FPE 2010のForefront管理シェルで使用できるコマンドレット (Get-FseNotification) について

スポンサーリンク

Forefront Protection 2010 for Exchange Server (FPE 2010) のForefront管理シェルは、PowerShellを用いたコマンドラインインタフェースです。

Forefront管理シェルは、FPE 2010の管理を目的として様々なコマンドレットが用意されていますが、 オンライン上では説明のみで詳細なコマンド オプション情報については公開されていないようです。

このヘルプ情報について、オンライン上で日本語として確認したいと思い、本ブログ上で纏めたいと思います (内容については「Get-Help」コマンドレットの-Fullオプションを用いて実行した結果を編集したものとなります)。

この記事では、「Get-FseNotification」コマンドレットについて記載します (他のコマンドレットについては、「FPE 2010のForefront管理シェルで使用できるコマンドレットについて」を参照)。

■名前

Get-FseNotification

■概要

電子メール通知の設定を取得します。

■構文

Get-FseNotification [[-Administrator]] [[-Event] <NotificationEventEnum[]>]
     [<CommonParameters>]

Get-FseNotification [[-ExternalRecipient]] [[-Event] <NotificationEventEnum[]>]
     [<CommonParameters>]

Get-FseNotification [[-ExternalSender]] [[-Event] <NotificationEventEnum[]>]
     [<CommonParameters>]

Get-FseNotification [[-InternalRecipient]] [[-Event] <NotificationEventEnum[]>]
     [<CommonParameters>]

Get-FseNotification [[-InternalSender]] [[-Event] <NotificationEventEnum[]>]
     [<CommonParameters>]

■説明

管理者やその他のユーザー (“役割”と呼ばれます) に、マルウェアの検出、フィルターとの一致、およびその他のイベントに関する情報を電子メールで通知するための設定を取得します。パラメーターを指定しない場合、このコマンドレットによってすべての通知の設定が返されます。イベントを指定せずに役割パラメーターのいずれかを指定した場合、その役割に対するすべての通知の設定が返されます。役割パラメーターとイベントまたはイベントの配列を指定した場合、それらのイベントについての通知設定のみが返されます。

以下に、指定できる役割を示します。

  • Administrator
  • InternalSender
  • InternalRecipient
  • ExternalSender
  • ExternalRecipient

指定できるイベントの種類については、-Eventパラメーターの説明を参照してください。

既定では、テーブルとして表示されるオブジェクトの配列が出力されます。テーブルの列 (つまり、オブジェクト内のフィールド) は、次のとおりです。

役割    イベント    有効    宛先    CC    BCC    件名    本文

■パラメーター

-Administrator [<SwitchParameter>]
管理者の役割に対する通知のみが返されます。省略可能です。この役割パラメーターには、-Event パラメーターのすべての値を指定できます。

必須false
位置2
既定値
パイプライン入力を許可するfalse
ワイルドカード文字を許可するfalse

-Event <NotificationEventEnum[]>
返されるイベント通知を指定します。省略可能です。このパラメーターを使用しない場合、指定された役割からのすべての通知の設定が返されます。このパラメーターを使用できるのは、役割パラメーター (-Administratorや -ExternalRecipientなど) と連携して使用する場合のみです。

次の -Eventパラメーターの値は管理者の役割でのみ有効です。

  • AbnormalShutdown – 異常終了が検出されたときに送信されます。
  • DatabaseSizeWarning – データベースのサイズが最大サイズに近づくと送信されます。
  • EngineSelectionNeeded – 以前に選択された1つ以上のエンジンが削除されたときに送信されます。エンジンの選択を確認してください。
  • EngineUpdateFailure – エンジンの更新中にエラーが発生したときに送信されます。
  • EngineUpdateNotAvailable – エンジンを更新しようとして新しい定義がなかったときに送信されます。
  • EngineUpdateSuccess – エンジンが正常に更新されたときに送信されます。
  • HealthChangeToGreen – 稼動状態監視ポイントが緑に変わったときに送信されます。
  • HealthChangeToRed – 稼動状態監視ポイントが赤に変わったときに送信されます。
  • HealthChangeToYellow – 稼動状態監視ポイントが黄色に変わったときに送信されます。
  • LicenseExpired – 製品のライセンスの期限が切れたときに送信されます。
  • LicenseWarning – 製品のライセンスの期限が近づくと送信されます。
  • ScanInitError – スキャン ジョブが正常に開始されなかったときに送信されます。
  • ScanRecovery – スタートアップの失敗からスキャン ジョブが回復されたときに送信されます。以前の警告は無視してください。
  • ScanRevertToDefault – スキャン ジョブが既定の設定で開始されたときに送信されます。組織のニーズに基づいてこれらの設定を確認することをお勧めします。
  • ScanStartup – スキャンが開始されるたびに送信されます。
  • ScanTimeout – アイテムのスキャン中にタイムアウトが発生したときに送信されます。
  • ScanTimeoutRecovery – アイテムのスキャン中にタイムアウトが発生したが、スキャン ジョブが正常に回復されたときに送信されます。
  • SMTPScanInitError – SMTPスキャン サブシステムがトランスポート スキャンを実行できなかったときに送信されます。
  • SMTPScanInitRecovery – SMTPスキャン サブシステムがオンラインです。以前の警告は無視してください。
  • StoreInitError – インフォメーション ストアのスキャン サブシステムが、リアルタイムおよびオンデマンドのスキャンを実行できません。
  • StoreRecovery – インフォメーション ストアのスキャン サブシステムがオンラインです。以前の警告は無視してください。
  • UnknownError – 不明なエラーが発生しました。
  • URLFilter – 悪意のあるURLまたは疑いのあるURLが検出されたときに送信されます。
  • Worm – ワームが検出されたときに送信されます。

次の -Eventパラメーターの値はすべての役割で有効です。

  • FileError – ファイルに問題があるか、ファイルの制限に達したときに送信されます。
  • FileFilter – ファイル フィルターと一致したときに送信されます。
  • KeywordFilter – キーワード フィルターと一致したときに送信されます。
  • ScanError – スキャン中にエラーが発生したときに送信されます。
  • SenderFilter – 送信者フィルターと一致したときに送信されます。
  • Spyware – スパイウェアが検出されたときに送信されます。
  • SubjectFilter – 件名フィルターと一致したときに送信されます。
  • Virus – ウイルスが検出されたときに送信されます。
必須false
位置3
既定値
パイプライン入力を許可するfalse
ワイルドカード文字を許可するfalse

-ExternalRecipient [<SwitchParameter>]
外部受信者の役割に対する通知のみが返されます。省略可能です。この役割パラメーターには、-Eventパラメーターの一部の値を指定できません (-Eventパラメーターを参照)。

必須false
位置2
既定値
パイプライン入力を許可するfalse
ワイルドカード文字を許可するfalse

-ExternalSender [<SwitchParameter>]
外部送信者の役割に対する通知のみが返されます。省略可能です。この役割パラメーターには、-Eventパラメーターの一部の値を指定できません (-Eventパラメーターを参照)。

必須false
位置2
既定値
パイプライン入力を許可するfalse
ワイルドカード文字を許可するfalse

-InternalRecipient [<SwitchParameter>]
内部受信者の役割に対する通知のみが返されます。省略可能です。この役割パラメーターには、-Eventパラメーターの一部の値を指定できません (-Eventパラメーターを参照)。

必須false
位置2
既定値
パイプライン入力を許可するfalse
ワイルドカード文字を許可するfalse

-InternalSender [<SwitchParameter>]
内部送信者の役割に対する通知のみが返されます。省略可能です。この役割パラメーターには、-Eventパラメーターの一部の値を指定できません (-Eventパラメーターを参照)。

必須false
位置2
既定値
パイプライン入力を許可するfalse
ワイルドカード文字を許可するfalse

<CommonParameters>
このコマンドレットは、次の共通パラメーターをサポートします: VerboseDebugErrorActionErrorVariableWarningActionWarningVariableOutBuffer、およびOutVariable。詳細については、「get-help about_commonparameters」と入力してヘルプを参照してください。

■入力

■出力

■メモ

■例

例1

 Get-FseNotification 

例1:出力結果

Event   : {Virus}
Role    : Administrator
To      :
Cc      :
Bcc     :
Subject : %Product% detected a virus
Body    : %Product% has detected a virus.

              Virus name:  “%Malware%”
              File name:  “%File%”
              State:  “%State%”
              Subject Line:  “%Message%”
              Sender:  “%ISName%%ESName%”
              Scan job:  “%ScanJob%”
              Location:  “%Company%/%Site%/%Server% (%Folder%)”
Enabled : True

Event   : {Spyware}
Role    : Administrator
To      :
Cc      :
Bcc     :
Subject : %Product% detected spyware
Body    : %Product% has detected spyware.

                Spyware name:  “%Malware%”
                File name:  “%File%”
                State:  “%State%”
                Subject Line:  “%Message%”
                Sender:  “%ISName%%ESName%”
                Scan job:  “%ScanJob%”
                Location:  “%Company%/%Site%/%Server% (%Folder%)”
Enabled : True

例1:説明

設定されているすべての通知が返されます。サンプルの一部を示します。

例2

 Get-FseNotification -InternalSender 

例2:出力結果

Event   : {Virus}
Role    : InternalSender
To      : %ISAddress%
Cc      :
Bcc     :
Subject : %Product% detected a virus
Body    : %Product% has detected a virus.

              Virus name:  “%Malware%”
              File name:  “%File%”
              State:  “%State%”
              Subject Line:  “%Message%”
              Sender:  “%ISName%%ESName%”
              Scan job:  “%ScanJob%”
              Location:  “%Company%/%Site%/%Server% (%Folder%)”
Enabled : True

Event   : {Spyware}
Role    : InternalSender
To      : %ISAddress%
Cc      :
Bcc     :
Subject : %Product% detected spyware
Body    : %Product% has detected spyware.

                Spyware name:  “%Malware%”
                File name:  “%File%”
                State:  “%State%”
                Subject Line:  “%Message%”
                Sender:  “%ISName%%ESName%”
                Scan job:  “%ScanJob%”
                Location:  “%Company%/%Site%/%Server% (%Folder%)”
Enabled : True

Event   : {FileFilter}
Role    : InternalSender
To      : %ISAddress%
Cc      :
Bcc     :
Subject : %Product% detected a file filter match
Body    : %Product% has detected a file filter match.

                Filter name:  “%Filter%”
                File name:  “%File%”
                State:  “%State%”
                Subject Line:  “%Message%”
                Sender:  “%ISName%%ESName%”
                Scan job:  “%ScanJob%”
                Location:  “%Company%/%Site%/%Server% (%Folder%)”
Enabled : True

例2:説明

インシデントを生成した電子メール メッセージの内部送信者に対して設定されているすべての通知を取得します。

例3

 Get-FseNotification -InternalSender -Event FileFilter,KeywordFilter,SubjectFilter 

例3:出力結果

Event   : {FileFilter}
Role    : InternalSender
To      : %ISAddress%
Cc      :
Bcc     :
Subject : %Product% detected a file filter match
Body    : %Product% has detected a file filter match.

                Filter name:  “%Filter%”
                File name:  “%File%”
                State:  “%State%”
                Subject Line:  “%Message%”
                Sender:  “%ISName%%ESName%”
                Scan job:  “%ScanJob%”
                Location:  “%Company%/%Site%/%Server% (%Folder%)”
Enabled : True

Event   : {KeywordFilter}
Role    : InternalSender
To      : %ISAddress%
Cc      :
Bcc     :
Subject : %Product% detected a keyword filter match
Body    : %Product% has detected a keyword filter match.

                Filter name:  “%Filter%”
                State:  “%State%”
                Subject Line:  “%Message%”
                Sender:  “%ISName%%ESName%”
                Scan job:  “%ScanJob%”
                Location:  “%Company%/%Site%/%Server% (%Folder%)”
Enabled : True

Event   : {SubjectFilter}
Role    : InternalSender
To      : %ISAddress%
Cc      :
Bcc     :
Subject : %Product% detected a subject filter match
Body    : %Product% has detected a subject filter match.

                Filter name:  “%Filter%”
                State:  “%State%”
                Subject Line:  “%Message%”
                Sender:  “%ISName%%ESName%”
                Scan job:  “%ScanJob%”
                Location:  “%Company%/%Site%/%Server% (%Folder%)”
Enabled : True

例3:説明

ファイル フィルター、キーワード フィルター、または件名フィルターが一致する場合に、電子メール メッセージの内部送信者に対して設定されている通知のみを取得します。

■関連するリンク

  • Set-FseNotication

[参考]