Get-MailTrafficPolicyReport
このコマンドレットは、クラウドベースのサービスでのみ使用できます。
Get-MailTrafficPolicyReport コマンドレットを使用して、過去 90 日間のデータ損失防止 (DLP) ポリシーとトランスポート ルールの影響を受けたメッセージに関する統計情報を表示します。
以下の構文セクションのパラメーター セットの詳細については、「Exchangeのコマンドレット構文」を参照してください。
構文
Get-MailTrafficPolicyReport
[-Action <MultiValuedProperty>]
[-AggregateBy <String>]
[-Direction <MultiValuedProperty>]
[-DlpPolicy <MultiValuedProperty>]
[-Domain <MultiValuedProperty>]
[-EndDate <DateTime>]
[-EventType <MultiValuedProperty>]
[-Page <Int32>]
[-PageSize <Int32>]
[-ProbeTag <String>]
[-StartDate <DateTime>]
[-SummarizeBy <MultiValuedProperty>]
[-TransportRule <MultiValuedProperty>]
[<CommonParameters>] 説明
指定したレポート期間に関して、コマンドレットは次の情報を返します。
- ドメイン
- 日付
- DLP ポリシー
- トランスポート ルール
- イベントの種類
- 方向
- [メッセージ数]
このコマンドレットを実行する際には、あらかじめアクセス許可を割り当てる必要があります。 このトピックにはこのコマンドレットのすべてのパラメーターが一覧表示されていますが、自分に割り当てられているアクセス許可に含まれていない一部のパラメーターにはアクセスできません。 コマンドレットを組織内で実行するために必要になるアクセス許可とパラメーターを調べるには、「 Find the permissions required to run any Exchange cmdlet」を参照してください。
例
例 1
Get-MailTrafficPolicyReport -Direction Outbound -StartDate 06/13/2015 -EndDate 06/15/2015この例では、2015 年 6 月 13 日と 2015 年 6 月 15 日の間に DLP ポリシーとトランスポート ルールの影響を受けた送信メッセージの統計を取得します。
例 2
Get-MailTrafficPolicyReport -StartDate 12/12/2015 -EndDate 12/12/2015 -Direction Outbound | Format-Table Domain,Date,EventType,Action,MessageCount次の使用例は、2015 年 12 月 12 日に送信メッセージの静的値を取得し、結果をテーブルに表示します。 EventType と Action の固有な組み合わせのすべてが、表の個別の行に表示されます。
例 3
Get-MailTrafficPolicyReport -StartDate 12/12/2015 -EndDate 12/12/2015 -Direction Outbound -SummarizeBy Domain,DlpPolicy,TransportRule,EventType | Format-Table Domain,Date,EventType,Action,MessageCountこの例は前出の例と似ていますが、ここでは結果を要約します。 EventType は要約された値のいずれかであるため、表の行には Action の固有な値が含まれます。 レポートの行の総数は減り、各行の MessageCount の値は相応に大きくなります。
パラメーター
-Action
Action パラメーターは、メッセージに対して実行されたアクションによってレポートをフィルター処理します。 このパラメーターの有効な値の完全な一覧を表示するには、 コマンドを実行します。 Get-MailFilterListReport -SelectionTarget Actions 指定するアクションは、レポートの種類に対応している必要があります。 たとえば、マルウェア レポートのマルウェア フィルター アクションのみを指定できます。
Action パラメーターは、DLP ポリシー、トランスポート ルール、マルウェア フィルター、またはスパム フィルターによって実行された操作別にレポートをフィルター処理します。このパラメーターの有効な値の完全な一覧を表示するには、コマンド Get-MailFilterListReport -SelectionTarget Actions を実行します。指定する操作は、レポートの種類に対応している必要があります。たとえば、マルウェア レポートの場合に指定できるのはマルウェア フィルターの操作のみです。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-AggregateBy
AggregateBy パラメーターでは、レポート期間を指定します。 使用できる値は、Hour、Day、または Summary です。 既定値は Day です。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-Direction
Direction パラメーターは、受信または送信メッセージで結果をフィルター処理します。 有効な値は次のとおりです。
- 受信
- 送信
複数の値をコンマで区切って指定できます。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-DlpPolicy
DlpPolicy パラメーターでは、DLP ポリシーの名前別にレポートをフィルター処理します。 複数の値をコンマで区切って指定できます。 値にスペースが含まれている場合は、値を二重引用符 (") で囲んでください。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-Domain
Domain パラメーターは、クラウド ベースの組織の承認済みドメインで結果をフィルター処理します。 複数のドメインの値をコンマで区切って指定するか、値 All を指定できます。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-EndDate
EndDate パラメーターには、日付範囲の終了日を指定します。
コマンドを実行するコンピューターの [地域のオプション] 設定で定義されている短い日付形式を使用します。 たとえば、短い日付形式 mm/dd/yyyy を使用するようにコンピューターが構成されている場合は、「09/01/2018」と入力して 2018 年 9 月 1 日を指定します。 日付のみを入力したり、日付と時刻を入力することもできます。 日付と時刻を入力する場合は、値を引用符 (”) で囲む必要があります (例: "09/01/2018 5:00 PM")。
| Type: | DateTime |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-EventType
EventType パラメーターは、イベントの種類別にレポートをフィルター処理します。 有効な値は次のとおりです。
- DLPActionHits
- DLPPolicyFalsePositive
- DLPPolicyHits
- DLPPolicyOverride
- DLPRuleHits
- TransportRuleActionHits
- TransportRuleHits
このパラメーターの有効な値の一覧を表示するには、 コマンドを実行します。 Get-MailFilterListReport -SelectionTarget EventTypes 指定するイベントの種類は、レポートに対応している必要があります。 たとえば、ポリシー レポートに対してのみポリシー イベントの種類を指定できます。
複数の値をコンマで区切って指定できます。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-Page
Page パラメーターは、表示する結果のページ数を指定します。 このパラメーターの有効な入力値は、1 ~ 1000 の整数です。 既定値は 1 です。
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-PageSize
PageSize パラメーターは、ページあたりのエントリの最大数を指定します。 このパラメーターの有効な入力値は、1 ~ 5000 の整数です。 既定値は 1000 です。
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-ProbeTag
このパラメーターは、Microsoft の内部使用のために予約されています。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-StartDate
StartDate パラメーターは、日付範囲の開始日を指定します。
コマンドを実行するコンピューターの [地域のオプション] 設定で定義されている短い日付形式を使用します。 たとえば、短い日付形式 mm/dd/yyyy を使用するようにコンピューターが構成されている場合は、「09/01/2018」と入力して 2018 年 9 月 1 日を指定します。 日付のみを入力したり、日付と時刻を入力することもできます。 日付と時刻を入力する場合は、値を引用符 (”) で囲む必要があります (例: "09/01/2018 5:00 PM")。
| Type: | DateTime |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-SummarizeBy
SummarizeBy パラメーターは、指定された値に基づいて合計を返します。 このパラメーターで受け入れられる値のいずれかを使用してレポートでデータをフィルターする場合、SummarizeBy パラメーターを使用してこれらの値に基づいて結果をまとめることができます。 レポートで返される行数を少なくするには、SummarizeBy パラメーターの使用を検討してください。 まとめることでレポート用に取得されるデータ量が少なくなるため、レポートの配信が迅速になります。 たとえば、EventType の特定の値の各インスタンスをレポートの個々の行に表示する代わりに、SummarizeBy パラメーターを使用して EventType の該当する値のインスタンスの合計数をレポートの 1 つの行に表示することができます。
このコマンドレットの有効な値は次のとおりです。
- アクション
- 方向
- DLPPolicy
- ドメイン
- EventType
- TransportRule
複数の値をコンマで区切って指定できます。 DLPPolicy、Domain、EventType、または TransportRule の値を指定すると、値は結果に表示されません (対応する列の値は空白です)。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-TransportRule
TransportRule パラメーターでは、トランスポート ルールの名前別にレポートをフィルター処理します。 複数の値をコンマで区切って指定できます。 値にスペースが含まれている場合は、値を二重引用符 (") で囲んでください。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
入力
Input types
このコマンドレットに使用できる入力の種類を確認するには、「コマンドレットの入力および出力の種類」をご覧ください。 コマンドレットで入力の種類のフィールドが空白の場合、そのコマンドレットには入力データを指定できません。
出力
Output types
このコマンドレットに使用できる戻り値の型 (出力の種類) を確認するには、「コマンドレットの入力および出力の種類」をご覧ください。 出力の種類のフィールドが空白の場合、コマンドレットはデータを返しません。