Compartilhar via


Get-ContentMalwareMdoDetailReport

Esse cmdlet só está disponível no serviço baseado em nuvem.

Use o cmdlet ContentMalwareMdoDetailReport para exibir os detalhes de detecção por Anexos Seguros para SharePoint, OneDrive e Microsoft Teams em Microsoft Defender para Office 365.

Para saber mais sobre os conjuntos de parâmetros na seção Sintaxe, abaixo, consulte Exchange cmdlet syntax.

Syntax

Get-ContentMalwareMdoDetailReport
   [-DetectionTechnology <MultiValuedProperty>]
   [-EndDate <System.DateTime>]
   [-Page <Int32>]
   [-PageSize <Int32>]
   [-StartDate <System.DateTime>]
   [-Workload <MultiValuedProperty>]
   [<CommonParameters>]

Description

Para o período de relatório especificado, o cmdlet retorna as seguintes informações:

  • Data
  • Nome do Arquivo
  • Workload
  • Tecnologia de Detecção
  • Tamanho do Arquivo
  • Última modificação de usuário

Por padrão, o comando retorna dados dos últimos 14 dias. Os dados dos últimos 30 dias estão disponíveis.

Para executar esse cmdlet, você precisa ter permissões. Embora este tópico liste todos os parâmetros do cmdlet, talvez você não tenha acesso a alguns parâmetros se eles não estiverem incluídos nas permissões atribuídas a você. Para localizar as permissões necessárias para executar qualquer cmdlet ou parâmetro em sua organização, confira Find the permissions required to run any Exchange cmdlet.

Exemplos

Exemplo 1

Get-ContentMalwareMdoDetailReport -StartDate 1/1/2022 -EndDate 1/4/2022 -DetectionTechnology AtpSafeAttachment

Este exemplo retorna os resultados para detecções por Anexos Seguros para SharePoint, OneDrive e Microsoft Teams para o intervalo de datas especificado.

Parâmetros

-DetectionTechnology

O parâmetro DetectionTechnology filtra os resultados pelo que classificou o arquivo como malware. Os valores válidos são:

  • Antimalware
  • AtpSafeAttachment
  • Reputação

Vários valores, separados por vírgulas, podem ser especificados.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Online

-EndDate

O parâmetro EndDate especifica a data de término do intervalo de datas.

Use o formato de data curto definido nas configurações de opções regionais no computador no qual você está executando o comando. Por exemplo, se o computador estiver configurado para usar o formato de data curta mm/dd/yyyy, insira 01/09/2021 para especificar 1º de setembro de 2021.

Type:System.DateTime
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-Page

O parâmetro Page especifica o número de página dos resultados que você pretende exibir. A entrada válida para este parâmetro é um número inteiro entre 1 e 1000. O valor padrão é 1.

Type:Int32
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-PageSize

O parâmetro PageSize especifica o número máximo de entradas por página. A entrada válida para esse parâmetro é um número inteiro entre 1 e 5000. O valor padrão é 1000.

Type:Int32
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-StartDate

O parâmetro EndDate especifica a data de início do intervalo de datas.

Use o formato de data curto definido nas configurações de opções regionais no computador no qual você está executando o comando. Por exemplo, se o computador estiver configurado para usar o formato de data curta mm/dd/yyyy, insira 01/09/2021 para especificar 1º de setembro de 2021.

Type:System.DateTime
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-Workload

O parâmetro Workload filtra os resultados por onde o arquivo detectado está localizado. Os valores válidos são:

  • OneDriveForBusiness
  • Microsoft Office SharePoint Online
  • Teams

Vários valores, separados por vírgulas, podem ser especificados.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Online