Get-DlpDetectionsReport

 

S’applique à :Exchange Online

Dernière rubrique modifiée :2016-03-31

Cette cmdlet est disponible uniquement dans le service en nuage.

La cmdlet Get-DlpDetectionsReport permet d’afficher une liste récapitulative des correspondances de règles de la protection contre la perte de données (DLP) pour SharePoint Online et OneDrive Entreprise dans votre organisation informatique.

Pour plus d'informations sur les jeux de paramètres dans la section Syntaxe ci-après, voir SyntaxeSyntaxe de cmdlet Exchange.

Get-DlpDetectionsReport [-Action <MultiValuedProperty>] [-AggregateBy <String>] [-DlpCompliancePolicy <MultiValuedProperty>] [-DlpComplianceRule <MultiValuedProperty>] [-EndDate <DateTime>] [-EventType <MultiValuedProperty>] [-Expression <Expression>] [-Page <Int32>] [-PageSize <Int32>] [-Source <MultiValuedProperty>] [-StartDate <DateTime>] [-SummarizeBy <MultiValuedProperty>]

Cet exemple répertorie les activités de règle DLP pour le mois novembre 2015.

 Get-DlpDetectionsReport -StartDate 11/01/2015 -EndDate 11/30/2015

La cmdlet Get-DlpDetectionsReport renvoie des données de détection DLP générales qui sont regroupées par jour. Les propriétés renvoyées sont les suivantes :

  • Date

  • DlpPolicy

  • TransportRule

  • Action

  • EventType

  • MessageCount

  • Source

  • StartDate

  • EndDate

Pour afficher des informations détaillées sur chaque correspondance de règle DLP, utilisez la cmdlet Get-DlpDetailReport.

Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette cmdlet. Bien que tous les paramètres de cette cmdlet soient répertoriés dans cette rubrique, il est possible que vous n’ayez pas accès à certains paramètres s’ils ne sont pas inclus dans les autorisations qui vous ont été attribuées. Pour voir les autorisations qui vous sont nécessaires, voir l’entrée « Afficher les rapports » dans la rubrique Autorisations des fonctionnalités dans Exchange Online.

 

Paramètre Obligatoire Type Description

Action

Facultatif

Microsoft.Exchange.Data.MultiValuedProperty

Le paramètre Action filtre le rapport en fonction de l’action effectuée par les stratégies DLP. Les valeurs valides sont les suivantes :

  • BlockAccess

  • GenerateIncidentReport

  • NotifyUser

Vous pouvez spécifier plusieurs valeurs séparées par des virgules.

AggregateBy

Facultatif

System.String

Le paramètre AggregateBy spécifie la période de rapport. Les valeurs valides sont Hour, Day ou Summary. La valeur par défaut est Day.

DlpCompliancePolicy

Facultatif

Microsoft.Exchange.Data.MultiValuedProperty

Le paramètre DlpCompliancePolicy filtre le rapport par nom de stratégie de conformité DLP. Vous pouvez spécifier plusieurs stratégies séparées par des virgules.

Pour saisir plusieurs valeurs, utilisez la syntaxe suivante : <value1>,<value2>,...<valueX>. Si les valeurs contiennent des espaces ou requièrent des guillemets, vous devez utiliser la syntaxe suivante : "<value1>","<value2>",..."<valueX>".

DlpComplianceRule

Facultatif

Microsoft.Exchange.Data.MultiValuedProperty

Le paramètre DlpComplianceRule filtre le rapport par nom de règle de conformité DLP. Vous pouvez spécifier plusieurs règles séparées par des virgules.

Pour saisir plusieurs valeurs, utilisez la syntaxe suivante : <value1>,<value2>,...<valueX>. Si les valeurs contiennent des espaces ou requièrent des guillemets, vous devez utiliser la syntaxe suivante : "<value1>","<value2>",..."<valueX>".

EndDate

Facultatif

System.DateTime

Le paramètre EndDate indique la fin de la plage de dates définies.

Utilisez le format de date courte qui est défini dans les paramètres Options régionales de l’ordinateur sur lequel vous exécutez la commande. Par exemple, si l’ordinateur est configuré pour utiliser le format de date courte dd/mm/yyyy, entrez 01/09/2015 pour spécifier le 1er septembre 2015. Vous pouvez entrer la date uniquement, ou la date et l’heure de la journée. Si vous entrez la date et l’heure de la journée, placez la valeur entre guillemets («  »), par exemple « 01/09/2015 17:00 ».

EventType

Facultatif

Microsoft.Exchange.Data.MultiValuedProperty

Le paramètre EventType filtre le rapport en fonction du type d’événement. Les valeurs valides sont les suivantes :

  • DLPActionHits

  • DLPPolicyFalsePositive

  • DLPPolicyHits

  • DLPPolicyOverride

  • DLPRuleHits

Vous pouvez spécifier plusieurs valeurs séparées par des virgules.

Expression

Facultatif

System.Linq.Expressions.Expression

Ce paramètre est réservé à l’usage interne chez Microsoft.

Page

Facultatif

System.Int32

Le paramètre Page indique le numéro de page des résultats que vous voulez afficher. L’entrée valide pour ce paramètre est un entier entre 1 et 1 000. La valeur par défaut est 1.

PageSize

Facultatif

System.Int32

Le paramètre PageSize indique le nombre maximal d’entrées par page. La valeur valide pour ce paramètre est un entier compris entre 1 et 5 000. Par défaut, la valeur 1 000 s’applique.

Source

Facultatif

Microsoft.Exchange.Data.MultiValuedProperty

Le paramètre Source filtre le rapport par charge de travail. Les valeurs valides sont les suivantes :

  • EXCH   Exchange Online

  • ODB   OneDrive Entreprise

  • SPO   SharePoint Online

Vous pouvez spécifier plusieurs valeurs séparées par des virgules.

StartDate

Facultatif

System.DateTime

Le paramètre StartDate indique le début de la plage de dates définies.

Utilisez le format de date courte qui est défini dans les paramètres Options régionales de l’ordinateur sur lequel vous exécutez la commande. Par exemple, si l’ordinateur est configuré pour utiliser le format de date courte dd/mm/yyyy, entrez 01/09/2015 pour spécifier le 1er septembre 2015. Vous pouvez entrer la date uniquement, ou la date et l’heure de la journée. Si vous entrez la date et l’heure de la journée, placez la valeur entre guillemets («  »), par exemple « 01/09/2015 17:00 ».

SummarizeBy

Facultatif

Microsoft.Exchange.Data.MultiValuedProperty

Le paramètre SummarizeBy renvoie des totaux basés sur les valeurs que vous spécifiez. Si votre rapport filtre des données à l’aide d’une des valeurs acceptées par ce paramètre, vous pouvez utiliser le paramètre SummarizeBy pour récapituler les résultats en fonction de ces valeurs. Pour réduire le nombre de lignes renvoyées dans ce rapport, utilisez le paramètre SummarizeBy. La récapitulation réduit le nombre de données extraites pour le rapport, et permet de le livrer plus rapidement. Par exemple, au lieu de voir chaque instance d’une valeur spécifique de EventType sur une ligne du rapport, vous pouvez utiliser le paramètre SummarizeBy pour afficher le nombre total d’instances de cette valeur de EventType sur une ligne du rapport.

Pour la cmdlet Get-DLPDetectionsReport, le paramètre SummarizeBy accepte les valeurs suivantes :

  • Action

  • DLPPolicy

  • Domain

  • EventType

Vous pouvez spécifier plusieurs valeurs séparées par des virgules.

Pour visualiser les types d’entrées acceptés par cette cmdlet, consultez la rubrique Types d’entrée et de sortie de la cmdlet d’Exchange Management Shell. Si le champ Type d’entrée pour une cmdlet est vide, la cmdlet n’accepte pas les données d’entrée.

Pour visualiser les types de retours, également appelés types de sorties, acceptés par cette cmdlet, consultez la rubrique Types d’entrée et de sortie de la cmdlet d’Exchange Management Shell. Si le champ Type de sortie est vide, la cmdlet ne renvoie pas de données.

 
Afficher: