Get-MailDetailATPReport
이 cmdlet은 클라우드 기반 서비스에서만 사용할 수 있습니다.
Get-MailDetailATPReport cmdlet을 사용하여 지난 10일 동안 클라우드 기반 organization Exchange Online Protection 및 Office 365용 Microsoft Defender 검색에 대한 세부 정보를 나열합니다.
아래 구문 섹션에 있는 매개 변수 집합에 대한 자세한 내용은 Exchange cmdlet 구문을 참조하십시오.
Syntax
Get-MailDetailATPReport
[-DataSource <String>]
[-Direction <MultiValuedProperty>]
[-Domain <MultiValuedProperty>]
[-EndDate <DateTime>]
[-EventType <MultiValuedProperty>]
[-MalwareName <MultiValuedProperty>]
[-MessageId <MultiValuedProperty>]
[-MessageTraceId <MultiValuedProperty>]
[-Page <Int32>]
[-PageSize <Int32>]
[-ProbeTag <String>]
[-RecipientAddress <MultiValuedProperty>]
[-SenderAddress <MultiValuedProperty>]
[-StartDate <DateTime>]
[<CommonParameters>] Description
안전한 첨부 파일은 악의적인 활동을 검색하기 위해 특별한 하이퍼바이저 환경에서 전자 메일 첨부 파일을 여는 Office 365용 Microsoft Defender 기능입니다.
안전한 링크는 전자 메일 메시지의 링크를 확인하여 악성 웹 사이트로 이어지는지 확인하는 Office 365용 Microsoft Defender 기능입니다. 메시지에서 링크를 클릭하면 URL이 일시적으로 다시 작성되고 알려진 악성 웹 사이트 목록과 비교해서 확인됩니다. 안전 링크에는 클릭해서 악의적인 웹 사이트로 이동된 사용자를 확인하는 데 도움이 되는 URL 추적 보고 기능이 포함되어 있습니다.
cmdlet은 지정한 보고 기간에 대한 다음 정보를 반환합니다.
- 날짜
- 메시지 ID
- 메시지 추적 ID
- 도메인
- 제목
- 메시지 크기
- 방향: 값은 인바운드, 아웃바운드 또는 알 수 없음입니다. 알 수 없음은 메시지가 필터링 스택에 의해 처리되지 않았음을 의미합니다. 즉, 메시지가 필터링 스택으로 전환되기 전에 가장자리에 삭제되었으므로 방향을 알 수 없습니다.
- 보낸 사람 주소
- 받는 사람 주소
- 이벤트 유형
- 대량 불만 수준
- 평결 유형
- 작업
- 파일 이름
- 맬웨어 이름
이 cmdlet은 10,000 결과로 제한됩니다. 이 제한에 도달하면 사용 가능한 매개 변수를 사용하여 출력을 필터링할 수 있습니다.
이 cmdlet을 실행하려면 먼저 사용 권한을 할당받아야 합니다. 이 항목에는 해당 cmdlet의 모든 매개 변수가 나열되지만 사용자에게 할당된 사용 권한에 포함되지 않은 일부 매개 변수에는 액세스할 수 없습니다. 조직에서 cmdlet 또는 매개 변수를 실행하는 데 필요한 사용 권한을 확인하려면 Find the permissions required to run any Exchange cmdlet를 참조하세요.
예제
예 1
Get-MailDetailATPReport -StartDate 7/22/2018 -EndDate 7/31/2018이 예제에서는 2018년 7월의 지난 10일 동안의 작업을 반환합니다. (참고: Office 365용 Defender 구독이 있는 고객은 최대 30일의 데이터를 가져올 수 있습니다.)
매개 변수
-DataSource
{{ Fill DataSource Description }}
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-Direction
Direction 매개 변수는 들어오거나 나가는 메시지별로 결과를 필터링합니다. 유효한 값은 다음과 같습니다.
- 인바운드
- 아웃바운드
- IntraOrg
쉼표로 구분하여 여러 값을 지정할 수 있습니다.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-Domain
Domain 매개 변수는 클라우드 기반 조직의 허용 도메인으로 결과를 필터링합니다. 쉼표로 구분된 여러 도메인 값, 또는 All 값을 지정할 수 있습니다.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-EndDate
EndDate 매개 변수는 날짜 범위의 종료 날짜를 지정합니다.
명령이 실행되는 컴퓨터 구성에 설정된 국가별 옵션에 정의되어 있는 간단한 날짜 형식을 사용합니다. 예를 들어 mm/dd/yyyy의 간단한 날짜 형식을 사용하도록 컴퓨터가 구성된 경우 09/01/2018를 입력하여 2018년 9월 1일을 지정할 수 있습니다. 날짜만 입력할 수 있습니다. 날짜를 입력하면 값을 따옴표(")로 묶습니다(예: "09/01/2018").
| Type: | DateTime |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-EventType
EventType 매개 변수는 보고서를 이벤트 유형별로 필터링합니다. 유효한 값은 다음과 같습니다.
- 고급 필터
- 맬웨어 방지 엔진
- 캠페인
- 파일 폭발
- 파일 폭발 평판
- 파일 평판
- 지문 일치
- 일반 필터
- 가장 브랜드
- 가장 도메인
- 가장 사용자
- 사서함 인텔리전스 가장
- 전달된 메시지
- 혼합 분석 검색
- 스푸핑 DMARC
- 외부 도메인 스푸핑
- 조직 내 스푸핑
- URL 데토네이션
- URL 폭발 평판
- URL 악의적인 평판
참고: 일부 값은 Office 365용 Defender만 사용할 수 있는 기능에 해당합니다(계획 1 및 계획 2 또는 계획 2만 해당).
Update 값에 공백이 포함되거나 따옴표가 필요한 경우 다음 구문을 "Value1","Value2",..."ValueN"사용합니다.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-MalwareName
MalwareName 매개 변수는 맬웨어 페이로드로 결과를 필터링합니다. 유효한 값은 다음과 같습니다.
- Excel
- EXE
- 플래시
- 기타
- PowerPoint
- URL
쉼표로 구분하여 여러 값을 지정할 수 있습니다.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-MessageId
MessageId 매개 변수는 메시지의 Message-ID 헤더 필드별로 결과를 필터링합니다. 이 값은 클라이언트 ID로도 알려져 있습니다. Message-ID의 형식은 메시지를 보낸 메시징 서버에 따라 달라집니다. 값은 각 메시지에 대해 고유해야 합니다. 그러나 모든 메시징 서버에서 Message-ID 값을 동일한 방식으로 생성하지는 않습니다. 전체 메시지 ID 문자열(꺾쇠 괄호를 포함할 수 있음)을 포함하고 값을 따옴표(예: "d9683b4c-127b-413a-ae2e-fa7dfb32c69d@DM3NAM06BG401.Eop-nam06.prod.protection.outlook.com")로 묶어야 합니다.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-MessageTraceId
MessageTraceId 매개 변수는 메시지의 메시지 추적 ID 값으로 결과를 필터링합니다. 이 GUID 값은 시스템에서 처리하는 모든 메시지에 대해 생성됩니다(예: c20e0f7a-f06b-41df-fe33-08d9da155ac1).
쉼표로 구분하여 여러 값을 지정할 수 있습니다.
MessageTraceId 값은 다음 cmdlet의 출력에서도 사용할 수 있습니다.
- Get-MailDetailDlpPolicyReport
- Get-MailDetailEncryptionReport
- Get-MailDetailTransportRuleReport
- Get-MessageTrace
- Get-MessageTraceDetail
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-Page
Page 매개 변수는 표시할 결과 페이지 수를 지정합니다. 이 매개 변수에는 1에서 1,000 사이의 정수를 입력할 수 있습니다. 기본값은 1입니다.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-PageSize
PageSize 매개 변수는 페이지당 최대 항목 수를 지정합니다. 이 매개 변수에는 1에서 5,000 사이의 정수를 입력할 수 있습니다. 기본값은 1,000입니다.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-ProbeTag
이 매개 변수는 Microsoft 내부에서 사용하도록 예약되어 있습니다.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-RecipientAddress
RecipientAddress 매개 변수는 받는 사람의 전자 메일 주소별로 결과를 필터링합니다. 쉼표로 구분하여 여러 값을 지정할 수 있습니다.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-SenderAddress
SenderAddress 매개 변수는 보낸 사람의 전자 메일 주소별로 결과를 필터링합니다. 쉼표로 구분하여 여러 값을 지정할 수 있습니다.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-StartDate
StartDate 매개 변수는 날짜 범위의 시작 날짜를 지정합니다.
명령이 실행되는 컴퓨터 구성에 설정된 국가별 옵션에 정의되어 있는 간단한 날짜 형식을 사용합니다. 예를 들어 mm/dd/yyyy의 간단한 날짜 형식을 사용하도록 컴퓨터가 구성된 경우 09/01/2018를 입력하여 2018년 9월 1일을 지정할 수 있습니다. 날짜만 입력하거나 날짜와 시간을 입력할 수도 있습니다. 날짜 및 시간을 입력하면 값을 따옴표(")로 묶습니다(예: "09/01/2018").
| Type: | DateTime |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기