问题标签 [o365security-compliance]

对于内部项目，我需要在邮件交换服务器 (Office 365) 上搜索电子邮件。由于我们在 Office 365 的安全性和合规性中进行了内容搜索。我无法找到相关的 API 来实现相同的功能。谁能帮我这个？ https://docs.microsoft.com/en-us/microsoft-365/compliance/content-search?view=o365-worldwide

是否有任何 API/PowerShell 命令可用于获取 SharePoint/在线交换/一个驱动器管理员门户配置设置。

例如列出 DLP、反恶意软件策略等。

我有一个团队和两个公共频道和两个私人频道。团队 -- 成员 (M1,M2,M3), 私人频道 1 -- 成员 (M1,M2), 私人频道 2 -- 成员 (M1,M3), 公共频道 1 -- 成员 (M1,M2,M3),公共频道 2 -- -- 成员（M1、M2、M3）。

所以现在我想获得“M2”对话，他在私人频道 1 中，而不是在私人频道 2 中。我正在使用合规性搜索。所以现在我想获得所有有“M2”是成员的频道对话。

用户的已删除项目中有超过 40 GB 的电子邮件。她已经确认她不需要它们来恢复。

我已经使用此处概述的方法进行了搜索以提取她已删除的项目文件夹 ID

https://docs.microsoft.com/en-us/microsoft-365/compliance/use-content-search-for-targeted-collections?view=o365-worldwide

然后，我在合规中心为她的用户创建了一个搜索，使用文件夹 id 作为搜索词，在 2020 年 3 月 30 日之前进行搜索。搜索返回 20+ GB 的结果

我使用 Connect-IPPSSession 通过 2fa 连接到合规服务并运行以下命令

New-ComplianceSearchAction -SearchName“2020 年 3 月 30 日之前删除的项目”-Purge -PurgeType HardDelete

动作完成瞬间显示

结果：清除类型：HardDelete；项目数：0；总大小 0；细节： {}

用户邮箱根本没有缩小，所有删除的项目都还在。再次运行搜索返回相同的 20+ GB 结果

我已经尝试了软删除和硬删除选项的操作，结果是一样的，没有任何反应。

我已通过 Get-ComplianceSearch 确认，该搜索名称在 powershell 中显示了估计的 20GB 数据，那么为什么 HardDelete 没有删除任何内容？

在我的一款产品中，我希望提供以下合规性

1. 在途数据保护
2. 静态数据保护
3. 区域数据存储

我正在使用 AWS S3 进行数据存储

到目前为止我所知道的是

如果我使用 HTTPS（使用 AWS 或 ant 256 位加密 SSL），默认情况下数据传输是安全的，并且满足 1 即（传输中数据保护）。如果我理解错误，请纠正我

如果我使用带有 Amazon S3 托管密钥 (SSE-S3) 的服务器端加密 ( https://docs.aws.amazon.com/AmazonS3/latest/dev/serv-side-encryption.html ) 我可以实现 2即（静态数据保护）。还有其他选项可以加密静态数据。请建议您是否尝试过其他选项并且比这更好。

现在是 3（区域数据存储）我不知道如何实现这一点，或者我理解合规性权利。我发现了一些声称符合要求的产品
像这样

Now, organizations in Europe, Asia, Canada or Australia can use local data storage to address regional and some country-specific data privacy concerns, customer data residency concerns and requirements to store files in-region.

我是否应该在我们服务的国家/地区的每个地区都有单独的 s3 存储桶？并且取决于用户的位置将数据存储在他们特定的区域桶中吗？截至目前，我们将在美国、阿联酋、欧盟。

对于我们的解决方案，我们使用 EXO V1。我们使用未启用 MFA 的帐户创建与 O365 交换作为服务的会话，以获取交换 (O365) 信息。现在我们计划迁移到 EXO V2。我们想了解当我们迁移到 EXO V2 时，我们的解决方案是否会继续使用以前的帐户？

我们确实尝试了一个测试帐户，并且它有效。但是我们看到的风险是 MSDN 页面上写着“你不能在 EXO V2 模块中使用基本身份验证；'。请参阅此处的 EXO V2 页面：https ://docs.microsoft.com/en-us/powershell/exchange/exchange-online-powershell-v2?view=exchange-ps#how-the-exo-v2-module-works

我猜对在服务中运行基于 appId\certificate 的身份验证（应用程序 ID、机密等）的支持在 EXO 预览版中，我们还不想迁移到使用预览版。

有人可以确认我们是否可以安全地使用同一帐户从 EXO V1 转移到使用 EXO V2 而无需从 O365 等方面进行任何配置更改？

还有关于 EXO V2 预览版何时可以 GA 的任何想法？

似乎 New-JournalRule cmdlet 在 ExchangeOnline(EXO) V2 模块中不可用。尝试使用此 cmdlet 时出现错误，“无法识别术语 'New-JournalRule'... ”

导入 V2 模块并连接后出现错误。此外，尝试在 PS 隐式远程处理中使用 cmdlet 时出现相同的错误。

Import-Module "ExchangeOnlineManagement.psd1" -Verbose Connect-ExchangeOnline (Invoke-Command -Session (Get-PSSession) -ScriptBlock {New-JournalRule})

使用 EXO V1，我得到了 cmdlet。

有没有人看到这个问题并在 EXO v2 中有一个指针或解决方法？

编辑： 当我使用 cmdlet 连接时，会出现 New-JournalRule cmdlet：

Connect-ExchangeOnline -UserPrincipalName myusername -ShowProgress:$true

但是，当我使用下面的 cmdlet 进行连接时，我没有找到 cmdlet 并收到错误

Connect-ExchangeOnline -AppId 'appid' -CertificateFilePath "Cert.pfx" -Organization 'xyz.onmicrosoft.com' -CertificatePassword (ConvertTo-SecureString 'myapss' -AsPlainText -Force) -LogLevel Default -Verbose

你好堆栈溢出，

我遇到以下问题。我正在尝试创建一个脚本，该脚本将检查 O365 租户上存在哪些管理员帐户并自动为他们启用 MFA，以便下次他们登录时将提示设置 MFA。

下面的代码如下：

$mfa1 = Get-MsolUser | Select-Object UserPrincipalName,StrongAuthenticationMethods,StrongAuthenticationRequirements | Where-object {$_.UserPrincipalName -notin $exclude }

}

让我知道我错在哪里，我几乎在互联网上搜索了所有解决方案，而无需从 CSV 上传用户

提前致谢 ！

我想通过 C# 内置的控制台应用程序发送加密的电子邮件。我的组织实施了 AIP，并希望利用敏感度标签或 AIP，我尝试使用标头作为公司机密来添加敏感度，但这并不能解决我的目的，因为我想加密并保护电子邮件。请建议是否有任何方法可以加密电子邮件或将自定义敏感度标签应用为受保护。

谢谢

I need to show the compliance 365 activity explorer and the alerts in Cloud App Security, i've seen a log in CAS for a file shared in the cloud but I can't see log for removable media. How I can export activity explorer log and alerts from Compliance 365 to Cloud App Security automatically?