Cet article a fait l’objet d’une traduction automatique. Pour afficher l’article en anglais, activez la case d’option Anglais. Vous pouvez également afficher le texte anglais dans une fenêtre contextuelle en faisant glisser le pointeur de la souris sur le texte traduit.
Traduction
Anglais

Set-ActivityAlert

 

S’applique à :Office 365 Security & Compliance Center

Dernière rubrique modifiée :2017-07-12

Cette cmdlet est disponible uniquement dans le Centre de conformité et sécurité dans Office 365. Pour plus d’informations, consultez la rubrique PowerShell pour le Centre de conformité d’Office 365.

La cmdlet Set-ActivityAlert vous permet de modifier les alertes d’activité dans le Centre de conformité et sécurité.

Pour plus d'informations sur les jeux de paramètres dans la section Syntaxe ci-après, voir SyntaxeSyntaxe de cmdlet Exchange.

Set-ActivityAlert -Identity <ComplianceRuleIdParameter> [-Category <None | DataLossPrevention | ThreatManagement | DataGovernance | AccessGovernance | Others>] [-Condition <String>] [-Confirm [<SwitchParameter>]] [-Description <String>] [-Disabled <$true | $false>] [-DomainController <Fqdn>] [-EmailCulture <CultureInfo>] [-Multiplier <Double>] [-Name <String>] [-NotifyUser <MultiValuedProperty>] [-Operation <MultiValuedProperty>] [-RecordType <ExchangeAdmin | ExchangeItem | ExchangeItemGroup | SharePoint | SyntheticProbe | SharePointFileOperation | OneDrive | AzureActiveDirectory | AzureActiveDirectoryAccountLogon | DataCenterSecurityCmdlet | ComplianceDLPSharePoint | Sway | ComplianceDLPExchange | SharePointSharingOperation | AzureActiveDirectoryStsLogon | SkypeForBusinessPSTNUsage | SkypeForBusinessUsersBlocked | EOPCmdlet | ExchangeAggregatedOperation | PowerBIAudit | CRM | Yammer | SkypeForBusinessCmdlets | Discovery | MicrosoftTeams | MicrosoftTeamsAddOns | MicrosoftTeamsSettingsOperation | ThreatIntelligence>] [-ScopeLevel <SingleUser | AllUsers>] [-Severity <Low | Medium | High | None>] [-Threshold <Int32>] [-TimeWindow <Int32>] [-UserId <MultiValuedProperty>] [-WhatIf [<SwitchParameter>]]

Cet exemple montre comment ajouter l’adresse de l’utilisateur externe, chris@fabrikam.com, à la liste des destinataires auxquels des notifications sont envoyées concernant l’alerte d’activité nommée Contoso Élévation de privilège.

$NU = Get-ActivityAlert "Contoso Elevation of Privilege"
$NU.NotifyUser.Add("chris@fabrikam.com")
Set-ActivityAlert "Contoso Elevation of Privilege" -NotifyUser $NU.NotifyUser

Remarque : pour supprimer une adresse e-mail existante de la liste des destinataires, modifiez la valeur NotifyUser.Add en NotifyUser.Remove.

Cet exemple montre comment désactiver l’alerte d’activité existante nommée Alerte de partage externe.

Set-ActivityAlert -Identity "External Sharing Alert" -Disabled $true

Des autorisations doivent vous avoir été attribuées dans le Centre de conformité et sécurité dans Office 365 pour que vous puissiez utiliser cette cmdlet. Pour plus d’informations, consultez la rubrique Autorisations dans le Centre de sécurité et conformité Office 365.

 

Paramètre Obligatoire Type Description

Identity

Obligatoire

Microsoft.Office.CompliancePolicy.Tasks.ComplianceRuleIdParameter

Le paramètre Identity spécifie l’alerte d’activité à modifier. Vous pouvez utiliser n’importe quelle valeur qui identifie de manière unique l’alerte d’activité. Par exemple :

  • Nom

  • Nom unique (DN)

  • GUID

Category

Facultatif

Microsoft.Office.CompliancePolicy.PolicyEvaluation.AlertRuleCategory

Le paramètre Category spécifie une catégorie pour l’alerte d’activité. Les valeurs valides sont les suivantes :

  • None   Il s’agit de la valeur par défaut.

  • DataLossPrevention

  • ThreatManagement

  • DataGovernance

  • AccessGovernance

  • Others

Condition

Facultatif

System.String

Le paramètre Condition spécifie les conditions de filtre pour l’agrégation d’événements.

Confirm

Facultatif

System.Management.Automation.SwitchParameter

Le commutateur Confirm spécifie s’il faut afficher ou masquer l’invite de confirmation. L’incidence de ce commutateur sur la cmdlet varie selon que la cmdlet requiert une confirmation avant de poursuivre.

  • Les cmdlets destructives (par exemple, les cmdlets Remove-*) ont une pause intégrée qui vous oblige à confirmer la commande avant de poursuivre. Pour ces cmdlets, vous pouvez ignorer l’invite de confirmation à l’aide de cette syntaxe exacte : -Confirm:$false.

  • La plupart des autres cmdlets (par exemple, les cmdlets New-* et Set-*) n’ont pas de pause intégrée. Pour ces cmdlets, la spécification du commutateur Confirm sans valeur introduit une pause qui vous oblige à confirmer la commande avant de poursuivre.

Description

Facultatif

System.String

Le paramètre Description permet de fournir une description de l’alerte d’activité (facultatif). Si la valeur contient des espaces, mettez-la entre guillemets (").

Disabled

Facultatif

System.Boolean

Le paramètre Disabled indique si l’alerte d’activité est activée ou désactivée. Les valeurs valides sont les suivantes :

  • $true   L’alerte d’activité est désactivée.

  • $false   L’alerte d’activité est activée. Il s’agit de la valeur par défaut.

DomainController

Facultatif

Microsoft.Exchange.Data.Fqdn

Ce paramètre est réservé à l’usage interne chez Microsoft.

EmailCulture

Facultatif

System.Globalization.CultureInfo

Le paramètre EmailCulture spécifie la langue du message de notification.

Une entrée valide pour ce paramètre est une valeur de code de culture prise en charge de la classe CultureInfo Microsoft .NET Framework. Par exemple, da-DK pour le danois ou ja-JP pour le japonais. Pour plus d’informations, consultez la rubrique relative à la classe CultureInfo.

Multiplier

Facultatif

System.Double

Le paramètre Multiplier spécifie le nombre d’événements qui déclenchent une alerte d’activité. La valeur de ce paramètre indique un multiplicateur à partir d’une valeur de référence.

Vous pouvez utiliser ce paramètre uniquement sur des alertes d’activité ayant la valeur de propriété TypeAnomalousAggregation.

name

Facultatif

System.String

Le paramètre Name spécifie le nom unique de l’alerte d’activité. La longueur maximale est de 64 caractères. Si la valeur contient des espaces, mettez-la entre guillemets (").

NotifyUser

Facultatif

Microsoft.Exchange.Data.MultiValuedProperty

Le paramètre NotifyUser spécifie l’adresse e-mail des destinataires qui recevront les messages de notification. Vous pouvez indiquer des adresses e-mail internes et externes.

Pour saisir plusieurs valeurs, utilisez la syntaxe suivante : <value1>,<value2>,...<valueX>. Si les valeurs contiennent des espaces ou requièrent des guillemets, vous devez utiliser la syntaxe suivante : "<value1>","<value2>",..."<valueX>".

Pour modifier la liste existante des destinataires, consultez la section Exemples.

Operation

Facultatif

Microsoft.Exchange.Data.MultiValuedProperty

Le paramètre Operation spécifie les activités qui déclenchent des alertes activité.

La valeur valide pour ce paramètre doit être une activité figurant dans le journal d’audit Office 365. Pour obtenir une description de ces activités, consultez la rubrique Effectuer des recherches dans le journal d’audit dans le Centre de sécurité et conformité Office 365.

Pour saisir plusieurs valeurs, utilisez la syntaxe suivante : <value1>,<value2>,...<valueX>. Si les valeurs contiennent des espaces ou requièrent des guillemets, vous devez utiliser la syntaxe suivante : "<value1>","<value2>",..."<valueX>".

Pour connaître la syntaxe à utiliser pour modifier une liste existante de valeurs Operations, consultez la section Exemples.

RecordType

Facultatif

Microsoft.Exchange.Data.ApplicationLogic.AuditRecordType

Le paramètre RecordType indique le nom du type d’enregistrement de l’alerte d’activité.

Les valeurs valides sont :

  • AzureActiveDirectory

  • AzureActiveDirectoryAccountLogon

  • AzureActiveDirectoryStsLogon

  • ComplianceDLPExchange

  • ComplianceDLPSharePoint

  • CRM

  • DataCenterSecurityCmdlet

  • Discovery

  • ExchangeAdmin

  • ExchangeAggregatedOperation

  • ExchangeItem

  • ExchangeItemGroup

  • MicrosoftTeams

  • MicrosoftTeamsAddOns

  • MicrosoftTeamsSettingsOperation

  • OneDrive

  • PowerBIAudit

  • SecurityComplianceCenterEOPCmdlet

  • SharePoint

  • SharePointFileOperation

  • SharePointSharingOperation

  • SkypeForBusinessCmdlets

  • SkypeForBusinessPSTNUsage

  • SkypeForBusinessUsersBlocked

  • Sway

  • ThreatIntelligence

  • Yammer

Vous ne pouvez pas utiliser ce paramètre lorsque la valeur du paramètre Type est ElevationOfPrivilege.

ScopeLevel

Facultatif

Microsoft.Exchange.Hygiene.Data.AlertScopeLevel

Le paramètre ScopeLevel spécifie l’étendue des alertes d’activité qui utilisent les valeurs du paramètre TypeSimpleAggregation ou AnomalousAggregation. Les valeurs valides sont les suivantes :

  • SingleUser   Il s’agit de la valeur par défaut.

  • AllUsers

Severity

Facultatif

Microsoft.Office.CompliancePolicy.PolicyEvaluation.RuleSeverity

Le paramètre Severity spécifie un niveau de gravité pour l’alerte d’activité. Les valeurs valides sont les suivantes :

  • None

  • Low   Il s’agit de la valeur par défaut.

  • Medium

  • High

Threshold

Facultatif

System.Int32

Le paramètre Threshold spécifie le nombre d’événements qui déclenchent une alerte d’activité dans l’intervalle de temps spécifié par le paramètre TimeWindow. La valeur minimale de ce paramètre est 3.

Vous pouvez utiliser ce paramètre uniquement sur des alertes d’activité ayant la valeur de propriété TypeSimpleAggregation.

TimeWindow

Facultatif

System.Int32

Le paramètre TimeWindow spécifie l’intervalle de temps en minutes utilisé par le paramètre Threshold.

Vous pouvez utiliser ce paramètre uniquement sur des alertes d’activité ayant la valeur de propriété TypeSimpleAggregation.

UserId

Facultatif

Microsoft.Exchange.Data.MultiValuedProperty

Le paramètre UserId spécifie qui vous voulez analyser.

  • Si vous spécifiez l’adresse e-mail d’un utilisateur, vous recevrez une notification par courrier électronique lorsque l’utilisateur exécute l’activité spécifiée. Vous pouvez spécifier plusieurs adresses électroniques séparées par des virgules.

  • Si ce paramètre est vide ($null), vous recevrez une notification par courrier électronique lorsqu’un utilisateur de votre organisation effectue l’activité spécifiée.

Pour saisir plusieurs valeurs, utilisez la syntaxe suivante : <value1>,<value2>,...<valueX>. Si les valeurs contiennent des espaces ou requièrent des guillemets, vous devez utiliser la syntaxe suivante : "<value1>","<value2>",..."<valueX>".

Vous pouvez utiliser ce paramètre uniquement sur des alertes d’activité ayant les valeur de propriété TypeCustom ou ElevationOfPrivilege.

Pour connaître la syntaxe à utiliser pour modifier une liste existante de valeurs UserId, consultez la section Exemples.

WhatIf

Facultatif

System.Management.Automation.SwitchParameter

Ce paramètre est réservé à l’usage interne chez Microsoft.

Des autorisations doivent vous avoir été attribuées dans le Centre de conformité et sécurité dans Office 365 pour que vous puissiez utiliser cette cmdlet. Pour plus d’informations, consultez la rubrique Autorisations dans le Centre de sécurité et conformité Office 365.

Pour visualiser les types de retours, également appelés types de sorties, acceptés par cette cmdlet, consultez la rubrique Types d’entrée et de sortie de la cmdlet d’Exchange Management Shell. Si le champ Type de sortie est vide, la cmdlet ne renvoie pas de données.

 
Afficher: