Cet article a fait l’objet d’une traduction automatique. Pour afficher l’article en anglais, activez la case d’option Anglais. Vous pouvez également afficher le texte anglais dans une fenêtre contextuelle en faisant glisser le pointeur de la souris sur le texte traduit.
Traduction
Anglais

Start-HistoricalSearch

 

S’applique à :Exchange Online, Exchange Online Protection

Dernière rubrique modifiée :2017-07-12

Cette cmdlet est disponible uniquement dans le service en nuage.

La cmdlet Start-HistoricalSearch permet de démarrer une nouvelle recherche d’historique.

Pour plus d'informations sur les jeux de paramètres dans la section Syntaxe ci-après, voir SyntaxeSyntaxe de cmdlet Exchange.

Start-HistoricalSearch -EndDate <DateTime> -ReportTitle <String> -ReportType <MessageTrace | MessageTraceDetail | DLP | TransportRule | SPAM | Malware | UnifiedDLP | ATPReport | Spoof | ATPV2> -StartDate <DateTime> [-DeliveryStatus <String>] [-Direction <All | Sent | Received>] [-DLPPolicy <MultiValuedProperty>] [-Locale <CultureInfo>] [-MessageID <MultiValuedProperty>] [-NotifyAddress <MultiValuedProperty>] [-OriginalClientIP <String>] [-RecipientAddress <MultiValuedProperty>] [-SenderAddress <MultiValuedProperty>] [-TransportRule <MultiValuedProperty>]

Cet exemple lance une nouvelle recherche d’historique nommée « Fabrikam Search », qui a les propriétés suivantes :

  • Plage de dates   Du 1er janvier 2016 au 7 janvier 2016

  • Type de rapport   Suivi des messages

  • Adresse de l’expéditeur   michelle@fabrikam.com

  • Adresse électronique de notification interne   chris@contoso.com

Start-HistoricalSearch -ReportTitle "Fabrikam Search" -StartDate 1/1/2016 -EndDate 1/7/2016 -ReportType MessageTrace -SenderAddress michelle@fabrikam.com -NotifyAddress chris@contoso.com

Une recherche d’historique offre un suivi et un rapport détaillé sur les messages vieux de 1 ou 4 heures (selon l’environnement) à 90 jours, dans un fichier de valeurs séparées par des virgules (CSV). Le nombre de recherches d’historique que vous pouvez effectuer au cours d’une période de 24 heures est limité ; vous êtes averti lorsque vous approchez du quota quotidien. Les recherches annulées sont comptabilisées dans le quota quotidien.

Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette cmdlet. Bien que cette rubrique répertorie tous les paramètres de cette cmdlet, il est possible que vous n’ayez pas accès à certains paramètres s’ils ne sont pas inclus dans les autorisations qui vous ont été attribuées. Pour rechercher les autorisations nécessaires pour exécuter une cmdlet ou un paramètre dans votre organisation, consultez la rubrique Rechercher les autorisations requises pour exécuter les cmdlets Exchange.

 

Paramètre Requis Type Description

EndDate

Obligatoire

System.DateTime

Le paramètre EndDate indique la fin de la plage de dates définies.

Utilisez le format de date courte qui est défini dans les paramètres Options régionales de l’ordinateur sur lequel vous exécutez la commande. Par exemple, si l’ordinateur est configuré pour utiliser le format de date courte dd/mm/yyyy, entrez 01/09/2015 pour spécifier le 1er septembre 2015. Vous pouvez entrer la date uniquement, ou la date et l’heure de la journée. Si vous entrez la date et l’heure de la journée, placez la valeur entre guillemets («  »), par exemple « 01/09/2015 17:00 ».

ReportTitle

Obligatoire

System.String

Le paramètre ReportTitle spécifie un nom convivial pour la recherche d’historique. Si la valeur contient des espaces, mettez le nom entre guillemets (").

ReportType

Obligatoire

Microsoft.Exchange.Management.FfoReporting.HistoricalSearchReportType

Le paramètre ReportType spécifie le type de recherche d’historique à effectuer. Vous pouvez utiliser l’une des valeurs suivantes :

  • DLP

  • Malware

  • MessageTrace

  • MessageTraceDetail

  • SPAM

  • TransportRule

StartDate

Obligatoire

System.DateTime

Le paramètre StartDate indique le début de la plage de dates définies.

Utilisez le format de date courte qui est défini dans les paramètres Options régionales de l’ordinateur sur lequel vous exécutez la commande. Par exemple, si l’ordinateur est configuré pour utiliser le format de date courte dd/mm/yyyy, entrez 01/09/2015 pour spécifier le 1er septembre 2015. Vous pouvez entrer la date uniquement, ou la date et l’heure de la journée. Si vous entrez la date et l’heure de la journée, placez la valeur entre guillemets («  »), par exemple « 01/09/2015 17:00 ».

DeliveryStatus

Facultatif

System.String

Le paramètre DeliveryStatus filtre les résultats par état de remise du message. Vous pouvez utiliser l’une des valeurs suivantes :

  • Delivered

  • Expanded

  • Failed

Direction

Facultatif

Microsoft.Exchange.Management.FfoReporting.MessageDirection

Le paramètre Direction filtre les résultats en fonction de la direction du message. Les valeurs valides sont :

  • All   Messages entrants et sortants.

  • Received   Messages entrants uniquement.

  • Sent   Messages sortants uniquement.

DLPPolicy

Facultatif

Microsoft.Exchange.Data.MultiValuedProperty

Le paramètre DLPPolicy permet de filtrer les résultats en fonction du nom de la stratégie DLP appliquée au message. Vous pouvez spécifier plusieurs stratégies DLP séparées par des virgules.

Locale

Facultatif

System.Globalization.CultureInfo

Le paramètre Locale permet de filtrer les résultats en fonction des paramètres régionaux.

Une entrée valide pour ce paramètre est une valeur de code de culture prise en charge de la classe CultureInfo Microsoft .NET Framework. Par exemple, da-DK pour le danois ou ja-JP pour le japonais. Pour plus d’informations, consultez la rubrique relative à la classe CultureInfo.

MessageID

Facultatif

Microsoft.Exchange.Data.MultiValuedProperty

Le paramètre MessageId permet de filtrer les résultats en tenant compte de l’en-tête Message-ID dans un message. Cette valeur est également appelée ID client. Le format du paramètre Message-ID est fonction du serveur de messagerie. La valeur doit être unique pour chaque message. Toutefois, les serveurs ne sont pas tous en mesure de créer des valeurs Message-ID identiques. Veillez à inclure la chaîne ID complète du message. Avec des chevrons, éventuellement.

NotifyAddress

Facultatif

Microsoft.Exchange.Data.MultiValuedProperty

Le paramètre NotifyAddress permet d’indiquer les adresses de messagerie des destinataires internes à avertir quand la recherche d’historique est terminée. L’adresse doit se trouver dans un domaine accepté configuré pour votre organisation. Vous pouvez indiquer plusieurs adresses électroniques séparées par des virgules.

Pour afficher les résultats de la recherche d’historique, vous devez spécifier au moins une adresse de messagerie pour le paramètre NotifyAddress. Sinon, vous devez cliquer sur le suivi des messages terminé dans le Centre d’administration ExchangeFlux de messagerie > Suivi des messages.

OriginalClientIP

Facultatif

System.String

Le paramètre OriginalClientIP permet de filtrer les résultats en fonction de l’adresse IP d’origine du message. Pour les messages entrants, la valeur OriginalClientIP est l’adresse IP de l’expéditeur. Pour les messages sortants, la valeur OriginalClientIP est l’adresse IP du serveur SMTP externe qui a reçu le message.

RecipientAddress

Facultatif

Microsoft.Exchange.Data.MultiValuedProperty

Le paramètre RecipientAddress permet de filtrer les résultats par adresse de messagerie du destinataire. Vous pouvez spécifier plusieurs valeurs séparées par des virgules.

SenderAddress

Facultatif

Microsoft.Exchange.Data.MultiValuedProperty

Le paramètre SenderAddress permet de filtrer les résultats par adresse de messagerie de l’expéditeur. Vous pouvez spécifier plusieurs valeurs séparées par des virgules.

TransportRule

Facultatif

Microsoft.Exchange.Data.MultiValuedProperty

Le paramètre TransportRule permet de filtrer les résultats en fonction du nom de la règle de transport appliquée au message. Vous pouvez spécifier plusieurs règles de transport séparées par des virgules.

Pour visualiser les types d’entrées acceptés par cette cmdlet, consultez la rubrique Types d’entrée et de sortie de la cmdlet d’Exchange Management Shell. Si le champ Type d’entrée pour une cmdlet est vide, la cmdlet n’accepte pas les données d’entrée.

Pour visualiser les types de retours, également appelés types de sorties, acceptés par cette cmdlet, consultez la rubrique Types d’entrée et de sortie de la cmdlet d’Exchange Management Shell. Si le champ Type de sortie est vide, la cmdlet ne renvoie pas de données.

 
Afficher: