Start-HistoricalSearch
Questo cmdlet è disponibile solamente nel servizio basato sul cloud.
Usare il cmdlet Start-HistoricalSearch per avviare una nuova ricerca cronologica.
Per informazioni sui set di parametri nella sezione Sintassi, vedere Sintassi del cmdlet di Exchange.
Sintassi
Start-HistoricalSearch
-EndDate <DateTime>
-ReportTitle <String>
-ReportType <HistoricalSearchReportType>
-StartDate <DateTime>
[-BlockStatus <String>]
[-CompressFile <Boolean>]
[-ConnectorType <String>]
[-DeliveryStatus <String>]
[-Direction <MessageDirection>]
[-DLPPolicy <MultiValuedProperty>]
[-EncryptionTemplate <String>]
[-EncryptionType <String>]
[-Locale <CultureInfo>]
[-MessageID <MultiValuedProperty>]
[-NetworkMessageID <MultiValuedProperty>]
[-NotifyAddress <MultiValuedProperty>]
[-OriginalClientIP <String>]
[-RecipientAddress <MultiValuedProperty>]
[-SenderAddress <MultiValuedProperty>]
[-SmtpSecurityError <String>]
[-TLSUsed <String>]
[-TransportRule <MultiValuedProperty>]
[-Url <String>]
[<CommonParameters>]
Descrizione
Una ricerca cronologica fornisce i dettagli della traccia dei messaggi e del report in un file CSV (Comma-Separated Value) per i messaggi di età compresa tra 1-4 ore (a seconda dell'ambiente) e 90 giorni prima. Esiste un limite di 250 ricerche cronologica che è possibile inviare in un periodo di 24 ore; sarete avvisati se siete vicini alla quota giornaliera. Le ricerche annullate vengono conteggiate in base alla quota giornaliera. Inoltre, in ogni file CSV è previsto un limite di 100000 risultati o righe.
Se si specifica un gruppo di distribuzione, tutti i messaggi potrebbero non essere restituiti nei risultati. Per assicurarsi che vengano restituiti tutti i messaggi, specificare il singolo destinatario.
È necessario disporre delle autorizzazioni prima di poter eseguire questo cmdlet. Sebbene in questo argomento vengano elencati tutti i parametri relativi al cmdlet, si potrebbe non avere accesso ad alcuni di essi qualora non siano inclusi nelle autorizzazioni assegnate. Per individuare le autorizzazioni necessarie per eseguire cmdlet o parametri nell'organizzazione, vedere Trovare le autorizzazioni necessarie per eseguire i cmdlet di Exchange.
Esempio
Esempio 1
Start-HistoricalSearch -ReportTitle "Fabrikam Search" -StartDate 1/1/2023 -EndDate 1/7/2023 -ReportType MessageTrace -SenderAddress michelle@fabrikam.com -NotifyAddress chris@contoso.com
In questo esempio viene avviata una nuova ricerca cronologica denominata "Ricerca Fabrikam" con le proprietà seguenti:
- Intervallo di date: dal 1° gennaio 2023 al 6 gennaio 2023. Poiché non si specifica l'ora del giorno, viene usato il valore 0:00 AM. In questo esempio, l'intervallo di date è equivalente a -StartDate "1/1/2023 0:00 AM" -EndDate "1/7/2023 0:00 AM"
- Tipo di report: Traccia messaggi
- Indirizzo mittente: michelle@fabrikam.com
- Indirizzo di posta elettronica di notifica interno: chris@contoso.com
Parametri
-BlockStatus
{{ Fill BlockStatus Description }}
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Exchange Online Protection |
-CompressFile
{{ Fill CompressFile Description }}
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Exchange Online Protection |
-ConnectorType
{{ Fill ConnectorType Description }}
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Exchange Online Protection |
-DeliveryStatus
Il parametro DeliveryStatus filtra i risultati in base allo stato di recapito del messaggio. È possibile utilizzare uno dei valori che seguono:
- Recapito effettuato
- Espanso
- Esito negativo
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Exchange Online Protection |
-Direction
Il parametro Direction filtra i risultati in base alla direzione del messaggio. I valori validi sono:
- Tutto: messaggi in ingresso e in uscita.
- Ricevuto: solo messaggi di ingoing.
- Inviato: solo messaggi in uscita.
Type: | MessageDirection |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Exchange Online Protection |
-DLPPolicy
Il parametro DLPPolicy filtra i risultati in base al nome dei criteri DLP che hanno agito sul messaggio. È possibile specificare più criteri DLP separati da virgole.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Exchange Online Protection |
-EncryptionTemplate
{{ Fill EncryptionTemplate Description }}
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Exchange Online Protection |
-EncryptionType
{{ Fill EncryptionType Description }}
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Exchange Online Protection |
-EndDate
Il parametro EndDate consente di specificare la data di fine dell'intervallo di date.
Usare il formato data breve definito nelle impostazioni Opzioni internazionali nel computer in cui viene eseguito il comando. Ad esempio, se il computer è configurato per l'utilizzo del formato di data breve mm/dd/yyyy, immettere 01/09/2018 per specificare il 1° settembre 2018. È possibile immettere solo la data oppure specificare la data e l'ora del giorno. In quest'ultimo caso, racchiudere il valore tra virgolette ("), ad esempio, "01/09/2018 17:00".
Se non si specifica l'ora del giorno, viene usato il valore predefinito 0:00 AM. Ad esempio, il valore 31/12/2022 è in realtà "31/12/2022 0:00 AM", ovvero non sono inclusi dati del 31/12/2022 (sono inclusi solo i dati del 30/12/2022).
È anche necessario usare almeno uno dei parametri seguenti nel comando: MessageID, RecipientAddress o SenderAddress.
Type: | DateTime |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Exchange Online Protection |
-Locale
Il parametro Locale filtra i risultati in base alle impostazioni locali del messaggio.
L'input valido per questo parametro è un valore di codice delle impostazioni cultura supportato dalla classe CultureInfo di Microsoft .NET Framework. Ad esempio, da-DK per il danese o ja-JP per il giapponese. Per altre informazioni, vedere Classe CultureInfo.
Type: | CultureInfo |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Exchange Online Protection |
-MessageID
Il parametro MessageId consente di filtrare i risultati in base al campo dell'intestazione Message-ID del messaggio. Questo valore è anche noto come ID client. Il formato di Message-ID dipende dal server di messaggistica che ha inviato il messaggio. Questo valore deve essere univoco per ciascun messaggio. Tuttavia, non tutti i server di messaggistica creano i valori di Message-ID nello stesso modo. Assicurarsi di includere la stringa id messaggio completa (che può includere parentesi angolari) e racchiudere il valore tra virgolette (ad esempio, "d9683b4c-127b-413a-ae2e-fa7dfb32c69d@DM3NAM06BG401.Eop-nam06.prod.protection.outlook.com").
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Exchange Online Protection |
-NetworkMessageID
{{ Fill NetworkMessageID Description }}
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Exchange Online Protection |
-NotifyAddress
Il parametro NotifyAddress specifica gli indirizzi di posta elettronica dei destinatari interni da notificare al termine della ricerca cronologica. L'indirizzo di posta elettronica deve trovarsi in un dominio accettato configurato per l'organizzazione. È possibile immettere più indirizzi di posta elettronica separati da virgole.
Per visualizzare i risultati della ricerca cronologica, è necessario specificare almeno un indirizzo di posta elettronica per il parametro NotifyAddress. In caso contrario, è necessario fare clic sulla traccia dei messaggi completata nell'interfaccia di amministrazione di Exchange in Flusso di> postaTraccia messaggio.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Exchange Online Protection |
-OriginalClientIP
Il parametro OriginalClientIP filtra i risultati in base all'indirizzo IP originale del messaggio. Per i messaggi in ingresso, il valore OriginalClientIP è l'indirizzo IP del mittente. Per i messaggi in uscita, il valore OriginalClientIP è l'indirizzo IP del server SMTP esterno che ha ricevuto il messaggio.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Exchange Online Protection |
-RecipientAddress
Il parametro RecipientAddress consente di filtrare i risultati in base all'indirizzo di posta elettronica del destinatario. È possibile specificare più valori separati da virgole. Il numero massimo di indirizzi è 100.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | True |
Applies to: | Exchange Online, Exchange Online Protection |
-ReportTitle
Il parametro ReportTitle specifica un nome descrittivo per la ricerca cronologica. Se il valore contiene degli spazi, è necessario racchiuderlo tra virgolette (").
È anche necessario usare almeno uno dei parametri seguenti nel comando: MessageID, RecipientAddress o SenderAddress.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Exchange Online Protection |
-ReportType
Il parametro ReportType consente di specificare il tipo di ricerca cronologica da eseguire. È possibile utilizzare uno dei valori che seguono:
- ATPReport: report Defender per Office 365 Tipi di file e report sull'eliminazione dei messaggi Defender per Office 365
- DLP: report di prevenzione della perdita dei dati.
- MessageTrace: report di traccia dei messaggi.
- MessageTraceDetail: Report dettagli traccia messaggi.
- Phish: report di phish per Exchange Online Protection e Defender per Office 365 e-mail.
- SPAM: report di rilevamento della posta indesiderata.
- Spoof: Spoof Mail Report.
- TransportRule: Report regole del flusso di posta o di trasporto.
- UnifiedDLP: report unificato sulla prevenzione della perdita di dati.
È anche necessario usare almeno uno dei parametri seguenti nel comando: MessageID, RecipientAddress o SenderAddress.
Type: | HistoricalSearchReportType |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Exchange Online Protection |
-SenderAddress
Il parametro SenderAddress consente di filtrare i risultati in base all'indirizzo di posta elettronica del mittente. È possibile specificare più valori separati da virgole. Il numero massimo di indirizzi è 100.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Exchange Online Protection |
-SmtpSecurityError
{{ Fill SmtpSecurityError Description }}
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Exchange Online Protection |
-StartDate
Il parametro StartDate consente di specificare la data di inizio dell'intervallo di date.
Usare il formato data breve definito nelle impostazioni Opzioni internazionali nel computer in cui viene eseguito il comando. Ad esempio, se il computer è configurato per l'utilizzo del formato di data breve mm/dd/yyyy, immettere 01/09/2018 per specificare il 1° settembre 2018. È possibile immettere solo la data oppure specificare la data e l'ora del giorno. In quest'ultimo caso, racchiudere il valore tra virgolette ("), ad esempio, "01/09/2018 17:00".
Type: | DateTime |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Exchange Online Protection |
-TLSUsed
{{ Fill TLSUsed Description }}
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Exchange Online Protection |
-TransportRule
Il parametro TransportRule filtra i risultati in base al nome della regola del flusso di posta di Exchange (nota anche come regola di trasporto) che ha agito sul messaggio. È possibile specificare più regole di trasporto separate da virgole.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Exchange Online Protection |
-Url
{{ Descrizione URL di riempimento }}
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Exchange Online Protection |
Input
Input types
Per verificare i tipi di input accettati da questo cmdlet, vedere Tipi di input e output dei cmdlet. Se il campo relativo al tipo di input di un cmdlet è vuoto, il cmdlet non accetta dati di input.
Output
Output types
Per verificare i tipi restituiti, detti anche tipi di output, accettati da questo cmdlet, vedere Tipi di input e output dei cmdlet. Se il campo relativo al tipo di output è vuoto, il cmdlet non restituisce dati.