Get-QuarantineMessage

Questo cmdlet è disponibile solamente nel servizio basato sul cloud.

Usare il cmdlet Get-QuarantineMessage per visualizzare i messaggi e i file in quarantena nell'organizzazione basata sul cloud. I file vengono messi in quarantena da Allegati sicuri per SharePoint, OneDrive e Microsoft Teams.

Per informazioni sui set di parametri nella sezione Sintassi, vedere Sintassi del cmdlet di Exchange.

Sintassi

Get-QuarantineMessage
   -Identity <QuarantineMessageIdentity>
   [-EntityType <Microsoft.Exchange.Management.FfoQuarantine.EntityType>]
   [-RecipientAddress <String[]>]
   [-SenderAddress <String[]>]
   [<CommonParameters>]
Get-QuarantineMessage
   [-Direction <Microsoft.Exchange.Management.FfoQuarantine.QuarantineMessageDirectionEnum>]
   [-Domain <String[]>]
   [-EndExpiresDate <System.DateTime>]
   [-EndReceivedDate <System.DateTime>]
   [-EntityType <Microsoft.Exchange.Management.FfoQuarantine.EntityType>]
   [-MessageId <String>]
   [-MyItems]
   [-Page <Int32>]
   [-PageSize <Int32>]
   [-PolicyName <String>]
   [-PolicyTypes <QuarantinePolicyTypeEnum[]>]
   [-QuarantineTypes <QuarantineMessageTypeEnum[]>]
   [-RecipientAddress <String[]>]
   [-RecipientTag <String[]>]
   [-ReleaseStatus <ReleaseStatus[]>]
   [-Reported <Boolean>]
   [-SenderAddress <String[]>]
   [-StartExpiresDate <System.DateTime>]
   [-StartReceivedDate <System.DateTime>]
   [-Subject <String>]
   [-Type <Microsoft.Exchange.Management.FfoQuarantine.QuarantineMessageTypeEnum>]
   [<CommonParameters>]

Descrizione

È necessario disporre delle autorizzazioni prima di poter eseguire questo cmdlet. Sebbene in questo argomento vengano elencati tutti i parametri relativi al cmdlet, si potrebbe non avere accesso ad alcuni di essi qualora non siano inclusi nelle autorizzazioni assegnate. Per individuare le autorizzazioni necessarie per eseguire cmdlet o parametri nell'organizzazione, vedere Trovare le autorizzazioni necessarie per eseguire i cmdlet di Exchange.

Esempio

Esempio 1

Get-QuarantineMessage -StartReceivedDate 06/13/2017 -EndReceivedDate 06/15/2017

In questo esempio viene restituito un elenco riepilogativo dei messaggi messi in quarantena tra il 13 giugno 2017 e il 15 giugno 2017.

Esempio 2

Get-QuarantineMessage -PageSize 50 -Page 3

Questo esempio presenta 50 messaggi in quarantena per pagina e restituisce la terza pagina dei risultati.

Esempio 3

Get-QuarantineMessage -MessageID "<5c695d7e-6642-4681-a4b0-9e7a86613cb7@contoso.com>"

In questo esempio viene restituito il messaggio in quarantena con il valore <5c695d7e-6642-4681-a4b0-9e7a86613cb7@contoso.com>Message-ID .

Esempio 4

Get-QuarantineMessage -Identity c14401cf-aa9a-465b-cfd5-08d0f0ca37c5\4c2ca98e-94ea-db3a-7eb8-3b63657d4db7 | Format-List

In questo esempio vengono restituite informazioni dettagliate per il messaggio in quarantena con il valore Identity specificato.

Esempio 5

Get-QuarantineMessage -QuarantineTypes SPOMalware | Format-List

Questo esempio restituisce informazioni dettagliate per i file protetti da allegati sicuri per SharePoint, OneDrive e Microsoft Teams.

Parametri

-Direction

Il parametro Direction consente di filtrare i risultati in base ai messaggi in entrata o in uscita. I valori validi sono:

  • Inbound
  • In uscita

È possibile specificare più valori separati da virgole.

Type:Microsoft.Exchange.Management.FfoQuarantine.QuarantineMessageDirectionEnum
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-Domain

Il parametro Domain consente di filtrare i risultati per dominio del mittente o destinatario. È possibile specificare più valori di domini separati da virgole.

Type:String[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-EndExpiresDate

Il parametro EndExpiresDate consente di specificare i messaggi più recenti che verranno eliminati automaticamente dalla quarantena. Utilizzare questo parametro con il parametro StartExpiresDate.

Usare il formato data breve definito nelle impostazioni Opzioni internazionali nel computer in cui viene eseguito il comando. Ad esempio, se il computer è configurato per l'utilizzo del formato di data breve mm/dd/yyyy, immettere 01/09/2018 per specificare il 1° settembre 2018. È possibile immettere solo la data oppure specificare la data e l'ora del giorno. In quest'ultimo caso, racchiudere il valore tra virgolette ("), ad esempio, "01/09/2018 17:00".

Ad esempio, se si specifica il valore StartExpiresDate della data odierna e il valore EndExpiresDate della data tre giorni da oggi, verranno visualizzati solo i messaggi che scadranno dalla quarantena nei tre giorni successivi.

Type:System.DateTime
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-EndReceivedDate

Il parametro EndReceivedDate consente di specificare i messaggi più recenti da restituire tra i risultati. Utilizzare questo parametro con il parametro StartReceivedDate.

Usare il formato data breve definito nelle impostazioni Opzioni internazionali nel computer in cui viene eseguito il comando. Ad esempio, se il computer è configurato per l'utilizzo del formato di data breve mm/dd/yyyy, immettere 01/09/2018 per specificare il 1° settembre 2018. È possibile immettere solo la data oppure specificare la data e l'ora del giorno. In quest'ultimo caso, racchiudere il valore tra virgolette ("), ad esempio, "01/09/2018 17:00".

Type:System.DateTime
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-EntityType

Il parametro EntityType filtra i risultati in base a EntityType. I valori validi sono:

  • Posta elettronica
  • SharePointOnline
  • Teams (attualmente in anteprima)
Type:Microsoft.Exchange.Management.FfoQuarantine.EntityType
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-Identity

Il parametro Identity consente di specificare il messaggio in quarantena che si desidera visualizzare. Il valore è un identificatore univoco del messaggio in quarantena nel formato GUID1\GUID2 , ad esempio c14401cf-aa9a-465b-cfd5-08d0f0ca37c5\4c2ca98e-94ea-db3a-7eb8-3b63657d4db7.

Quando si identifica il messaggio di quarantena usando questo parametro, sono disponibili le proprietà RecipientAddress, QuarantineUser e ReleasedUser. Per visualizzare questi valori, è necessario utilizzare un cmdlet di formattazione. Ad esempio, Get-QuarantineMessage -Identity <Identity> | Format-List.

Type:QuarantineMessageIdentity
Position:Named
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-MessageId

Il parametro MessageId consente di filtrare i risultati in base al campo dell'intestazione Message-ID del messaggio. Questo valore è anche noto come ID client. Il formato di Message-ID dipende dal server di messaggistica che ha inviato il messaggio. Questo valore deve essere univoco per ciascun messaggio. Tuttavia, non tutti i server di messaggistica creano i valori di Message-ID nello stesso modo. Assicurarsi di includere la stringa id messaggio completa (che può includere parentesi angolari) e racchiudere il valore tra virgolette (ad esempio, "<d9683b4c-127b-413a-ae2e-fa7dfb32c69d@DM3NAM06BG401.Eop-nam06.prod.protection.outlook.com>").

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-MyItems

L'opzione MyItems consente di filtrare i risultati per i messaggi di cui l'utente (colui che esegue il comando) è il destinatario. Con questa opzione non è necessario specificare alcun valore.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-Page

Il parametro Page consente di specificare il numero della pagina dei risultati da visualizzare. I valori validi per questo parametro sono i numeri interi compresi tra 1 e 1000. Il valore predefinito è 1.

Type:Int32
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-PageSize

Il parametro PageSize consente di specificare il numero massimo di voci per pagina. I valori validi per questo parametro sono i numeri interi compresi tra 1 e 1000. Il valore predefinito è 100.

Type:Int32
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-PolicyName

Il parametro PolicyName filtra i risultati in base ai criteri di protezione che hanno messo in quarantena il messaggio, ad esempio i criteri antimalware. È possibile utilizzare qualsiasi valore che identifichi il criterio in modo univoco. Ad esempio:

  • Nome
  • Nome distinto (DN)
  • GUID
Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-PolicyTypes

Il parametro PolicyTypes filtra i risultati in base al tipo di criteri di protezione che hanno messo in quarantena il messaggio. I valori validi sono:

  • AntiMalwarePolicy
  • AntiPhishPolicy
  • ExchangeTransportRule (regola del flusso di posta)
  • HostedContentFilterPolicy (criteri di protezione dalla posta indesiderata)
  • SafeAttachmentPolicy (solo Microsoft Defender per Office 365)

È possibile specificare più valori separati da virgole.

Type:QuarantinePolicyTypeEnum[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-QuarantineTypes

Il parametro QuarantineTypes filtra i risultati in base a ciò che ha causato la quarantena del messaggio. I valori validi sono:

  • Invio in blocco
  • FileTypeBlock (filtro degli allegati comuni nei criteri antimalware in EOP)
  • HighConfPhish
  • Malware (criteri antimalware in EOP o criteri allegati sicuri in Defender per Office 365)
  • Phish
  • Posta indesiderata
  • SPOMalware (solo Microsoft Defender per Office 365)
  • Transportrule

È possibile specificare più valori separati da virgole.

Non è necessario utilizzare questo parametro con il parametro Type.

Per i file messi in quarantena da Allegati sicuri per SharePoint, OneDrive e Microsoft Teams, le informazioni di rilevamento sono disponibili nel campo CustomData nell'output.

Type:QuarantineMessageTypeEnum[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-RecipientAddress

Il parametro RecipientAddress consente di filtrare i risultati in base all'indirizzo di posta elettronica del destinatario. È possibile specificare più valori separati da virgole.

Type:String[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-RecipientTag

Il parametro RecipientTag filtra i risultati in base al valore del tag utente del destinatario, Priority Accountad esempio . Per altre informazioni sui tag utente, vedere Tag utente in Defender per Office 365.

È possibile specificare più valori separati da virgole.

Type:String[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-ReleaseStatus

Il parametro ReleaseStatus filtra i risultati in base allo stato di rilascio del messaggio. I valori validi sono:

  • Approvati
  • Negato
  • Error
  • NotReleased
  • PreparingToRelease
  • Rilascio
  • Richiesto

È possibile specificare più valori separati da virgole.

Type:ReleaseStatus[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-Reported

Il parametro Reported consente di filtrare i risultati in base ai messaggi che sono stati già segnalati come falsi positivi. I valori validi sono:

  • $true: il comando restituisce solo i messaggi in quarantena che sono già stati segnalati come falsi positivi.
  • $false: il comando restituisce solo messaggi in quarantena che non sono stati segnalati come falsi positivi.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-SenderAddress

Il parametro SenderAddress consente di filtrare i risultati in base all'indirizzo di posta elettronica del mittente. È possibile specificare più valori separati da virgole.

Type:String[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-StartExpiresDate

Il parametro StartExpiresDate consente di specificare i messaggi più vecchi che verranno eliminati automaticamente dalla quarantena. Utilizzare questo parametro con il parametro EndExpiresDate.

Usare il formato data breve definito nelle impostazioni Opzioni internazionali nel computer in cui viene eseguito il comando. Ad esempio, se il computer è configurato per l'utilizzo del formato di data breve mm/dd/yyyy, immettere 01/09/2018 per specificare il 1° settembre 2018. È possibile immettere solo la data oppure specificare la data e l'ora del giorno. In quest'ultimo caso, racchiudere il valore tra virgolette ("), ad esempio, "01/09/2018 17:00".

Ad esempio, se si specifica il valore StartExpiresDate della data odierna e il valore EndExpiresDate della data tre giorni da oggi, verranno visualizzati solo i messaggi che scadranno dalla quarantena nei tre giorni successivi.

Type:System.DateTime
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-StartReceivedDate

Il parametro StartReceivedDate consente di specificare i messaggi più vecchi che verranno restituiti tra i risultati. Utilizzare questo parametro con il parametro EndReceivedDate.

Usare il formato data breve definito nelle impostazioni Opzioni internazionali nel computer in cui viene eseguito il comando. Ad esempio, se il computer è configurato per l'utilizzo del formato di data breve mm/dd/yyyy, immettere 01/09/2018 per specificare il 1° settembre 2018. È possibile immettere solo la data oppure specificare la data e l'ora del giorno. In quest'ultimo caso, racchiudere il valore tra virgolette ("), ad esempio, "01/09/2018 17:00".

Per impostazione predefinita, se non si usano i parametri StartReceivedDate e EndReceivedDate, il comando restituirà i dati per gli ultimi 16 giorni. Il valore massimo per questo parametro è 30 giorni. Se si usa un valore precedente a 30 giorni, il valore viene ignorato e vengono restituiti solo i dati degli ultimi 30 giorni.

Type:System.DateTime
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-Subject

Il parametro Subject filtra i risultati in base al campo Oggetto del messaggio. Se il valore contiene degli spazi, è necessario racchiuderlo tra virgolette (").

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-Type

Il parametro Type filtra i risultati in base alla causa della quarantena dei messaggi. I valori validi sono:

  • Invio in blocco
  • HighConfPhish
  • Malware
  • Phish
  • Posta indesiderata
  • SPOMalware (solo Microsoft Defender per Office 365)
  • Transportrule

Non è necessario utilizzare questo parametro con il parametro QuarantineTypes.

Per i file protetti da allegati sicuri per SharePoint, OneDrive e Microsoft Teams, le informazioni di rilevamento sono disponibili nel campo CustomData nell'output.

Type:Microsoft.Exchange.Management.FfoQuarantine.QuarantineMessageTypeEnum
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

Input

Input types

Per verificare i tipi di input accettati da questo cmdlet, vedere Tipi di input e output dei cmdlet. Se il campo relativo al tipo di input di un cmdlet è vuoto, il cmdlet non accetta dati di input.

Output

Output types

Per verificare i tipi restituiti, detti anche tipi di output, accettati da questo cmdlet, vedere Tipi di input e output dei cmdlet. Se il campo relativo al tipo di output è vuoto, il cmdlet non restituisce dati.