다음을 통해 공유


Get-MailDetailATPReport

이 cmdlet은 클라우드 기반 서비스에서만 사용할 수 있습니다.

Get-MailDetailATPReport cmdlet을 사용하여 지난 10일 동안 클라우드 기반 organization Exchange Online Protection 및 Office 365용 Microsoft Defender 검색에 대한 세부 정보를 나열합니다.

아래 구문 섹션에 있는 매개 변수 집합에 대한 자세한 내용은 Exchange cmdlet 구문을 참조하십시오.

Syntax

Get-MailDetailATPReport
   [-DataSource <String>]
   [-Direction <MultiValuedProperty>]
   [-Domain <MultiValuedProperty>]
   [-EndDate <DateTime>]
   [-EventType <MultiValuedProperty>]
   [-MalwareName <MultiValuedProperty>]
   [-MessageId <MultiValuedProperty>]
   [-MessageTraceId <MultiValuedProperty>]
   [-Page <Int32>]
   [-PageSize <Int32>]
   [-ProbeTag <String>]
   [-RecipientAddress <MultiValuedProperty>]
   [-SenderAddress <MultiValuedProperty>]
   [-StartDate <DateTime>]
   [<CommonParameters>]

Description

안전한 첨부 파일은 악의적인 활동을 검색하기 위해 특별한 하이퍼바이저 환경에서 전자 메일 첨부 파일을 여는 Office 365용 Microsoft Defender 기능입니다.

안전한 링크는 전자 메일 메시지의 링크를 확인하여 악성 웹 사이트로 이어지는지 확인하는 Office 365용 Microsoft Defender 기능입니다. 메시지에서 링크를 클릭하면 URL이 일시적으로 다시 작성되고 알려진 악성 웹 사이트 목록과 비교해서 확인됩니다. 안전 링크에는 클릭해서 악의적인 웹 사이트로 이동된 사용자를 확인하는 데 도움이 되는 URL 추적 보고 기능이 포함되어 있습니다.

cmdlet은 지정한 보고 기간에 대한 다음 정보를 반환합니다.

  • 날짜
  • 메시지 ID
  • 메시지 추적 ID
  • 도메인
  • 제목
  • 메시지 크기
  • 방향: 값은 인바운드, 아웃바운드 또는 알 수 없음입니다. 알 수 없음은 메시지가 필터링 스택에 의해 처리되지 않았음을 의미합니다. 즉, 메시지가 필터링 스택으로 전환되기 전에 가장자리에 삭제되었으므로 방향을 알 수 없습니다.
  • 보낸 사람 주소
  • 받는 사람 주소
  • 이벤트 유형
  • 대량 불만 수준
  • 평결 유형
  • 작업
  • 파일 이름
  • 맬웨어 이름

이 cmdlet은 10,000 결과로 제한됩니다. 이 제한에 도달하면 사용 가능한 매개 변수를 사용하여 출력을 필터링할 수 있습니다.

이 cmdlet을 실행하려면 먼저 사용 권한을 할당받아야 합니다. 이 항목에는 해당 cmdlet의 모든 매개 변수가 나열되지만 사용자에게 할당된 사용 권한에 포함되지 않은 일부 매개 변수에는 액세스할 수 없습니다. 조직에서 cmdlet 또는 매개 변수를 실행하는 데 필요한 사용 권한을 확인하려면 Find the permissions required to run any Exchange cmdlet를 참조하세요.

예제

예 1

Get-MailDetailATPReport -StartDate 7/22/2018 -EndDate 7/31/2018

이 예제에서는 2018년 7월의 지난 10일 동안의 작업을 반환합니다. (참고: Office 365용 Defender 구독이 있는 고객은 최대 30일의 데이터를 가져올 수 있습니다.)

매개 변수

-DataSource

{{ Fill DataSource Description }}

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-Direction

Direction 매개 변수는 들어오거나 나가는 메시지별로 결과를 필터링합니다. 유효한 값은 다음과 같습니다.

  • 인바운드
  • 아웃바운드
  • IntraOrg

쉼표로 구분하여 여러 값을 지정할 수 있습니다.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-Domain

Domain 매개 변수는 클라우드 기반 조직의 허용 도메인으로 결과를 필터링합니다. 쉼표로 구분된 여러 도메인 값, 또는 All 값을 지정할 수 있습니다.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-EndDate

EndDate 매개 변수는 날짜 범위의 종료 날짜를 지정합니다.

명령이 실행되는 컴퓨터 구성에 설정된 국가별 옵션에 정의되어 있는 간단한 날짜 형식을 사용합니다. 예를 들어 mm/dd/yyyy의 간단한 날짜 형식을 사용하도록 컴퓨터가 구성된 경우 09/01/2018를 입력하여 2018년 9월 1일을 지정할 수 있습니다. 날짜만 입력할 수 있습니다. 날짜를 입력하면 값을 따옴표(")로 묶습니다(예: "09/01/2018").

Type:DateTime
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-EventType

EventType 매개 변수는 보고서를 이벤트 유형별로 필터링합니다. 유효한 값은 다음과 같습니다.

  • 고급 필터
  • 맬웨어 방지 엔진
  • 캠페인
  • 파일 폭발
  • 파일 폭발 평판
  • 파일 평판
  • 지문 일치
  • 일반 필터
  • 가장 브랜드
  • 가장 도메인
  • 가장 사용자
  • 사서함 인텔리전스 가장
  • 전달된 메시지
  • 혼합 분석 검색
  • 스푸핑 DMARC
  • 외부 도메인 스푸핑
  • 조직 내 스푸핑
  • URL 데토네이션
  • URL 폭발 평판
  • URL 악의적인 평판

참고: 일부 값은 Office 365용 Defender만 사용할 수 있는 기능에 해당합니다(계획 1 및 계획 2 또는 계획 2만 해당).

Update 값에 공백이 포함되거나 따옴표가 필요한 경우 다음 구문을 "Value1","Value2",..."ValueN"사용합니다.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-MalwareName

MalwareName 매개 변수는 맬웨어 페이로드로 결과를 필터링합니다. 유효한 값은 다음과 같습니다.

  • Excel
  • EXE
  • 플래시
  • 기타
  • PDF
  • PowerPoint
  • URL

쉼표로 구분하여 여러 값을 지정할 수 있습니다.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-MessageId

MessageId 매개 변수는 메시지의 Message-ID 헤더 필드별로 결과를 필터링합니다. 이 값은 클라이언트 ID로도 알려져 있습니다. Message-ID의 형식은 메시지를 보낸 메시징 서버에 따라 달라집니다. 값은 각 메시지에 대해 고유해야 합니다. 그러나 모든 메시징 서버에서 Message-ID 값을 동일한 방식으로 생성하지는 않습니다. 전체 메시지 ID 문자열(꺾쇠 괄호를 포함할 수 있음)을 포함하고 값을 따옴표(예: "d9683b4c-127b-413a-ae2e-fa7dfb32c69d@DM3NAM06BG401.Eop-nam06.prod.protection.outlook.com")로 묶어야 합니다.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-MessageTraceId

MessageTraceId 매개 변수는 메시지의 메시지 추적 ID 값으로 결과를 필터링합니다. 이 GUID 값은 시스템에서 처리하는 모든 메시지에 대해 생성됩니다(예: c20e0f7a-f06b-41df-fe33-08d9da155ac1).

쉼표로 구분하여 여러 값을 지정할 수 있습니다.

MessageTraceId 값은 다음 cmdlet의 출력에서도 사용할 수 있습니다.

  • Get-MailDetailDlpPolicyReport
  • Get-MailDetailEncryptionReport
  • Get-MailDetailTransportRuleReport
  • Get-MessageTrace
  • Get-MessageTraceDetail
Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-Page

Page 매개 변수는 표시할 결과 페이지 수를 지정합니다. 이 매개 변수에는 1에서 1,000 사이의 정수를 입력할 수 있습니다. 기본값은 1입니다.

Type:Int32
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-PageSize

PageSize 매개 변수는 페이지당 최대 항목 수를 지정합니다. 이 매개 변수에는 1에서 5,000 사이의 정수를 입력할 수 있습니다. 기본값은 1,000입니다.

Type:Int32
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-ProbeTag

이 매개 변수는 Microsoft 내부에서 사용하도록 예약되어 있습니다.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-RecipientAddress

RecipientAddress 매개 변수는 받는 사람의 전자 메일 주소별로 결과를 필터링합니다. 쉼표로 구분하여 여러 값을 지정할 수 있습니다.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-SenderAddress

SenderAddress 매개 변수는 보낸 사람의 전자 메일 주소별로 결과를 필터링합니다. 쉼표로 구분하여 여러 값을 지정할 수 있습니다.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-StartDate

StartDate 매개 변수는 날짜 범위의 시작 날짜를 지정합니다.

명령이 실행되는 컴퓨터 구성에 설정된 국가별 옵션에 정의되어 있는 간단한 날짜 형식을 사용합니다. 예를 들어 mm/dd/yyyy의 간단한 날짜 형식을 사용하도록 컴퓨터가 구성된 경우 09/01/2018를 입력하여 2018년 9월 1일을 지정할 수 있습니다. 날짜만 입력하거나 날짜와 시간을 입력할 수도 있습니다. 날짜 및 시간을 입력하면 값을 따옴표(")로 묶습니다(예: "09/01/2018").

Type:DateTime
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection