- Get-MalwareFilterPolicy
- Name
- EnableFileFilter
- FileTypes
- FileTypeAction
- QuarantineTag
- ZapEnabled
- EnableInternalSenderAdminNotifications
- InternalSenderAdminAddress
- EnableExternalSenderAdminNotifications
- ExternalSenderAdminAddress
- CustomNotifications
- CustomFromName
- CustomFromAddress
- CustomInternalSubject
- CustomInternalBody
- CustomExternalSubject
- CustomExternalBody
- WhenChanged
- WhenCreated
- Get-MalwareFilterRule
今回は ExchangeOnline Protection (EOP) のマルウェアフィルター (マルウェア対策ポリシー) の情報を Powershellのコマンドレットで取得する方法についてご紹介したいと思います。
マルウェア対策ポリシーについては、Get-MalwareFilterPolicy で各設定項目、Get-MalwareFilterRule で適用対象のユーザーを確認することができます。
それぞれのコマンドレットで確認できる項目について、ご紹介します。
Get-MalwareFilterPolicy
実行するコマンドレットは以下のとおりです。
<実行例>
Get-MalwareFilterPolicy | Export-Csv -Encoding UTF8 -NoTypeInformation -Path "C:\Temp\MalwareFilterPolicy.csv"
[出力される項目]
Name
ポリシー名
EnableFileFilter
共通添付ファイルのフィルターを有効にする (有効/無効)
FileTypes
ファイルの種類
FileTypeAction
ファイルが見つかった場合の処理
QuarantineTag
検疫ポリシー
ZapEnabled
マルウェアのゼロアワー自動消去を有効にする(有効/無効)
EnableInternalSenderAdminNotifications
内部の送信者からの配信されなかったメッセージについて管理者に通知する(有効/無効)
InternalSenderAdminAddress
内部の送信者の通知先の管理者アドレス
EnableExternalSenderAdminNotifications
外部の送信者からの配信されなかったメッセージについて管理者に通知する(有効/無効)
ExternalSenderAdminAddress
外部の送信者の通知先の管理者アドレス
CustomNotifications
カスタマイズした通知テキストを使用する(有効/無効)
CustomFromName
通知の差出人の名前
CustomFromAddress
通知の差出人アドレス
CustomInternalSubject
内部の通知の件名
CustomInternalBody
内部の通知のメッセージ
CustomExternalSubject
外部の通知の件名
CustomExternalBody
外部の通知のメッセージ
WhenChanged
最終更新日
WhenCreated
作成日
Get-MalwareFilterRule
実行するコマンドレットは以下のとおりです。
なお、既定のポリシーは情報が出力されない動作であり、作成したポリシーのみ情報が出力されます。
<実行例>
Get-MalwareFilterRule | Export-Csv -NoTypeInformation -Encoding UTF8 -Path "C:\Temp\MalwareFilterRule.csv"
[出力される項目]
MalwareFilterPolicy
ポリシー名
State
ポリシーの状態 (有効/無効)
Priority
優先度
Comments
説明
Description
概要(適用条件などを確認できます)
SentTo
対象のユーザー
SentToMemberOf
対象のグループ
RecipientDomainIs
対象のドメイン
ExceptIfSentTo
除外対象のユーザー
ExceptISentToMemberOf
除外対象のグループ
ExceptIRecipientDomainIs
除外対象のドメイン
