Get-ContentMalwareMdoAggregateReport

Referenz

Modul:: ExchangePowerShell

Gilt für::: Exchange Online

Dieses Cmdlet ist nur im cloudbasierten Dienst verfügbar.

Verwenden Sie das Cmdlet Get-ContentMalwareMdoAggregateReport, um eine Zusammenfassung der Erkennungen von sicheren Anlagen für SharePoint, OneDrive und Microsoft Teams in Microsoft Defender for Office 365 anzuzeigen.

Informationen zu den Parametersätzen im Abschnitt zur Syntax weiter unten finden Sie unter Syntax der Exchange-Cmdlets.

Syntax

Get-ContentMalwareMdoAggregateReport
   [-DetectionTechnology <MultiValuedProperty>]
   [-EndDate <System.DateTime>]
   [-Page <Int32>]
   [-PageSize <Int32>]
   [-StartDate <System.DateTime>]
   [-Workload <MultiValuedProperty>]
   [<CommonParameters>]

Beschreibung

Für den angegebenen Berichtszeitraum gibt das Cmdlet die folgenden Informationen zurück:

Datum
Erkennungstechnologie
Arbeitslast
Anzahl

Standardmäßig gibt der Befehl Daten für die letzten 14 Tage zurück. Daten für die letzten 90 Tage sind verfügbar.

Bevor Sie dieses Cmdlet ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Auch wenn in diesem Thema alle Parameter für das Cmdlet aufgeführt werden, verfügen Sie möglicherweise nicht über den Zugriff auf einige Parameter, wenn sie nicht in den Ihnen zugewiesenen Berechtigungen enthalten sind. Wie Sie herausfinden, welche Berechtigungen zur Ausführung eines bestimmten Cmdlets oder Parameters in Ihrer Organisation erforderlich sind, können Sie unter Find the permissions required to run any Exchange cmdlet nachlesen.

Beispiele

Beispiel 1

Get-ContentMalwareMdoAggregateReport -StartDate 1/1/2022 -EndDate 1/4/2022 -Workload OneDriveForBusiness

In diesem Beispiel werden die Ergebnisse für OneDrive-Erkennungen für den angegebenen Datumsbereich zurückgegeben.

Parameter

-DetectionTechnology

Der DetectionTechnology-Parameter filtert die Ergebnisse nach der Klassifizierung der Datei als Schadsoftware. Gültige Werte sind:

Antimalware
AtpSafeAttachment
Zuverlässigkeit

Es können mehrere Werte durch Kommata getrennt angegeben werden.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False
Applies to:	Exchange Online

-EndDate

Der EndDate-Parameter gibt das Enddatum des Datumsbereichs an.

Verwenden Sie das unter "Regionale Einstellungen" definierte kurze Datumsformat für den Computer, auf dem der Befehl ausgeführt wird. Wenn der Computer beispielsweise für die Verwendung des kurzen Datumsformats mm/TT/jjjj konfiguriert ist, geben Sie 09/01/2021 ein, um den 1. September 2021 anzugeben.

Type:	System.DateTime
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online

-Page

Der Page-Parameter gibt die Seitenanzahl der anzuzeigenden Ergebnisse an. Gültige Eingabewerte für diesen Parameter sind ganze Zahlen zwischen 1 und 1000. Der Standardwert ist 1.

Type:	Int32
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online

-PageSize

Der PageSize-Parameter gibt die maximale Anzahl von Einträgen pro Seite an. Gültige Eingabewerte für diesen Parameter sind ganze Zahlen zwischen 1 und 5000. Der Standardwert ist 1000.

Type:	Int32
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online

-StartDate

Der Parameter EndDate gibt das Startdatum des Datumsbereichs an.

Type:	System.DateTime
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online

-Workload

Der Workload-Parameter filtert die Ergebnisse nach dem Speicherort der erkannten Datei. Gültige Werte sind:

OneDriveForBusiness
SharePoint
Teams