Export-QuarantineMessage
Esse cmdlet só está disponível no serviço baseado em nuvem.
Use o cmdlet Export-QuarantineMessage para exportar mensagens e arquivos em quarentena de sua organização baseada em nuvem. As mensagens são exportadas para arquivos de mensagens .eml para que você possa abri-las no Outlook.
Para arquivos que foram colocados em quarentena por Anexos Seguros para SharePoint, OneDrive e Microsoft Teams, os arquivos são exportados no formato Base64.
Para saber mais sobre os conjuntos de parâmetros na seção Sintaxe, abaixo, consulte Exchange cmdlet syntax.
Syntax
Export-QuarantineMessage
-Identities <QuarantineMessageIdentity[]>
[-Identity <QuarantineMessageIdentity>]
[-CompressOutput]
[-EntityType <Microsoft.Exchange.Management.FfoQuarantine.EntityType>]
[-ForceConversionToMime]
[-Password <SecureString>]
[-ReasonForExport <String>]
[-RecipientAddress <String>]
[<CommonParameters>] Export-QuarantineMessage
-Identity <QuarantineMessageIdentity>
[-CompressOutput]
[-EntityType <Microsoft.Exchange.Management.FfoQuarantine.EntityType>]
[-ForceConversionToMime]
[-Password <SecureString>]
[-ReasonForExport <String>]
[-RecipientAddress <String>]
[<CommonParameters>] Description
Para executar esse cmdlet, você precisa ter permissões. Embora este tópico liste todos os parâmetros do cmdlet, talvez você não tenha acesso a alguns parâmetros se eles não estiverem incluídos nas permissões atribuídas a você. Para localizar as permissões necessárias para executar qualquer cmdlet ou parâmetro em sua organização, confira Find the permissions required to run any Exchange cmdlet.
Exemplos
Exemplo 1
$e = Export-QuarantineMessage -Identity b28e0706-e50e-4c33-17e8-08daf2898d15\e939baaf-9dac-6126-2137-b82abf373159
$txt = [System.Text.Encoding]::Ascii.GetString([System.Convert]::FromBase64String($e.eml))
[IO.File]::WriteAllText("C:\My Documents\Quarantined Message.eml", $txt)Este exemplo exporta a mensagem especificada que foi colocada em quarentena como spam:
- O primeiro comando exporta a mensagem em quarentena para a variável
$e. A mensagem é armazenada na propriedade Eml (o$e.emlvalor) como Base64 (com base no$e.BodyEncodingvalor). - O segundo comando converte a propriedade Eml do texto Base64 para ASCII e armazena o resultado na variável
$txt. - O terceiro comando grava a mensagem em quarentena no arquivo .eml especificado.
Observação: não inclua o valor de identidade entre aspas (você pode receber um erro).
Exemplo 2
$f = Export-QuarantineMessage -Identity 9c6bb3e8-db9e-4823-9759-08d594179bd3\7fec89fe-41b0-ae67-4887-5bede017d111
$bytes = [Convert]::FromBase64String($f.eml)
[IO.File]::WriteAllBytes("C:\My Documents\Quarantined Message with Attachments.eml", $bytes)Este exemplo exporta a mensagem especificada com anexos que foram colocados em quarentena como malware:
- O primeiro comando exporta a mensagem em quarentena e os anexos para a variável
$f. A mensagem e os anexos são armazenados na propriedade Eml (o$f.emlvalor) como Base64 (com base no$f.BodyEncodingvalor). - O segundo comando converte a propriedade Eml de Base64 em bytes e armazena o resultado na variável
$bytes. - O terceiro comando grava a mensagem em quarentena e anexos no arquivo .eml especificado.
Parâmetros
-CompressOutput
A opção CompressOutput exporta a mensagem como um arquivo de .zip compactado. Não é preciso especificar um valor com essa opção.
Para mensagens exportadas, incluindo mensagens com anexos, o arquivo .zip contém uma pasta com o nome do primeiro valor GUID na Identidade. A pasta contém a mensagem .eml que tem o nome do segundo valor GUID na Identidade.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance, Exchange Online Protection |
-EntityType
O parâmetro EntityType filtra os resultados por EntityType. Os valores válidos são:
- SharePointOnline
- Teams (atualmente em Versão Prévia)
| Type: | Microsoft.Exchange.Management.FfoQuarantine.EntityType |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-ForceConversionToMime
O comutador ForceConversionToMime converte mensagens de texto simples exportadas em formatação MIME. Não é preciso especificar um valor com essa opção.
Essa opção não terá efeito se a mensagem já estiver codificada como Base64.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-Identities
O parâmetro Identidades identifica mensagens em quarentena para operações em massa. Você identifica as mensagens usando a sintaxe: value1,value2...valueN. Cada valor é um identificador de mensagem em quarentena exclusivo no formato GUID1\GUID2 (por exemplo c14401cf-aa9a-465b-cfd5-08d0f0ca37c5\4c2ca98e-94ea-db3a-7eb8-3b63657d4db7).
Para encontrar o valor Identity de uma mensagem em quarentena, use o cmdlet Get-QuarantineMessage.
Quando você usa esse parâmetro, o parâmetro Identity é necessário, mas o valor é ignorado. Por exemplo, use o valor 000 para o parâmetro Identity.
| Type: | QuarantineMessageIdentity[] |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-Identity
O parâmetro Identity especifica a mensagem em quarentena que você deseja exportar. O valor é um identificador de mensagem em quarentena exclusivo no formato GUID1\GUID2 (por exemplo c14401cf-aa9a-465b-cfd5-08d0f0ca37c5\4c2ca98e-94ea-db3a-7eb8-3b63657d4db7).
Para encontrar o valor Identity de uma mensagem em quarentena, use o cmdlet Get-QuarantineMessage.
| Type: | QuarantineMessageIdentity |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-Password
O parâmetro Senha especifica a senha necessária para abrir a mensagem exportada.
Você pode usar os seguintes métodos como um valor para este parâmetro:
(ConvertTo-SecureString -String '<password>' -AsPlainText -Force).- Antes de executar esse comando, armazene a senha como uma variável (por exemplo,
$password = Read-Host "Enter password" -AsSecureString), e use a variável ($password) para o valor. (Get-Credential).passworda ser solicitado a inserir a senha com segurança ao executar esse comando.
| Type: | SecureString |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-ReasonForExport
O parâmetro ReasonForExport especifica por que a mensagem foi exportada. Se o valor contiver espaços, coloque-o entre aspas (").
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-RecipientAddress
O parâmetro RecipientAddress filtra os resultados pelo endereço de email do destinatário. Vários valores, separados por vírgulas, podem ser especificados.
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |