Get-DlpDetailReport

 

S’applique à :Exchange Online

Dernière rubrique modifiée :2016-04-08

Cette cmdlet est disponible uniquement dans le service en nuage.

La cmdlet Get-DlpDetailReport permet d’afficher une liste détaillée des correspondances de règles de la protection contre la perte de données (DLP) pour SharePoint Online et OneDrive Entreprise dans votre organisation informatique.

Pour plus d'informations sur les jeux de paramètres dans la section Syntaxe ci-après, voir SyntaxeSyntaxe de cmdlet Exchange.

Get-DlpDetailReport [-Action <MultiValuedProperty>] [-Actor <MultiValuedProperty>] [-DlpCompliancePolicy <MultiValuedProperty>] [-DlpComplianceRule <MultiValuedProperty>] [-EndDate <DateTime>] [-EventType <MultiValuedProperty>] [-Expression <Expression>] [-Page <Int32>] [-PageSize <Int32>] [-Source <MultiValuedProperty>] [-StartDate <DateTime>]

L’exemple suivant affiche le détail de toutes les activités de stratégie DLP définies dans votre organisation entre les dates spécifiées.

Get-DlpDetailReport -StartDate 11/01/2015 -EndDate 11/07/2015

La cmdlet Get-DlpDetailReport renvoie des informations détaillées sur des correspondances de règle DLP spécifiques pour les 7 derniers jours. Bien que la cmdlet accepte les plages de dates supérieures à 7 jours, seules les informations relatives aux 7 derniers jours sont renvoyées. Les propriétés renvoyées sont les suivantes :

  • Date

  • Title

  • Location

  • Severity

  • Size

  • Source

  • Actor

  • DLPPolicy

  • UserAction

  • Justification

  • SensitiveInformationType

  • SensitiveInformationCount

  • SensitiveInformationConfidence

  • EventType

  • Action

  • ObjectId

Pour afficher les données de détection DLP qui sont regroupées par jour, utilisez la cmdlet Get-DlpDetectionsReport.

Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette cmdlet. Bien que tous les paramètres de cette cmdlet soient répertoriés dans cette rubrique, il est possible que vous n’ayez pas accès à certains paramètres s’ils ne sont pas inclus dans les autorisations qui vous ont été attribuées. Pour voir les autorisations qui vous sont nécessaires, voir Entrée « Afficher les rapports » dans la rubrique Autorisations des fonctionnalités dans Exchange Online.

 

Paramètre Obligatoire Type Description

Action

Facultatif

Microsoft.Exchange.Data.MultiValuedProperty

Le paramètre Action filtre le rapport en fonction de l’action effectuée par les stratégies DLP. Les valeurs valides sont les suivantes :

  • BlockAccess

  • GenerateIncidentReport

  • NotifyUser

Vous pouvez spécifier plusieurs valeurs séparées par des virgules.

Actor

Facultatif

Microsoft.Exchange.Data.MultiValuedProperty

Le paramètre Actor permet de filtrer le rapport en fonction de l’utilisateur qui a modifié l’élément en dernier. Vous pouvez saisir plusieurs utilisateurs séparés par des virgules.

Pour saisir plusieurs valeurs, utilisez la syntaxe suivante : <value1>,<value2>,...<valueX>. Si les valeurs contiennent des espaces ou requièrent des guillemets, vous devez utiliser la syntaxe suivante : "<value1>","<value2>",..."<valueX>".

DlpCompliancePolicy

Facultatif

Microsoft.Exchange.Data.MultiValuedProperty

Le paramètre DlpCompliancePolicy filtre le rapport par nom de stratégie de conformité DLP. Vous pouvez spécifier plusieurs stratégies séparées par des virgules.

Pour saisir plusieurs valeurs, utilisez la syntaxe suivante : <value1>,<value2>,...<valueX>. Si les valeurs contiennent des espaces ou requièrent des guillemets, vous devez utiliser la syntaxe suivante : "<value1>","<value2>",..."<valueX>".

DlpComplianceRule

Facultatif

Microsoft.Exchange.Data.MultiValuedProperty

Le paramètre DlpComplianceRule filtre le rapport par nom de règle de conformité DLP. Vous pouvez spécifier plusieurs règles séparées par des virgules.

Pour saisir plusieurs valeurs, utilisez la syntaxe suivante : <value1>,<value2>,...<valueX>. Si les valeurs contiennent des espaces ou requièrent des guillemets, vous devez utiliser la syntaxe suivante : "<value1>","<value2>",..."<valueX>".

EndDate

Facultatif

System.DateTime

Le paramètre EndDate indique la fin de la plage de dates définies.

Utilisez le format de date courte qui est défini dans les paramètres Options régionales de l’ordinateur sur lequel vous exécutez la commande. Par exemple, si l’ordinateur est configuré pour utiliser le format de date courte dd/mm/yyyy, entrez 01/09/2015 pour spécifier le 1er septembre 2015. Vous pouvez entrer la date uniquement, ou la date et l’heure de la journée. Si vous entrez la date et l’heure de la journée, placez la valeur entre guillemets («  »), par exemple « 01/09/2015 17:00 ».

EventType

Facultatif

Microsoft.Exchange.Data.MultiValuedProperty

Le paramètre EventType filtre le rapport en fonction du type d’événement. Les valeurs valides sont les suivantes :

  • DLPActionHits

  • DLPPolicyFalsePositive

  • DLPPolicyHits

  • DLPPolicyOverride

  • DLPRuleHits

Vous pouvez spécifier plusieurs valeurs séparées par des virgules.

Expression

Facultatif

System.Linq.Expressions.Expression

Ce paramètre est réservé à l’usage interne chez Microsoft.

Page

Facultatif

System.Int32

Le paramètre Page indique le numéro de page des résultats que vous voulez afficher. L’entrée valide pour ce paramètre est un entier entre 1 et 1 000. La valeur par défaut est 1.

PageSize

Facultatif

System.Int32

Le paramètre PageSize indique le nombre maximal d’entrées par page. La valeur valide pour ce paramètre est un entier compris entre 1 et 5 000. Par défaut, la valeur 1 000 s’applique.

Source

Facultatif

Microsoft.Exchange.Data.MultiValuedProperty

Le paramètre Source filtre le rapport par charge de travail. Les valeurs valides sont les suivantes :

  • EXCH   Exchange Online

  • ODB   OneDrive Entreprise

  • SPO   SharePoint Online

Vous pouvez spécifier plusieurs valeurs séparées par des virgules.

StartDate

Facultatif

System.DateTime

Le paramètre StartDate indique le début de la plage de dates définies.

Utilisez le format de date courte qui est défini dans les paramètres Options régionales de l’ordinateur sur lequel vous exécutez la commande. Par exemple, si l’ordinateur est configuré pour utiliser le format de date courte dd/mm/yyyy, entrez 01/09/2015 pour spécifier le 1er septembre 2015. Vous pouvez entrer la date uniquement, ou la date et l’heure de la journée. Si vous entrez la date et l’heure de la journée, placez la valeur entre guillemets («  »), par exemple « 01/09/2015 17:00 ».

Pour visualiser les types d’entrées acceptés par cette cmdlet, consultez la rubrique Types d’entrée et de sortie de la cmdlet d’Exchange Management Shell. Si le champ Type d’entrée pour une cmdlet est vide, la cmdlet n’accepte pas les données d’entrée.

Pour visualiser les types de retours, également appelés types de sorties, acceptés par cette cmdlet, consultez la rubrique Types d’entrée et de sortie de la cmdlet d’Exchange Management Shell. Si le champ Type de sortie est vide, la cmdlet ne renvoie pas de données.

 
Afficher: