Get-DlpDetailReport
このコマンドレットは、クラウドベースのサービスでのみ使用できます。
注: このコマンドレットは廃止されます。 Export-ActivityExplorerData コマンドレットを使用して、DLP 情報を表示します。 Export-ActivityExplorerDataからのデータは、廃止されたGet-DlpIncidentDetailReport コマンドレットと同じです。
Get-DlpDetailReport コマンドレットを使用して、過去 30 日間のクラウドベース組織のExchange Online、SharePoint Online、およびOneDrive for Businessのデータ損失防止 (DLP) ルールの一致に関する詳細を一覧表示します。
以下の構文セクションのパラメーター セットの詳細については、「Exchangeのコマンドレット構文」を参照してください。
構文
Get-DlpDetailReport
[-Action <MultiValuedProperty>]
[-Actor <MultiValuedProperty>]
[-DlpCompliancePolicy <MultiValuedProperty>]
[-DlpComplianceRule <MultiValuedProperty>]
[-EndDate <DateTime>]
[-EventType <MultiValuedProperty>]
[-Page <Int32>]
[-PageSize <Int32>]
[-Source <MultiValuedProperty>]
[-StartDate <DateTime>]
[<CommonParameters>] 説明
Get-DlpDetailReport コマンドレットは、過去 7 日間の特定の DLP ルールの一致に関する詳細情報を返します。 コマンドレットは 7 日より前の日付の範囲を受け入れますが、過去 7 日間に関する情報のみが返されます。 返されるプロパティは次のとおりです。
- 日付
- タイトル
- 場所
- 重要度
- Size
- ソース
- Actor
- DLPPolicy
- UserAction
- 妥当性
- SensitiveInformationType
- SensitiveInformationCount
- SensitiveInformationConfidence
- EventType
- アクション
- ObjectId
- 受信者
- AttachmentNames
1 日に集計された全般的な DLP 検出データを表示するには、Get-DlpDetectionsReport コマンドレットを使用します。
このコマンドレットを実行する際には、あらかじめアクセス許可を割り当てる必要があります。 このトピックにはこのコマンドレットのすべてのパラメーターが一覧表示されていますが、自分に割り当てられているアクセス許可に含まれていない一部のパラメーターにはアクセスできません。 コマンドレットを組織内で実行するために必要になるアクセス許可とパラメーターを調べるには、「 Find the permissions required to run any Exchange cmdlet」を参照してください。
例
例 1
Get-DlpDetailReport -StartDate 11/01/2018 -EndDate 11/07/2018次の例では、指定された日付間に組織で定義されたすべての DLP ポリシーのアクティビティの詳細が一覧表示されます。
パラメーター
-Action
Action パラメーターは、DLP ポリシーによって実行されたアクションによってレポートをフィルター処理します。 有効な値は次のとおりです。
- BlockAccess
- GenerateIncidentReport
- NotifyUser
複数の値をコンマで区切って指定できます。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance |
-Actor
Actor パラメーターは、アイテムを最後に変更したユーザーによってレポートをフィルター処理します。 複数のユーザーをコンマで区切って入力できます。
Update 値にスペースが含まれている場合、または引用符が必要な場合は、次の構文を使用します。 "Value1","Value2",..."ValueN"
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance |
-DlpCompliancePolicy
DlpCompliancePolicy パラメーターは、DLP コンプライアンス ポリシーの名前でレポートをフィルター処理します。 複数のポリシーをコンマで区切って指定できます。
Update 値にスペースが含まれている場合、または引用符が必要な場合は、次の構文を使用します。 "Value1","Value2",..."ValueN"
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance |
-DlpComplianceRule
DlpComplianceRule パラメーターは、DLP コンプライアンス ルールの名前でレポートをフィルター処理します。 複数のルールをコンマで区切って指定できます。
Update 値にスペースが含まれている場合、または引用符が必要な場合は、次の構文を使用します。 "Value1","Value2",..."ValueN"
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance |
-EndDate
EndDate パラメーターには、日付範囲の終了日を指定します。
コマンドを実行するコンピューターの [地域のオプション] 設定で定義されている短い日付形式を使用します。 たとえば、短い日付形式 mm/dd/yyyy を使用するようにコンピューターが構成されている場合は、「09/01/2018」と入力して 2018 年 9 月 1 日を指定します。 日付のみを入力したり、日付と時刻を入力することもできます。 日付と時刻を入力する場合は、値を引用符 (”) で囲む必要があります (例: "09/01/2018 5:00 PM")。
| Type: | DateTime |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance |
-EventType
EventType パラメーターは、イベントの種類別にレポートをフィルター処理します。 有効な値は次のとおりです。
- DLPActionHits
- DLPActionUndo
- DLPMessages
- DLPPolicyFalsePositive
- DLPPolicyHits
- DLPPolicyOverride
- DLPRuleHits
このパラメーターの有効な値の一覧を表示するには、 コマンドを実行します。 Get-MailFilterListReport -SelectionTarget EventTypes 指定するイベントの種類は、レポートに対応している必要があります。 たとえば、DLP レポートには DLP イベントの種類のみを指定できます。
複数の値をコンマで区切って指定できます。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance |
-Page
Page パラメーターは、表示する結果のページ数を指定します。 このパラメーターの有効な入力値は、1 ~ 1000 の整数です。 既定値は 1 です。
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance |
-PageSize
PageSize パラメーターは、ページあたりのエントリの最大数を指定します。 このパラメーターの有効な入力値は、1 ~ 5000 の整数です。 既定値は 1000 です。
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance |
-Source
[ソース] パラメーターは、ワークロード別にレポートをフィルター処理します。 有効な値は次のとおりです。
- EXCH: Exchange Online
- ODB: OneDrive for Business
- SPO: SharePoint Online
複数の値をコンマで区切って指定できます。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance |
-StartDate
StartDate パラメーターは、日付範囲の開始日を指定します。
コマンドを実行するコンピューターの [地域のオプション] 設定で定義されている短い日付形式を使用します。 たとえば、短い日付形式 mm/dd/yyyy を使用するようにコンピューターが構成されている場合は、「09/01/2018」と入力して 2018 年 9 月 1 日を指定します。 日付のみを入力したり、日付と時刻を入力することもできます。 日付と時刻を入力する場合は、値を引用符 (”) で囲む必要があります (例: "09/01/2018 5:00 PM")。
| Type: | DateTime |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance |