Cet article a fait l’objet d’une traduction automatique. Pour afficher l’article en anglais, activez la case d’option Anglais. Vous pouvez également afficher le texte anglais dans une fenêtre contextuelle en faisant glisser le pointeur de la souris sur le texte traduit.
Traduction
Anglais

Set-ProtectionAlert

 

S’applique à :Office 365 Security & Compliance Center

Dernière rubrique modifiée :2017-07-20

Cette cmdlet est disponible uniquement dans le Centre de conformité et sécurité dans Office 365. Pour plus d’informations, consultez la rubrique PowerShell pour le Centre de conformité d’Office 365.

La cmdlet Set-ProtectionAlert vous permet de modifier les stratégies d’alerte dans le Centre de conformité et sécurité.

Pour plus d'informations sur les jeux de paramètres dans la section Syntaxe ci-après, voir SyntaxeSyntaxe de cmdlet Exchange.

Set-ProtectionAlert -Identity <ComplianceRuleIdParameter> [-AggregationType <None | SimpleAggregation | AnomalousAggregation>] [-AlertBy <MultiValuedProperty>] [-AlertFor <MultiValuedProperty>] [-Category <None | DataLossPrevention | ThreatManagement | DataGovernance | AccessGovernance | Others>] [-Comment <String>] [-Confirm [<SwitchParameter>]] [-Description <String>] [-Disabled <$true | $false>] [-Filter <String>] [-Name <String>] [-NotificationCulture <CultureInfo>] [-NotifyUser <MultiValuedProperty>] [-NotifyUserOnFilterMatch <$true | $false>] [-NotifyUserSuppressionExpiryDate <DateTime>] [-NotifyUserThrottleThreshold <Int32>] [-NotifyUserThrottleWindow <Int32>] [-Operation <MultiValuedProperty>] [-Severity <Low | Medium | High | None>] [-Threshold <Int32>] [-TimeWindow <Int32>] [-WhatIf [<SwitchParameter>]]

Insérer un texte descriptif pour l’exemple 1.

Insert example commands for example 1.

Insérer un texte descriptif pour l’exemple 2.

Insert example commands for example 2.

Des autorisations doivent vous avoir été attribuées dans le Centre de conformité et sécurité dans Office 365 pour que vous puissiez utiliser cette cmdlet. Pour plus d’informations, consultez la rubrique Autorisations dans le Centre de sécurité et conformité Office 365.

 

Paramètre Obligatoire Type Description

Identity

Obligatoire

Microsoft.Office.CompliancePolicy.Tasks.ComplianceRuleIdParameter

Le paramètre Identity permet de définir la stratégie d’alerte à modifier. Vous pouvez utiliser n’importe quelle valeur qui permet d’identifier la stratégie d’alerte de manière unique. Par exemple :

  • Nom

  • Nom unique (DN)

  • GUID

AggregationType

Facultatif

Microsoft.Office.CompliancePolicy.PolicyEvaluation.AlertAggregationType

Le paramètre AggregationType spécifie la façon dont la stratégie d’alerte déclenche des alertes pour plusieurs occurrences de l’activité surveillée. Les valeurs valides sont les suivantes :

  • None   Les alertes sont déclenchées pour chaque occurrence de l’activité.

  • SimpleAggregation   Les alertes sont déclenchées en fonction du volume d’activité dans une fenêtre de temps donnée (les valeurs des paramètres Threshold et TimeWindow). Il s’agit de la valeur par défaut.

  • AnomalousAggregation   Les alertes sont déclenchées lorsque le volume d’activité atteint des niveaux inhabituels (dépasse considérablement la ligne de base normale établie pour l’activité). Notez que Office 365 peut mettre jusqu’à 7 jours à établir la ligne de base. Pendant la période de calcul de la ligne de base, aucune alerte n’est générée pour l’activité.

AlertBy

Facultatif

Microsoft.Exchange.Data.MultiValuedProperty

Le paramètre AlertBy spécifie l’étendue des stratégies d’alerte agrégées. Les valeurs valides sont déterminées par la valeur de paramètre ThreatType :

  • Activité   Les valeurs valides sont User ou $null (vide, qui est la valeur par défaut). Si vous n’utilisez pas la valeur User, l’étendue de la stratégie d’alerte est l’ensemble de l’organisation.

  • Malware   Les valeurs valides sont Mail.Recipient ou Mail.ThreatName.

Vous ne pouvez pas utiliser ce paramètre lorsque la valeur du paramètre AggregationType est None (les alertes sont déclenchées pour toutes les occurrences de l’activité).

AlertFor

Facultatif

Microsoft.Exchange.Data.MultiValuedProperty

Ce paramètre est réservé à l’usage interne chez Microsoft.

Category

Facultatif

Microsoft.Office.CompliancePolicy.PolicyEvaluation.AlertRuleCategory

Le paramètre Category spécifie une catégorie pour la stratégie d’alerte. Les valeurs valides sont les suivantes :

  • AccessGovernance

  • DataGovernance

  • DataLossPrevention

  • ThreatManagement

  • Others

Lorsqu’une activité qui répond aux conditions de la stratégie d’alerte se produit, l’alerte générée est marquée avec la catégorie qui est spécifiée par ce paramètre. Cela vous permet de suivre et de gérer les alertes qui ont le même paramètre de catégorie

Comment

Facultatif

System.String

Le paramètre Comment permet d’insérer un commentaire. Si la valeur que vous saisissez contient des espaces, insérez des guillemets ("). Par exemple : "This is an admin note".

Confirm

Facultatif

System.Management.Automation.SwitchParameter

Le commutateur Confirm spécifie s’il faut afficher ou masquer l’invite de confirmation. L’incidence de ce commutateur sur la cmdlet varie selon que la cmdlet requiert une confirmation avant de poursuivre.

  • Les cmdlets destructives (par exemple, les cmdlets Remove-*) ont une pause intégrée qui vous oblige à confirmer la commande avant de poursuivre. Pour ces cmdlets, vous pouvez ignorer l’invite de confirmation à l’aide de cette syntaxe exacte : -Confirm:$false.

  • La plupart des autres cmdlets (par exemple, les cmdlets New-* et Set-*) n’ont pas de pause intégrée. Pour ces cmdlets, la spécification du commutateur Confirm sans valeur introduit une pause qui vous oblige à confirmer la commande avant de poursuivre.

Description

Facultatif

System.String

Le paramètre Description spécifie un texte descriptif pour la stratégie d’alerte. Si la valeur contient des espaces, mettez le nom entre guillemets (").

Disabled

Facultatif

System.Boolean

Le paramètre Disabled active ou désactive la stratégie d’alerte. Les valeurs valides sont les suivantes :

  • $true   La stratégie d’alerte est désactivée.

  • $false   La stratégie d’alerte est activée. Il s’agit de la valeur par défaut.

Filter

Facultatif

System.String

Le paramètre Filter spécifie une partie des conditions de la stratégie d’alerte en utilisant la syntaxe de filtre OPath. Le filtre OPath comprend un nom de propriété suivi d’une valeur et d’un opérateur de comparaison. Par exemple, {Mail:Direction -eq 'Inbound'}.

Propriétés filtrables communes :

  • Activité

    Activity.ClientIp

    Activity.CreationTime

    Activity.Item

    Activity.ItemType

    Activity.Operation

    Activity.ResultStatus

    Activity.Scope

    Activity.SiteUrl

    Activity.SourceFileExtension

    Activity.SourceFileName

    Activity.TargetUserOrGroupType

    Activity.UserAgent

    Activity.UserId

    Activity.UserType

    Activity.Workload

  • Malware :

    Mail:AttachmentExtensions

    Mail:AttachmentNames

    Mail:CreationTime

    Mail:DeliveryStatus

    Mail:Direction

    Mail:From

    Mail:FromDomain

    Mail:InternetMessageId

    Mail:IsIntraOrgSpoof

    Mail:IsMalware

    Mail:IsSpam

    Mail:IsThreat

    Mail:Language

    Mail:Recipient

    Mail:Scl

    Mail:SenderCountry

    Mail:SenderIpAddress

    Mail:Subject

    Mail:TenantId

    Mail:ThreatName

Vous pouvez spécifier plusieurs critères à l’aide de l’opérateur de comparaison -and.

name

Facultatif

System.String

Le paramètre Name spécifie le nom unique de la stratégie d’alerte. Si la valeur contient des espaces, mettez le nom entre guillemets (").

NotificationCulture

Facultatif

System.Globalization.CultureInfo

Le paramètre NotificationCulture spécifie la langue ou les paramètres régionaux qui sont utilisés pour les notifications.

Une entrée valide pour ce paramètre est une valeur de code de culture prise en charge de la classe CultureInfo Microsoft .NET Framework. Par exemple, da-DK pour le danois ou ja-JP pour le japonais. Pour plus d’informations, consultez la rubrique relative à la classe CultureInfo.

NotifyUser

Facultatif

Microsoft.Exchange.Data.MultiValuedProperty

Le paramètre NotifyUser spécifie l’adresse SMTP de l’utilisateur qui reçoit des messages de notification pour la stratégie d’alerte. Vous pouvez spécifier plusieurs valeurs séparées par des virgules.

NotifyUserOnFilterMatch

Facultatif

System.Boolean

Le paramètre NotifyUserOnFilterMatch indique si une alerte est déclenchée ou non pour un événement lorsque la stratégie d’alerte est configurée pour une activité agrégée. Les valeurs valides sont les suivantes :

  • $true   Bien que l’alerte soit configurée pour une activité agrégée, une notification est déclenchée pendant une correspondance pour l’activité (autrement dit, un avertissement précoce).

  • $false   Les alertes sont déclenchées selon le type d’agrégation spécifié. Il s’agit de la valeur par défaut.

Vous ne pouvez pas utiliser ce paramètre lorsque la valeur du paramètre AggregationType est None (les alertes sont déclenchées pour toutes les occurrences de l’activité).

NotifyUserSuppressionExpiryDate

Facultatif

System.DateTime

Le paramètre NotifyUserSuppressionExpiryDate indique s’il faut suspendre temporairement les notifications de la stratégie d’alerte. Aucune notification n’est envoyée pour les activités détectées jusqu’à la date-heure spécifiée.

Utilisez le format de date courte qui est défini dans les paramètres Options régionales de l’ordinateur sur lequel vous exécutez la commande. Par exemple, si l’ordinateur est configuré pour utiliser le format de date courte dd/mm/yyyy, entrez 01/09/2015 pour spécifier le 1er septembre 2015. Vous pouvez entrer la date uniquement, ou la date et l’heure de la journée. Si vous entrez la date et l’heure de la journée, placez la valeur entre guillemets («  »), par exemple « 01/09/2015 17:00 ».

NotifyUserThrottleThreshold

Facultatif

System.Int32

Le paramètre NotifyUserThrottleThreshold spécifie le nombre maximal de notifications pour la stratégie d’alerte pendant la période de temps spécifiée par le paramètre NotifyUserThrottleWindow. Une fois que le nombre maximal de notifications est atteint pendant la période de temps, aucune autre notification n’est envoyée pour l’alerte. Les valeurs valides sont les suivantes :

  • Nombre entier.

  • Valeur $null. Il s’agit de la valeur par défaut (aucun nombre maximal de notifications pour une alerte).

NotifyUserThrottleWindow

Facultatif

System.Int32

Le paramètre NotifyUserThrottleWindow spécifie l’intervalle de temps en minutes utilisé par le paramètre NotifyUserThrottleThreshold. Les valeurs valides sont les suivantes :

  • Nombre entier.

  • Valeur $null. Il s’agit de la valeur par défaut (aucun intervalle pour la limitation de notifications).

Operation

Facultatif

Microsoft.Exchange.Data.MultiValuedProperty

Le paramètre Operation spécifie les activités qui sont surveillées par la stratégie d’alerte. Pour la liste des activités disponibles, voir l’onglet des activités auditées dans la rubrique Effectuer des recherches dans le journal d’audit dans le Centre de sécurité et conformité Office 365.

Vous pouvez spécifier plusieurs valeurs séparées par des virgules.

Vous pouvez utiliser ce paramètre uniquement lorsque la valeur du paramètre ThreatType est Activity.

Severity

Facultatif

Microsoft.Office.CompliancePolicy.PolicyEvaluation.RuleSeverity

Le paramètre Severity spécifie la gravité de la détection. Les valeurs valides sont les suivantes :

  • Low   Il s’agit de la valeur par défaut.

  • Medium

  • High

Threshold

Facultatif

System.Int32

Le paramètre Threshold spécifie le nombre de détections qui déclenchent la stratégie d’alerte (pendant la période de temps spécifiée par le paramètre TimeWindow). Une valeur valide est un nombre entier qui est supérieur ou égal à 3.

Vous pouvez utiliser ce paramètre uniquement lorsque la valeur du paramètre AggregationType est SimpleAggregation.

TimeWindow

Facultatif

System.Int32

Le paramètre TimeWindow spécifie l’intervalle de temps en minutes du nombre de détections spécifié par le paramètre Threshold. Une valeur valide est un nombre entier qui est supérieur à 60 (une heure).

Vous pouvez utiliser ce paramètre uniquement lorsque la valeur du paramètre AggregationType est SimpleAggregation.

WhatIf

Facultatif

System.Management.Automation.SwitchParameter

Ce paramètre est réservé à l’usage interne chez Microsoft.

Pour visualiser les types d’entrées acceptés par cette cmdlet, consultez la rubrique Types d’entrée et de sortie de la cmdlet d’Exchange Management Shell. Si le champ Type d’entrée pour une cmdlet est vide, la cmdlet n’accepte pas les données d’entrée.

Pour visualiser les types de retours, également appelés types de sorties, acceptés par cette cmdlet, consultez la rubrique Types d’entrée et de sortie de la cmdlet d’Exchange Management Shell. Si le champ Type de sortie est vide, la cmdlet ne renvoie pas de données.

 
Afficher: