Get-MailTrafficATPReport
이 cmdlet은 클라우드 기반 서비스에서만 사용할 수 있습니다.
Get-MailTrafficATPReport cmdlet을 사용하여 지난 90일 동안 클라우드 기반 organization Exchange Online Protection 및 Office 365용 Microsoft Defender 검색 결과를 볼 수 있습니다.
아래 구문 섹션에 있는 매개 변수 집합에 대한 자세한 내용은 Exchange cmdlet 구문을 참조하십시오.
Syntax
Get-MailTrafficATPReport
[-Action <MultiValuedProperty>]
[-AggregateBy <String>]
[-Direction <MultiValuedProperty>]
[-Domain <MultiValuedProperty>]
[-EndDate <DateTime>]
[-EventType <MultiValuedProperty>]
[-NumberOfRows <Int32>]
[-Page <Int32>]
[-PageSize <Int32>]
[-PivotBy <MultiValuedProperty>]
[-ProbeTag <String>]
[-StartDate <DateTime>]
[-SummarizeBy <MultiValuedProperty>]
[<CommonParameters>] Description
안전한 첨부 파일은 악의적인 활동을 검색하기 위해 특별한 하이퍼바이저 환경에서 전자 메일 첨부 파일을 여는 Office 365용 Microsoft Defender 기능입니다.
안전한 링크는 전자 메일 메시지의 링크를 확인하여 악성 웹 사이트로 이어지는지 확인하는 Office 365용 Microsoft Defender 기능입니다. 메시지에서 링크를 클릭하면 URL이 일시적으로 다시 작성되고 알려진 악성 웹 사이트 목록과 비교해서 확인됩니다. 안전 링크에는 클릭해서 악의적인 웹 사이트로 이동된 사용자를 확인하는 데 도움이 되는 URL 추적 보고 기능이 포함되어 있습니다.
cmdlet은 지정한 보고 기간에 대한 다음 정보를 반환합니다.
- 날짜
- 이벤트 유형
- 방향
- 평결 소스
- 메시지 수
이 cmdlet을 실행하려면 먼저 사용 권한을 할당받아야 합니다. 이 항목에는 해당 cmdlet의 모든 매개 변수가 나열되지만 사용자에게 할당된 사용 권한에 포함되지 않은 일부 매개 변수에는 액세스할 수 없습니다. 조직에서 cmdlet 또는 매개 변수를 실행하는 데 필요한 사용 권한을 확인하려면 Find the permissions required to run any Exchange cmdlet를 참조하세요.
예제
예 1
Get-MailTrafficATPReport이 예제에서는 지난 92일 동안의 메시지에 대한 세부 정보를 검색합니다.
예 2
Get-MailTrafficATPReport -StartDate (Get-Date "12/25/2021 12:01 AM").ToUniversalTime() -EndDate (Get-Date "12/25/2021 11:59 PM").ToUniversalTime() -Direction Outbound이 예제에서는 2021년 12월 25일에 나가는 메시지에 대한 통계를 검색하고 결과를 테이블에 표시합니다.
매개 변수
-Action
Action 매개 변수는 메시지에 대해 수행된 작업으로 보고서를 필터링합니다. 이 매개 변수에 대한 유효한 값의 전체 목록을 보려면 명령을 Get-MailFilterListReport -SelectionTarget Actions실행합니다. 지정하는 작업은 보고서 형식과 일치해야 합니다. 예를 들어 맬웨어 보고서에 대한 맬웨어 필터 작업만 지정할 수 있습니다.
Action 매개 변수는 DLP 정책, 전송 규칙, 맬웨어 필터링 또는 스팸 필터링을 통해 수행되는 작업별로 보고서를 필터링합니다. 이 매개 변수에 대한 유효한 값의 전체 목록을 보려면 Get-MailFilterListReport -SelectionTarget Actions 명령을 실행합니다. 지정하는 작업은 보고서 형식과 일치해야 합니다. 예를 들어 맬웨어 보고서에 대한 맬웨어 필터 작업만 지정할 수 있습니다.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-AggregateBy
AggregateBy 매개 변수는 보고 기간을 지정합니다. 유효한 값은 다음과 같습니다. 기본값은 Day입니다.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-Direction
Direction 매개 변수는 들어오거나 나가는 메시지별로 결과를 필터링합니다. 유효한 값은 다음과 같습니다.
- 인바운드
- 아웃바운드
- IntraOrg
쉼표로 구분하여 여러 값을 지정할 수 있습니다.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-Domain
Domain 매개 변수는 클라우드 기반 조직의 허용 도메인으로 결과를 필터링합니다. 쉼표로 구분하여 여러 도메인 값을 지정할 수 있습니다.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-EndDate
EndDate 매개 변수는 UTC(협정 세계시)에서 날짜 범위의 끝을 지정합니다.
이 매개 변수에 대한 날짜/시간값을 지정하려면 다음 옵션 중 하나를 사용하십시오.
- 날짜/시간 값을 UTC로 지정합니다( 예: "2021-05-06 14:30:00z").
- 날짜/시간 값을 현지 표준 시간대의 날짜/시간을 UTC로 변환하는 수식으로 지정합니다(예
(Get-Date "5/6/2021 9:30 AM").ToUniversalTime(): ). 자세한 내용은 Get-Date를 참조하세요.
EndDate 매개 변수를 사용하는 경우 StartDate 매개 변수도 사용해야 합니다.
| Type: | DateTime |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-EventType
EventType 매개 변수는 보고서를 이벤트 유형별로 필터링합니다. 유효한 값은 다음과 같습니다.
- 고급 필터
- 맬웨어 방지 엔진
- 캠페인
- 파일 폭발
- 파일 폭발 평판
- 파일 평판
- 지문 일치
- 일반 필터
- 가장 브랜드
- 가장 도메인
- 가장 사용자
- 사서함 인텔리전스 가장
- 전달된 메시지
- 혼합 분석 검색
- 스푸핑 DMARC
- 외부 도메인 스푸핑
- 조직 내 스푸핑
- URL 데토네이션
- URL 폭발 평판
- URL 악의적인 평판
참고: 일부 값은 Office 365용 Defender만 사용할 수 있는 기능에 해당합니다(계획 1 및 계획 2 또는 계획 2만 해당).
Update 값에 공백이 포함되거나 따옴표가 필요한 경우 다음 구문을 "Value1","Value2",..."ValueN"사용합니다.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-NumberOfRows
NumberOfRows 매개 변수는 보고서에서 반환할 행 수를 지정합니다. 최대값은 10000입니다.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-Page
Page 매개 변수는 표시할 결과 페이지 수를 지정합니다. 이 매개 변수에는 1에서 1,000 사이의 정수를 입력할 수 있습니다. 기본값은 1입니다.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-PageSize
PageSize 매개 변수는 페이지당 최대 항목 수를 지정합니다. 이 매개 변수에는 1에서 5,000 사이의 정수를 입력할 수 있습니다. 기본값은 1,000입니다.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-PivotBy
{{ 채우기 피벗비 설명 }}
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-ProbeTag
이 매개 변수는 Microsoft 내부에서 사용하도록 예약되어 있습니다.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-StartDate
StartDate 매개 변수는 UTC(협정 세계시)에서 날짜 범위의 시작을 지정합니다.
이 매개 변수에 대한 날짜/시간값을 지정하려면 다음 옵션 중 하나를 사용하십시오.
- 날짜/시간 값을 UTC로 지정합니다( 예: "2021-05-06 14:30:00z").
- 날짜/시간 값을 현지 표준 시간대의 날짜/시간을 UTC로 변환하는 수식으로 지정합니다(예
(Get-Date "5/6/2021 9:30 AM").ToUniversalTime(): ). 자세한 내용은 Get-Date를 참조하세요.
StartDate 매개 변수를 사용하는 경우 EndDate 매개 변수도 사용해야 합니다.
| Type: | DateTime |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-SummarizeBy
SummarizeBy 매개 변수는 지정한 값에 따라 합계를 반환합니다. 보고서에서 이 매개 변수가 허용하는 값을 사용하여 데이터를 필터링하는 경우 SummarizeBy 매개 변수를 사용하여 해당 값에 따라 결과를 요약할 수 있습니다. 보고서에 반환되는 행 수를 줄이려면 SummarizeBy 매개 변수를 사용합니다. 요약하면 보고서에 대해 검색되는 데이터의 양이 줄어들고 보고서가 더 빠르게 전달됩니다. 예를 들어 보고서의 개별 행에 EventType의 특정 값 인스턴스를 각각 표시하는 대신, SummarizeBy 매개 변수를 사용하여 보고서의 한 행에 EventType의 해당 값 인스턴스에 대한 총수를 표시할 수 있습니다.
이 cmdlet의 경우 유효한 값은 다음과 같습니다.
- 작업
- 방향
- 도메인
- EventType
쉼표로 구분하여 여러 값을 지정할 수 있습니다. Action 또는 Domain 값을 지정하면 값이 결과에 표시되지 않습니다(해당 열의 값은 비어 있음).
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |