Compartilhar via


Get-MailTrafficATPReport

Esse cmdlet só está disponível no serviço baseado em nuvem.

Use o cmdlet Get-MailTrafficATPReport para exibir os resultados das detecções de Proteção do Exchange Online e Microsoft Defender para Office 365 em sua organização baseada em nuvem nos últimos 90 dias.

Para saber mais sobre os conjuntos de parâmetros na seção Sintaxe, abaixo, consulte Exchange cmdlet syntax.

Syntax

Get-MailTrafficATPReport
   [-Action <MultiValuedProperty>]
   [-AggregateBy <String>]
   [-Direction <MultiValuedProperty>]
   [-Domain <MultiValuedProperty>]
   [-EndDate <DateTime>]
   [-EventType <MultiValuedProperty>]
   [-NumberOfRows <Int32>]
   [-Page <Int32>]
   [-PageSize <Int32>]
   [-PivotBy <MultiValuedProperty>]
   [-ProbeTag <String>]
   [-StartDate <DateTime>]
   [-SummarizeBy <MultiValuedProperty>]
   [<CommonParameters>]

Description

Anexos seguros é um recurso em Microsoft Defender para Office 365 que abre anexos de email em um ambiente de hipervisor especial para detectar atividades mal-intencionadas.

Links Seguros é um recurso no Microsoft Defender para Office 365 que verifica links em mensagens de email para ver se eles levam a sites mal-intencionados. Quando um usuário clica em um link em uma mensagem, a URL é reescrita temporariamente e verificada em uma lista de sites mal-intencionados conhecidos. Links Seguros inclui o recurso de relatório de rastreamento de URL para ajudar a determinar quem clicou em um site mal-intencionado.

Para o período do relatório especificado, o cmdlet retorna as seguintes informações:

  • Data
  • Tipo de Evento
  • Direção
  • Fonte do veredicto
  • Contagem de Mensagens

Para executar esse cmdlet, você precisa ter permissões. Embora este tópico liste todos os parâmetros do cmdlet, talvez você não tenha acesso a alguns parâmetros se eles não estiverem incluídos nas permissões atribuídas a você. Para localizar as permissões necessárias para executar qualquer cmdlet ou parâmetro em sua organização, confira Find the permissions required to run any Exchange cmdlet.

Exemplos

Exemplo 1

Get-MailTrafficATPReport

Este exemplo recupera detalhes das mensagens nos últimos 92 dias.

Exemplo 2

Get-MailTrafficATPReport -StartDate (Get-Date "12/25/2021 12:01 AM").ToUniversalTime() -EndDate (Get-Date "12/25/2021 11:59 PM").ToUniversalTime() -Direction Outbound

Este exemplo recupera as estatísticas de mensagens de saída em 25 de dezembro de 2021 e exibe os resultados em uma tabela.

Parâmetros

-Action

O parâmetro Ação filtra o relatório pela ação tomada nas mensagens. Para exibir a lista completa de valores válidos para este parâmetro, execute o comando: Get-MailFilterListReport -SelectionTarget Actions. A ação especificada deve corresponder ao tipo de relatório. Por exemplo, você só pode especificar ações de filtro de malware para relatórios de malware.

O parâmetro Action filtra o relatório de acordo com a ação executada pelas políticas de DLP, regras de transporte, filtragem de malware ou filtragem de spam. Para exibir a lista completa de valores válidos para esse parâmetro, execute o comando Get-MailFilterListReport -SelectionTarget Actions. A ação que você especificar deve corresponder ao tipo de relatório. Por exemplo, você só pode especificar ações de filtro de malware para relatórios de malware.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-AggregateBy

O parâmetro AggregateBy especifica o período do relatório. Os valores válidos são Hour, Day ou Summary. O valor padrão é Day.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-Direction

O parâmetro Direction filtra os resultados por mensagens de entrada ou de saída. Os valores válidos são:

  • Entrada
  • Saída
  • Intraorg

Vários valores, separados por vírgulas, podem ser especificados.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-Domain

O parâmetro Domain filtra os resultados por um domínio aceito na organização baseada na nuvem. Você pode especificar vários valores de domínio separados por vírgulas.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-EndDate

O parâmetro EndDate especifica o fim do intervalo de datas em UTC (Tempo Universal Coordenado).

Para especificar um valor de data/hora para este parâmetro, use uma das opções a seguir:

  • Especifique o valor de data/hora em UTC: por exemplo, "2021-05-06 14:30:00z".
  • Especifique o valor de data/hora como uma fórmula que converte a data/hora no fuso horário local em UTC: Por exemplo, (Get-Date "5/6/2021 9:30 AM").ToUniversalTime(). Para mais informações, consulte Get-Date.

Se você usar o parâmetro EndDate, também deve usar o parâmetro StartDate.

Type:DateTime
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-EventType

O parâmetro EventType filtra o relatório pelo tipo de evento. Os valores válidos são:

  • Filtro avançado
  • Mecanismo anti-malware
  • Campanha
  • Detonação de arquivo
  • Reputação da detonação de arquivo
  • Reputação de arquivos
  • Correspondência de impressão digital
  • Filtro geral
  • Marca de usurpação de identidade
  • Domínio de usurpação de identidade
  • Usuário de usurpação de identidade
  • Usurpação de identidade da inteligência de caixa de correio
  • Mensagem passada
  • Detecção de análise mista
  • DMARC falso
  • Domínio externo falso
  • Falsificação dentro da organização
  • Detonação de URL
  • Reputação da detonação de URL
  • Reputação mal-intencionada de URL

Observação: alguns valores correspondem a recursos que só estão disponíveis em Defender para Office 365 (plano 1 e plano 2 ou plano 2 somente).

Update Se os valores contiverem espaços ou exigirem aspas, use a seguinte sintaxe: "Value1","Value2",..."ValueN".

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-NumberOfRows

O parâmetro NumberOfRows especifica o número de linhas a serem retornadas no relatório. O valor máximo é 10000.

Type:Int32
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-Page

O parâmetro Page especifica o número de página dos resultados que você pretende exibir. A entrada válida para este parâmetro é um número inteiro entre 1 e 1000. O valor padrão é 1.

Type:Int32
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-PageSize

O parâmetro PageSize especifica o número máximo de entradas por página. A entrada válida para esse parâmetro é um número inteiro entre 1 e 5000. O valor padrão é 1000.

Type:Int32
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-PivotBy

{{ Fill PivotBy Description }}

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-ProbeTag

Esse parâmetro está reservado para uso interno da Microsoft.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-StartDate

O parâmetro StartDate especifica o início do intervalo de datas em UTC (Tempo Universal Coordenado).

Para especificar um valor de data/hora para este parâmetro, use uma das opções a seguir:

  • Especifique o valor de data/hora em UTC: por exemplo, "2021-05-06 14:30:00z".
  • Especifique o valor de data/hora como uma fórmula que converte a data/hora no fuso horário local em UTC: Por exemplo, (Get-Date "5/6/2021 9:30 AM").ToUniversalTime(). Para mais informações, consulte Get-Date.

Se você usar o parâmetro StartDate, também deverá usar o parâmetro EndDate.

Type:DateTime
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-SummarizeBy

O parâmetro SummarizeBy retorna totais com base nos valores que você especificar. Quando o relatório filtra dados usando qualquer um dos valores aceitos por esse parâmetro, você pode usar o parâmetro SummarizeBy para resumir os resultados com base nesses valores. Para diminuir o número de linhas retornado no relatório, considere usar o parâmetro SummarizeBy. Resumir reduz a quantidade de dados recuperados para o relatório e entrega o relatório mais rapidamente. Por exemplo, em vez de ver cada instância de um valor específico de EventType em uma linha individual no relatório, use o parâmetro SummarizeBy para ver o número total de instâncias do valor de EventType em uma linha no relatório.

Para este cmdlet, os valores válidos são:

  • Ação
  • Direção
  • Domínio
  • EventType

Vários valores, separados por vírgulas, podem ser especificados. Quando você especifica os valores Ação ou Domínio, o valor não é exibido nos resultados (os valores nas colunas correspondentes estão em branco).

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection