Get-ATPTotalTrafficReport
Questo cmdlet è disponibile solamente nel servizio basato sul cloud.
Usare il Get-ATPTotalTrafficReport per visualizzare i dettagli sul traffico dei messaggi nell'organizzazione Microsoft Defender per Office 365.
Per informazioni sui set di parametri nella sezione Sintassi, vedere Sintassi del cmdlet di Exchange.
Sintassi
Get-ATPTotalTrafficReport
[-Action <MultiValuedProperty>]
[-AggregateBy <String>]
[-Direction <MultiValuedProperty>]
[-Domain <MultiValuedProperty>]
[-EndDate <System.DateTime>]
[-Page <Int32>]
[-PageSize <Int32>]
[-ProbeTag <String>]
[-StartDate <System.DateTime>]
[-SummarizeBy <MultiValuedProperty>]
[<CommonParameters>] Descrizione
Per il periodo di segnalazione specificato, il cmdlet restituisce le seguenti informazioni:
- EventType: TotalBulkCount, TotalMalwareCount, TotalMissedSafeAttachmentCount, TotalMissedSafeLinkCount, TotalPhishCount, TotalSafeAttachmentCount, TotalSafeLinkCount, TotalSpamCount
- Organizzazione
- Data
- MessageCount
- StartDate
- EndDate
- AggregateBy
- Indice
TotalMissedSafeAttachmentCount è quando il destinatario o il tenant non è incluso in un criterio Allegati sicuri, ma un messaggio con un allegato rilevato è stato rimosso da zero ore di eliminazione automatica (ZAP) dopo il recapito.
TotalMissedSafeLinkCount è quando il destinatario o il tenant non è incluso in un criterio collegamenti sicuri, ma un messaggio con un URL rilevato è stato rimosso da ZAP dopo il recapito.
Se il tenant avesse criteri allegati sicuri o collegamenti sicuri, i messaggi sarebbero stati bloccati e non recapitati.
Per impostazione predefinita, il comando restituisce i dati per gli ultimi 14 giorni. I dati degli ultimi 90 giorni sono disponibili.
È necessario disporre delle autorizzazioni prima di poter eseguire questo cmdlet. Sebbene in questo argomento vengano elencati tutti i parametri relativi al cmdlet, si potrebbe non avere accesso ad alcuni di essi qualora non siano inclusi nelle autorizzazioni assegnate. Per individuare le autorizzazioni necessarie per eseguire cmdlet o parametri nell'organizzazione, vedere Trovare le autorizzazioni necessarie per eseguire i cmdlet di Exchange.
Esempio
Esempio 1
Get-ATPTotalTrafficReport -StartDate (get-date).AddDays(-5) -EndDate (get-date).AddDays(-1)In questo esempio vengono restituiti i dati degli ultimi 5 giorni.
Parametri
-Action
Il parametro Action filtra il report in base all'azione eseguita sui messaggi. Per visualizzare l'elenco completo dei valori validi per questo parametro, eseguire il comando : Get-MailFilterListReport -SelectionTarget Actions. L'azione specificata deve corrispondere al tipo di rapporto. Ad esempio, è possibile specificare le azioni del filtro antimalware solo per i rapporti di malware.
È possibile specificare più valori separati da virgole.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-AggregateBy
Il parametro AggregateBy consente di specificare il periodo di reporting. I valori validi sono Hour, Day o Summary. Il valore predefinito è Day.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-Direction
Il parametro Direction consente di filtrare i risultati in base ai messaggi in entrata o in uscita. I valori validi sono:
- Inbound
- In uscita
È possibile specificare più valori separati da virgole.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-Domain
Il parametro Domain consente di filtrare i risultati in base a un dominio accettato nell'organizzazione basata su cloud. È possibile specificare più valori di domini separati da virgole oppure il valore All.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-EndDate
Il parametro EndDate consente di specificare la data di fine dell'intervallo di date.
Usare il formato data breve definito nelle impostazioni Opzioni internazionali nel computer in cui viene eseguito il comando. Ad esempio, se il computer è configurato per l'utilizzo del formato di data breve mm/dd/yyyy, immettere 01/09/2018 per specificare il 1° settembre 2018. È possibile immettere solo la data oppure specificare la data e l'ora del giorno. In quest'ultimo caso, racchiudere il valore tra virgolette ("), ad esempio, "01/09/2018 17:00".
| Type: | System.DateTime |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-Page
Il parametro Page consente di specificare il numero della pagina dei risultati da visualizzare. I valori validi per questo parametro sono i numeri interi compresi tra 1 e 1000. Il valore predefinito è 1.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-PageSize
Il parametro PageSize consente di specificare il numero massimo di voci per pagina. I valori validi per questo parametro sono i numeri interi compresi tra 1 e 5000. Il valore predefinito è 1000.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-ProbeTag
Questo parametro è riservato all'uso interno da parte di Microsoft.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-StartDate
Il parametro StartDate consente di specificare la data di inizio dell'intervallo di date.
Usare il formato data breve definito nelle impostazioni Opzioni internazionali nel computer in cui viene eseguito il comando. Ad esempio, se il computer è configurato per l'utilizzo del formato di data breve mm/dd/yyyy, immettere 01/09/2018 per specificare il 1° settembre 2018. È possibile immettere solo la data oppure specificare la data e l'ora del giorno. In quest'ultimo caso, racchiudere il valore tra virgolette ("), ad esempio, "01/09/2018 17:00".
| Type: | System.DateTime |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-SummarizeBy
Il parametro SummarizeBy restituisce i totali in base ai valori specificati. Se si raccolgono i dati sui filtri utilizzando uno dei valori accettati da questo parametro, è possibile utilizzare il parametro SummarizeBy per riepilogare i risultati sulla base di quei valori. Per diminuire il numero di righe restituite nel rapporto, può essere opportuno utilizzare il parametro SummarizeBy. La riepilogazione consente di ridurre la quantità di dati recuperata nel rapporto e velocizza la creazione del rapporto stesso. Ad esempio, invece di visualizzare ciascuna istanza di uno specifico valore EventType su una singola riga nel rapporto, è possibile utilizzare il parametro SummarizeBy per visualizzare il numero totale di istanze del valore EventType su una riga nel rapporto.
Per questo cmdlet, i valori validi sono:
- Azione
- Direzione
- Dominio
- EventType
È possibile specificare più valori separati da virgole.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per