Get-QuarantineMessage
此 cmdlet 仅在基于云的服务中可用。
使用 Get-QuarantineMessage cmdlet 查看基于云的组织中的隔离邮件和文件。 文件由 SharePoint、OneDrive 和 Microsoft Teams 的安全附件隔离。
有关以下语法部分的参数设置的详细信息,请参阅 Exchange cmdlet 语法。
语法
Details
Get-QuarantineMessage
-Identity <QuarantineMessageIdentity>
[-EntityType <Microsoft.Exchange.Management.FfoQuarantine.EntityType>]
[-RecipientAddress <String[]>]
[-SenderAddress <String[]>]
[-TeamsConversationTypes <Microsoft.Exchange.Management.FfoQuarantine.TeamsConversationType[]>]
[<CommonParameters>]
Summary
Get-QuarantineMessage
[-Direction <Microsoft.Exchange.Management.FfoQuarantine.QuarantineMessageDirectionEnum>]
[-Domain <String[]>]
[-EndExpiresDate <System.DateTime>]
[-EndReceivedDate <System.DateTime>]
[-EntityType <Microsoft.Exchange.Management.FfoQuarantine.EntityType>]
[-IncludeMessagesFromBlockedSenderAddress]
[-MessageId <String>]
[-MyItems]
[-Page <Int32>]
[-PageSize <Int32>]
[-PolicyName <String>]
[-PolicyTypes <QuarantinePolicyTypeEnum[]>]
[-QuarantineTypes <QuarantineMessageTypeEnum[]>]
[-RecipientAddress <String[]>]
[-RecipientTag <String[]>]
[-ReleaseStatus <ReleaseStatus[]>]
[-Reported <Boolean>]
[-SenderAddress <String[]>]
[-StartExpiresDate <System.DateTime>]
[-StartReceivedDate <System.DateTime>]
[-Subject <String>]
[-TeamsConversationTypes <Microsoft.Exchange.Management.FfoQuarantine.TeamsConversationType[]>]
[-Type <Microsoft.Exchange.Management.FfoQuarantine.QuarantineMessageTypeEnum>]
[<CommonParameters>]
说明
您必须先获得权限,然后才能运行此 cmdlet。 尽管本文列出了 cmdlet 的所有参数,但如果某些参数未包含在分配给你的权限中,则可能无法访问这些参数。 若要查找在贵组织中运行任何 cmdlet 或参数所需的权限,请参阅 Find the permissions required to run any Exchange cmdlet。
示例
示例 1
Get-QuarantineMessage -StartReceivedDate 06/13/2017 -EndReceivedDate 06/15/2017
此示例返回 2017 年 6 月 13 日至 2017 年 6 月 15 日之间隔离的邮件的摘要列表。
示例 2
Get-QuarantineMessage -PageSize 50 -Page 3
本示例每页显示 50 个隔离邮件,并返回第三页结果。
示例 3
Get-QuarantineMessage -MessageID "<5c695d7e-6642-4681-a4b0-9e7a86613cb7@contoso.com>"
此示例返回消息 ID 值为 <5c695d7e-6642-4681-a4b0-9e7a86613cb7@contoso.com>的隔离邮件。
示例 4
Get-QuarantineMessage -Identity c14401cf-aa9a-465b-cfd5-08d0f0ca37c5\4c2ca98e-94ea-db3a-7eb8-3b63657d4db7 | Format-List
以下示例返回具有指定 Identity 值的已隔离邮件的详细信息。
示例 5
Get-QuarantineMessage -QuarantineTypes SPOMalware | Format-List
此示例返回 SharePoint、OneDrive 和 Microsoft Teams 安全附件保护的文件的详细信息。
参数
-Direction
适用:Exchange Online、安全 & 合规性、Exchange Online Protection
Direction 参数按传入的邮件或待发邮件筛选结果。 有效值包含:
- 入境
- 出站
可以指定用逗号分隔的多个值。
参数属性
| 类型: | Microsoft.Exchange.Management.FfoQuarantine.QuarantineMessageDirectionEnum |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
Summary
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-Domain
适用:Exchange Online、安全 & 合规性、Exchange Online Protection
保留此参数以供 Microsoft 内部使用。
参数属性
| 类型: | String[] |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
Summary
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-EndExpiresDate
适用:Exchange Online、安全 & 合规性、Exchange Online Protection
EndExpiresDate 参数指定从隔离区自动删除的最新邮件。 将此参数与 StartExpiresDate 参数一起使用。
请使用短日期格式,该格式在运行命令的计算机上的“区域选项”设置中定义。 例如,如果计算机配置为使用短日期格式 MM/dd/yyyy,请输入 09/01/2018 以指定 2018 年 9 月 1 日。 可以只输入日期,也可以输入当天的日期和时间。 如果输入当天的日期和时间,请将该值括在引号 (") 中,例如,"09/01/2018 5:00 PM"。
例如,如果指定当天日期的 StartExpiresDate 值和从今天起三天的日期的 EndExpiresDate 值,则只会看到设置为在未来三天内从隔离区过期的邮件。
参数属性
| 类型: | System.DateTime |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
Summary
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-EndReceivedDate
适用:Exchange Online、安全 & 合规性、Exchange Online Protection
EndReceivedDate 参数指定要在结果中返回的最近邮件。 将此参数与 StartReceivedDate 参数一起使用。
请使用短日期格式,该格式在运行命令的计算机上的“区域选项”设置中定义。 例如,如果计算机配置为使用短日期格式 MM/dd/yyyy,请输入 09/01/2018 以指定 2018 年 9 月 1 日。 可以只输入日期,也可以输入当天的日期和时间。 如果输入当天的日期和时间,请将该值括在引号 (") 中,例如,"09/01/2018 5:00 PM"。
参数属性
| 类型: | System.DateTime |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
Summary
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-EntityType
适用:Exchange Online、安全 & 合规性、Exchange Online Protection
EntityType 参数按 EntityType 筛选结果。 有效值包含:
- 电子邮件
- SharePointOnline
- Teams (当前为预览版)
- DataLossPrevention
参数属性
| 类型: | Microsoft.Exchange.Management.FfoQuarantine.EntityType |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-Identity
适用:Exchange Online、安全 & 合规性、Exchange Online Protection
Identity 参数指定要查看的已隔离邮件。 值是格式 GUID1\GUID2 的唯一隔离邮件标识符, (例如 c14401cf-aa9a-465b-cfd5-08d0f0ca37c5\4c2ca98e-94ea-db3a-7eb8-3b63657d4db7) 。
使用此参数标识隔离邮件时,RecipientAddress、QuarantineUser 和 ReleasedUser 属性可用。 若要查看这些值,您需要使用格式设置 cmdlet。 例如,Get-QuarantineMessage -Identity <Identity> | Format-List。
参数属性
| 类型: | QuarantineMessageIdentity |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
Details
| Position: | Named |
| 必需: | True |
| 来自管道的值: | True |
| 来自管道的值(按属性名称): | True |
| 来自剩余参数的值: | False |
-IncludeMessagesFromBlockedSenderAddress
适用:Exchange Online、安全 & 合规性、Exchange Online Protection
IncludeMessagesFromBlockedSenderAddress 开关指定是否在结果中包含来自阻止发件人的隔离邮件。 不必为此开关指定值。
参数属性
| 类型: | SwitchParameter |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
Summary
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-MessageId
适用:Exchange Online、安全 & 合规性、Exchange Online Protection
MessageId 参数按邮件的 Message-ID 头字段筛选结果。 此值也称为“客户端 ID”。 Message-ID 的格式取决于发送邮件的消息传送服务器。 此值应对每封邮件都是唯一的。 但是,并非所有消息传送服务器都会以相同方式创建 Message-ID 的值。 请务必包含完整的消息 ID 字符串 (其中可能包含尖括号) ,并将值括在引号 (,例如 "<d9683b4c-127b-413a-ae2e-fa7dfb32c69d@DM3NAM06BG401.Eop-nam06.prod.protection.outlook.com>") 。
参数属性
| 类型: | String |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
Summary
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-MyItems
适用:Exchange Online、安全 & 合规性、Exchange Online Protection
MyItems 开关从结果中筛选出你(运行命令的用户)是收件人的邮件。 不必为此开关指定值。
参数属性
| 类型: | SwitchParameter |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
Summary
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-Page
适用:Exchange Online、安全 & 合规性、Exchange Online Protection
Page 参数指定您希望查看的结果的页数。 此参数的有效输入是介于 1 和 1000 之间的整数。 默认值为 1。
参数属性
| 类型: | Int32 |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
Summary
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-PageSize
适用:Exchange Online、安全 & 合规性、Exchange Online Protection
PageSize 参数指定每页的最大条目数量。 此参数的有效输入是介于 1 和 1000 之间的整数。 默认值为 100。
参数属性
| 类型: | Int32 |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
Summary
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-PolicyName
适用:Exchange Online、安全 & 合规性、Exchange Online Protection
PolicyName 参数按隔离邮件的威胁策略筛选结果, (例如反恶意软件策略或反垃圾邮件策略) 。 可以使用任何能够唯一标识该策略的值。 例如:
- 名称
- 可分辨名称 (DN)
- GUID
参数属性
| 类型: | String |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
Summary
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-PolicyTypes
适用:Exchange Online、安全 & 合规性、Exchange Online Protection
PolicyTypes 参数按隔离邮件的威胁策略类型筛选结果。 有效值包含:
- AntiMalwarePolicy
- AntiPhishPolicy
- DataLossPreventionRule
- ExchangeTransportRule (邮件流规则)
- HostedContentFilterPolicy (反垃圾邮件策略)
- SafeAttachmentPolicy 仅 (Microsoft Defender for Office 365)
可以指定用逗号分隔的多个值。
参数属性
| 类型: | QuarantinePolicyTypeEnum[] |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
Summary
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-QuarantineTypes
适用:Exchange Online、安全 & 合规性、Exchange Online Protection
QuarantineTypes 参数按导致邮件被隔离的原因筛选结果。 有效值包含:
- 批量邮件
- DataLossPrevention
- FileTypeBlock (常见附件在 EOP) 中的反恶意软件策略中进行筛选
- HighConfPhish
- 恶意软件 (EOP 中的反恶意软件策略或 Defender for Office 365) 中的安全附件策略
- 网络钓鱼
- 垃圾邮件
- SPOMalware 仅 (Microsoft Defender for Office 365)
- TransportRule
可以指定用逗号分隔的多个值。
无需将此参数与 Type 参数一起使用。
对于 SharePoint、OneDrive 和 Microsoft Teams 安全附件隔离的文件,可以在输出的 CustomData 字段中找到检测信息。
参数属性
| 类型: | QuarantineMessageTypeEnum[] |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
Summary
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-RecipientAddress
适用:Exchange Online、安全 & 合规性、Exchange Online Protection
RecipientAddress 参数按收件人的电子邮件地址筛选结果。 可以指定用逗号分隔的多个值。
参数属性
| 类型: | String[] |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
All
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-RecipientTag
适用:Exchange Online、安全 & 合规性、Exchange Online Protection
RecipientTag 参数按收件人的用户标记值 (筛选结果, Priority Account 例如,) 。 有关用户标记的详细信息,请参阅 Defender for Office 365 中的用户标记。
可以指定用逗号分隔的多个值。
参数属性
| 类型: | String[] |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
Summary
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-ReleaseStatus
适用:Exchange Online、安全 & 合规性、Exchange Online Protection
ReleaseStatus 参数按消息的发布状态筛选结果。 有效值包含:
- 已批准
- Denied
- 错误
- NotReleased
- PreparingToRelease
- 已释放
- 已请求
可以指定用逗号分隔的多个值。
注意:Microsoft因服务问题而被隔离和释放的消息具有 SystemReleased 属性值 TRUE。 若要按系统发布的消息筛选结果,请运行以下命令: Get-QuarantineMessage | where {$_.systemreleased -like "True"}。
参数属性
| 类型: | ReleaseStatus[] |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
Summary
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-Reported
适用:Exchange Online、安全 & 合规性、Exchange Online Protection
Reported 参数按已被报告为误报的邮件筛选结果。 有效值包含:
- $true:该命令仅返回已报告为误报的隔离邮件。
- $false:该命令仅返回尚未报告为误报的隔离邮件。
参数属性
| 类型: | Boolean |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
Summary
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-SenderAddress
适用:Exchange Online、安全 & 合规性、Exchange Online Protection
SenderAddress 参数按发件人的电子邮件地址筛选结果。 可以指定用逗号分隔的多个值。
参数属性
| 类型: | String[] |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-StartExpiresDate
适用:Exchange Online、安全 & 合规性、Exchange Online Protection
StartExpiresDate 参数指定从隔离区自动删除的最早邮件。 将此参数与 EndExpiresDate 参数一起使用。
请使用短日期格式,该格式在运行命令的计算机上的“区域选项”设置中定义。 例如,如果计算机配置为使用短日期格式 MM/dd/yyyy,请输入 09/01/2018 以指定 2018 年 9 月 1 日。 可以只输入日期,也可以输入当天的日期和时间。 如果输入当天的日期和时间,请将该值括在引号 (") 中,例如,"09/01/2018 5:00 PM"。
例如,如果指定当天日期的 StartExpiresDate 值和从今天起三天的日期的 EndExpiresDate 值,则只会看到设置为在未来三天内从隔离区过期的邮件。
参数属性
| 类型: | System.DateTime |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
Summary
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-StartReceivedDate
适用:Exchange Online、安全 & 合规性、Exchange Online Protection
StartReceivedDate 参数指定要在结果中返回的最早邮件。 将此参数与 EndReceivedDate 参数一起使用。
请使用短日期格式,该格式在运行命令的计算机上的“区域选项”设置中定义。 例如,如果计算机配置为使用短日期格式 MM/dd/yyyy,请输入 09/01/2018 以指定 2018 年 9 月 1 日。 可以只输入日期,也可以输入当天的日期和时间。 如果输入当天的日期和时间,请将该值括在引号 (") 中,例如,"09/01/2018 5:00 PM"。
默认情况下,如果不使用 StartReceivedDate 和 EndReceivedDate 参数,该命令将返回过去 16 天的数据。 此参数的最大值为 30 天。 如果使用的值早于 30 天,则忽略该值,并且仅返回过去 30 天的数据。
参数属性
| 类型: | System.DateTime |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
Summary
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-Subject
适用:Exchange Online、安全 & 合规性、Exchange Online Protection
Subject 参数按邮件的主题字段筛选结果。 如果值中有空格,请使用双引号 (") 将此值括起来。
参数属性
| 类型: | String |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
Summary
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-TeamsConversationTypes
适用:安全 & 合规性
此参数仅在安全性 & 合规性 PowerShell 中可用。
TeamsConversationTypes 参数按Microsoft Teams 对话类型筛选结果。 有效值包含:
- 频道
- 聊天
可以指定用逗号分隔的多个值。
参数属性
| 类型: | Microsoft.Exchange.Management.FfoQuarantine.TeamsConversationType[] |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-Type
适用:Exchange Online、安全 & 合规性、Exchange Online Protection
Type 参数按邮件被隔离的原因筛选结果。 有效值包含:
- 批量邮件
- DataLossPrevention
- HighConfPhish
- 恶意软件
- 网络钓鱼
- 垃圾邮件
- SPOMalware 仅 (Microsoft Defender for Office 365)
- TransportRule
无需将此参数与 QuarantineTypes 参数一起使用。
对于 SharePoint、OneDrive 和 Microsoft Teams 安全附件保护的文件,可以在输出的 CustomData 字段中找到检测信息。
参数属性
| 类型: | Microsoft.Exchange.Management.FfoQuarantine.QuarantineMessageTypeEnum |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
Summary
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
CommonParameters
此 cmdlet 支持通用参数:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutBuffer、-OutVariable、-PipelineVariable、-ProgressAction、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息,请参阅 about_CommonParameters。
输入
Input types
若要了解此 cmdlet 接受的输入类型,请参阅 cmdlet 的输入和输出类型。 如果 cmdlet 的"输入类型"字段为空,则表明此 cmdlet 不接受输入数据。
输出
Output types
若要了解此 cmdlet 接受的返回类型(亦称为"输出类型"),请参阅 cmdlet 的输入和输出类型。 如果"输出类型"字段为空,则表明此 cmdlet 不返回任何数据。