedPolicyType
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online