Set-DlpComplianceRule

구문

Default (기본값)

Set-DlpComplianceRule
    [-Identity] <ComplianceRuleIdParameter>
    [-AccessScope <Microsoft.Office.CompliancePolicy.Tasks.AccessScope>]
    [-ActivationDate <System.DateTime>]
    [-AddRecipients <PswsHashtable>]
    [-AdvancedRule <String>]
    [-AlertProperties <PswsHashtable>]
    [-AnyOfRecipientAddressContainsWords <MultiValuedProperty>]
    [-AnyOfRecipientAddressMatchesPatterns <MultiValuedProperty>]
    [-ApplyBrandingTemplate <String>]
    [-ApplyHtmlDisclaimer <PswsHashtable>]
    [-AttachmentIsNotLabeled <Boolean>]
    [-BlockAccess <Boolean>]
    [-BlockAccessScope <Microsoft.Office.CompliancePolicy.Tasks.BlockAccessScope>]
    [-Comment <String>]
    [-Confirm]
    [-ContentCharacterSetContainsWords <MultiValuedProperty>]
    [-ContentContainsSensitiveInformation <PswsHashtable[]>]
    [-ContentExtensionMatchesWords <MultiValuedProperty>]
    [-ContentFileTypeMatches <MultiValuedProperty>]
    [-ContentIsNotLabeled <Boolean>]
    [-ContentIsShared <Boolean>]
    [-ContentPropertyContainsWords <MultiValuedProperty>]
    [-Disabled <Boolean>]
    [-DocumentContainsWords <MultiValuedProperty>]
    [-DocumentCreatedBy <MultiValuedProperty>]
    [-DocumentCreatedByMemberOf <RecipientIdParameter[]>]
    [-DocumentIsPasswordProtected <Boolean>]
    [-DocumentIsUnsupported <Boolean>]
    [-DocumentMatchesPatterns <MultiValuedProperty>]
    [-DocumentNameMatchesPatterns <MultiValuedProperty>]
    [-DocumentNameMatchesWords <MultiValuedProperty>]
    [-DocumentSizeOver <Microsoft.Exchange.Data.ByteQuantifiedSize>]
    [-DomainCountOver <UInt32>]
    [-EncryptRMSTemplate <RmsTemplateIdParameter>]
    [-EndpointDlpBrowserRestrictions <PswsHashtable[]>]
    [-EndpointDlpRestrictions <PswsHashtable[]>]
    [-EnforcePortalAccess <Boolean>]
    [-EvaluateRulePerComponent <Boolean>]
    [-ExceptIfAccessScope <Microsoft.Office.CompliancePolicy.Tasks.AccessScope>]
    [-ExceptIfAnyOfRecipientAddressContainsWords <MultiValuedProperty>]
    [-ExceptIfAnyOfRecipientAddressMatchesPatterns <MultiValuedProperty>]
    [-ExceptIfContentCharacterSetContainsWords <MultiValuedProperty>]
    [-ExceptIfContentContainsSensitiveInformation <PswsHashtable[]>]
    [-ExceptIfContentExtensionMatchesWords <MultiValuedProperty>]
    [-ExceptIfContentFileTypeMatches <MultiValuedProperty>]
    [-ExceptIfContentIsShared <Boolean>]
    [-ExceptIfContentPropertyContainsWords <MultiValuedProperty>]
    [-ExceptIfDocumentContainsWords <MultiValuedProperty>]
    [-ExceptIfDocumentCreatedBy <MultiValuedProperty>]
    [-ExceptIfDocumentCreatedByMemberOf <RecipientIdParameter[]>]
    [-ExceptIfDocumentIsPasswordProtected <Boolean>]
    [-ExceptIfDocumentIsUnsupported <Boolean>]
    [-ExceptIfDocumentMatchesPatterns <MultiValuedProperty>]
    [-ExceptIfDocumentNameMatchesPatterns <MultiValuedProperty>]
    [-ExceptIfDocumentNameMatchesWords <MultiValuedProperty>]
    [-ExceptIfDocumentSizeOver <Microsoft.Exchange.Data.ByteQuantifiedSize>]
    [-ExceptIfFrom <RecipientIdParameter[]>]
    [-ExceptIfFromAddressContainsWords <MultiValuedProperty>]
    [-ExceptIfFromAddressMatchesPatterns <MultiValuedProperty>]
    [-ExceptIfFromMemberOf <SmtpAddress[]>]
    [-ExceptIfFromScope <Microsoft.Office.CompliancePolicy.PolicyEvaluation.FromScope>]
    [-ExceptIfHasSenderOverride <Boolean>]
    [-ExceptIfHeaderContainsWords <PswsHashtable>]
    [-ExceptIfHeaderMatchesPatterns <PswsHashtable>]
    [-ExceptIfMessageSizeOver <Microsoft.Exchange.Data.ByteQuantifiedSize>]
    [-ExceptIfMessageTypeMatches <Microsoft.Office.CompliancePolicy.PolicyEvaluation.MessageTypes>]
    [-ExceptIfProcessingLimitExceeded <Boolean>]
    [-ExceptIfRecipientADAttributeContainsWords <PswsHashtable>]
    [-ExceptIfRecipientADAttributeMatchesPatterns <PswsHashtable>]
    [-ExceptIfRecipientDomainIs <MultiValuedProperty>]
    [-ExceptIfSenderADAttributeContainsWords <PswsHashtable>]
    [-ExceptIfSenderADAttributeMatchesPatterns <PswsHashtable>]
    [-ExceptIfSenderDomainIs <MultiValuedProperty>]
    [-ExceptIfSenderIPRanges <MultiValuedProperty>]
    [-ExceptIfSentTo <MultiValuedProperty>]
    [-ExceptIfSentToMemberOf <RecipientIdParameter[]>]
    [-ExceptIfSubjectContainsWords <MultiValuedProperty>]
    [-ExceptIfSubjectMatchesPatterns <MultiValuedProperty>]
    [-ExceptIfSubjectOrBodyContainsWords <MultiValuedProperty>]
    [-ExceptIfSubjectOrBodyMatchesPatterns <MultiValuedProperty>]
    [-ExceptIfUnscannableDocumentExtensionIs <MultiValuedProperty>]
    [-ExceptIfWithImportance <Microsoft.Office.CompliancePolicy.Tasks.WithImportance>]
    [-ExpiryDate <System.DateTime>]
    [-From <RecipientIdParameter[]>]
    [-FromAddressContainsWords <MultiValuedProperty>]
    [-FromAddressMatchesPatterns <MultiValuedProperty>]
    [-FromMemberOf <SmtpAddress[]>]
    [-FromScope <Microsoft.Office.CompliancePolicy.PolicyEvaluation.FromScope>]
    [-GenerateAlert <MultiValuedProperty>]
    [-GenerateIncidentReport <MultiValuedProperty>]
    [-HasSenderOverride <Boolean>]
    [-HeaderContainsWords <PswsHashtable>]
    [-HeaderMatchesPatterns <PswsHashtable>]
    [-IncidentReportContent <ReportContentOption[]>]
    [-MessageIsNotLabeled <Boolean>]
    [-MessageSizeOver <Microsoft.Exchange.Data.ByteQuantifiedSize>]
    [-MessageTypeMatches <Microsoft.Office.CompliancePolicy.PolicyEvaluation.MessageTypes>]
    [-MipRestrictAccess <PswsHashtable[]>]
    [-Moderate <PswsHashtable>]
    [-ModifySubject <PswsHashtable>]
    [-NonBifurcatingAccessScope <Microsoft.Office.CompliancePolicy.Tasks.NonBifurcatingAccessScope>]
    [-NotifyAllowOverride <OverrideOption[]>]
    [-NotifyEmailCustomSenderDisplayName <String>]
    [-NotifyEmailCustomSubject <String>]
    [-NotifyEmailCustomText <String>]
    [-NotifyEmailExchangeIncludeAttachment <Boolean>]
    [-NotifyEmailOnedriveRemediationActions <NotifyEmailRemediationActions>]
    [-NotifyEndpointUser <PswsHashtable>]
    [-NotifyOverrideRequirements <Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicyOverrideRequirements>]
    [-NotifyPolicyTipCustomDialog <String>]
    [-NotifyPolicyTipCustomText <String>]
    [-NotifyPolicyTipCustomTextTranslations <MultiValuedProperty>]
    [-NotifyPolicyTipDisplayOption <Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicyTipDisplayOption>]
    [-NotifyPolicyTipUrl <String>]
    [-NotifyUser <MultiValuedProperty>]
    [-NotifyUserType <Microsoft.Office.CompliancePolicy.PolicyEvaluation.NotifyUserType>]
    [-OnPremisesScannerDlpRestrictions <PswsHashtable[]>]
    [-PrependSubject <String>]
    [-Priority <System.Int32>]
    [-ProcessingLimitExceeded <Boolean>]
    [-Quarantine <Boolean>]
    [-RecipientADAttributeContainsWords <PswsHashtable>]
    [-RecipientADAttributeMatchesPatterns <PswsHashtable>]
    [-RecipientCountOver <UInt32>]
    [-RecipientDomainIs <MultiValuedProperty>]
    [-RedirectMessageTo <RecipientIdParameter[]>]
    [-RemoveHeader <MultiValuedProperty>]
    [-RemoveRMSTemplate <Boolean>]
    [-ReportSeverityLevel <RuleSeverity>]
    [-RestrictAccess <System.Collections.Hashtable[]>]
    [-RestrictBrowserAccess <Boolean>]
    [-RuleErrorAction <Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicyRuleErrorAction>]
    [-SenderADAttributeContainsWords <PswsHashtable>]
    [-SenderADAttributeMatchesPatterns <PswsHashtable>]
    [-SenderAddressLocation <Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicySenderAddressLocation>]
    [-SenderDomainIs <MultiValuedProperty>]
    [-SenderIPRanges <MultiValuedProperty>]
    [-SentTo <MultiValuedProperty>]
    [-SentToMemberOf <RecipientIdParameter[]>]
    [-SetHeader <PswsHashtable>]
    [-SharedByIRMUserRisk <MultiValuedProperty>]
    [-StopPolicyProcessing <Boolean>]
    [-SubjectContainsWords <MultiValuedProperty>]
    [-SubjectMatchesPatterns <MultiValuedProperty>]
    [-SubjectOrBodyContainsWords <MultiValuedProperty>]
    [-SubjectOrBodyMatchesPatterns <MultiValuedProperty>]
    [-ThirdPartyAppDlpRestrictions <PswsHashtable[]>]
    [-TriggerPowerAutomateFlow <String>]
    [-UnscannableDocumentExtensionIs <MultiValuedProperty>]
    [-WhatIf]
    [-WithImportance <Microsoft.Office.CompliancePolicy.Tasks.WithImportance>]
    [<CommonParameters>]

Description

예제

예 1

Set-DlpComplianceRule -Identity 25bf67b6-3783-4f74-bde9-98dd40333082 -AccessScope NotInOrganization -BlockAccess $true

예 2

# Contents of the file named C:\Data\Sensitive Type.txt:

{
"Version": "1.0",
"Condition": {
  "Operator": "And",
  "SubConditions": [
    {
      "ConditionName": "ContentContainsSensitiveInformation",
      "Value": [
        {
          "groups": [
            {
              "Operator": "Or",
              "labels": [
                {
                  "name": "defa4170-0d19-0005-000a-bc88714345d2",
                  "type": "Sensitivity"
                }
              ],
                "name": "Default",
                "sensitivetypes": [
                  {
                   "confidencelevel": "Low",
                   "name": "Credit Card Number"
                  }
                ]
            }
          ]
        }
      ]
    },
    {
      "Operator": "Not",
      "SubConditions": [
        {
          "Operator": "OR",
          "SubConditions": [
            {
              "ConditionName": "FromMemberOf",
              "Value": [
              "janesteam@contoso.com"
              ]
            },
            {
              "ConditionName": "SentTo",
              "Value": [
              "adele@contoso.com"
              ]
            }
          ],
        }
      ]
    }
  ]
 }
}

$data = Get-Content -Path "C:\Data\Sensitive Type.txt" -ReadCount 0

$AdvancedRuleString = $data | Out-string

Set-DLPComplianceRule -Identity "Contoso Rule 1" -AdvancedRule $AdvancedRuleString

매개 변수

-AccessScope

적용 가능: 보안 & 규정 준수

AccessScope 매개 변수는 콘텐츠의 액세스 범위를 기반으로 하는 DLP 규칙에 대한 조건을 지정합니다. 이 규칙은 지정된 액세스 범위와 일치하는 콘텐츠에 적용됩니다. 유효한 값은 다음과 같습니다.

• InOrganization: 이 규칙은 액세스 가능하거나 조직 내부의 받는 사람에게 전달되는 콘텐츠에 적용됩니다.
• NotInOrganization: 이 규칙은 액세스 가능하거나 조직 외부의 받는 사람에게 전달되는 콘텐츠에 적용됩니다.
• NotInOrganization: 조직 외부에서 액세스할 수 있는 콘텐츠에 규칙이 적용됩니다.

매개 변수 속성

매개 변수 집합

-ActivationDate

적용 가능: 보안 & 규정 준수

이 매개 변수는 Microsoft 내부에서 사용하도록 예약되어 있습니다.

매개 변수 속성

매개 변수 집합

-AddRecipients

적용 가능: 보안 & 규정 준수

AddRecipients 매개 변수는 전자 메일 메시지에 지정된 받는 사람을 추가하는 DLP 규칙에 대한 작업을 지정합니다. 이 매개 변수에는 다음 구문을 사용할 수 있습니다.

• @{<AddToRecipients | CopyTo | BlindCopyTo> = "emailaddress"}. 예: @{AddToRecipients = "laura@contoso.com"} 또는 @{BlindCopyTo = "julia@contoso.com"}.
• @{AddManagerAsRecipientType = "<To | Cc | Bcc>"}. 예를 들면 @{AddManagerAsRecipientType = "Bcc"}와 같습니다.

Exchange로만 범위가 지정된 DLP 정책에서 이 작업을 사용할 수 있습니다.

매개 변수 속성

매개 변수 집합

-AdvancedRule

적용 가능: 보안 & 규정 준수

AdvancedRule 매개 변수는 여러 AND, OR 및 NOT 연산자 및 중첩 그룹을 지원하는 복잡한 규칙 구문을 사용합니다.

이 매개 변수는 기존 고급 구문과 유사하지만 전통적으로 지원되지 않는 추가 연산자와 조합이 포함된 파일에서 읽는 JSON 구문을 사용합니다.

구문에 대한 자세한 내용은 예제 2를 참조하세요.

매개 변수 속성

매개 변수 집합

-AlertProperties

적용 가능: 보안 & 규정 준수

{{ Fill AlertProperties Description }}

매개 변수 속성

매개 변수 집합

-AnyOfRecipientAddressContainsWords

적용 가능: 보안 & 규정 준수

AnyOfRecipientAddressContainsWords 매개 변수는 받는 사람 전자 메일 주소에서 단어 또는 구를 찾는 DLP 규칙의 조건을 지정합니다. 여러 단어 또는 구를 쉼표로 구분하여 지정할 수 있습니다.

• 한 단어: "no_reply"
• 여러 단어: no_reply,urgent,...
• 여러 단어 및 구: "phrase 1",word1,"phrase with , or spaces",word2,...

개별 단어 또는 구의 최대 길이는 128자입니다. 단어 또는 구의 최대 수는 600개입니다.

Exchange로만 범위가 지정된 DLP 정책에서 이 조건을 사용할 수 있습니다.

매개 변수 속성

매개 변수 집합

-AnyOfRecipientAddressMatchesPatterns

적용 가능: 보안 & 규정 준수

AnyOfRecipientAddressMatchesPatterns 매개 변수는 정규식을 사용하여 받는 사람 전자 메일 주소에서 텍스트 패턴을 찾는 DLP 규칙의 조건을 지정합니다. 다음 구문을 사용하여 여러 텍스트 패턴을 지정할 수 있습니다. "regular expression1"|"regular expression2"|..."regular expressionN".

개별 정규식의 최대 길이는 128자입니다. 정규식의 최대 수는 300개입니다.

Exchange로만 범위가 지정된 DLP 정책에서 이 조건을 사용할 수 있습니다.

매개 변수 속성

매개 변수 집합

-ApplyBrandingTemplate

적용 가능: 보안 & 규정 준수

ApplyBrandingTemplate 매개 변수는 Microsoft Purview 메시지 암호화로 암호화된 메시지에 사용자 지정 브랜딩 템플릿을 적용하는 DLP 규칙에 대한 작업을 지정합니다. 사용자 지정 브랜딩 템플릿을 이름으로 식별합니다. 이름에 공백이 있는 경우 이름을 큰따옴표(")로 묶습니다.

EnforcePortalAccess 매개 변수를 사용하여 외부 사용자가 암호화된 메시지 포털을 사용하여 암호화된 메시지를 확인해야 하는지 여부를 제어합니다.

매개 변수 속성

매개 변수 집합

-ApplyHtmlDisclaimer

적용 가능: 보안 & 규정 준수

ApplyHtmlDisclaimer 매개 변수는 메시지에 고지 사항 텍스트를 추가하는 규칙에 대한 작업을 지정합니다. 이 매개 변수는 구문 @{Text = "Disclaimer text"; Location = <Append | Prepend>; FallbackAction = <Wrap | Ignore | Reject> }을(를) 사용합니다.

• 텍스트: 추가할 고지 사항 텍스트를 지정합니다. 고지 사항에는 HTML 태그와 인라인 CSS(Cascading Style Sheet) 태그가 포함될 수 있습니다. IMG 태그를 사용하여 이미지를 추가할 수 있습니다.
• 위치: 메시지 본문에 HTML 고지 사항 텍스트를 삽입할 위치를 지정합니다. Append = 메시지 본문의 끝에 추가합니다. Prepend = 메시지 본문의 시작 부분에 삽입합니다.
• FallbackAction: HTML 고지 사항을 메시지에 추가할 수 없는 경우 수행할 작업을 지정합니다. Wrap = 원본 메시지가 새 메시지 봉투에 래핑되고 고지 사항이 새 메시지의 메시지 본문으로 사용됩니다. Ignore = 규칙이 무시되고 메시지가 고지 사항 없이 배달됩니다. Reject = 메시지가 거부됩니다.

Exchange로만 범위가 지정된 DLP 정책에서 이 조건을 사용할 수 있습니다.

매개 변수 속성

매개 변수 집합

-AttachmentIsNotLabeled

적용 가능: 보안 & 규정 준수

{{ 첨부 파일 채우기NotLabeled description }}

매개 변수 속성

매개 변수 집합

-BlockAccess

적용 가능: 보안 & 규정 준수

BlockAccess 매개 변수는 규칙의 조건이 충족될 때 원본 항목에 대한 액세스를 차단하는 DLP 규칙의 동작을 지정합니다. 유효한 값은 다음과 같습니다.

• $true: 규칙과 일치하는 원본 항목에 대한 추가 액세스를 차단합니다. 소유자, 만든 이 및 사이트 소유자는 항목에 계속 액세스할 수 있습니다.
• $true: 규칙과 일치하는 원본 항목에 대한 추가 액세스를 차단합니다. 이 값은 기본값입니다.

매개 변수 속성

매개 변수 집합

-BlockAccessScope

적용 가능: 보안 & 규정 준수

연결된 인증서가 있는 URL은 일반적으로 외부 URL이므로 이 스위치는 내부 URL을 테스트하는 데 유용합니다. 유효한 값은 다음과 같습니다.

• All: 소유자 및 마지막 수정자를 제외한 모든 사람에 대한 액세스를 차단합니다.
• All: 소유자 및 마지막 수정자를 제외한 모든 사람에 대한 액세스를 차단합니다.
• PerAnonymousUser: SharePoint 및 OneDrive의 "링크가 있는 모든 사용자" 옵션을 통해 사용자에 대한 액세스를 차단합니다.

매개 변수 속성

매개 변수 집합

-Comment

적용 가능: 보안 & 규정 준수

Comment 매개 변수는 설명(선택 사항)을 지정합니다. 공백이 포함된 값을 지정하는 경우 값을 큰따옴표(")로 묶어야 합니다(예: “이는 관리자 정보입니다”).

매개 변수 속성

매개 변수 집합

-Confirm

적용 가능: 보안 & 규정 준수

Confirm 스위치는 확인 메시지를 표시할지 여부를 지정합니다. 진행하기 전에 cmdlet이 확인을 요구하는지에 따라 이 스위치가 cmdlet에 미치는 영향이 달라집니다.

• 파괴적인 cmdlet(예: Remove-* cmdlet)에는 계속하기 전에 명령을 강제로 승인하도록 하는 일시 중지 기능이 기본 제공되어 있습니다. 이러한 cmdlet의 경우 정확한 구문 -Confirm:$false를 사용하여 확인 메시지를 건너뛸 수 있습니다.
• 대부분 다른 cmdlets에는 (예:, New-* and Set-* cmdlets) 중단 기능이 기본 제공되지 않습니다. 이러한 cmdlet의 경우 값 없이 스위치를 지정하면 계속하기 전에 명령을 강제로 확인하도록 하는 일시 중지가 추가됩니다.

이 cmdlet에는 기본 제공 일시 중지가 있으므로 을 사용하여 -Confirm:$false 확인을 건너뜁니다.

매개 변수 속성

매개 변수 집합

-ContentCharacterSetContainsWords

적용 가능: 보안 & 규정 준수

ContentCharacterSetContainsWords 매개 변수는 메시지에서 문자 집합 이름을 찾는 규칙에 대한 조건을 지정합니다. 쉼표로 구분하여 여러 값을 지정할 수 있습니다.

지원되는 문자 집합은 big5, din_66003, euc-jp, euc-kr, gb18030, gb2312, hz-gb-2312, iso-2022-jp, iso-2022-kr, iso-8859-1, iso-8859-13, iso-8859-15, iso-8859-2, iso-8859-3, iso-8859-4, iso-8859-5, iso-8859-6, iso-8859-7, iso-8859-8, iso-8859-9, koi8-r, koi8-u, ks_c_5601-1987, ns_4551-1, sen_850200_b, shift_jis, utf-7, utf-8, windows-1250, windows-1251, windows-1252, windows-1253, windows-1254, windows-1255, windows-1256, windows-1257, windows-1258, windows-874입니다.

매개 변수 속성

매개 변수 집합

-ContentContainsSensitiveInformation

적용 가능: 보안 & 규정 준수

ContentContainsSensitiveInformation 매개 변수는 콘텐츠의 중요한 정보 유형 일치를 기반으로 하는 규칙의 조건을 지정합니다. 이 규칙은 지정된 중요한 정보 유형이 포함된 콘텐츠에 적용됩니다. 중요한 정보 유형 외에도 매개 변수를 민감도 레이블이 포함된 파일에 적용할 수도 있습니다.

이 매개 변수는 @(@{Name="SensitiveInformationType1";[minCount="Value"],@{Name="SensitiveInformationType2";[minCount="Value"],...) 기본 구문을 사용합니다. 예를 들면 @(@{Name="U.S. Social Security Number (SSN)"; minCount="2"},@{Name="Credit Card Number"})와 같습니다. 민감도 레이블의 예: @(@{operator = "And"; groups = @(@{operator="Or";name="Default";labels=@(@{name="Confidential";type="Sensitivity"})})}).

Get-DLPSensitiveInformationType cmdlet을 사용하여 조직의 중요한 정보 유형을 나열합니다. 중요한 정보 유형에 대한 자세한 내용은 Exchange의 중요한 정보 유형이 찾는 항목을 참조하세요.

매개 변수 속성

매개 변수 집합

-ContentExtensionMatchesWords

적용 가능: 보안 & 규정 준수

ContentExtensionMatchesWords 매개 변수는 파일 확장명에서 단어를 찾는 DLP 규칙의 조건을 지정합니다. 여러 단어를 쉼표로 구분하여 지정할 수 있습니다. 원래 파일 형식에 관계없이 이 조건자는 파일 이름에 있는 확장명에 따라 일치합니다.

매개 변수 속성

매개 변수 집합

-ContentFileTypeMatches

적용 가능: 보안 & 규정 준수

{{ Fill ContentFileTypeMatches Description }}

매개 변수 속성

매개 변수 집합

-ContentIsNotLabeled

적용 가능: 보안 & 규정 준수

{{ Fill ContentIsNotLabeled Description }}

매개 변수 속성

매개 변수 집합

-ContentIsShared

적용 가능: 보안 & 규정 준수

{{ Fill ContentIsShared Description }}

매개 변수 속성

매개 변수 집합

-ContentPropertyContainsWords

적용 가능: 보안 & 규정 준수

ContentPropertyContainsWords 매개 변수는 콘텐츠의 속성 일치를 기반으로 하는 DLP 규칙에 대한 조건을 지정합니다. 이 규칙은 지정된 속성이 포함된 콘텐츠에 적용됩니다.

이 매개 변수에 다음 형식의 값이 허용됩니다."Property1:Value1,Value2","Property2:Value3,Value4",..."PropertyN:ValueN,ValueN"

매개 변수 속성

매개 변수 집합

-Disabled

적용 가능: 보안 & 규정 준수

비활성화 매개 변수는 DLP 규칙이 비활성화되었는지 여부를 지정합니다. 유효한 값은 다음과 같습니다.

• $true: 규칙이 비활성화됩니다.
• $false: 규칙이 활성화됩니다. 이 값은 기본값입니다.

매개 변수 속성

매개 변수 집합

-DocumentContainsWords

적용 가능: 보안 & 규정 준수

DocumentContainsWords 매개 변수는 메시지 첨부 파일에서 단어를 찾는 DLP 규칙의 조건을 지정합니다. 지원되는 첨부 파일 형식만 확인됩니다.

여러 단어 또는 구를 지정하려면 이 매개 변수에 Word1,"Phrase with spaces",word2,...wordN 구문이 사용됩니다. 선행 공백이나 후행 공백을 사용하지 않도록 합니다.

Exchange로만 범위가 지정된 DLP 정책에서 이 조건을 사용할 수 있습니다.

매개 변수 속성

매개 변수 집합

-DocumentCreatedBy

적용 가능: 보안 & 규정 준수

{{ Fill DocumentCreatedBy Description }}

매개 변수 속성

매개 변수 집합

-DocumentCreatedByMemberOf

적용 가능: 보안 & 규정 준수

{{ Fill DocumentCreatedByMemberOf Description }}

매개 변수 속성

매개 변수 집합

-DocumentIsPasswordProtected

적용 가능: 보안 & 규정 준수

DocumentIsPasswordProtected 매개 변수는 암호로 보호된 파일을 찾는 DLP 규칙의 조건을 지정합니다(파일 내용을 검사할 수 없기 때문). 암호 검색은 Office 문서, 압축 파일(.zip, .7z, .rar, .tar 등) 및 .pdf 파일에 대해 작동합니다. 유효한 값은 다음과 같습니다.

• $true: 암호로 보호된 파일을 찾습니다.
• $false: 암호로 보호된 파일을 찾지 않습니다.

매개 변수 속성

매개 변수 집합

-DocumentIsUnsupported

적용 가능: 보안 & 규정 준수

DocumentIsUnsupported 매개 변수는 검사할 수 없는 파일을 찾는 DLP 규칙의 조건을 지정합니다. 유효한 값은 다음과 같습니다.

• $true: 검색할 수 없는 지원되지 않는 파일을 찾습니다.
• $false: 검색할 수 없는 지원되지 않는 파일을 찾지 않습니다.

매개 변수 속성

매개 변수 집합

-DocumentMatchesPatterns

적용 가능: 보안 & 규정 준수

DocumentMatchesPatterns 매개 변수는 정규식을 사용하여 메시지 첨부 파일의 내용에서 텍스트 패턴을 찾는 DLP 규칙의 조건을 지정합니다. 지원되는 첨부 파일 형식만 확인됩니다.

다음 구문을 사용하여 여러 텍스트 패턴을 지정할 수 있습니다. "Regular expression1","Regular expression2",..."Regular expressionN".

Exchange로만 범위가 지정된 DLP 정책에서 이 조건을 사용할 수 있습니다.

매개 변수 속성

매개 변수 집합

-DocumentNameMatchesPatterns

적용 가능: 보안 & 규정 준수

DocumentNameMatchesPatterns 매개 변수는 정규식을 사용하여 메시지 첨부 파일 이름에서 텍스트 패턴을 찾는 DLP 규칙의 조건을 지정합니다. 다음 구문을 사용하여 여러 텍스트 패턴을 지정할 수 있습니다. "regular expression1"|"regular expression2"|..."regular expressionN".

개별 정규식의 최대 길이는 128자입니다. 정규식의 최대 수는 300개입니다.

매개 변수 속성

매개 변수 집합

-DocumentNameMatchesWords

적용 가능: 보안 & 규정 준수

DocumentNameMatchesWords 매개 변수는 메시지 첨부 파일의 이름에서 단어 또는 구를 찾는 DLP 규칙의 조건을 지정합니다. 여러 단어 또는 구를 쉼표로 구분하여 지정할 수 있습니다.

• 한 단어: "no_reply"
• 여러 단어: no_reply,urgent,...
• 여러 단어 및 구: "phrase 1",word1,"phrase with , or spaces",word2,...

개별 단어 또는 구의 최대 길이는 128자입니다. 단어 또는 구의 최대 수는 50개입니다.

매개 변수 속성

매개 변수 집합

-DocumentSizeOver

적용 가능: 보안 & 규정 준수

DocumentSizeOver 매개 변수는 첨부 파일이 지정된 크기보다 큰 메시지를 찾는 DLP 규칙의 조건을 지정합니다.

사용할 수 있는 값은 최대 1.999999999테라바이트(2199023254528바이트)까지의 숫자 또는 unlimited 값입니다. 기본값은 6기가바이트(6442450944바이트)입니다.

• B(바이트)
• KB(킬로바이트)
• MB(메가바이트)
• GB(기가바이트)
• TB(테라바이트)

정규화되지 않은 값은 일반적으로 바이트로 처리되지만 작은 값은 가장 가까운 킬로바이트까지 반올림될 수 있습니다.

Exchange로만 범위가 지정된 DLP 정책에서 이 조건을 사용할 수 있습니다.

매개 변수 속성

매개 변수 집합

-DomainCountOver

적용 가능: 보안 & 규정 준수

DomainCountOver 매개 변수는 받는 사람 도메인 수가 지정된 값보다 큰 메시지를 찾는 DLP 규칙의 조건을 지정합니다.

Exchange로만 범위가 지정된 DLP 정책에서 이 조건을 사용할 수 있습니다. PowerShell에서는 고급 규칙 내에서만 이 매개 변수를 사용할 수 있습니다.

매개 변수 속성

매개 변수 집합

-EncryptRMSTemplate

적용 가능: 보안 & 규정 준수

EncryptRMSTemplate 매개 변수는 RMS(권한 관리 서비스) 템플릿을 파일에 적용하는 DLP 규칙에 대한 작업을 지정합니다. 이름으로 RMS 템플릿을 식별합니다. 이름에 공백이 있는 경우 이름을 큰따옴표(")로 묶습니다.

Get-RMSTemplate cmdlet을 사용하여 사용 가능한 RMS 템플릿을 확인합니다.

매개 변수 속성

매개 변수 집합

-EndpointDlpBrowserRestrictions

적용 가능: 보안 & 규정 준수

{{ Fill EndpointDlpBrowserRestrictions Description }}

매개 변수 속성

매개 변수 집합

-EndpointDlpRestrictions

적용 가능: 보안 & 규정 준수

참고: 이 매개 변수에는 Microsoft Entra ID의 준수 관리자 또는 규정 준수 데이터 관리자 역할의 멤버 자격이 필요합니다.

EndpointDlpRestrictions 매개 변수는 엔드포인트 DLP에 대해 제한된 엔드포인트를 지정합니다. 이 매개 변수에는 다음 구문을 사용할 수 있습니다. @(@{"Setting"="<Setting>"; "Value"="<Value>}",@{"Setting"="<Setting>"; "Value"="<Value>"},...).

값 <Setting> 은 지원되는 값 중 하나입니다.

값 <Value> 은 Audit, Block, Ignore 또는 Warn입니다.

예제 값:

• @{"Setting"="Print"; "Value"="Block"}
• @{"Setting"="CopyPaste"; "Value"="Block";}
• @{"Setting"="ScreenCapture"; "Value"="Block";}
• @{"Setting"="RemovableMedia"; "Value"="Block";}
• @{"Setting"="NetworkShare"; "Value"="Block";}
• @{"Setting"="Print"; "Value"="Audit";}
• @{"Setting"="UnallowedApps"; "Value"="notepad"; "value2"="Microsoft Notepad"}

이 매개 변수에서 Block 또는 Warn 값을 사용하는 경우 NotifyUser 매개 변수도 사용해야 합니다.

Get-PolicyConfig 및 Set-PolicyConfig cmdlet을 사용하여 사용 가능한 제한을 보고 구성할 수 있습니다.

엔드포인트 DLP에 관한 자세한 내용은 엔드포인트 데이터 손실 방지에 관해 자세히 알아보기를 참조하세요.

매개 변수 속성

매개 변수 집합

-EnforcePortalAccess

적용 가능: 보안 & 규정 준수

EnforcePortalAccess 매개 변수는 ApplyBrandingTemplate 작업도 지정된 경우 암호화된 메시지 포털을 사용하여 암호화된 메일을 볼 수 있도록 외부 받는 사람이 필요한지 여부를 지정합니다. 유효한 값은 다음과 같습니다.

• $true: 외부 받는 사람은 암호화된 메시지 포털을 사용하여 암호화된 메시지를 확인해야 합니다.
• $false: 외부 받는 사람은 암호화된 메시지 포털을 사용할 필요가 없습니다. Outlook은 메시지를 인라인으로 해독할 수 있습니다.

매개 변수 속성

매개 변수 집합

-EvaluateRulePerComponent

적용 가능: 보안 & 규정 준수

EvaluateRulePerComponent 매개 변수는 규칙의 조건 및 예외에 대한 일치 항목이 동일한 메시지 구성 요소 내에 포함되어 있는지 여부를 지정합니다. 유효한 값은 다음과 같습니다.

• $true: 조건 및 예외에 대한 DLP 규칙은 동일한 메시지 구성 요소(예: 메시지 본문 또는 단일 첨부 파일)에 있어야 합니다.
• $false: 조건 및 예외에 대한 DLP 규칙이 메시지의 어디에나 있을 수 있습니다.

예를 들어 세 개 이상의 SSN(사회 보장 번호)이 포함된 메시지를 차단하도록 DLP 규칙이 구성되어 있다고 가정해 보겠습니다. 이 매개 변수의 값이 $true 메시지 본문에 SSN이 3개 이상 있거나 특정 첨부 파일에 SSN이 3개 이상 있는 경우에만 메시지가 차단됩니다. DLP 규칙은 일치하지 않으며 메시지 본문에 두 개의 SSN, 첨부 파일에 SSN 1개, 동일한 전자 메일 메시지에 다른 첨부 파일에 두 개의 SSN이 있는 경우 메시지가 차단되지 않습니다.

이 매개 변수는 다음 조건 또는 예외에서만 작동합니다.

• 콘텐츠 포함
• 첨부 파일에 포함
• 첨부 파일에 레이블이 지정되지 않았습니다.
• 파일 확장명은 입니다.

매개 변수 속성

매개 변수 집합

-ExceptIfAccessScope

적용 가능: 보안 & 규정 준수

ExceptIfAccessScopeAccessScope 매개 변수는 콘텐츠의 액세스 범위를 기반으로 하는 DLP 규칙에 대한 예외를 지정합니다. 이 규칙은 지정된 액세스 범위와 일치하는 콘텐츠에 적용되지 않습니다. 유효한 값은 다음과 같습니다.

• InOrganization: 이 규칙은 액세스 가능하거나 조직 내부의 받는 사람에게 전달되는 콘텐츠에 적용되지 않습니다.
• NotInOrganization: 이 규칙은 액세스 가능하거나 조직 외부의 받는 사람에게 전달되는 콘텐츠에 적용되지 않습니다.
• NotInOrganization: 조직 외부에서 액세스할 수 있는 콘텐츠에 규칙이 적용되지 않습니다.

매개 변수 속성

매개 변수 집합

-ExceptIfAnyOfRecipientAddressContainsWords

적용 가능: 보안 & 규정 준수

ExceptIfAnyOfRecipientAddressContainsWords 매개 변수는 받는 사람 전자 메일 주소에서 단어 또는 구를 찾는 DLP 규칙에 대한 예외를 지정합니다. 여러 단어를 쉼표로 구분하여 지정할 수 있습니다.

• 한 단어: "no_reply"
• 여러 단어: no_reply,urgent,...
• 여러 단어 및 구: "phrase 1",word1,"phrase with , or spaces",word2,...

개별 단어 또는 구의 최대 길이는 128자입니다. 단어 또는 구의 최대 수는 600개입니다.

Exchange로만 범위가 지정된 DLP 정책에서 이 예외를 사용할 수 있습니다.

매개 변수 속성

매개 변수 집합

-ExceptIfAnyOfRecipientAddressMatchesPatterns

적용 가능: 보안 & 규정 준수

ExceptIfAnyOfRecipientAddressMatchesPatterns 매개 변수는 정규식을 사용하여 받는 사람 전자 메일 주소에서 텍스트 패턴을 찾는 DLP 규칙에 대한 예외를 지정합니다. 다음 구문을 사용하여 여러 텍스트 패턴을 지정할 수 있습니다. "regular expression1"|"regular expression2"|..."regular expressionN".

개별 정규식의 최대 길이는 128자입니다. 정규식의 최대 수는 300개입니다.

Exchange로만 범위가 지정된 DLP 정책에서 이 예외를 사용할 수 있습니다.

매개 변수 속성

매개 변수 집합

-ExceptIfContentCharacterSetContainsWords

적용 가능: 보안 & 규정 준수

ExceptIfContentCharacterSetContainsWords 매개 변수는 메시지에서 문자 집합 이름을 찾는 규칙에 대한 예외를 지정합니다.

여러 단어를 지정하려면 이 매개 변수에 Word1,word2,...wordN 구문이 사용됩니다. 선행 공백이나 후행 공백을 사용하지 않도록 합니다.

지원되는 문자 집합은 big5, din_66003, euc-jp, euc-kr, gb18030, gb2312, hz-gb-2312, iso-2022-jp, iso-2022-kr, iso-8859-1, iso-8859-13, iso-8859-15, iso-8859-2, iso-8859-3, iso-8859-4, iso-8859-5, iso-8859-6, iso-8859-7, iso-8859-8, iso-8859-9, koi8-r, koi8-u, ks_c_5601-1987, ns_4551-1, sen_850200_b, shift_jis, utf-7, utf-8, windows-1250, windows-1251, windows-1252, windows-1253, windows-1254, windows-1255, windows-1256, windows-1257, windows-1258, windows-874입니다.

매개 변수 속성

매개 변수 집합

-ExceptIfContentContainsSensitiveInformation

적용 가능: 보안 & 규정 준수

ExceptIfContentContainsSensitiveInformation 매개 변수는 콘텐츠의 중요한 정보 유형 일치를 기반으로 하는 규칙에 대한 예외를 지정합니다. 이 규칙은 지정된 중요한 정보 유형이 포함된 콘텐츠에 적용되지 않습니다. 중요한 정보 유형 외에도 매개 변수를 민감도 레이블이 포함된 파일에 적용할 수도 있습니다.

이 매개 변수는 @(@{Name="SensitiveInformationType1";[minCount="Value"],@{Name="SensitiveInformationType2";[minCount="Value"],...) 기본 구문을 사용합니다. 예를 들면 @(@{Name="U.S. Social Security Number (SSN)"; minCount="2"},@{Name="Credit Card Number"})와 같습니다. 민감도 레이블의 예: @(@{operator = "And"; groups = @(@{operator="Or";name="Default";labels=@(@{name="Confidential";type="Sensitivity"})})}).

Get-DLPSensitiveInformationType cmdlet을 사용하여 조직의 중요한 정보 유형을 나열합니다. 중요한 정보 유형에 대한 자세한 내용은 Exchange의 중요한 정보 유형이 찾는 항목을 참조하세요.

매개 변수 속성

매개 변수 집합

-ExceptIfContentExtensionMatchesWords

적용 가능: 보안 & 규정 준수

ExceptIfContentExtensionMatchesWords 매개 변수는 파일 확장명에서 단어를 찾는 DLP 규칙에 대한 예외를 지정합니다. 여러 단어를 쉼표로 구분하여 지정할 수 있습니다. 원래 파일 형식에 관계없이 이 조건자는 파일 이름에 있는 확장명에 따라 일치합니다.

매개 변수 속성

매개 변수 집합

-ExceptIfContentFileTypeMatches

적용 가능: 보안 & 규정 준수

{{ Fill ExceptIfContentFileTypeMatches Description }}

매개 변수 속성

매개 변수 집합

-ExceptIfContentIsShared

적용 가능: 보안 & 규정 준수

{{ Fill ExceptIfContentIsShared Description }}

매개 변수 속성

매개 변수 집합

-ExceptIfContentPropertyContainsWords

적용 가능: 보안 & 규정 준수

ExceptIfContentPropertyContainsWords 매개 변수는 콘텐츠의 속성 일치를 기반으로 하는 DLP 규칙에 대한 예외를 지정합니다. 이 규칙은 지정된 속성이 포함된 콘텐츠에 적용되지 않습니다.

이 매개 변수에 다음 형식의 값이 허용됩니다."Property1:Value1,Value2","Property2:Value3,Value4",..."PropertyN:ValueN,ValueN"

매개 변수 속성

매개 변수 집합

-ExceptIfDocumentContainsWords

적용 가능: 보안 & 규정 준수

ExceptIfDocumentContainsWords 매개 변수는 메시지 첨부 파일에서 단어를 찾는 DLP 규칙에 대한 예외를 지정합니다. 지원되는 첨부 파일 형식만 확인됩니다.

여러 단어 또는 구를 지정하려면 이 매개 변수에 Word1,"Phrase with spaces",word2,...wordN 구문이 사용됩니다. 선행 공백이나 후행 공백을 사용하지 않도록 합니다.

Exchange로만 범위가 지정된 DLP 정책에서 이 예외를 사용할 수 있습니다.

매개 변수 속성

매개 변수 집합

-ExceptIfDocumentCreatedBy

적용 가능: 보안 & 규정 준수

{{ Fill ExceptIfDocumentCreatedBy Description }}

매개 변수 속성

매개 변수 집합

-ExceptIfDocumentCreatedByMemberOf

적용 가능: 보안 & 규정 준수

{{ Fill ExceptIfDocumentCreatedByMemberOf Description }}

매개 변수 속성

매개 변수 집합

-ExceptIfDocumentIsPasswordProtected

적용 가능: 보안 & 규정 준수

ExceptIfDocumentIsPasswordProtected 매개 변수는 암호로 보호된 파일을 찾는 DLP 규칙에 대한 예외를 지정합니다(파일 내용을 검사할 수 없기 때문). 암호 검색은 Office 문서, 압축 파일(.zip, .7z, .rar, .tar 등) 및 .pdf 파일에 대해 작동합니다. 유효한 값은 다음과 같습니다.

• $true: 암호로 보호된 파일을 찾습니다.
• $false: 암호로 보호된 파일을 찾지 않습니다.

매개 변수 속성

매개 변수 집합

-ExceptIfDocumentIsUnsupported

적용 가능: 보안 & 규정 준수

ExceptIfDocumentIsUnsupported 매개 변수는 검사할 수 없는 파일을 찾는 DLP 규칙에 대한 예외를 지정합니다. 유효한 값은 다음과 같습니다.

• $true: 검색할 수 없는 지원되지 않는 파일을 찾습니다.
• $false: 검색할 수 없는 지원되지 않는 파일을 찾지 않습니다.

매개 변수 속성

매개 변수 집합

-ExceptIfDocumentMatchesPatterns

적용 가능: 보안 & 규정 준수

ExceptIfDocumentMatchesPatterns 매개 변수는 정규식을 사용하여 메시지 첨부 파일의 내용에서 텍스트 패턴을 찾는 DLP 규칙에 대한 예외를 지정합니다. 지원되는 첨부 파일 형식만 확인됩니다.

다음 구문을 사용하여 여러 텍스트 패턴을 지정할 수 있습니다. "Regular expression1","Regular expression2",..."Regular expressionN".

Exchange로만 범위가 지정된 DLP 정책에서 이 예외를 사용할 수 있습니다.

매개 변수 속성

매개 변수 집합

-ExceptIfDocumentNameMatchesPatterns

적용 가능: 보안 & 규정 준수

ExceptIfDocumentNameMatchesPatterns 매개 변수는 정규식을 사용하여 메시지 첨부 파일 이름에서 텍스트 패턴을 찾는 DLP 규칙에 대한 예외를 지정합니다. 다음 구문을 사용하여 여러 텍스트 패턴을 지정할 수 있습니다. "regular expression1"|"regular expression2"|..."regular expressionN".

개별 정규식의 최대 길이는 128자입니다. 정규식의 최대 수는 300개입니다.

매개 변수 속성

매개 변수 집합

-ExceptIfDocumentNameMatchesWords

적용 가능: 보안 & 규정 준수

ExceptIfDocumentNameMatchesWords 매개 변수는 메시지 첨부 파일 이름에서 단어 또는 구를 찾는 DLP 규칙에 대한 예외를 지정합니다. 여러 단어 또는 구를 쉼표로 구분하여 지정할 수 있습니다.

• 한 단어: "no_reply"
• 여러 단어: no_reply,urgent,...
• 여러 단어 및 구: "phrase 1",word1,"phrase with , or spaces",word2,...

개별 단어 또는 구의 최대 길이는 128자입니다. 단어 또는 구의 최대 수는 50개입니다.

매개 변수 속성

매개 변수 집합

-ExceptIfDocumentSizeOver

적용 가능: 보안 & 규정 준수

ExceptIfDocumentSizeOver 매개 변수는 첨부 파일이 지정된 크기보다 큰 메시지를 찾는 DLP 규칙에 대한 예외를 지정합니다.

사용할 수 있는 값은 최대 1.999999999테라바이트(2199023254528바이트)까지의 숫자 또는 unlimited 값입니다. 기본값은 6기가바이트(6442450944바이트)입니다.

• B(바이트)
• KB(킬로바이트)
• MB(메가바이트)
• GB(기가바이트)
• TB(테라바이트)

정규화되지 않은 값은 일반적으로 바이트로 처리되지만 작은 값은 가장 가까운 킬로바이트까지 반올림될 수 있습니다.

Exchange로만 범위가 지정된 DLP 정책에서 이 예외를 사용할 수 있습니다.

매개 변수 속성

매개 변수 집합

-ExceptIfFrom

적용 가능: 보안 & 규정 준수

ExceptIfFrom 매개 변수는 특정 보낸 사람의 메시지를 찾는 DLP 규칙에 대한 예외를 지정합니다. 전자 메일 주소로 보낸 사람을 식별합니다. 쉼표로 구분하여 여러 값을 지정할 수 있습니다.

Exchange로만 범위가 지정된 DLP 정책에서 이 예외를 사용할 수 있습니다.

매개 변수 속성

매개 변수 집합

-ExceptIfFromAddressContainsWords

적용 가능: 보안 & 규정 준수

ExceptIfFromAddressContainsWords 매개 변수는 보낸 사람의 전자 메일 주소에서 단어 또는 구를 찾는 DLP 규칙에 대한 예외를 지정합니다. 여러 단어 또는 구를 쉼표로 구분하여 지정할 수 있습니다.

• 한 단어: "no_reply"
• 여러 단어: no_reply,urgent,...
• 여러 단어 및 구: "phrase 1",word1,"phrase with , or spaces",word2,...

최대 개별 단어 길이는 128자입니다. 단어 또는 구의 최대 수는 50개입니다.

Exchange로만 범위가 지정된 DLP 정책에서 이 예외를 사용할 수 있습니다.

매개 변수 속성

매개 변수 집합

-ExceptIfFromAddressMatchesPatterns

적용 가능: 보안 & 규정 준수

ExceptIfFromAddressMatchesPatterns 매개 변수는 정규식을 사용하여 보낸 사람의 전자 메일 주소에서 텍스트 패턴을 찾는 DLP 규칙에 대한 예외를 지정합니다. 다음 구문을 사용하여 여러 텍스트 패턴을 지정할 수 있습니다. "regular expression1"|"regular expression2"|..."regular expressionN".

개별 정규식의 최대 길이는 128자입니다. 정규식의 최대 수는 300개입니다.

Exchange로만 범위가 지정된 DLP 정책에서 이 예외를 사용할 수 있습니다.

매개 변수 속성

매개 변수 집합

-ExceptIfFromMemberOf

적용 가능: 보안 & 규정 준수

FromMemberOf 매개 변수는 그룹 구성원이 보낸 메시지를 찾는 DLP 규칙에 대한 예외를 지정합니다. 전자 메일 주소로 그룹을 식별합니다.

Update 값에 공백이 포함되어 있거나 인용 부호가 필요하면 다음 구문을 사용합니다. "Value1","Value2",..."ValueN"

매개 변수 속성

매개 변수 집합

-ExceptIfFromScope

적용 가능: 보안 & 규정 준수

ExceptIfFromScope 매개 변수는 메시지 보낸 사람의 위치를 찾는 규칙에 대한 예외를 지정합니다. 유효한 값은 다음과 같습니다.

• InOrganization: 발신자는 organization 사서함, 메일 사용자, 그룹 또는 메일 사용 공용 폴더이거나 보낸 사람의 전자 메일 주소는 신뢰할 수 있는 도메인 또는 내부 릴레이 도메인 구성된 허용된 도메인에 있으며 인증된 연결을 통해 메시지를 보내거나 받았습니다.
• NotInOrganization: 보낸 사람의 전자 메일 주소가 허용된 도메인에 없거나 보낸 사람의 전자 메일 주소가 외부 릴레이 도메인으로 구성된 허용 도메인에 있습니다.

Exchange로만 범위가 지정된 DLP 정책에서 이 예외를 사용할 수 있습니다.

매개 변수 속성

매개 변수 집합

-ExceptIfHasSenderOverride

적용 가능: 보안 & 규정 준수

ExceptIfHasSenderOverride 매개 변수는 보낸 사람이 DLP 정책을 재정의하도록 선택한 메시지를 찾는 규칙에 대한 예외를 지정합니다. 유효한 값은 다음과 같습니다.

• $true: 보낸 사람이 DLP 정책을 재정의하는 작업을 수행한 메시지를 찾습니다.
• $false: 보낸 사람이 DLP 정책을 재정의하는 작업을 수행한 메시지를 찾지 않습니다.

Exchange로만 범위가 지정된 DLP 정책에서 이 예외를 사용할 수 있습니다.

매개 변수 속성

매개 변수 집합

-ExceptIfHeaderContainsWords

적용 가능: 보안 & 규정 준수

HeaderContainsWords 매개 변수는 헤더 필드에서 단어를 찾는 DLP 규칙에 대한 예외를 지정합니다.

여러 단어 또는 구를 지정하려면 이 매개 변수에 Word1,"Phrase with spaces",word2,...wordN 구문이 사용됩니다. 선행 공백이나 후행 공백을 사용하지 않도록 합니다.

Exchange로만 범위가 지정된 DLP 정책에서 이 예외를 사용할 수 있습니다.

매개 변수 속성

매개 변수 집합

-ExceptIfHeaderMatchesPatterns

적용 가능: 보안 & 규정 준수

HeaderMatchesPatterns 매개 변수는 정규식을 사용하여 헤더 필드에서 텍스트 패턴을 찾는 DLP 규칙에 대한 예외를 지정합니다. 다음 구문을 사용하여 여러 텍스트 패턴을 지정할 수 있습니다. "regular expression1","regular expression2",..."regular expressionN".

Exchange로만 범위가 지정된 DLP 정책에서 이 예외를 사용할 수 있습니다.

매개 변수 속성

매개 변수 집합

-ExceptIfMessageSizeOver

적용 가능: 보안 & 규정 준수

ExceptIfMessageSizeOver 매개 변수는 지정된 크기보다 큰 메시지를 찾는 DLP 규칙에 대한 예외를 지정합니다. 크기에는 메시지와 모든 첨부 파일이 포함됩니다.

사용할 수 있는 값은 최대 1.999999999테라바이트(2199023254528바이트)까지의 숫자 또는 unlimited 값입니다. 기본값은 6기가바이트(6442450944바이트)입니다.

• B(바이트)
• KB(킬로바이트)
• MB(메가바이트)
• GB(기가바이트)
• TB(테라바이트)

정규화되지 않은 값은 일반적으로 바이트로 처리되지만 작은 값은 가장 가까운 킬로바이트까지 반올림될 수 있습니다.

Exchange로만 범위가 지정된 DLP 정책에서 이 예외를 사용할 수 있습니다.

매개 변수 속성

매개 변수 집합

-ExceptIfMessageTypeMatches

적용 가능: 보안 & 규정 준수

ExceptIfMessageTypeMatches 매개 변수는 지정된 형식의 메시지를 찾는 규칙에 대한 예외를 지정합니다. 유효한 값은 다음과 같습니다.

• ApprovalRequest: 중재자에게 보낸 중재 요청 메시지입니다.
• AutomaticForward: 메시지가 자동으로 대체 받는 사람에게 전달됩니다(Exchange에서는 사용자가 웹용 Outlook 또는 Outlook에서 구성하는 자동 전달 규칙이 아님).
• AutomaticReply: 사용자가 구성한 부재 중(OOF) 메시지입니다.
• Calendaring: 모임 요청 및 응답입니다.
• 암호화됨: S/MIME 암호화된 메시지.
• PermissionControlled: Rights Management, Office 365 OME(메시지 암호화) 및 민감도 레이블(암호화 포함)으로 보호되는 메시지입니다.
• ReadReceipt: 읽음 확인입니다.
• Signed: 디지털 서명된 메시지입니다.

Exchange로만 범위가 지정된 DLP 정책에서 이 예외를 사용할 수 있습니다.

매개 변수 속성

매개 변수 집합

-ExceptIfProcessingLimitExceeded

적용 가능: 보안 & 규정 준수

ExceptIfProcessingLimitExceeded 매개 변수는 검사를 완료할 수 없는 파일을 찾는 DLP 규칙에 대한 예외를 지정합니다. 유효한 값은 다음과 같습니다.

• $true: 검색을 완료할 수 없는 파일을 찾습니다.
• $false: 검색을 완료할 수 없는 파일을 찾지 않습니다.

매개 변수 속성

매개 변수 집합

-ExceptIfRecipientADAttributeContainsWords

적용 가능: 보안 & 규정 준수

ExceptIfRecipientADAttributeContainsWords 매개 변수는 메시지 받는 사람의 Active Directory 특성에서 단어를 찾는 DLP 규칙에 대한 예외를 지정합니다. 다음 Active Directory 특성 중에서 사용할 수 있습니다.

• 구/군/시
• Company
• 국가
• CustomAttribute1 ~ CustomAttribute15
• 부서
• DisplayName
• 전자 메일 주소
• 팩스
• FirstName
• HomePhoneNumber
• 이니셜
• LastName
• Manager
• 휴대폰 번호
• 참고
• Office
• OtherFax
• OtherHomePhone
• 기타 전화
• Pager
• Phone
• 사서함
• 시/도
• 주소
• 제목
• UserLogonName
• 우편 번호

이 매개 변수는 @{AttributeName="Word"} 구문을 사용합니다. 여러 특성을 지정하려면 다음 구문을 사용합니다. @{AttributeName1="Word1";AttributeName2="Word2";...AttributeNameN="WordN"}. 선행 또는 후행 공백이 있는 단어를 사용하지 마세요.

여러 특성을 지정하면 OR 연산자가 사용됩니다.

Exchange로만 범위가 지정된 DLP 정책에서 이 예외를 사용할 수 있습니다.

매개 변수 속성

매개 변수 집합

-ExceptIfRecipientADAttributeMatchesPatterns

적용 가능: 보안 & 규정 준수

ExceptIfRecipientADAttributeMatchesPatterns 매개 변수는 정규식을 사용하여 메시지 받는 사람의 Active Directory 특성에서 텍스트 패턴을 찾는 DLP 규칙에 대한 예외를 지정합니다. 다음 Active Directory 특성 중에서 사용할 수 있습니다.

• 구/군/시
• Company
• 국가
• CustomAttribute1 ~ CustomAttribute15
• 부서
• DisplayName
• 전자 메일 주소
• 팩스
• FirstName
• HomePhoneNumber
• 이니셜
• LastName
• Manager
• 휴대폰 번호
• 참고
• Office
• OtherFax
• OtherHomePhone
• 기타 전화
• Pager
• Phone
• 사서함
• 시/도
• 주소
• 제목
• UserLogonName
• 우편 번호

이 매개 변수는 @{AttributeName="RegularExpression"} 구문을 사용합니다. 여러 특성을 지정하려면 다음 구문을 사용합니다. @{AttributeName1="RegularExpression1";AttributeName2="RegularExpression2";...AttributeNameN="RegularExpressionN"}. 선행 또는 후행 공백이 있는 단어를 사용하지 마세요.

여러 특성을 지정하면 OR 연산자가 사용됩니다.

Exchange로만 범위가 지정된 DLP 정책에서 이 예외를 사용할 수 있습니다.

매개 변수 속성

매개 변수 집합

-ExceptIfRecipientDomainIs

적용 가능: 보안 & 규정 준수

ExceptIfRecipientDomainIs 매개 변수는 지정된 도메인에서 전자 메일 주소가 있는 받는 사람을 찾는 DLP 규칙에 대한 예외를 지정합니다. 여러 개의 도메인을 쉼표로 구분하여 지정할 수 있습니다.

매개 변수 속성

매개 변수 집합

-ExceptIfSenderADAttributeContainsWords

적용 가능: 보안 & 규정 준수

ExceptIfSenderADAttributeContainsWords 매개 변수는 메시지 보낸 사람의 Active Directory 특성에서 단어를 찾는 DLP 규칙에 대한 예외를 지정합니다. 다음 Active Directory 특성 중에서 사용할 수 있습니다.

• 구/군/시
• Company
• 국가
• CustomAttribute1 ~ CustomAttribute15
• 부서
• DisplayName
• 전자 메일 주소
• 팩스
• FirstName
• HomePhoneNumber
• 이니셜
• LastName
• Manager
• 휴대폰 번호
• 참고
• Office
• OtherFax
• OtherHomePhone
• 기타 전화
• Pager
• Phone
• 사서함
• 시/도
• 주소
• 제목
• UserLogonName
• 우편 번호

이 매개 변수는 @{AttributeName="Word"} 구문을 사용합니다. 여러 특성을 지정하려면 다음 구문을 사용합니다. @{AttributeName1="Word1";AttributeName2="Word2";...AttributeNameN="WordN"}. 선행 또는 후행 공백이 있는 단어를 사용하지 마세요.

여러 특성을 지정하면 OR 연산자가 사용됩니다.

Exchange로만 범위가 지정된 DLP 정책에서 이 예외를 사용할 수 있습니다.

매개 변수 속성

매개 변수 집합

-ExceptIfSenderADAttributeMatchesPatterns

적용 가능: 보안 & 규정 준수

ExceptIfSenderADAttributeMatchesPatterns 매개 변수는 정규식을 사용하여 메시지 보낸 사람의 Active Directory 특성에서 텍스트 패턴을 찾는 DLP 규칙에 대한 예외를 지정합니다. 다음 Active Directory 특성 중에서 사용할 수 있습니다.

• 구/군/시
• Company
• 국가
• CustomAttribute1 ~ CustomAttribute15
• 부서
• DisplayName
• 전자 메일 주소
• 팩스
• FirstName
• HomePhoneNumber
• 이니셜
• LastName
• Manager
• 휴대폰 번호
• 참고
• Office
• OtherFax
• OtherHomePhone
• 기타 전화
• Pager
• Phone
• 사서함
• 시/도
• 주소
• 제목
• UserLogonName
• 우편 번호

이 매개 변수는 @{AttributeName="RegularExpression"} 구문을 사용합니다. 여러 특성을 지정하려면 다음 구문을 사용합니다. @{AttributeName1="RegularExpression1";AttributeName2="RegularExpression2";...AttributeNameN="RegularExpressionN"}. 선행 또는 후행 공백이 있는 단어를 사용하지 마세요.

여러 특성을 지정하면 OR 연산자가 사용됩니다.

Exchange로만 범위가 지정된 DLP 정책에서 이 예외를 사용할 수 있습니다.

매개 변수 속성

매개 변수 집합

-ExceptIfSenderDomainIs

적용 가능: 보안 & 규정 준수

ExceptIfSenderDomainIs 매개 변수는 지정된 도메인에서 전자 메일 주소를 가진 보낸 사람의 메시지를 찾는 DLP 규칙에 대한 예외를 지정합니다. 쉼표로 구분하여 여러 값을 지정할 수 있습니다.

Exchange로만 범위가 지정된 DLP 정책에서 이 예외를 사용할 수 있습니다.

매개 변수 속성

매개 변수 집합

-ExceptIfSenderIPRanges

적용 가능: 보안 & 규정 준수

ExceptIfSenderIpRanges 매개 변수는 IP 주소가 지정된 값과 일치하거나 지정된 범위 내에 속하는 보낸자를 찾는 DLP 규칙에 대한 예외를 지정합니다. 유효한 값은 다음과 같습니다.

• 단일 IP 주소: 예: 192.168.1.1.
• IP 주소 범위: 예: 192.168.0.1-192.168.0.254.
• CIDR(Classless InterDomain Routing) IP 주소 범위(예: 192.168.0.1/25)

쉼표로 구분하여 여러 값을 지정할 수 있습니다.

매개 변수 속성

매개 변수 집합

-ExceptIfSentTo

적용 가능: 보안 & 규정 준수

ExceptIfSentTo 매개 변수는 메시지에서 받는 사람을 찾는 DLP 규칙에 대한 예외를 지정합니다. 전자 메일 주소로 받는 사람을 식별합니다. 쉼표로 구분하여 여러 값을 지정할 수 있습니다.

Exchange로만 범위가 지정된 DLP 정책에서 이 예외를 사용할 수 있습니다.

매개 변수 속성

매개 변수 집합

-ExceptIfSentToMemberOf

적용 가능: 보안 & 규정 준수

ExceptIfSentToMemberOf 매개 변수는 메일 그룹, 동적 메일 그룹 또는 메일 사용이 가능한 보안 그룹의 구성원에게 보낸 메시지를 찾는 DLP 규칙에 대한 예외를 지정합니다. 전자 메일 주소로 그룹을 식별합니다. 쉼표로 구분하여 여러 값을 지정할 수 있습니다.

Exchange로만 범위가 지정된 DLP 정책에서 이 예외를 사용할 수 있습니다.

매개 변수 속성

매개 변수 집합

-ExceptIfSubjectContainsWords

적용 가능: 보안 & 규정 준수

ExceptIfSubjectContainsWords 매개 변수는 메시지의 제목 필드에서 단어 또는 구를 찾는 DLP 규칙에 대한 예외를 지정합니다. 여러 단어 또는 구를 쉼표로 구분하여 지정할 수 있습니다.

• 한 단어: "no_reply"
• 여러 단어: no_reply,urgent,...
• 여러 단어 및 구: "phrase 1",word1,"phrase with , or spaces",word2,...

개별 단어 또는 구의 최대 길이는 128자입니다. 단어 또는 구의 최대 수는 50개입니다.

Exchange로만 범위가 지정된 DLP 정책에서 이 예외를 사용할 수 있습니다.

매개 변수 속성

매개 변수 집합

-ExceptIfSubjectMatchesPatterns

적용 가능: 보안 & 규정 준수

ExceptIfSubjectMatchesPatterns 매개 변수는 정규식을 사용하여 메시지의 제목 필드에서 텍스트 패턴을 찾는 DLP 규칙에 대한 예외를 지정합니다. 다음 구문을 사용하여 여러 텍스트 패턴을 지정할 수 있습니다. "regular expression1"|"regular expression2"|..."regular expressionN".

개별 정규식의 최대 길이는 128자입니다. 정규식의 최대 수는 300개입니다.

Exchange로만 범위가 지정된 DLP 정책에서 이 예외를 사용할 수 있습니다.

매개 변수 속성

매개 변수 집합

-ExceptIfSubjectOrBodyContainsWords

적용 가능: 보안 & 규정 준수

ExceptIfSubjectOrBodyContainsWords 매개 변수는 메시지의 제목 필드 또는 본문에서 단어를 찾는 규칙에 대한 예외를 지정합니다.

여러 단어 또는 구를 지정하려면 이 매개 변수에 Word1,"Phrase with spaces",word2,...wordN 구문이 사용됩니다. 선행 공백이나 후행 공백을 사용하지 않도록 합니다.

Exchange로만 범위가 지정된 DLP 정책에서 이 예외를 사용할 수 있습니다.

매개 변수 속성

매개 변수 집합

-ExceptIfSubjectOrBodyMatchesPatterns

적용 가능: 보안 & 규정 준수

ExceptIfSubjectOrBodyMatchesPatterns 매개 변수는 메시지의 제목 필드 또는 본문에서 텍스트 패턴을 찾는 규칙에 대한 예외를 지정합니다. 다음 구문을 사용하여 여러 텍스트 패턴을 지정할 수 있습니다. "regular expression1","regular expression2",..."regular expressionN".

Exchange로만 범위가 지정된 DLP 정책에서 이 예외를 사용할 수 있습니다.

매개 변수 속성

매개 변수 집합

-ExceptIfUnscannableDocumentExtensionIs

적용 가능: 보안 & 규정 준수

ExceptIfUnscannableDocumentExtensionIs 매개 변수는 파일을 검색할 수 없는 경우 지정된 실제 파일 확장자를 찾는 규칙에 대한 예외를 지정합니다. 원래 파일 형식에 관계없이 이 조건자는 파일 이름에 있는 확장명에 따라 일치합니다.

쉼표로 구분하여 여러 값을 지정할 수 있습니다.

매개 변수 속성

매개 변수 집합

-ExceptIfWithImportance

적용 가능: 보안 & 규정 준수

ExceptIfWithImportance 매개 변수는 지정된 중요도 수준의 메시지를 찾는 규칙에 대한 예외를 지정합니다. 유효한 값은 다음과 같습니다.

• 낮음
• 표준
• 높음

Exchange로만 범위가 지정된 DLP 정책에서 이 예외를 사용할 수 있습니다.

매개 변수 속성

매개 변수 집합

-ExpiryDate

적용 가능: 보안 & 규정 준수

이 매개 변수는 Microsoft 내부에서 사용하도록 예약되어 있습니다.

매개 변수 속성

매개 변수 집합

-From

적용 가능: 보안 & 규정 준수

From 매개 변수는 특정 보낸 사람의 메시지를 찾는 DLP 규칙의 조건을 지정합니다. 전자 메일 주소로 보낸 사람을 식별합니다. 쉼표로 구분하여 여러 값을 지정할 수 있습니다.

Exchange로만 범위가 지정된 DLP 정책에서 이 조건을 사용할 수 있습니다.

매개 변수 속성

매개 변수 집합

-FromAddressContainsWords

적용 가능: 보안 & 규정 준수

FromAddressContainsWords 매개 변수는 보낸 사람의 전자 메일 주소에서 단어 또는 구를 찾는 DLP 규칙의 조건을 지정합니다. 여러 단어 또는 구를 쉼표로 구분하여 지정할 수 있습니다.

• 한 단어: "no_reply"
• 여러 단어: no_reply,urgent,...
• 여러 단어 및 구: "phrase 1",word1,"phrase with , or spaces",word2,...

최대 개별 단어 길이는 128자입니다. 단어 또는 구의 최대 수는 50개입니다.

Exchange로만 범위가 지정된 DLP 정책에서 이 조건을 사용할 수 있습니다.

매개 변수 속성

매개 변수 집합

-FromAddressMatchesPatterns

적용 가능: 보안 & 규정 준수

FromAddressMatchesPatterns 매개 변수는 정규식을 사용하여 보낸 사람의 전자 메일 주소에서 텍스트 패턴을 찾는 DLP 규칙의 조건을 지정합니다. 다음 구문을 사용하여 여러 텍스트 패턴을 지정할 수 있습니다. "regular expression1"|"regular expression2"|..."regular expressionN".

개별 정규식의 최대 길이는 128자입니다. 정규식의 최대 수는 300개입니다.

Exchange로만 범위가 지정된 DLP 정책에서 이 조건을 사용할 수 있습니다.

매개 변수 속성

매개 변수 집합

-FromMemberOf

적용 가능: 보안 & 규정 준수

FromMemberOf 매개 변수는 그룹 구성원이 보낸 메시지를 찾는 DLP 규칙에 대한 조건을 지정합니다. 전자 메일 주소로 그룹을 식별합니다.

Update 값에 공백이 포함되어 있거나 인용 부호가 필요하면 다음 구문을 사용합니다. "Value1","Value2",..."ValueN"

매개 변수 속성

매개 변수 집합

-FromScope

적용 가능: 보안 & 규정 준수

FromScope 매개 변수는 메시지 보낸 사람의 위치를 찾는 규칙에 대한 조건을 지정합니다. 유효한 값은 다음과 같습니다.

• InOrganization: 보낸 사람이 조직의 사서함, 메일 사용자, 그룹 또는 메일 사용이 가능한 공용 폴더이거나 보낸 사람의 전자 메일 주소가 권한 있는 도메인 또는 내부 릴레이 도메인으로 구성된 허용 도메인에 있습니다.
• NotInOrganization: 보낸 사람의 전자 메일 주소가 허용된 도메인에 없거나 보낸 사람의 전자 메일 주소가 외부 릴레이 도메인으로 구성된 허용 도메인에 있습니다.

Exchange로만 범위가 지정된 DLP 정책에서 이 조건을 사용할 수 있습니다.

매개 변수 속성

매개 변수 집합

-GenerateAlert

적용 가능: 보안 & 규정 준수

GenerateAlert 매개 변수는 규칙 조건이 충족될 때 지정된 사용자에게 알릴 DLP 규칙에 대한 작업을 지정합니다. 유효한 값은 다음과 같습니다.

• NotifyUser 매개 변수는 규칙의 조건이 충족될 때 지정된 사용자에게 알리는 DLP 규칙에 대한 동작을 지정합니다. 사용할 수 있는 값은 다음과 같습니다.
• SiteAdmin

쉼표로 구분하여 여러 값을 지정할 수 있습니다.

이 작업으로 생성된 전자 메일 메시지에는 Microsoft Purview 규정 준수 포털의 자세한 정보에 대한 링크가 포함되어 있습니다(세부 정보는 전자 메일 메시지 자체에는 포함되지 않음).

매개 변수 속성

매개 변수 집합

-GenerateIncidentReport

적용 가능: 보안 & 규정 준수

GenerateIncidentReport 매개 변수는 규칙의 조건이 충족될 때 지정한 사용자에게 문제 보고서를 보내는 DLP 규칙에 대한 작업을 지정합니다. 유효한 값은 다음과 같습니다.

• NotifyUser 매개 변수는 규칙의 조건이 충족될 때 지정된 사용자에게 알리는 DLP 규칙에 대한 동작을 지정합니다. 사용할 수 있는 값은 다음과 같습니다.
• SiteAdmin

쉼표로 구분하여 여러 값을 지정할 수 있습니다.

매개 변수 속성

매개 변수 집합

-HasSenderOverride

적용 가능: 보안 & 규정 준수

SenderOverride 매개 변수는 보낸 사람이 DLP 정책을 재정의하도록 선택한 메시지를 찾는 규칙의 조건을 지정합니다. 유효한 값은 다음과 같습니다.

• $true: 보낸 사람이 DLP 정책을 재정의하는 작업을 수행한 메시지를 찾습니다.
• $false: 보낸 사람이 DLP 정책을 재정의하는 작업을 수행한 메시지를 찾지 않습니다.

Exchange로만 범위가 지정된 DLP 정책에서 이 조건을 사용할 수 있습니다.

매개 변수 속성

매개 변수 집합

-HeaderContainsWords

적용 가능: 보안 & 규정 준수

HeaderContainsWords 매개 변수는 헤더 필드에서 단어를 찾는 DLP 규칙의 조건을 지정합니다.

여러 단어 또는 구를 지정하려면 이 매개 변수에 Word1,"Phrase with spaces",word2,...wordN 구문이 사용됩니다. 선행 공백이나 후행 공백을 사용하지 않도록 합니다.

Exchange로만 범위가 지정된 DLP 정책에서 이 조건을 사용할 수 있습니다.

매개 변수 속성

매개 변수 집합

-HeaderMatchesPatterns

적용 가능: 보안 & 규정 준수

HeaderMatchesPatterns 매개 변수는 정규식을 사용하여 헤더 필드에서 텍스트 패턴을 찾는 DLP 규칙의 조건을 지정합니다. 다음 구문을 사용하여 여러 텍스트 패턴을 지정할 수 있습니다. "regular expression1","regular expression2",..."regular expressionN".

Exchange로만 범위가 지정된 DLP 정책에서 이 조건을 사용할 수 있습니다.

매개 변수 속성

매개 변수 집합

-Identity

적용 가능: 보안 & 규정 준수

Identity 매개 변수는 수정할 DLP 규칙을 지정합니다. 규칙을 고유하게 식별하는 모든 값을 사용할 수 있습니다. 예:

• 이름
• DN(고유 이름)
• GUID
• Id

매개 변수 속성

매개 변수 집합

-IncidentReportContent

적용 가능: 보안 & 규정 준수

IncidentReportContent 매개 변수는 GenerateIncidentReport 매개 변수를 사용할 때 보고서에 포함할 콘텐츠를 지정합니다. 유효한 값은 다음과 같습니다.

• 전체
• 기본
• 감지 보기
• DocumentAuthor
• DocumentLastModifier
• MatchedItem
• RulesMatched
• 서비스
• 심각도
• 서비스
• 제목

쉼표로 구분하여 여러 값을 지정할 수 있습니다. 자체적으로 "All" 값만 사용할 수 있습니다. Default 값을 사용하면 보고서에 다음과 같은 콘텐츠가 포함됩니다.

• DocumentAuthor
• MatchedItem
• RulesMatched
• 서비스
• 제목

따라서 "Default" 값과 함께 사용하는 추가 값은 무시됩니다.

매개 변수 속성

매개 변수 집합

-MessageIsNotLabeled

적용 가능: 보안 & 규정 준수

{{ Fill MessageIsNotLabeled description }}

매개 변수 속성

매개 변수 집합

-MessageSizeOver

적용 가능: 보안 & 규정 준수

MessageSizeOver 매개 변수는 지정된 크기보다 큰 메시지를 찾는 DLP 규칙의 조건을 지정합니다. 크기에는 메시지와 모든 첨부 파일이 포함됩니다.

사용할 수 있는 값은 최대 1.999999999테라바이트(2199023254528바이트)까지의 숫자 또는 unlimited 값입니다. 기본값은 6기가바이트(6442450944바이트)입니다.

• B(바이트)
• KB(킬로바이트)
• MB(메가바이트)
• GB(기가바이트)
• TB(테라바이트)

정규화되지 않은 값은 일반적으로 바이트로 처리되지만 작은 값은 가장 가까운 킬로바이트까지 반올림될 수 있습니다.

Exchange로만 범위가 지정된 DLP 정책에서 이 조건을 사용할 수 있습니다.

매개 변수 속성

매개 변수 집합

-MessageTypeMatches

적용 가능: 보안 & 규정 준수

MessageTypeMatches 매개 변수는 지정된 형식의 메시지를 찾는 규칙의 조건을 지정합니다. 유효한 값은 다음과 같습니다.

• ApprovalRequest: 중재자에게 보낸 중재 요청 메시지입니다.
• AutomaticForward: 메시지가 자동으로 대체 받는 사람에게 전달됩니다(Exchange에서는 사용자가 웹용 Outlook 또는 Outlook에서 구성하는 자동 전달 규칙이 아님).
• AutomaticReply: 사용자가 구성한 부재 중(OOF) 메시지입니다.
• Calendaring: 모임 요청 및 응답입니다.
• 암호화됨: S/MIME 암호화된 메시지.
• PermissionControlled: Rights Management, Office 365 OME(메시지 암호화) 및 민감도 레이블(암호화 포함)으로 보호되는 메시지입니다.
• ReadReceipt: 읽음 확인입니다.
• Signed: 디지털 서명된 메시지입니다.

Exchange로만 범위가 지정된 DLP 정책에서 이 조건을 사용할 수 있습니다.

매개 변수 속성

매개 변수 집합

-MipRestrictAccess

적용 가능: 보안 & 규정 준수

{{ Fill MipRestrictAccess Description }}

매개 변수 속성

매개 변수 집합

-Moderate

적용 가능: 보안 & 규정 준수

Moderate 매개 변수는 중재자에게 전자 메일 메시지를 보내는 DLP 규칙에 대한 작업을 지정합니다. 이 매개 변수는 @{ModerateMessageByManager = <$true | $false>; ModerateMessageByUser = "emailaddress1,emailaddress2,...emailaddressN"} 구문을 사용합니다.

Exchange로만 범위가 지정된 DLP 정책에서 이 작업을 사용할 수 있습니다.

매개 변수 속성

매개 변수 집합

-ModifySubject

적용 가능: 보안 & 규정 준수

ModifySubject 매개 변수는 정규식을 사용하여 전자 메일 메시지의 제목에서 텍스트 패턴을 찾은 다음 사용자가 지정한 텍스트로 제목을 수정합니다. 이 매개 변수는 @{Patterns="RegEx1","RegEx2",..."RegEx10}"; SubjectText="Replacement Text"; ReplaceStrategy="Value"} 구문을 사용합니다.

ReplaceStrategy= 속성은 다음 값 중 하나를 사용합니다.

• 바꾸기: 주체의 모든 정규식 일치( Patterns= 값)를 SubjectText= 값으로 바꿉니다.
• 추가: 제목에서 모든 정규식 일치 항목(Patterns= 값)을 제거하고 제목 끝에 SubjectText= 값을 삽입합니다.
• 앞에 추가: 모든 정규식 일치 항목(Patterns= 값)을 제거하고 주체의 시작 부분에 SubjectText= 값을 삽입합니다.

개별 정규식의 최대 길이는 128자입니다. 정규식의 최대 수는 10개입니다.

매개 변수 속성

매개 변수 집합

-NonBifurcatingAccessScope

적용 가능: 보안 & 규정 준수

NonBifurcatingAccessScope 매개 변수는 지정된 액세스 범위에서 받는 사람을 찾는 DLP 규칙에 대한 조건을 지정합니다. 규칙은 메시지의 모든 복사본에 적용됩니다. 유효한 값은 다음과 같습니다.

• HasInternal: 한 명 이상의 받는 사람이 조직 내부에 있습니다.
• HasExternal: 한 명 이상의 받는 사람이 조직 외부에 있습니다.
• NotInOrganization: 조직 외부에서 액세스할 수 있는 콘텐츠에 규칙이 적용됩니다.

Exchange로만 범위가 지정된 DLP 정책에서 이 조건을 사용할 수 있습니다.

매개 변수 속성

매개 변수 집합

-NotifyAllowOverride

적용 가능: 보안 & 규정 준수

NotifyAllowOverride 매개 변수는 규칙의 조건이 충족될 때 옵션을 재정의할 알림을 지정합니다. 유효한 값은 다음과 같습니다.

• FalsePositive 가양성의 경우 재정의를 허용합니다.
• WithAcknowledgement: 명시적 사용자 승인을 사용하여 재정의를 허용합니다. (Exchange만 해당)
• FalsePositive: 가양성의 경우 재정의를 허용합니다.
• WithoutJustification: 근거가 없는 경우 재정의를 허용합니다.

쉼표로 구분하여 여러 값을 지정할 수 있습니다. WithoutJustification 및 WithJustification 값을 함께 사용할 수 없습니다.

매개 변수 속성

매개 변수 집합

-NotifyEmailCustomSenderDisplayName

적용 가능: 보안 & 규정 준수

{{ Fill NotifyEmailCustomSenderDisplayName Description }}

매개 변수 속성

매개 변수 집합

-NotifyEmailCustomSubject

적용 가능: 보안 & 규정 준수

NotifyEmailCustomSubject 매개 변수는 규칙 조건이 충족될 경우 받는 사람에게 전송되는 전자 메일 알림 메시지의 제목 줄에 있는 사용자 지정 텍스트를 지정합니다.

매개 변수 속성

매개 변수 집합

-NotifyEmailCustomText

적용 가능: 보안 & 규정 준수

NotifyEmailCustomText 매개 변수는 규칙의 조건이 충족될 경우 받는 사람에게 보내는 전자 메일 알림 메시지에 사용자 지정 텍스트를 지정합니다.

NotifyEmailCustomText 매개 변수는 규칙의 조건이 충족될 경우 받는 사람에게 보낸 전자 메일 알림 메시지에 사용자 지정 텍스트를 지정합니다.

• 이 매개 변수는 5000자 제한이 있으며 일반 텍스트, HTML 태그 및 다음 토큰(변수)을 지원합니다.
• %%ContentURL%%: SharePoint 사이트 또는 OneDrive 사이트에 있는 문서의 URL입니다.
• %%MatchedConditions%%: 콘텐츠와 일치하는 조건입니다. 사용자에게 콘텐츠의 가능한 문제를 알리려면 이 토큰을 사용합니다.
• %%BlockedMessageInfo%%: 차단된 메시지의 세부 정보입니다. 이 토큰을 사용하여 차단된 메시지의 세부 정보를 사용자에게 알릴 수 있습니다.

매개 변수 속성

매개 변수 집합

-NotifyEmailExchangeIncludeAttachment

적용 가능: 보안 & 규정 준수

{{ Fill NotifyEmailExchangeIncludeAttachment Description }}

매개 변수 속성

매개 변수 집합

-NotifyEmailOnedriveRemediationActions

적용 가능: 보안 & 규정 준수

{{ Fill NotifyEmailOnedriveRemediationActions Description }}

매개 변수 속성

매개 변수 집합

-NotifyEndpointUser

적용 가능: 보안 & 규정 준수

참고: 이 매개 변수에는 Microsoft Entra ID의 준수 관리자 또는 규정 준수 데이터 관리자 역할의 멤버 자격이 필요합니다.

{{ Fill NotifyEndpointUser Description }}

엔드포인트 DLP에 관한 자세한 내용은 엔드포인트 데이터 손실 방지에 관해 자세히 알아보기를 참조하세요.

매개 변수 속성

매개 변수 집합

-NotifyOverrideRequirements

적용 가능: 보안 & 규정 준수

{{ Fill NotifyOverrideRequirements Description }}

매개 변수 속성

매개 변수 집합

-NotifyPolicyTipCustomDialog

적용 가능: 보안 & 규정 준수

{{ Fill NotifyPolicyTipCustomDialog description }}

매개 변수 속성

매개 변수 집합

-NotifyPolicyTipCustomText

적용 가능: 보안 & 규정 준수

NotifyPolicyTipCustomText 매개 변수는 규칙의 조건이 충족될 경우 받는 사람에게 표시되는 정책 팁 알림 메시지에 사용자 지정 텍스트를 지정합니다. 최대 길이는 256자입니다. HTML 태그와 토큰(변수)이 지원되지 않습니다.

매개 변수 속성

매개 변수 집합

-NotifyPolicyTipCustomTextTranslations

적용 가능: 보안 & 규정 준수

NotifyPolicyTipCustomTextTranslations 매개 변수는 클라이언트 설정에 따라 규칙 조건이 충족될 때 표시되는 지역화된 정책 팁 텍스트를 지정합니다. 이 매개 변수는 CultureCode:Text 구문을 사용합니다.

유효한 문화권 코드는 Microsoft .NET Framework CultureInfo 클래스에서 지원되는 값입니다. 예를 들어 덴마크어의 경우 da-DK, 일본어의 경우 ja-JP입니다. 자세한 내용은 CultureInfo 클래스를 참조하세요.

여러 값을 입력하고 기존 항목을 덮어쓰려면 다음 구문을 사용합니다. Value1,Value2,...ValueN 예: "en:PolicyTipInEnglish","zh:警告：这个文件含有非法内容","th:คำแนะนำนโยบายในไทย"

매개 변수 속성

매개 변수 집합

-NotifyPolicyTipDisplayOption

적용 가능: 보안 & 규정 준수

NotifyPolicyTipDialogOption 매개 변수는 정책 팁에 대한 표시 옵션을 지정합니다. 유효한 값은 다음과 같습니다.

• 팁: 메일 맨 위에 정책 팁을 표시합니다. 이 값은 기본값입니다.
• 대화 상자: 메일 맨 위에 정책 팁을 표시하고 팝업 대화 상자로 표시합니다. (Exchange만 해당)

매개 변수 속성

매개 변수 집합

-NotifyPolicyTipUrl

적용 가능: 보안 & 규정 준수

NotifyPolicyTipUrl 매개 변수는 Exchange 워크로드에 대한 팝업 대화 상자의 URL을 지정합니다. 이 URL 값은 전역 Set-PolicyConfig -ComplianceUrl보다 우선 순위가 있습니다.

매개 변수 속성

매개 변수 집합

-NotifyUser

적용 가능: 보안 & 규정 준수

NotifyUser 매개 변수는 규칙의 조건이 충족될 때 지정된 사용자에게 알리는 DLP 규칙에 대한 동작을 지정합니다. 유효한 값은 다음과 같습니다.

• NotifyUser 매개 변수는 규칙의 조건이 충족될 때 지정된 사용자에게 알리는 DLP 규칙에 대한 동작을 지정합니다. 사용할 수 있는 값은 다음과 같습니다.
• LastModifier
• 소유자
• SiteAdmin

쉼표로 구분하여 여러 값을 지정할 수 있습니다.

매개 변수 속성

매개 변수 집합

-NotifyUserType

적용 가능: 보안 & 규정 준수

NotifyUserType 매개 변수는 규칙에 사용되는 알림 유형을 지정합니다. 유효한 값은 다음과 같습니다.

• Notset
• 전자 메일
• PolicyTip
• 전자 메일,정책 설명

매개 변수 속성

매개 변수 집합

-OnPremisesScannerDlpRestrictions

적용 가능: 보안 & 규정 준수

{{ Fill OnPremisesScannerDlpRestrictions Description }}

매개 변수 속성

매개 변수 집합

-PrependSubject

적용 가능: 보안 & 규정 준수

PrependSubject 매개 변수는 메시지의 제목 필드의 시작 부분에 추가할 텍스트를 추가하는 규칙에 대한 작업을 지정합니다. 이 매개 변수의 값은 지정한 텍스트입니다. 텍스트에 공백이 포함되어 있으면 값을 큰따옴표(")로 묶습니다.

원래 제목과 구분하기 위해서는 이 매개 변수에 지정하는 값을 콜론(:)과 공백 또는 하나 이상의 공백으로 끝내는 것이 좋습니다.

Exchange로만 범위가 지정된 DLP 정책에서 이 조건을 사용할 수 있습니다.

매개 변수 속성

매개 변수 집합

-Priority

적용 가능: 보안 & 규정 준수

Priority 매개 변수는 정책 내에서 규칙 처리 순서를 결정하는 규칙의 우선 순위 값을 지정합니다. 정수 값이 낮을수록 높은 우선 순위를 나타냅니다. 값 0은 우선 순위가 가장 높으며, 여러 규칙이 동일한 우선 순위 값을 가질 수 없습니다.

이 매개 변수의 유효한 값 및 기본값은 정책의 기존 규칙의 수에 따라 달라집니다. 예를 들어 기존 규칙이 8개인 경우

• 이 매개 변수의 유효한 값 및 기본값은 기존 규칙의 수에 따라 달라집니다. 예를 들어 기존 규칙이 8개인 경우
• 정책에 추가하는 새 9번째 규칙의 유효한 우선 순위 값은 0에서 8까지입니다.
• 정책에 추가하는 새 9번째 규칙의 기본값은 8입니다.

규칙의 우선 순위 값을 수정하면 목록의 규칙 위치가 지정한 우선 순위 값과 일치하도록 변경됩니다. 즉, 규칙의 우선 순위 값을 기존 규칙과 동일한 값으로 설정하면 기존 규칙의 우선 순위 값과 다른 모든 낮은 우선 순위 규칙이 1씩 증가합니다.

매개 변수 속성

매개 변수 집합

-ProcessingLimitExceeded

적용 가능: 보안 & 규정 준수

ProcessingLimitExceeded 매개 변수는 검색을 완료할 수 없는 파일을 찾는 DLP 규칙의 조건을 지정합니다. 이 조건을 사용하여 콘텐츠를 완전히 검사할 수 없는 메시지를 식별하고 처리하기 위해 함께 작동하는 규칙을 만들 수 있습니다. 유효한 값은 다음과 같습니다.

• $true: 검색을 완료할 수 없는 파일을 찾습니다.
• $false: 검색을 완료할 수 없는 파일을 찾지 않습니다.

매개 변수 속성

매개 변수 집합

-Quarantine

적용 가능: 보안 & 규정 준수

이 매개 변수는 규칙에 대한 동작 또는 동작 부분을 지정합니다.

Quarantine 매개 변수는 메시지를 격리하는 작업을 지정합니다. 유효한 값은 다음과 같습니다.

• $true: 메시지가 호스트된 격리로 배달됩니다.
• $false: 메시지가 격리되지 않았습니다.

매개 변수 속성

매개 변수 집합

-RecipientADAttributeContainsWords

적용 가능: 보안 & 규정 준수

RecipientADAttributeContainsWords 매개 변수는 메시지 받는 사람의 Active Directory 특성에서 단어를 찾는 DLP 규칙의 조건을 지정합니다. 다음 Active Directory 특성 중에서 사용할 수 있습니다.

• 구/군/시
• Company
• 국가
• CustomAttribute1 ~ CustomAttribute15
• 부서
• DisplayName
• 전자 메일 주소
• 팩스
• FirstName
• HomePhoneNumber
• 이니셜
• LastName
• Manager
• 휴대폰 번호
• 참고
• Office
• OtherFax
• OtherHomePhone
• 기타 전화
• Pager
• Phone
• 사서함
• 시/도
• 주소
• 제목
• UserLogonName
• 우편 번호

이 매개 변수는 @{AttributeName="Word"} 구문을 사용합니다. 여러 특성을 지정하려면 다음 구문을 사용합니다. @{AttributeName1="Word1";AttributeName2="Word2";...AttributeNameN="WordN"}. 선행 또는 후행 공백이 있는 단어를 사용하지 마세요.

여러 특성을 지정하면 OR 연산자가 사용됩니다.

Exchange로만 범위가 지정된 DLP 정책에서 이 조건을 사용할 수 있습니다.

매개 변수 속성

매개 변수 집합

-RecipientADAttributeMatchesPatterns

적용 가능: 보안 & 규정 준수

RecipientADAttributeMatchesPatterns 매개 변수는 정규식을 사용하여 메시지 받는 사람의 Active Directory 특성에서 텍스트 패턴을 찾는 DLP 규칙의 조건을 지정합니다. 다음 Active Directory 특성 중에서 사용할 수 있습니다.

• 구/군/시
• Company
• 국가
• CustomAttribute1 ~ CustomAttribute15
• 부서
• DisplayName
• 전자 메일 주소
• 팩스
• FirstName
• HomePhoneNumber
• 이니셜
• LastName
• Manager
• 휴대폰 번호
• 참고
• Office
• OtherFax
• OtherHomePhone
• 기타 전화
• Pager
• Phone
• 사서함
• 시/도
• 주소
• 제목
• UserLogonName
• 우편 번호

이 매개 변수는 @{AttributeName="RegularExpression"} 구문을 사용합니다. 여러 특성을 지정하려면 다음 구문을 사용합니다. @{AttributeName1="RegularExpression1";AttributeName2="RegularExpression2";...AttributeNameN="RegularExpressionN"}. 선행 또는 후행 공백이 있는 단어를 사용하지 마세요.

여러 특성을 지정하면 OR 연산자가 사용됩니다.

Exchange로만 범위가 지정된 DLP 정책에서 이 조건을 사용할 수 있습니다.

매개 변수 속성

매개 변수 집합

-RecipientCountOver

적용 가능: 보안 & 규정 준수

RecipientCountOver 매개 변수는 받는 사람 수가 지정된 값보다 큰 메시지를 찾는 DLP 규칙의 조건을 지정합니다. 그룹은 하나의 수신자로 계산됩니다.

Exchange로만 범위가 지정된 DLP 정책에서 이 조건을 사용할 수 있습니다. PowerShell에서는 고급 규칙 내에서만 이 매개 변수를 사용할 수 있습니다.

매개 변수 속성

매개 변수 집합

-RecipientDomainIs

적용 가능: 보안 & 규정 준수

RecipientDomainIs 매개 변수는 지정된 도메인에서 전자 메일 주소가 있는 받는 사람을 찾는 DLP 규칙의 조건을 지정합니다. 여러 개의 도메인을 쉼표로 구분하여 지정할 수 있습니다.

매개 변수 속성

매개 변수 집합

-RedirectMessageTo

적용 가능: 보안 & 규정 준수

RedirectMessageTo 매개 변수는 메시지를 지정된 전자 메일 주소로 리디렉션하는 DLP 규칙에 대한 작업을 지정합니다. 쉼표로 구분하여 여러 값을 지정할 수 있습니다.

Exchange로만 범위가 지정된 DLP 정책에서 이 작업을 사용할 수 있습니다.

매개 변수 속성

매개 변수 집합

-RemoveHeader

적용 가능: 보안 & 규정 준수

RemoveHeader 매개 변수는 메시지 헤더에서 헤더 필드를 제거하는 DLP 규칙에 대한 작업을 지정합니다. 이 매개 변수는 구문 HeaderName 또는 "HeaderName:HeaderValue"을(를) 사용합니다. 여러 헤더 이름 또는 헤더 이름 및 값 쌍을 쉼표로 구분하여 지정할 수 있습니다. HeaderName1,"HeaderName2:HeaderValue2",HeaderName3,..."HeaderNameN:HeaderValueN"

최대 헤더 이름 길이는 64자이며 헤더 이름에는 공백 또는 콜론(: )을 포함할 수 없습니다. 최대 헤더 값 길이는 128자입니다.

Exchange로만 범위가 지정된 DLP 정책에서 이 작업을 사용할 수 있습니다.

매개 변수 속성

매개 변수 집합

-RemoveRMSTemplate

적용 가능: 보안 & 규정 준수

RemoveRMSTemplate 매개 변수는 메시지 및 해당 첨부 파일에서 Microsoft Purview 메시지 암호화를 제거하는 DLP 규칙에 대한 작업을 지정합니다. 유효한 값은 다음과 같습니다.

• $true: 메시지 및 첨부 파일의 암호가 해독됩니다.
• $False: 메시지 및 첨부 파일의 암호가 해독되지 않습니다.

Exchange로만 범위가 지정된 DLP 정책에서 이 작업을 사용할 수 있습니다.

매개 변수 속성

매개 변수 집합

-ReportSeverityLevel

적용 가능: 보안 & 규정 준수

ReportSeverityLevel 매개 변수는 규칙에 따라 콘텐츠 검색에 대한 인시던트 보고서의 심각도 수준을 지정합니다. 유효한 값은 다음과 같습니다.

• 없음: 규칙에 구성된 작업이 없으면 이 값을 선택할 수 없습니다.
• 낮음: 이 값이 기본값입니다.
• 보통
• 높음

매개 변수 속성

매개 변수 집합

-RestrictAccess

적용 가능: 보안 & 규정 준수

{{ Fill RestrictAccess description }}

매개 변수 속성

매개 변수 집합

-RestrictBrowserAccess

적용 가능: 보안 & 규정 준수

{{ Fill RestrictBrowserAccess Description }}

매개 변수 속성

매개 변수 집합

-RuleErrorAction

적용 가능: 보안 & 규정 준수

RuleErrorAction 매개 변수는 규칙을 평가하는 동안 오류가 발생할 경우 수행할 작업을 지정합니다. 유효한 값은 다음과 같습니다.

• 무시: 규칙의 오류를 무시하고 해당 규칙의 작업을 무시하고 다음 규칙으로 이동합니다.
• RetryThenBlock: 시간 간격이 10분인 규칙의 최대 5회 재시도를 수행합니다(즉, 1차 재시도는 10분 후, 2차 재시도는 20분 후 다시 시도). 다섯 번째 재시도 실패 후 메시지가 삭제되고 배달 못 함 보고서(NDR 또는 반송 메시지라고도 함)를 보냅니다.
• 비어 있음(값 $null): 메시지 배달을 연기하고 규칙을 계속 다시 시도합니다. 이 값은 기본값입니다.

매개 변수 속성

매개 변수 집합

-SenderADAttributeContainsWords

적용 가능: 보안 & 규정 준수

SenderADAttributeContainsWords 매개 변수는 메시지 보낸 사람의 Active Directory 특성에서 단어를 찾는 DLP 규칙에 대한 조건을 지정합니다. 다음 Active Directory 특성 중에서 사용할 수 있습니다.

• 구/군/시
• Company
• 국가
• CustomAttribute1 ~ CustomAttribute15
• 부서
• DisplayName
• 전자 메일 주소
• 팩스
• FirstName
• HomePhoneNumber
• 이니셜
• LastName
• Manager
• 휴대폰 번호
• 참고
• Office
• OtherFax
• OtherHomePhone
• 기타 전화
• Pager
• Phone
• 사서함
• 시/도
• 주소
• 제목
• UserLogonName
• 우편 번호

이 매개 변수는 @{AttributeName="Word"} 구문을 사용합니다. 여러 특성을 지정하려면 다음 구문을 사용합니다. @{AttributeName1="Word1";AttributeName2="Word2";...AttributeNameN="WordN"}. 선행 또는 후행 공백이 있는 단어를 사용하지 마세요.

여러 특성을 지정하면 OR 연산자가 사용됩니다.

Exchange로만 범위가 지정된 DLP 정책에서 이 조건을 사용할 수 있습니다.

매개 변수 속성

매개 변수 집합

-SenderADAttributeMatchesPatterns

적용 가능: 보안 & 규정 준수

SenderADAttributeMatchesPatterns 매개 변수는 정규식을 사용하여 메시지 보낸 사람의 Active Directory 특성에서 텍스트 패턴을 찾는 DLP 규칙의 조건을 지정합니다. 다음 Active Directory 특성 중에서 사용할 수 있습니다.

• 구/군/시
• Company
• 국가
• CustomAttribute1 ~ CustomAttribute15
• 부서
• DisplayName
• 전자 메일 주소
• 팩스
• FirstName
• HomePhoneNumber
• 이니셜
• LastName
• Manager
• 휴대폰 번호
• 참고
• Office
• OtherFax
• OtherHomePhone
• 기타 전화
• Pager
• Phone
• 사서함
• 시/도
• 주소
• 제목
• UserLogonName
• 우편 번호

이 매개 변수는 @{AttributeName="RegularExpression"} 구문을 사용합니다. 여러 특성을 지정하려면 다음 구문을 사용합니다. @{AttributeName1="RegularExpression1";AttributeName2="RegularExpression2";...AttributeNameN="RegularExpressionN"}. 선행 또는 후행 공백이 있는 단어를 사용하지 마세요.

여러 특성을 지정하면 OR 연산자가 사용됩니다.

Exchange로만 범위가 지정된 DLP 정책에서 이 조건을 사용할 수 있습니다.

매개 변수 속성

매개 변수 집합

-SenderAddressLocation

적용 가능: 보안 & 규정 준수

SenderAddressLocation 매개 변수는 보낸 사람 전자 메일 주소를 검사하는 조건 및 예외에서 보낸 사람 주소를 찾을 위치를 지정합니다. 유효한 값은 다음과 같습니다.

• 헤더: 메시지 헤더에서 보낸 사람만 검사합니다(예: 보낸 사람, 보낸 사람 또는 회신 필드). 이 값은 기본값입니다.
• 봉투: 메시지 봉투(일반적으로 반환 경로 필드에 저장되는 SMTP 전송에 사용된 MAIL FROM 값)의 보낸 사람만 검사합니다.
• HeaderOrEnvelope: 메시지 헤더 및 메시지 봉투에서 보낸 사람이 있는지 검사합니다.

메시지 봉투 검색은 다음 조건 및 예외에 대해서만 사용할 수 있습니다.

• From 및 ExceptIfFrom
• FromAddressContainsWords 및 ExceptIfFromAddressContainsWords
• FromAddressMatchesPatterns 및 ExceptIfFromAddressMatchesPatterns
• FromMemberOf 및 ExceptIfFromMemberOf
• SenderDomainIs 및 ExceptIfSenderDomainIs

매개 변수 속성

매개 변수 집합

-SenderDomainIs

적용 가능: 보안 & 규정 준수

SenderDomainIs 매개 변수는 지정된 도메인에 전자 메일 주소가 있는 보낸 사람의 메시지를 찾는 DLP 규칙의 조건을 지정합니다. 쉼표로 구분하여 여러 값을 지정할 수 있습니다.

Exchange로만 범위가 지정된 DLP 정책에서 이 조건을 사용할 수 있습니다.

매개 변수 속성

매개 변수 집합

-SenderIPRanges

적용 가능: 보안 & 규정 준수

SenderIpRanges 매개 변수는 IP 주소가 지정된 값과 일치하거나 지정된 범위 내에 속하는 보낸 사용자를 찾는 DLP 규칙의 조건을 지정합니다. 유효한 값은 다음과 같습니다.

• 단일 IP 주소: 예: 192.168.1.1.
• IP 주소 범위: 예: 192.168.0.1-192.168.0.254.
• CIDR(Classless InterDomain Routing) IP 주소 범위(예: 192.168.0.1/25)

쉼표로 구분하여 여러 값을 지정할 수 있습니다.

매개 변수 속성

매개 변수 집합

-SentTo

적용 가능: 보안 & 규정 준수

SentTo 매개 변수는 메시지에서 받는 사람을 찾는 DLP 규칙의 조건을 지정합니다. 전자 메일 주소로 받는 사람을 식별합니다. 쉼표로 구분하여 여러 값을 지정할 수 있습니다.

Exchange로만 범위가 지정된 DLP 정책에서 이 조건을 사용할 수 있습니다.

매개 변수 속성

매개 변수 집합

-SentToMemberOf

적용 가능: 보안 & 규정 준수

SentToMemberOf 매개 변수는 메일 그룹, 동적 메일 그룹 또는 메일 사용이 가능한 보안 그룹의 구성원에게 보낸 메시지를 찾는 DLP 규칙의 조건을 지정합니다. 전자 메일 주소로 그룹을 식별합니다. 쉼표로 구분하여 여러 값을 지정할 수 있습니다.

Exchange로만 범위가 지정된 DLP 정책에서 이 조건을 사용할 수 있습니다.

매개 변수 속성

매개 변수 집합

-SetHeader

적용 가능: 보안 & 규정 준수

SetHeader 매개 변수는 메시지 헤더의 헤더 필드와 값을 추가하거나 수정하는 DLP 규칙에 대한 작업을 지정합니다. 이 매개 변수는 "HeaderName:HeaderValue" 구문을 사용합니다. 여러 헤더 이름 및 값 쌍을 쉼표로 구분하여 지정할 수 있습니다. "HeaderName1:HeaderValue1",HeaderName2:HeaderValue2",..."HeaderNameN:HeaderValueN"

최대 헤더 이름 길이는 64자이며 헤더 이름에는 공백이나 콜론(: )을 포함할 수 없습니다. 최대 헤더 값 길이는 128자입니다.

Exchange로만 범위가 지정된 DLP 정책에서 이 작업을 사용할 수 있습니다.

매개 변수 속성

매개 변수 집합

-SharedByIRMUserRisk

적용 가능: 보안 & 규정 준수

SharedByIRMUserRisk 매개 변수는 위반 작업을 수행하는 사용자의 위험 범주를 지정합니다. 유효한 값은 다음과 같습니다.

• FCB9FA93-6269-4ACF-A756-832E79B36A2A(상승된 위험 수준)
• 797C4446-5C73-484F-8E58-0CCA08D6DF6C(보통 위험 수준)
• 75A4318B-94A2-4323-BA42-2CA6DB29AAFE(사소한 위험 수준)

쉼표로 구분하여 여러 값을 지정할 수 있습니다.

매개 변수 속성

매개 변수 집합

-StopPolicyProcessing

적용 가능: 보안 & 규정 준수

StopPolicyProcessing 매개 변수는 더 많은 DLP 정책 규칙 처리를 중지하는 작업을 지정합니다. 유효한 값은 다음과 같습니다.

• $true: 추가 규칙 처리 중지.
• $false: 이후 더 많은 규칙을 계속 처리합니다.

매개 변수 속성

매개 변수 집합

-SubjectContainsWords

적용 가능: 보안 & 규정 준수

SubjectContainsWords 매개 변수는 메시지의 제목 필드에서 단어 또는 구를 찾는 DLP 규칙의 조건을 지정합니다. 여러 단어 또는 구를 쉼표로 구분하여 지정할 수 있습니다.

• 한 단어: "no_reply"
• 여러 단어: no_reply,urgent,...
• 여러 단어 및 구: "phrase 1",word1,"phrase with , or spaces",word2,...

개별 단어 또는 구의 최대 길이는 128자입니다. 단어 또는 구의 최대 수는 50개입니다.

Exchange로만 범위가 지정된 DLP 정책에서 이 조건을 사용할 수 있습니다.

매개 변수 속성

매개 변수 집합

-SubjectMatchesPatterns

적용 가능: 보안 & 규정 준수

SubjectMatchesPatterns 매개 변수는 정규식을 사용하여 메시지의 제목 필드에서 텍스트 패턴을 찾는 DLP 규칙의 조건을 지정합니다. 다음 구문을 사용하여 여러 텍스트 패턴을 지정할 수 있습니다. "regular expression1"|"regular expression2"|..."regular expressionN".

개별 정규식의 최대 길이는 128자입니다. 정규식의 최대 수는 300개입니다.

Exchange로만 범위가 지정된 DLP 정책에서 이 조건을 사용할 수 있습니다.

매개 변수 속성

매개 변수 집합

-SubjectOrBodyContainsWords

적용 가능: 보안 & 규정 준수

SubjectOrBodyContainsWords 매개 변수는 제목 필드 또는 메시지 본문에서 단어를 찾는 규칙에 대한 조건을 지정합니다.

여러 단어 또는 구를 지정하려면 이 매개 변수에 Word1,"Phrase with spaces",word2,...wordN 구문이 사용됩니다. 선행 공백이나 후행 공백을 사용하지 않도록 합니다.

Exchange로만 범위가 지정된 DLP 정책에서 이 조건을 사용할 수 있습니다.

매개 변수 속성

매개 변수 집합

-SubjectOrBodyMatchesPatterns

적용 가능: 보안 & 규정 준수

SubjectOrBodyMatchesPatterns 매개 변수는 메시지의 제목 필드 또는 본문에서 텍스트 패턴을 찾는 규칙에 대한 조건을 지정합니다. 다음 구문을 사용하여 여러 텍스트 패턴을 지정할 수 있습니다. "regular expression1","regular expression2",..."regular expressionN".

Exchange로만 범위가 지정된 DLP 정책에서 이 조건을 사용할 수 있습니다.

매개 변수 속성

매개 변수 집합

-ThirdPartyAppDlpRestrictions

적용 가능: 보안 & 규정 준수

{{ Fill ThirdPartyAppDlpRestrictions Description }}

매개 변수 속성

매개 변수 집합

-TriggerPowerAutomateFlow

적용 가능: 보안 & 규정 준수

{{ Fill TriggerPowerAutomateFlow description }}

매개 변수 속성

매개 변수 집합

-UnscannableDocumentExtensionIs

적용 가능: 보안 & 규정 준수

UnscannableDocumentExtensionIs 매개 변수는 파일을 검색할 수 없는 경우 지정된 실제 파일 확장자를 찾는 규칙의 조건을 지정합니다. 원래 파일 형식에 관계없이 이 조건자는 파일 이름에 있는 확장명에 따라 일치합니다.

쉼표로 구분하여 여러 값을 지정할 수 있습니다.

매개 변수 속성

매개 변수 집합

-WhatIf

적용 가능: 보안 & 규정 준수

WhatIf 스위치는 보안 및 준수 PowerShell에서 작동하지 않습니다.

매개 변수 속성

매개 변수 집합

-WithImportance

적용 가능: 보안 & 규정 준수

WithImportance 매개 변수는 지정된 중요도 수준의 메시지를 찾는 규칙의 조건을 지정합니다. 유효한 값은 다음과 같습니다.

• 낮음
• 표준
• 높음

Exchange로만 범위가 지정된 DLP 정책에서 이 조건을 사용할 수 있습니다.

매개 변수 속성

매개 변수 집합

CommonParameters