FPE 2010のForefront管理シェルで使用できるコマンドレット (Get-FseNotification) について

Forefront Protection 2010 for Exchange Server (FPE 2010) のForefront管理シェルは、PowerShellを用いたコマンドラインインタフェースです。

Forefront管理シェルは、FPE 2010の管理を目的として様々なコマンドレットが用意されていますが、オンライン上では説明のみで詳細なコマンドオプション情報については公開されていないようです。

このヘルプ情報について、オンライン上で日本語として確認したいと思い、本ブログ上で纏めたいと思います (内容については「Get-Help」コマンドレットの-Fullオプションを用いて実行した結果を編集したものとなります)。

この記事では、「Get-FseNotification」コマンドレットについて記載します (他のコマンドレットについては、「FPE 2010のForefront管理シェルで使用できるコマンドレットについて」を参照)。

■名前

Get-FseNotification

■概要

電子メール通知の設定を取得します。

■構文

Get-FseNotification [[-Administrator]] [[-Event] <NotificationEventEnum[]>]
[<CommonParameters>]

Get-FseNotification [[-ExternalRecipient]] [[-Event] <NotificationEventEnum[]>]
[<CommonParameters>]

Get-FseNotification [[-ExternalSender]] [[-Event] <NotificationEventEnum[]>]
[<CommonParameters>]

Get-FseNotification [[-InternalRecipient]] [[-Event] <NotificationEventEnum[]>]
[<CommonParameters>]

Get-FseNotification [[-InternalSender]] [[-Event] <NotificationEventEnum[]>]
[<CommonParameters>]

■説明

管理者やその他のユーザー (“役割”と呼ばれます) に、マルウェアの検出、フィルターとの一致、およびその他のイベントに関する情報を電子メールで通知するための設定を取得します。パラメーターを指定しない場合、このコマンドレットによってすべての通知の設定が返されます。イベントを指定せずに役割パラメーターのいずれかを指定した場合、その役割に対するすべての通知の設定が返されます。役割パラメーターとイベントまたはイベントの配列を指定した場合、それらのイベントについての通知設定のみが返されます。

以下に、指定できる役割を示します。

Administrator
InternalSender
InternalRecipient
ExternalSender
ExternalRecipient

指定できるイベントの種類については、-Eventパラメーターの説明を参照してください。

既定では、テーブルとして表示されるオブジェクトの配列が出力されます。テーブルの列 (つまり、オブジェクト内のフィールド) は、次のとおりです。

役割イベント有効宛先 CC BCC 件名本文

■パラメーター

-Administrator [<SwitchParameter>]
管理者の役割に対する通知のみが返されます。省略可能です。この役割パラメーターには、-Event パラメーターのすべての値を指定できます。

必須	false
位置	2
既定値
パイプライン入力を許可する	false
ワイルドカード文字を許可する	false

-Event <NotificationEventEnum[]>
返されるイベント通知を指定します。省略可能です。このパラメーターを使用しない場合、指定された役割からのすべての通知の設定が返されます。このパラメーターを使用できるのは、役割パラメーター (-Administratorや -ExternalRecipientなど) と連携して使用する場合のみです。

次の -Eventパラメーターの値は管理者の役割でのみ有効です。

AbnormalShutdown – 異常終了が検出されたときに送信されます。
DatabaseSizeWarning – データベースのサイズが最大サイズに近づくと送信されます。
EngineSelectionNeeded – 以前に選択された1つ以上のエンジンが削除されたときに送信されます。エンジンの選択を確認してください。
EngineUpdateFailure – エンジンの更新中にエラーが発生したときに送信されます。
EngineUpdateNotAvailable – エンジンを更新しようとして新しい定義がなかったときに送信されます。
EngineUpdateSuccess – エンジンが正常に更新されたときに送信されます。
HealthChangeToGreen – 稼動状態監視ポイントが緑に変わったときに送信されます。
HealthChangeToRed – 稼動状態監視ポイントが赤に変わったときに送信されます。
HealthChangeToYellow – 稼動状態監視ポイントが黄色に変わったときに送信されます。
LicenseExpired – 製品のライセンスの期限が切れたときに送信されます。
LicenseWarning – 製品のライセンスの期限が近づくと送信されます。
ScanInitError – スキャンジョブが正常に開始されなかったときに送信されます。
ScanRecovery – スタートアップの失敗からスキャンジョブが回復されたときに送信されます。以前の警告は無視してください。
ScanRevertToDefault – スキャンジョブが既定の設定で開始されたときに送信されます。組織のニーズに基づいてこれらの設定を確認することをお勧めします。
ScanStartup – スキャンが開始されるたびに送信されます。
ScanTimeout – アイテムのスキャン中にタイムアウトが発生したときに送信されます。
ScanTimeoutRecovery – アイテムのスキャン中にタイムアウトが発生したが、スキャンジョブが正常に回復されたときに送信されます。
SMTPScanInitError – SMTPスキャンサブシステムがトランスポートスキャンを実行できなかったときに送信されます。
SMTPScanInitRecovery – SMTPスキャンサブシステムがオンラインです。以前の警告は無視してください。
StoreInitError – インフォメーションストアのスキャンサブシステムが、リアルタイムおよびオンデマンドのスキャンを実行できません。
StoreRecovery – インフォメーションストアのスキャンサブシステムがオンラインです。以前の警告は無視してください。
UnknownError – 不明なエラーが発生しました。
URLFilter – 悪意のあるURLまたは疑いのあるURLが検出されたときに送信されます。
Worm – ワームが検出されたときに送信されます。

次の -Eventパラメーターの値はすべての役割で有効です。

FileError – ファイルに問題があるか、ファイルの制限に達したときに送信されます。
FileFilter – ファイルフィルターと一致したときに送信されます。
KeywordFilter – キーワードフィルターと一致したときに送信されます。
ScanError – スキャン中にエラーが発生したときに送信されます。
SenderFilter – 送信者フィルターと一致したときに送信されます。
Spyware – スパイウェアが検出されたときに送信されます。
SubjectFilter – 件名フィルターと一致したときに送信されます。
Virus – ウイルスが検出されたときに送信されます。

必須	false
位置	3
既定値
パイプライン入力を許可する	false
ワイルドカード文字を許可する	false

-ExternalRecipient [<SwitchParameter>]
外部受信者の役割に対する通知のみが返されます。省略可能です。この役割パラメーターには、-Eventパラメーターの一部の値を指定できません (-Eventパラメーターを参照)。

必須	false
位置	2
既定値
パイプライン入力を許可する	false
ワイルドカード文字を許可する	false

-ExternalSender [<SwitchParameter>]
外部送信者の役割に対する通知のみが返されます。省略可能です。この役割パラメーターには、-Eventパラメーターの一部の値を指定できません (-Eventパラメーターを参照)。

必須	false
位置	2
既定値
パイプライン入力を許可する	false
ワイルドカード文字を許可する	false

-InternalRecipient [<SwitchParameter>]
内部受信者の役割に対する通知のみが返されます。省略可能です。この役割パラメーターには、-Eventパラメーターの一部の値を指定できません (-Eventパラメーターを参照)。

必須	false
位置	2
既定値
パイプライン入力を許可する	false
ワイルドカード文字を許可する	false

-InternalSender [<SwitchParameter>]
内部送信者の役割に対する通知のみが返されます。省略可能です。この役割パラメーターには、-Eventパラメーターの一部の値を指定できません (-Eventパラメーターを参照)。

必須	false
位置	2
既定値
パイプライン入力を許可する	false
ワイルドカード文字を許可する	false

<CommonParameters>
このコマンドレットは、次の共通パラメーターをサポートします: Verbose、Debug、ErrorAction、ErrorVariable、WarningAction、WarningVariable、OutBuffer、およびOutVariable。詳細については、「get-help about_commonparameters」と入力してヘルプを参照してください。

■入力

■出力

■メモ

■例

例1

 Get-FseNotification

例1:出力結果

Event   : {Virus}
Role    : Administrator
To      :
Cc      :
Bcc     :
Subject : %Product% detected a virus
Body    : %Product% has detected a virus.

Virus name: “%Malware%”
File name: “%File%”
State: “%State%”
Subject Line: “%Message%”
Sender: “%ISName%%ESName%”
Scan job: “%ScanJob%”
Location: “%Company%/%Site%/%Server% (%Folder%)”
Enabled : True

Event   : {Spyware}
Role    : Administrator
To      :
Cc      :
Bcc     :
Subject : %Product% detected spyware
Body    : %Product% has detected spyware.

Spyware name: “%Malware%”
File name: “%File%”
State: “%State%”
Subject Line: “%Message%”
Sender: “%ISName%%ESName%”
Scan job: “%ScanJob%”
Location: “%Company%/%Site%/%Server% (%Folder%)”
Enabled : True

例1:説明

設定されているすべての通知が返されます。サンプルの一部を示します。

例2

 Get-FseNotification -InternalSender

例2:出力結果

Event   : {Virus}
Role    : InternalSender
To      : %ISAddress%
Cc      :
Bcc     :
Subject : %Product% detected a virus
Body    : %Product% has detected a virus.

Event   : {Spyware}
Role    : InternalSender
To      : %ISAddress%
Cc      :
Bcc     :
Subject : %Product% detected spyware
Body    : %Product% has detected spyware.

Event   : {FileFilter}
Role    : InternalSender
To      : %ISAddress%
Cc      :
Bcc     :
Subject : %Product% detected a file filter match
Body    : %Product% has detected a file filter match.

Filter name: “%Filter%”
File name: “%File%”
State: “%State%”
Subject Line: “%Message%”
Sender: “%ISName%%ESName%”
Scan job: “%ScanJob%”
Location: “%Company%/%Site%/%Server% (%Folder%)”
Enabled : True

例2:説明

インシデントを生成した電子メールメッセージの内部送信者に対して設定されているすべての通知を取得します。

例3

 Get-FseNotification -InternalSender -Event FileFilter,KeywordFilter,SubjectFilter

例3:出力結果

Event   : {FileFilter}
Role    : InternalSender
To      : %ISAddress%
Cc      :
Bcc     :
Subject : %Product% detected a file filter match
Body    : %Product% has detected a file filter match.

Event   : {KeywordFilter}
Role    : InternalSender
To      : %ISAddress%
Cc      :
Bcc     :
Subject : %Product% detected a keyword filter match
Body    : %Product% has detected a keyword filter match.

Filter name: “%Filter%”
State: “%State%”
Subject Line: “%Message%”
Sender: “%ISName%%ESName%”
Scan job: “%ScanJob%”
Location: “%Company%/%Site%/%Server% (%Folder%)”
Enabled : True

Event   : {SubjectFilter}
Role    : InternalSender
To      : %ISAddress%
Cc      :
Bcc     :
Subject : %Product% detected a subject filter match
Body    : %Product% has detected a subject filter match.

例3:説明

ファイルフィルター、キーワードフィルター、または件名フィルターが一致する場合に、電子メールメッセージの内部送信者に対して設定されている通知のみを取得します。

■関連するリンク

Set-FseNotication

[参考]

Forefront Protection 2010 for Exchange Server : ホーム
http://www.microsoft.com/japan/forefront/protection-for-exchange/default.mspx
Microsoft Forefront Protection 2010 for Exchange Server
http://technet.microsoft.com/ja-jp/library/cc482977.aspx
Forefront Protection 2010 for Exchange Server : ホワイトペーパー
http://www.microsoft.com/japan/forefront/protection-for-exchange/white-papers.mspx
Updates for Microsoft Forefront and Related Technologies
http://technet.microsoft.com/en-us/forefront/ff899332

日	月	火	水	木	金	土
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30	31

■名前

■概要

■構文

■説明

■パラメーター

■入力

■出力

■メモ

■例

■関連するリンク

コメント