Cet article a fait l’objet d’une traduction automatique. Pour afficher l’article en anglais, activez la case d’option Anglais. Vous pouvez également afficher le texte anglais dans une fenêtre contextuelle en faisant glisser le pointeur de la souris sur le texte traduit.
Traduction
Anglais

New-ActivityAlert

 

S’applique à :Office 365 Security & Compliance Center

Dernière rubrique modifiée :2017-07-12

Cette cmdlet est disponible uniquement dans le Centre de conformité et sécurité dans Office 365. Pour plus d’informations, consultez la rubrique PowerShell pour le Centre de conformité d’Office 365.

La cmdlet New-ActivityAlert vous permet de créer des alertes d’activité dans le Centre de conformité et sécurité. Les alertes d’activité vous envoient des notifications par courrier électronique lorsque les utilisateurs effectuent certaines activités dans Office 365.

Pour plus d'informations sur les jeux de paramètres dans la section Syntaxe ci-après, voir SyntaxeSyntaxe de cmdlet Exchange.

New-ActivityAlert -Multiplier <Double> -Type <Custom | ElevationOfPrivilege | SimpleAggregation | AnomalousAggregation> [-Condition <String>] [-Operation <MultiValuedProperty>] [-ScopeLevel <SingleUser | AllUsers>] <COMMON PARAMETERS>

New-ActivityAlert -Operation <MultiValuedProperty> [-Type <Custom | ElevationOfPrivilege | SimpleAggregation | AnomalousAggregation>] <COMMON PARAMETERS>

New-ActivityAlert -Type <Custom | ElevationOfPrivilege | SimpleAggregation | AnomalousAggregation> <COMMON PARAMETERS>

New-ActivityAlert -Threshold <Int32> -TimeWindow <Int32> -Type <Custom | ElevationOfPrivilege | SimpleAggregation | AnomalousAggregation> [-Condition <String>] [-Operation <MultiValuedProperty>] [-ScopeLevel <SingleUser | AllUsers>] <COMMON PARAMETERS>

COMMON PARAMETERS: -Name <String> -NotifyUser <MultiValuedProperty> [-Category <None | DataLossPrevention | ThreatManagement | DataGovernance | AccessGovernance | Others>] [-Confirm [<SwitchParameter>]] [-Description <String>] [-Disabled <$true | $false>] [-DomainController <Fqdn>] [-EmailCulture <CultureInfo>] [-RecordType <ExchangeAdmin | ExchangeItem | ExchangeItemGroup | SharePoint | SyntheticProbe | SharePointFileOperation | OneDrive | AzureActiveDirectory | AzureActiveDirectoryAccountLogon | DataCenterSecurityCmdlet | ComplianceDLPSharePoint | Sway | ComplianceDLPExchange | SharePointSharingOperation | AzureActiveDirectoryStsLogon | SkypeForBusinessPSTNUsage | SkypeForBusinessUsersBlocked | EOPCmdlet | ExchangeAggregatedOperation | PowerBIAudit | CRM | Yammer | SkypeForBusinessCmdlets | Discovery | MicrosoftTeams | MicrosoftTeamsAddOns | MicrosoftTeamsSettingsOperation | ThreatIntelligence>] [-Severity <Low | Medium | High | None>] [-UserId <MultiValuedProperty>] [-WhatIf [<SwitchParameter>]]

L’exemple suivant crée une alerte d’activité nommée Alerte de partage externe qui contient les propriétés suivantes :

  • Operation   sharingset et sharinginvitationcreated.

  • NotifyUser   chrisda@contoso.com et michelle@contoso.com.

  • UserId   laura@contoso.com et julia@contoso.com.

  • Description   Notification en cas d’activités de partage externe effectuées par laura@contoso.com et julia@contoso.com.

New-ActivityAlert -Name "External Sharing Alert" -Operation sharingset,sharinginvitationcreated -NotifyUser chrisda@contoso.com,michelle@contoso.com -UserId laura@contoso.com,julia@contoso.com -Description "Notification for external sharing events by laura@contoso.com and julia@contoso.com"

Des autorisations doivent vous avoir été attribuées dans le Centre de conformité et sécurité dans Office 365 pour que vous puissiez utiliser cette cmdlet. Pour plus d’informations, consultez la rubrique Autorisations dans le Centre de sécurité et conformité Office 365.

 

Paramètre Obligatoire Type Description

Multiplier

Obligatoire

System.Double

Le paramètre Multiplier spécifie le nombre d’événements qui déclenchent une alerte d’activité. La valeur de ce paramètre indique un multiplicateur à partir d’une valeur de référence.

Vous pouvez utiliser ce paramètre uniquement si la valeur du paramètre Type est AnomalousAggregation.

name

Obligatoire

System.String

Le paramètre Name spécifie le nom unique de l’alerte d’activité. La longueur maximale est de 64 caractères. Si la valeur contient des espaces, mettez-la entre guillemets (").

NotifyUser

Obligatoire

Microsoft.Exchange.Data.MultiValuedProperty

Le paramètre NotifyUser spécifie les adresses électroniques pour les messages de notification. Vous pouvez indiquer des adresses électroniques internes et externes.

Pour saisir plusieurs valeurs, utilisez la syntaxe suivante : <value1>,<value2>,...<valueX>. Si les valeurs contiennent des espaces ou requièrent des guillemets, vous devez utiliser la syntaxe suivante : "<value1>","<value2>",..."<valueX>".

Operation

Obligatoire

Microsoft.Exchange.Data.MultiValuedProperty

Le paramètre Operation spécifie les activités qui déclenchent des alertes activité.

La valeur valide pour ce paramètre doit être une activité figurant dans le journal d’audit Office 365. Pour obtenir une description de ces activités, consultez la rubrique Effectuer des recherches dans le journal d’audit dans le Centre de sécurité et conformité Office 365.

Pour saisir plusieurs valeurs, utilisez la syntaxe suivante : <value1>,<value2>,...<valueX>. Si les valeurs contiennent des espaces ou requièrent des guillemets, vous devez utiliser la syntaxe suivante : "<value1>","<value2>",..."<valueX>".

Vous ne pouvez pas utiliser ce paramètre si la valeur du paramètre Type est ElevationOfPrivilege.

Threshold

Obligatoire

System.Int32

Le paramètre Threshold spécifie le nombre d’événements qui déclenchent une alerte d’activité dans l’intervalle de temps spécifié par le paramètre TimeWindow. La valeur minimale de ce paramètre est 3.

Vous pouvez utiliser ce paramètre uniquement si la valeur du paramètre Type est SimpleAggregation.

TimeWindow

Obligatoire

System.Int32

Le paramètre TimeWindow spécifie l’intervalle de temps en minutes utilisé par le paramètre Threshold.

Vous pouvez utiliser ce paramètre uniquement si la valeur du paramètre Type est SimpleAggregation.

Type

Requis

Microsoft.Office.CompliancePolicy.Tasks.AlertType

Le paramètre Type spécifie le type d’alerte. Les valeurs correctes sont :

  • Custom   Une alerte est créée pour les activités que vous spécifiez avec le paramètre Operation. En règle générale, vous n’avez pas besoin d’utiliser cette valeur (si vous n’utilisez pas le paramètre Type et que vous spécifiez les activités avec le paramètre Operations, la valeur Custom est automatiquement ajoutée à la propriété Type).

  • ElevationOfPrivilege   Une alerte est créée pour une liste prédéfinie d’élévation d’activités de privilège (valeurs du paramètre Operation). Les activités sont :

    Add-RoleGroupMember

    New-ManagementRoleAssignment

    Add member to role.

    Update-RoleGroupMember

    New-RoleGroup

    Set-RoleGroup

    Set-Mailbox

    Set-ManagementRoleEntry

    Vous ne pouvez pas utiliser le paramètre Operation lorsque vous utilisez la valeur ElevationOfPrivilege (sur les cmdlets New-ActivityAlert ou Set-ActivityAlert).

  • SimpleAggregation   Une alerte est créée selon les valeurs suivantes :

    • Les activités définies par les paramètres Operation et Condition.

    • Le nombre d’activités spécifié par le paramètre Threshold.

    • Le délai spécifié par le paramètre TimeWindow.

  • AnomalousAggregation   Une alerte est créée selon les valeurs suivantes :

    • Les activités définies par les paramètres Operation et Condition.

    • Le nombre d’activités spécifié par le paramètre Multiplier.

Remarque : Vous ne pouvez pas modifier la valeur Type dans une alerte d’activité existante.

Category

Facultatif

Microsoft.Office.CompliancePolicy.PolicyEvaluation.AlertRuleCategory

Le paramètre Category spécifie une catégorie pour l’alerte d’activité. Les valeurs valides sont les suivantes :

  • None   Il s’agit de la valeur par défaut.

  • DataLossPrevention

  • ThreatManagement

  • DataGovernance

  • AccessGovernance

  • Others

Condition

Facultatif

System.String

Le paramètre Condition spécifie les conditions de filtre pour l’agrégation d’événements.

Confirm

Facultatif

System.Management.Automation.SwitchParameter

Le commutateur Confirm spécifie s’il faut afficher ou masquer l’invite de confirmation. L’incidence de ce commutateur sur la cmdlet varie selon que la cmdlet requiert une confirmation avant de poursuivre.

  • Les cmdlets destructives (par exemple, les cmdlets Remove-*) ont une pause intégrée qui vous oblige à confirmer la commande avant de poursuivre. Pour ces cmdlets, vous pouvez ignorer l’invite de confirmation à l’aide de cette syntaxe exacte : -Confirm:$false.

  • La plupart des autres cmdlets (par exemple, les cmdlets New-* et Set-*) n’ont pas de pause intégrée. Pour ces cmdlets, la spécification du commutateur Confirm sans valeur introduit une pause qui vous oblige à confirmer la commande avant de poursuivre.

Description

Facultatif

System.String

Le paramètre Description permet de fournir une description de l’alerte d’activité (facultatif). Si la valeur contient des espaces, mettez-la entre guillemets (").

Disabled

Facultatif

System.Boolean

Le paramètre Disabled indique si l’alerte d’activité est activée ou désactivée. Les valeurs valides sont les suivantes :

  • $true   L’alerte d’activité est désactivée.

  • $false   L’alerte d’activité est activée. Il s’agit de la valeur par défaut.

DomainController

Facultatif

Microsoft.Exchange.Data.Fqdn

Ce paramètre est réservé à l’usage interne chez Microsoft.

EmailCulture

Facultatif

System.Globalization.CultureInfo

Le paramètre EmailCulture spécifie la langue du message de notification.

Une entrée valide pour ce paramètre est une valeur de code de culture prise en charge de la classe CultureInfo Microsoft .NET Framework. Par exemple, da-DK pour le danois ou ja-JP pour le japonais. Pour plus d’informations, consultez la rubrique relative à la classe CultureInfo.

RecordType

Facultatif

Microsoft.Exchange.Data.ApplicationLogic.AuditRecordType

Le paramètre RecordType indique le nom du type d’enregistrement de l’alerte d’activité.

Les valeurs valides sont :

  • AzureActiveDirectory

  • AzureActiveDirectoryAccountLogon

  • AzureActiveDirectoryStsLogon

  • ComplianceDLPExchange

  • ComplianceDLPSharePoint

  • CRM

  • DataCenterSecurityCmdlet

  • Discovery

  • ExchangeAdmin

  • ExchangeAggregatedOperation

  • ExchangeItem

  • ExchangeItemGroup

  • MicrosoftTeams

  • MicrosoftTeamsAddOns

  • MicrosoftTeamsSettingsOperation

  • OneDrive

  • PowerBIAudit

  • SecurityComplianceCenterEOPCmdlet

  • SharePoint

  • SharePointFileOperation

  • SharePointSharingOperation

  • SkypeForBusinessCmdlets

  • SkypeForBusinessPSTNUsage

  • SkypeForBusinessUsersBlocked

  • Sway

  • ThreatIntelligence

  • Yammer

Vous ne pouvez pas utiliser ce paramètre lorsque la valeur du paramètre Type est ElevationOfPrivilege.

ScopeLevel

Facultatif

Microsoft.Exchange.Hygiene.Data.AlertScopeLevel

Le paramètre ScopeLevel spécifie l’étendue des alertes d’activité qui utilisent les valeurs du paramètre TypeSimpleAggregation ou AnomalousAggregation. Les valeurs valides sont les suivantes :

  • SingleUser   Il s’agit de la valeur par défaut.

  • AllUsers

Severity

Facultatif

Microsoft.Office.CompliancePolicy.PolicyEvaluation.RuleSeverity

Le paramètre Severity spécifie un niveau de gravité pour l’alerte d’activité. Les valeurs valides sont les suivantes :

  • None

  • Low   Il s’agit de la valeur par défaut.

  • Medium

  • High

UserId

Facultatif

Microsoft.Exchange.Data.MultiValuedProperty

Le paramètre UserId spécifie qui vous voulez analyser.

  • Si vous spécifiez l’adresse e-mail d’un utilisateur, vous recevrez une notification par courrier électronique lorsque l’utilisateur exécute l’activité spécifiée. Vous pouvez spécifier plusieurs adresses électroniques séparées par des virgules.

  • Si ce paramètre est vide ($null), vous recevrez une notification par courrier électronique lorsqu’un utilisateur de votre organisation effectue l’activité spécifiée.

Vous pouvez utiliser ce paramètre uniquement si les valeurs du paramètre Type sont Custom ou ElevationOfPrivilege.

WhatIf

Facultatif

System.Management.Automation.SwitchParameter

Ce paramètre est réservé à l’usage interne chez Microsoft.

Pour visualiser les types d’entrées acceptés par cette cmdlet, consultez la rubrique Types d’entrée et de sortie de la cmdlet d’Exchange Management Shell. Si le champ Type d’entrée pour une cmdlet est vide, la cmdlet n’accepte pas les données d’entrée.

Pour visualiser les types de retours, également appelés types de sorties, acceptés par cette cmdlet, consultez la rubrique Types d’entrée et de sortie de la cmdlet d’Exchange Management Shell. Si le champ Type de sortie est vide, la cmdlet ne renvoie pas de données.

 
Afficher: