Get-SafeLinksDetailReport
Esse cmdlet só está disponível no serviço baseado em nuvem.
Use o cmdlet Get-SafeLinksDetailReport para retornar informações detalhadas sobre os resultados dos Links Seguros nos últimos 7 dias. Ontem é a data mais recente que você pode especificar.
Para saber mais sobre os conjuntos de parâmetros na seção Sintaxe, abaixo, consulte Exchange cmdlet syntax.
Syntax
Get-SafeLinksDetailReport
[-Action <MultiValuedProperty>]
[-AppNameList <MultiValuedProperty>]
[-Domain <MultiValuedProperty>]
[-EndDate <System.DateTime>]
[-Page <Int32>]
[-PageSize <Int32>]
[-RecipientAddress <MultiValuedProperty>]
[-StartDate <System.DateTime>]
[<CommonParameters>] Description
Observação: se você executar Get-SafeLinksDetailReport sem especificar um intervalo de datas, o comando retornará um erro não especificado.
Links Seguros é um recurso no Microsoft Defender para Office 365 que verifica links em mensagens de email para ver se eles levam a sites mal-intencionados. Quando um usuário clica em um link em uma mensagem, a URL é reescrita temporariamente e verificada em uma lista de sites mal-intencionados conhecidos.
Este cmdlet retorna as seguintes informações:
- ClickTime
- NetworkMessageId
- ClientMessageId
- SenderAddress
- RecipientAddress
- Url
- UrlDomain
- Ação
- AppName
- SourceId
- Organização
- DetectedBy (links seguros no Microsoft Defender para Office 365)
- UrlType (atualmente vazio)
- Sinalizadores (0: permitido 1: bloqueado 2: Clique emEvenBlocked 3: Clique emDuringScan)
Para executar esse cmdlet, você precisa ter permissões. Embora este tópico liste todos os parâmetros do cmdlet, talvez você não tenha acesso a alguns parâmetros se eles não estiverem incluídos nas permissões atribuídas a você. Para localizar as permissões necessárias para executar qualquer cmdlet ou parâmetro em sua organização, confira Find the permissions required to run any Exchange cmdlet.
Exemplos
Exemplo 1
Get-SafeLinksDetailReport -StartDate 06-07-2020 -EndDate 06-10-2020 -Action Allowed,Blocked -AppNameList "Email Client","Teams" -Domain google.com,teams.com -RecipientAddress faith@contoso.com,chris@contoso.comEste exemplo retorna filtra os resultados pelas seguintes informações:
- Intervalo de datas: 7 de junho de 2020 a 10 de junho de 2020
- Ação: Permitido e Bloqueado
- AppNameList: Email Cliente e Teams
- Domínio URL: google.com e teams.com
- Endereço de email do destinatário: faith@contoso.com e chris@contoso.com
Parâmetros
-Action
O parâmetro Ação filtra os resultados por ação. Os valores válidos são:
- Permitido
- Blocked
- Clique emDuringScan
- Clique emEvenBlocked
- Verificação
- TenantAllowed
- TenantBlocked
- TenantBlockedAndClickedThrough
Vários valores, separados por vírgulas, podem ser especificados.
Observe que os valores desse parâmetro são sensíveis a casos.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-AppNameList
O parâmetro AppNameList filtra os resultados pelo aplicativo em que o link foi encontrado. Os valores válidos são:
- cliente Email
- OfficeDocs
- Teams
Update Se os valores contiverem espaços ou exigirem aspas, use a seguinte sintaxe: "Value1","Value2",..."ValueN".
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-Domain
O parâmetro Domínio filtra os resultados pelo domínio na URL.
Vários valores, separados por vírgulas, podem ser especificados.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-EndDate
O parâmetro EndDate especifica a data de término do intervalo de datas.
Use o formato de data curto definido nas configurações de opções regionais no computador no qual você está executando o comando. Por exemplo, se o computador estiver configurado para usar o formato de data abreviada mm/dd/yyyy, insira 01/09/2018 para especificar 1º de setembro de 2018.
Ontem é a data mais recente que você pode especificar. Você não pode especificar uma data com mais de 7 dias.
| Type: | System.DateTime |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-Page
O parâmetro Page especifica o número de página dos resultados que você pretende exibir. A entrada válida para este parâmetro é um número inteiro entre 1 e 1000. O valor padrão é 1.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-PageSize
O parâmetro PageSize especifica o número máximo de entradas por página. A entrada válida para esse parâmetro é um número inteiro entre 1 e 5000. O valor padrão é 1000.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-RecipientAddress
O parâmetro RecipientAddress filtra os resultados pelo endereço de email do destinatário.
Vários valores, separados por vírgulas, podem ser especificados.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-StartDate
O parâmetro StartDate especifica a data de início do intervalo de datas.
Use o formato de data curto definido nas configurações de opções regionais no computador no qual você está executando o comando. Por exemplo, se o computador estiver configurado para usar o formato de data abreviada mm/dd/yyyy, insira 01/09/2018 para especificar 1º de setembro de 2018.
Ontem é a data mais recente que você pode especificar. Você não pode especificar uma data com mais de 7 dias.
| Type: | System.DateTime |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de