Start-HistoricalSearch
Este cmdlet solo está disponible en el servicio basado en la nube.
Use el cmdlet Start-HistoricalSearch para iniciar una nueva búsqueda histórica.
Para obtener más información acerca de los conjuntos de parámetros de la sección Sintaxis a continuación, vea Sintaxis del cmdlet de Exchange.
Syntax
Start-HistoricalSearch
-EndDate <DateTime>
-ReportTitle <String>
-ReportType <HistoricalSearchReportType>
-StartDate <DateTime>
[-BlockStatus <String>]
[-CompressFile <Boolean>]
[-ConnectorType <String>]
[-DeliveryStatus <String>]
[-Direction <MessageDirection>]
[-DLPPolicy <MultiValuedProperty>]
[-EncryptionTemplate <String>]
[-EncryptionType <String>]
[-Locale <CultureInfo>]
[-MessageID <MultiValuedProperty>]
[-NetworkMessageID <MultiValuedProperty>]
[-NotifyAddress <MultiValuedProperty>]
[-OriginalClientIP <String>]
[-RecipientAddress <MultiValuedProperty>]
[-SenderAddress <MultiValuedProperty>]
[-SmtpSecurityError <String>]
[-TLSUsed <String>]
[-TransportRule <MultiValuedProperty>]
[-Url <String>]
[<CommonParameters>] Description
Una búsqueda histórica proporciona detalles de seguimiento de mensajes e informes en un archivo de valores separados por comas (CSV) para los mensajes que tienen una antigüedad de entre 1 y 4 horas (en función del entorno) y de 90 días de antigüedad. Hay un límite de 250 búsquedas históricas que puede enviar en un período de 24 horas; se le advertirá si está cerca de la cuota diaria. Las búsquedas canceladas cuentan con la cuota diaria. Además, en cada archivo CSV hay un límite de 100000 resultados o líneas.
Si especifica un grupo de distribución, es posible que no se devuelvan todos los mensajes en los resultados. Para asegurarse de que se devuelven todos los mensajes, especifique el destinatario individual.
Deberá tener asignados permisos antes de poder ejecutar este cmdlet. Aunque en este tema se enumeran todos los parámetros correspondientes a este cmdlet, tal vez no tenga acceso a algunos parámetros si no están incluidos en los permisos que se le han asignado. Para obtener los permisos necesarios para ejecutar cualquier cmdlet o parámetro en su organización, consulte Find the permissions required to run any Exchange cmdlet.
Ejemplos
Ejemplo 1
Start-HistoricalSearch -ReportTitle "Fabrikam Search" -StartDate 1/1/2023 -EndDate 1/7/2023 -ReportType MessageTrace -SenderAddress michelle@fabrikam.com -NotifyAddress chris@contoso.comEn este ejemplo se inicia una nueva búsqueda histórica denominada "Fabrikam Search" que tiene las siguientes propiedades:
- Intervalo de fechas: del 1 de enero de 2023 al 6 de enero de 2023. Dado que no se especifica la hora del día, se usa el valor 0:00 AM. En este ejemplo, el intervalo de fechas es equivalente a -StartDate "1/1/2023 0:00 AM" -EndDate "1/7/2023 0:00 AM"
- Tipo de informe: Seguimiento de mensajes
- Dirección del remitente: michelle@fabrikam.com
- Dirección de correo electrónico de notificación interna: chris@contoso.com
Parámetros
-BlockStatus
{{ Fill BlockStatus Description }}
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-CompressFile
{{ Fill CompressFile Description }}
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-ConnectorType
{{ Fill ConnectorType Description }}
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-DeliveryStatus
El parámetro DeliveryStatus filtra los resultados por el estado de entrega del mensaje. Puede usar uno de los siguientes valores:
- Entregado
- Expanded
- Error
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-Direction
El parámetro Direction filtra los resultados por la dirección del mensaje. Los valores admitidos son:
- Todos: mensajes entrantes y salientes.
- Recibido: solo mensajes de entrada.
- Enviado: solo mensajes salientes.
| Type: | MessageDirection |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-DLPPolicy
El parámetro DLPPolicy filtra los resultados por el nombre de la directiva DLP que se aplicó al mensaje. Puede especificar varias directivas DLP separadas por comas.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-EncryptionTemplate
{{ Fill EncryptionTemplate Description }}
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-EncryptionType
{{ Fill EncryptionType Description }}
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-EndDate
El parámetro EndDate especifica la fecha de finalización del intervalo de fechas.
Use el formato de fecha corta que se define en la opción Configuración regional en el equipo en el que se ejecuta el comando. Por ejemplo, si el equipo está configurado para usar el formato de fecha corta mm/dd/yyyy, escriba 09/01/2018 para especificar el 1 de septiembre de 2018. Puede escribir solo la fecha, o la fecha y la hora del día. Si escribe la fecha y la hora del día, encierre el valor entre comillas ("), por ejemplo, "01/09/2018 5:00 PM".
Si no especifica la hora del día, se usa el valor predeterminado 0:00 AM. Por ejemplo, el valor 12/31/2022 es realmente "12/31/2022 0:00 AM", lo que significa que no se incluyen datos del 12/31/2022 (solo se incluyen datos del 12/30/2022).
También debe usar al menos uno de los parámetros siguientes en el comando: MessageID, RecipientAddress o SenderAddress.
| Type: | DateTime |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-Locale
El parámetro Locale filtra los resultados por la configuración regional del mensaje.
La entrada válida para este parámetro es un valor de código de referencia cultural compatible de la clase CultureInfo de Microsoft .NET Framework. Por ejemplo, da-DK para danés o ja-JP para japonés. Para obtener más información, vea CultureInfo (clase).
| Type: | CultureInfo |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-MessageID
El parámetro MessageId filtra los resultados por el campo de encabezado de Message-ID del mensaje. Este valor también se conoce como el identificador del cliente. El formato de Message-ID depende del servidor de mensajería que envió el mensaje. El valor debe ser único para cada mensaje. No obstante, no todos los servidores de mensajería crean valores para Message-ID del mismo modo. Asegúrese de incluir la cadena de id. de mensaje completa (que puede incluir corchetes angulares) y incluya el valor entre comillas (por ejemplo, "d9683b4c-127b-413a-ae2e-fa7dfb32c69d@DM3NAM06BG401.Eop-nam06.prod.protection.outlook.com").
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-NetworkMessageID
{{ Fill NetworkMessageID Description }}
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-NotifyAddress
El parámetro NotifyAddress especifica las direcciones de correo electrónico de los destinatarios internos a los que se notificará que la búsqueda histórica ha finalizado. La dirección de correo electrónico debe encontrarse en un dominio aceptado que se configura para la organización. Puede especificar varias direcciones de correo electrónico separadas por comas.
Para ver los resultados de la búsqueda histórica, debe especificar al menos una dirección de correo electrónico para el parámetro NotifyAddress. De lo contrario, debe hacer clic en el seguimiento de mensajes completado en el Centro de administración de Exchange en Seguimiento de mensajes de flujo> de correo.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-OriginalClientIP
El parámetro OriginalClientIP filtra los resultados por la dirección IP original del mensaje. En los mensajes entrantes, el valor OriginalClientIP es la dirección IP del remitente. En los mensajes salientes, el valor OriginalClientIP es la dirección IP del servidor SMTP externo que recibió el mensaje.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-RecipientAddress
El parámetro RecipientAddress filtra los resultados por la dirección de correo electrónico del destinatario. Puede especificar distintos valores separados por comas. El número máximo de direcciones es 100.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | True |
| Applies to: | Exchange Online, Exchange Online Protection |
-ReportTitle
El parámetro ReportTitle especifica un nombre descriptivo para la búsqueda histórica. Si el valor contiene espacios, escriba el valor entre comillas (").
También debe usar al menos uno de los parámetros siguientes en el comando: MessageID, RecipientAddress o SenderAddress.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-ReportType
El parámetro ReportType especifica el tipo de búsqueda histórica que quiere realizar. Puede usar uno de los siguientes valores:
- ATPReport: Defender para Office 365 informe de tipos de archivo y Defender para Office 365 informe de eliminación de mensajes
- DLP: Informe de prevención de pérdida de datos.
- MessageTrace: informe de seguimiento de mensajes.
- MessageTraceDetail: Informe de detalles de seguimiento de mensajes.
- Phish: Exchange Online Protection y Defender para Office 365 E-mail Phish Report.
- SPAM: Informe de detecciones de SPAM.
- Suplantación de identidad: informe de correo de suplantación de identidad.
- TransportRule: informe de reglas de flujo de correo o transporte.
- UnifiedDLP: informe unificado de prevención de pérdida de datos.
También debe usar al menos uno de los parámetros siguientes en el comando: MessageID, RecipientAddress o SenderAddress.
| Type: | HistoricalSearchReportType |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-SenderAddress
El parámetro SenderAddress filtra los resultados por la dirección de correo electrónico del remitente. Puede especificar distintos valores separados por comas. El número máximo de direcciones es 100.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-SmtpSecurityError
{{ Fill SmtpSecurityError Description }}
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-StartDate
El parámetro StartDate especifica la fecha de inicio del intervalo de fechas.
Use el formato de fecha corta que se define en la opción Configuración regional en el equipo en el que se ejecuta el comando. Por ejemplo, si el equipo está configurado para usar el formato de fecha corta mm/dd/yyyy, escriba 09/01/2018 para especificar el 1 de septiembre de 2018. Puede escribir solo la fecha, o la fecha y la hora del día. Si escribe la fecha y la hora del día, encierre el valor entre comillas ("), por ejemplo, "01/09/2018 5:00 PM".
| Type: | DateTime |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-TLSUsed
{{ Rellenar TLS Descripción usada }}
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-TransportRule
El parámetro TransportRule filtra los resultados por el nombre de la regla de flujo de correo de Exchange (también conocida como regla de transporte) que actuó en el mensaje. Puede especificar varias reglas de transporte separadas por comas.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-Url
{{ Fill Url Description }}
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
Entradas
Input types
Para ver los tipos de entrada que acepta este cmdlet, consulte Tipos de entrada y salida de cmdlet. Si el campo Tipo de entrada de un cmdlet está en blanco, el cmdlet no acepta datos de entrada.
Salidas
Output types
Para ver los tipos de valor devuelto (también conocidos como tipos de resultado) que acepta este cmdlet, consulte Tipos de entrada y salida de cmdlet. Si el campo Tipo de resultado está en blanco, el cmdlet no devuelve datos.