다음을 통해 공유


Get-MailTrafficATPReport

이 cmdlet은 클라우드 기반 서비스에서만 사용할 수 있습니다.

Get-MailTrafficATPReport cmdlet을 사용하여 지난 90일 동안 클라우드 기반 organization Exchange Online Protection 및 Office 365용 Microsoft Defender 검색 결과를 볼 수 있습니다.

아래 구문 섹션에 있는 매개 변수 집합에 대한 자세한 내용은 Exchange cmdlet 구문을 참조하십시오.

Syntax

Get-MailTrafficATPReport
   [-Action <MultiValuedProperty>]
   [-AggregateBy <String>]
   [-Direction <MultiValuedProperty>]
   [-Domain <MultiValuedProperty>]
   [-EndDate <DateTime>]
   [-EventType <MultiValuedProperty>]
   [-NumberOfRows <Int32>]
   [-Page <Int32>]
   [-PageSize <Int32>]
   [-PivotBy <MultiValuedProperty>]
   [-ProbeTag <String>]
   [-StartDate <DateTime>]
   [-SummarizeBy <MultiValuedProperty>]
   [<CommonParameters>]

Description

안전한 첨부 파일은 악의적인 활동을 검색하기 위해 특별한 하이퍼바이저 환경에서 전자 메일 첨부 파일을 여는 Office 365용 Microsoft Defender 기능입니다.

안전한 링크는 전자 메일 메시지의 링크를 확인하여 악성 웹 사이트로 이어지는지 확인하는 Office 365용 Microsoft Defender 기능입니다. 메시지에서 링크를 클릭하면 URL이 일시적으로 다시 작성되고 알려진 악성 웹 사이트 목록과 비교해서 확인됩니다. 안전 링크에는 클릭해서 악의적인 웹 사이트로 이동된 사용자를 확인하는 데 도움이 되는 URL 추적 보고 기능이 포함되어 있습니다.

cmdlet은 지정한 보고 기간에 대한 다음 정보를 반환합니다.

  • 날짜
  • 이벤트 유형
  • 방향
  • 평결 소스
  • 메시지 수

이 cmdlet을 실행하려면 먼저 사용 권한을 할당받아야 합니다. 이 항목에는 해당 cmdlet의 모든 매개 변수가 나열되지만 사용자에게 할당된 사용 권한에 포함되지 않은 일부 매개 변수에는 액세스할 수 없습니다. 조직에서 cmdlet 또는 매개 변수를 실행하는 데 필요한 사용 권한을 확인하려면 Find the permissions required to run any Exchange cmdlet를 참조하세요.

예제

예 1

Get-MailTrafficATPReport

이 예제에서는 지난 92일 동안의 메시지에 대한 세부 정보를 검색합니다.

예 2

Get-MailTrafficATPReport -StartDate (Get-Date "12/25/2021 12:01 AM").ToUniversalTime() -EndDate (Get-Date "12/25/2021 11:59 PM").ToUniversalTime() -Direction Outbound

이 예제에서는 2021년 12월 25일에 나가는 메시지에 대한 통계를 검색하고 결과를 테이블에 표시합니다.

매개 변수

-Action

Action 매개 변수는 메시지에 대해 수행된 작업으로 보고서를 필터링합니다. 이 매개 변수에 대한 유효한 값의 전체 목록을 보려면 명령을 Get-MailFilterListReport -SelectionTarget Actions실행합니다. 지정하는 작업은 보고서 형식과 일치해야 합니다. 예를 들어 맬웨어 보고서에 대한 맬웨어 필터 작업만 지정할 수 있습니다.

Action 매개 변수는 DLP 정책, 전송 규칙, 맬웨어 필터링 또는 스팸 필터링을 통해 수행되는 작업별로 보고서를 필터링합니다. 이 매개 변수에 대한 유효한 값의 전체 목록을 보려면 Get-MailFilterListReport -SelectionTarget Actions 명령을 실행합니다. 지정하는 작업은 보고서 형식과 일치해야 합니다. 예를 들어 맬웨어 보고서에 대한 맬웨어 필터 작업만 지정할 수 있습니다.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-AggregateBy

AggregateBy 매개 변수는 보고 기간을 지정합니다. 유효한 값은 다음과 같습니다. 기본값은 Day입니다.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-Direction

Direction 매개 변수는 들어오거나 나가는 메시지별로 결과를 필터링합니다. 유효한 값은 다음과 같습니다.

  • 인바운드
  • 아웃바운드
  • IntraOrg

쉼표로 구분하여 여러 값을 지정할 수 있습니다.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-Domain

Domain 매개 변수는 클라우드 기반 조직의 허용 도메인으로 결과를 필터링합니다. 쉼표로 구분하여 여러 도메인 값을 지정할 수 있습니다.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-EndDate

EndDate 매개 변수는 UTC(협정 세계시)에서 날짜 범위의 끝을 지정합니다.

이 매개 변수에 대한 날짜/시간값을 지정하려면 다음 옵션 중 하나를 사용하십시오.

  • 날짜/시간 값을 UTC로 지정합니다( 예: "2021-05-06 14:30:00z").
  • 날짜/시간 값을 현지 표준 시간대의 날짜/시간을 UTC로 변환하는 수식으로 지정합니다(예 (Get-Date "5/6/2021 9:30 AM").ToUniversalTime(): ). 자세한 내용은 Get-Date를 참조하세요.

EndDate 매개 변수를 사용하는 경우 StartDate 매개 변수도 사용해야 합니다.

Type:DateTime
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-EventType

EventType 매개 변수는 보고서를 이벤트 유형별로 필터링합니다. 유효한 값은 다음과 같습니다.

  • 고급 필터
  • 맬웨어 방지 엔진
  • 캠페인
  • 파일 폭발
  • 파일 폭발 평판
  • 파일 평판
  • 지문 일치
  • 일반 필터
  • 가장 브랜드
  • 가장 도메인
  • 가장 사용자
  • 사서함 인텔리전스 가장
  • 전달된 메시지
  • 혼합 분석 검색
  • 스푸핑 DMARC
  • 외부 도메인 스푸핑
  • 조직 내 스푸핑
  • URL 데토네이션
  • URL 폭발 평판
  • URL 악의적인 평판

참고: 일부 값은 Office 365용 Defender만 사용할 수 있는 기능에 해당합니다(계획 1 및 계획 2 또는 계획 2만 해당).

Update 값에 공백이 포함되거나 따옴표가 필요한 경우 다음 구문을 "Value1","Value2",..."ValueN"사용합니다.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-NumberOfRows

NumberOfRows 매개 변수는 보고서에서 반환할 행 수를 지정합니다. 최대값은 10000입니다.

Type:Int32
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-Page

Page 매개 변수는 표시할 결과 페이지 수를 지정합니다. 이 매개 변수에는 1에서 1,000 사이의 정수를 입력할 수 있습니다. 기본값은 1입니다.

Type:Int32
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-PageSize

PageSize 매개 변수는 페이지당 최대 항목 수를 지정합니다. 이 매개 변수에는 1에서 5,000 사이의 정수를 입력할 수 있습니다. 기본값은 1,000입니다.

Type:Int32
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-PivotBy

{{ 채우기 피벗비 설명 }}

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-ProbeTag

이 매개 변수는 Microsoft 내부에서 사용하도록 예약되어 있습니다.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-StartDate

StartDate 매개 변수는 UTC(협정 세계시)에서 날짜 범위의 시작을 지정합니다.

이 매개 변수에 대한 날짜/시간값을 지정하려면 다음 옵션 중 하나를 사용하십시오.

  • 날짜/시간 값을 UTC로 지정합니다( 예: "2021-05-06 14:30:00z").
  • 날짜/시간 값을 현지 표준 시간대의 날짜/시간을 UTC로 변환하는 수식으로 지정합니다(예 (Get-Date "5/6/2021 9:30 AM").ToUniversalTime(): ). 자세한 내용은 Get-Date를 참조하세요.

StartDate 매개 변수를 사용하는 경우 EndDate 매개 변수도 사용해야 합니다.

Type:DateTime
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-SummarizeBy

SummarizeBy 매개 변수는 지정한 값에 따라 합계를 반환합니다. 보고서에서 이 매개 변수가 허용하는 값을 사용하여 데이터를 필터링하는 경우 SummarizeBy 매개 변수를 사용하여 해당 값에 따라 결과를 요약할 수 있습니다. 보고서에 반환되는 행 수를 줄이려면 SummarizeBy 매개 변수를 사용합니다. 요약하면 보고서에 대해 검색되는 데이터의 양이 줄어들고 보고서가 더 빠르게 전달됩니다. 예를 들어 보고서의 개별 행에 EventType의 특정 값 인스턴스를 각각 표시하는 대신, SummarizeBy 매개 변수를 사용하여 보고서의 한 행에 EventType의 해당 값 인스턴스에 대한 총수를 표시할 수 있습니다.

이 cmdlet의 경우 유효한 값은 다음과 같습니다.

  • 작업
  • 방향
  • 도메인
  • EventType

쉼표로 구분하여 여러 값을 지정할 수 있습니다. Action 또는 Domain 값을 지정하면 값이 결과에 표시되지 않습니다(해당 열의 값은 비어 있음).

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection