Get-DlpDetectionsReport
このコマンドレットは、クラウドベースのサービスでのみ使用できます。
注: このコマンドレットは廃止されます。 Export-ActivityExplorerData コマンドレットを使用して、DLP 情報を表示します。 Export-ActivityExplorerData からのデータは、廃止された Get-DlpIncidentDetailReport コマンドレットと同じです。
Get-DlpDetectionsReport コマンドレットを使用して、過去 30 日間のクラウドベースのorganizationのExchange Online、SharePoint、OneDrive のデータ損失防止 (DLP) 規則の一致の概要を一覧表示します。
以下の構文セクションのパラメーター セットの詳細については、「Exchangeのコマンドレット構文」を参照してください。
構文
Default (既定)
Get-DlpDetectionsReport
[-Action <MultiValuedProperty>]
[-AggregateBy <String>]
[-DlpCompliancePolicy <MultiValuedProperty>]
[-DlpComplianceRule <MultiValuedProperty>]
[-EndDate <DateTime>]
[-Expression <Expression>]
[-EventType <MultiValuedProperty>]
[-Page <Int32>]
[-PageSize <Int32>]
[-Source <MultiValuedProperty>]
[-StartDate <DateTime>]
[-SummarizeBy <MultiValuedProperty>]
[<CommonParameters>]
説明
Get-DlpDetectionsReport コマンドレットは、1 日に集計された全般的な DLP の検出データを返します。 返されるプロパティは次のとおりです。
- Date
- DLP ポリシー
- DLP コンプライアンス 規則
- イベントの種類
- ソース
- [メッセージ数]
これらの列をすべて表示するには (幅の問題)、出力をファイルに書き込みます。 たとえば、「 Get-DlpDetectionsReport | Out-String -Width 4096 | Out-File "C:\Users\admin\Desktop\DLP Detections Report.txt" 」のように入力します。
各 DLP ルールの一致に関する詳細情報を表示するには、Get-DlpDetailReport コマンドレットを使用します。
このコマンドレットを実行する際には、あらかじめアクセス許可を割り当てる必要があります。 この記事ではコマンドレットのすべてのパラメーターを一覧表示しますが、割り当てられたアクセス許可にパラメーターが含まれていない場合は、一部のパラメーターにアクセスできない可能性があります。 コマンドレットを組織内で実行するために必要になるアクセス許可とパラメーターを調べるには、「 Find the permissions required to run any Exchange cmdlet」を参照してください。
例
例 1
Get-DlpDetectionsReport -StartDate 11/01/2018 -EndDate 11/30/2018
この例では、2018 年 11 月の DLP アクティビティの一覧を示します。
パラメーター
-Action
適用対象: Exchange Online、セキュリティ & コンプライアンス
Action パラメーターは、DLP ポリシーによって実行されたアクションによってレポートをフィルター処理します。 有効な値は次のとおりです。
- BlockAccess
- GenerateIncidentReport
- NotifyUser
複数の値をコンマで区切って指定できます。
パラメーターのプロパティ
| 型: | MultiValuedProperty |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
(All)
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-AggregateBy
適用対象: Exchange Online、セキュリティ & コンプライアンス
AggregateBy パラメーターでは、レポート期間を指定します。 使用できる値は、Hour、Day、または Summary です。 既定値は Day です。
パラメーターのプロパティ
| 型: | String |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
(All)
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-DlpCompliancePolicy
適用対象: Exchange Online、セキュリティ & コンプライアンス
DlpCompliancePolicy パラメーターは、DLP コンプライアンス ポリシーの名前でレポートをフィルター処理します。 複数のポリシーをコンマで区切って指定できます。
Update 値にスペースを含める、または引用符を必要とする場合は、次の構文を使用します: "Value1","Value2",..."ValueN"。
パラメーターのプロパティ
| 型: | MultiValuedProperty |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
(All)
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-DlpComplianceRule
適用対象: Exchange Online、セキュリティ & コンプライアンス
DlpComplianceRule パラメーターは、DLP コンプライアンス ルールの名前でレポートをフィルター処理します。 複数のルールをコンマで区切って指定できます。
Update 値にスペースを含める、または引用符を必要とする場合は、次の構文を使用します: "Value1","Value2",..."ValueN"。
パラメーターのプロパティ
| 型: | MultiValuedProperty |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
(All)
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-EndDate
適用対象: Exchange Online、セキュリティ & コンプライアンス
EndDate パラメーターには、日付範囲の終了日を指定します。
コマンドを実行するコンピューターの [地域のオプション] 設定で定義されている短い日付形式を使用します。 たとえば、コンピューターが短い日付形式 MM/dd/yyyy を使用するように構成されている場合は、「2018 年 9 月 1 日」と入力して、2018 年 9 月 1 日を指定します。 日付のみを入力したり、日付と時刻を入力することもできます。 日付と時刻を入力する場合は、値を引用符 (”) で囲む必要があります (例: "09/01/2018 5:00 PM")。
パラメーターのプロパティ
| 型: | DateTime |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
(All)
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-EventType
適用対象: Exchange Online、セキュリティ & コンプライアンス
EventType パラメーターは、イベントの種類別にレポートをフィルター処理します。 有効な値は次のとおりです。
- DataRetentions
- DLPActionHits
- DLPActionUndo
- DLPByIncidentIdActionHits
- DLPByIncidentIdMessages
- DLPByIncidentIdPolicyFalsePositive
- DLPByIncidentIdPolicyHits
- DLPByIncidentIdPolicyOverride
- DLPByIncidentIdRuleHits
- DLPMessages
- DLPPolicyFalsePositive
- DLPPolicyHits
- DLPPolicyOverride
- DLPRuleHits
このパラメーターの有効な値の潜在的な一覧を表示するには、コマンドを実行します: Get-MailFilterListReport -SelectionTarget EventTypes。 指定するイベントの種類は、レポートに対応している必要があります。 たとえば、DLP レポートには DLP イベントの種類のみを指定できます。
複数の値をコンマで区切って指定できます。
パラメーターのプロパティ
| 型: | MultiValuedProperty |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
(All)
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-Expression
適用対象: セキュリティ & コンプライアンス
このパラメーターは、Security & Compliance PowerShell でのみ使用できます
このパラメーターは、Microsoft の内部使用のために予約されています。
パラメーターのプロパティ
| 型: | Expression |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
(All)
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-Page
適用対象: Exchange Online、セキュリティ & コンプライアンス
Page パラメーターは、表示する結果のページ数を指定します。 このパラメーターの有効な入力値は、1 ~ 1000 の整数です。 既定値は 1 です。
パラメーターのプロパティ
| 型: | Int32 |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
(All)
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-PageSize
適用対象: Exchange Online、セキュリティ & コンプライアンス
PageSize パラメーターは、ページあたりのエントリの最大数を指定します。 このパラメーターの有効な入力値は、1 ~ 5000 の整数です。 既定値は 1000 です。
パラメーターのプロパティ
| 型: | Int32 |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
(All)
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-Source
適用対象: Exchange Online、セキュリティ & コンプライアンス
[ソース] パラメーターは、ワークロード別にレポートをフィルター処理します。 有効な値は次のとおりです。
- EXCH: Exchange Online
- ODB: OneDrive
- SPO: SharePoint
複数の値をコンマで区切って指定できます。
パラメーターのプロパティ
| 型: | MultiValuedProperty |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
(All)
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-StartDate
適用対象: Exchange Online、セキュリティ & コンプライアンス
StartDate パラメーターは、日付範囲の開始日を指定します。
コマンドを実行するコンピューターの [地域のオプション] 設定で定義されている短い日付形式を使用します。 たとえば、コンピューターが短い日付形式 MM/dd/yyyy を使用するように構成されている場合は、「2018 年 9 月 1 日」と入力して、2018 年 9 月 1 日を指定します。 日付のみを入力したり、日付と時刻を入力することもできます。 日付と時刻を入力する場合は、値を引用符 (”) で囲む必要があります (例: "09/01/2018 5:00 PM")。
パラメーターのプロパティ
| 型: | DateTime |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
(All)
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-SummarizeBy
適用対象: Exchange Online、セキュリティ & コンプライアンス
SummarizeBy パラメーターは、指定された値に基づいて合計を返します。 このパラメーターで受け入れられる値のいずれかを使用してレポートでデータをフィルターする場合、SummarizeBy パラメーターを使用してこれらの値に基づいて結果をまとめることができます。 レポートで返される行数を少なくするには、SummarizeBy パラメーターの使用を検討してください。 要約すると、レポートに対して取得されるデータの量が減り、レポートの配信速度が速くなります。 たとえば、EventType の特定の値の各インスタンスをレポートの個々の行に表示する代わりに、SummarizeBy パラメーターを使用して EventType の該当する値のインスタンスの合計数をレポートの 1 つの行に表示することができます。
このコマンドレットの有効な値は次のとおりです。
- DLPPolicy
- ドメイン
- EventType
複数の値をコンマで区切って指定できます。 このパラメーターに指定した値は結果に表示されません (対応する列の値は空白です)。
パラメーターのプロパティ
| 型: | MultiValuedProperty |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
(All)
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
CommonParameters
このコマンドレットでは、一般的なパラメーター -Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutBuffer、-OutVariable、-PipelineVariable、-ProgressAction、-Verbose、-WarningAction、-WarningVariable の各パラメーターがサポートされています。 詳細については、「about_CommonParameters」を参照してください。