Compartilhar via


Get-SafeLinksDetailReport

Esse cmdlet só está disponível no serviço baseado em nuvem.

Use o cmdlet Get-SafeLinksDetailReport para retornar informações detalhadas sobre os resultados dos Links Seguros nos últimos 7 dias. Ontem é a data mais recente que você pode especificar.

Para saber mais sobre os conjuntos de parâmetros na seção Sintaxe, abaixo, consulte Exchange cmdlet syntax.

Syntax

Get-SafeLinksDetailReport
   [-Action <MultiValuedProperty>]
   [-AppNameList <MultiValuedProperty>]
   [-Domain <MultiValuedProperty>]
   [-EndDate <System.DateTime>]
   [-Page <Int32>]
   [-PageSize <Int32>]
   [-RecipientAddress <MultiValuedProperty>]
   [-StartDate <System.DateTime>]
   [<CommonParameters>]

Description

Observação: se você executar Get-SafeLinksDetailReport sem especificar um intervalo de datas, o comando retornará um erro não especificado.

Links Seguros é um recurso no Microsoft Defender para Office 365 que verifica links em mensagens de email para ver se eles levam a sites mal-intencionados. Quando um usuário clica em um link em uma mensagem, a URL é reescrita temporariamente e verificada em uma lista de sites mal-intencionados conhecidos.

Este cmdlet retorna as seguintes informações:

  • ClickTime
  • NetworkMessageId
  • ClientMessageId
  • SenderAddress
  • RecipientAddress
  • Url
  • UrlDomain
  • Ação
  • AppName
  • SourceId
  • Organização
  • DetectedBy (links seguros no Microsoft Defender para Office 365)
  • UrlType (atualmente vazio)
  • Sinalizadores (0: permitido 1: bloqueado 2: Clique emEvenBlocked 3: Clique emDuringScan)

Para executar esse cmdlet, você precisa ter permissões. Embora este tópico liste todos os parâmetros do cmdlet, talvez você não tenha acesso a alguns parâmetros se eles não estiverem incluídos nas permissões atribuídas a você. Para localizar as permissões necessárias para executar qualquer cmdlet ou parâmetro em sua organização, confira Find the permissions required to run any Exchange cmdlet.

Exemplos

Exemplo 1

Get-SafeLinksDetailReport -StartDate 06-07-2020 -EndDate 06-10-2020 -Action Allowed,Blocked -AppNameList "Email Client","Teams" -Domain google.com,teams.com -RecipientAddress faith@contoso.com,chris@contoso.com

Este exemplo retorna filtra os resultados pelas seguintes informações:

  • Intervalo de datas: 7 de junho de 2020 a 10 de junho de 2020
  • Ação: Permitido e Bloqueado
  • AppNameList: Email Cliente e Teams
  • Domínio URL: google.com e teams.com
  • Endereço de email do destinatário: faith@contoso.com e chris@contoso.com

Parâmetros

-Action

O parâmetro Ação filtra os resultados por ação. Os valores válidos são:

  • Permitido
  • Blocked
  • Clique emDuringScan
  • Clique emEvenBlocked
  • Verificação
  • TenantAllowed
  • TenantBlocked
  • TenantBlockedAndClickedThrough

Vários valores, separados por vírgulas, podem ser especificados.

Observe que os valores desse parâmetro são sensíveis a casos.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-AppNameList

O parâmetro AppNameList filtra os resultados pelo aplicativo em que o link foi encontrado. Os valores válidos são:

  • cliente Email
  • OfficeDocs
  • Teams

Update Se os valores contiverem espaços ou exigirem aspas, use a seguinte sintaxe: "Value1","Value2",..."ValueN".

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-Domain

O parâmetro Domínio filtra os resultados pelo domínio na URL.

Vários valores, separados por vírgulas, podem ser especificados.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Online

-EndDate

O parâmetro EndDate especifica a data de término do intervalo de datas.

Use o formato de data curto definido nas configurações de opções regionais no computador no qual você está executando o comando. Por exemplo, se o computador estiver configurado para usar o formato de data abreviada mm/dd/yyyy, insira 01/09/2018 para especificar 1º de setembro de 2018.

Ontem é a data mais recente que você pode especificar. Você não pode especificar uma data com mais de 7 dias.

Type:System.DateTime
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Online

-Page

O parâmetro Page especifica o número de página dos resultados que você pretende exibir. A entrada válida para este parâmetro é um número inteiro entre 1 e 1000. O valor padrão é 1.

Type:Int32
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-PageSize

O parâmetro PageSize especifica o número máximo de entradas por página. A entrada válida para esse parâmetro é um número inteiro entre 1 e 5000. O valor padrão é 1000.

Type:Int32
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-RecipientAddress

O parâmetro RecipientAddress filtra os resultados pelo endereço de email do destinatário.

Vários valores, separados por vírgulas, podem ser especificados.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Online

-StartDate

O parâmetro StartDate especifica a data de início do intervalo de datas.

Use o formato de data curto definido nas configurações de opções regionais no computador no qual você está executando o comando. Por exemplo, se o computador estiver configurado para usar o formato de data abreviada mm/dd/yyyy, insira 01/09/2018 para especificar 1º de setembro de 2018.

Ontem é a data mais recente que você pode especificar. Você não pode especificar uma data com mais de 7 dias.

Type:System.DateTime
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Online