Get-MailTrafficATPReport
Esse cmdlet só está disponível no serviço baseado em nuvem.
Use o cmdlet Get-MailTrafficATPReport para exibir os resultados das detecções de Proteção do Exchange Online e Microsoft Defender para Office 365 em sua organização baseada em nuvem nos últimos 90 dias.
Para saber mais sobre os conjuntos de parâmetros na seção Sintaxe, abaixo, consulte Exchange cmdlet syntax.
Syntax
Get-MailTrafficATPReport
[-Action <MultiValuedProperty>]
[-AggregateBy <String>]
[-Direction <MultiValuedProperty>]
[-Domain <MultiValuedProperty>]
[-EndDate <DateTime>]
[-EventType <MultiValuedProperty>]
[-NumberOfRows <Int32>]
[-Page <Int32>]
[-PageSize <Int32>]
[-PivotBy <MultiValuedProperty>]
[-ProbeTag <String>]
[-StartDate <DateTime>]
[-SummarizeBy <MultiValuedProperty>]
[<CommonParameters>] Description
Anexos seguros é um recurso em Microsoft Defender para Office 365 que abre anexos de email em um ambiente de hipervisor especial para detectar atividades mal-intencionadas.
Links Seguros é um recurso no Microsoft Defender para Office 365 que verifica links em mensagens de email para ver se eles levam a sites mal-intencionados. Quando um usuário clica em um link em uma mensagem, a URL é reescrita temporariamente e verificada em uma lista de sites mal-intencionados conhecidos. Links Seguros inclui o recurso de relatório de rastreamento de URL para ajudar a determinar quem clicou em um site mal-intencionado.
Para o período do relatório especificado, o cmdlet retorna as seguintes informações:
- Data
- Tipo de Evento
- Direção
- Fonte do veredicto
- Contagem de Mensagens
Para executar esse cmdlet, você precisa ter permissões. Embora este tópico liste todos os parâmetros do cmdlet, talvez você não tenha acesso a alguns parâmetros se eles não estiverem incluídos nas permissões atribuídas a você. Para localizar as permissões necessárias para executar qualquer cmdlet ou parâmetro em sua organização, confira Find the permissions required to run any Exchange cmdlet.
Exemplos
Exemplo 1
Get-MailTrafficATPReportEste exemplo recupera detalhes das mensagens nos últimos 92 dias.
Exemplo 2
Get-MailTrafficATPReport -StartDate (Get-Date "12/25/2021 12:01 AM").ToUniversalTime() -EndDate (Get-Date "12/25/2021 11:59 PM").ToUniversalTime() -Direction OutboundEste exemplo recupera as estatísticas de mensagens de saída em 25 de dezembro de 2021 e exibe os resultados em uma tabela.
Parâmetros
-Action
O parâmetro Ação filtra o relatório pela ação tomada nas mensagens. Para exibir a lista completa de valores válidos para este parâmetro, execute o comando: Get-MailFilterListReport -SelectionTarget Actions. A ação especificada deve corresponder ao tipo de relatório. Por exemplo, você só pode especificar ações de filtro de malware para relatórios de malware.
O parâmetro Action filtra o relatório de acordo com a ação executada pelas políticas de DLP, regras de transporte, filtragem de malware ou filtragem de spam. Para exibir a lista completa de valores válidos para esse parâmetro, execute o comando Get-MailFilterListReport -SelectionTarget Actions. A ação que você especificar deve corresponder ao tipo de relatório. Por exemplo, você só pode especificar ações de filtro de malware para relatórios de malware.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-AggregateBy
O parâmetro AggregateBy especifica o período do relatório. Os valores válidos são Hour, Day ou Summary. O valor padrão é Day.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-Direction
O parâmetro Direction filtra os resultados por mensagens de entrada ou de saída. Os valores válidos são:
- Entrada
- Saída
- Intraorg
Vários valores, separados por vírgulas, podem ser especificados.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-Domain
O parâmetro Domain filtra os resultados por um domínio aceito na organização baseada na nuvem. Você pode especificar vários valores de domínio separados por vírgulas.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-EndDate
O parâmetro EndDate especifica o fim do intervalo de datas em UTC (Tempo Universal Coordenado).
Para especificar um valor de data/hora para este parâmetro, use uma das opções a seguir:
- Especifique o valor de data/hora em UTC: por exemplo, "2021-05-06 14:30:00z".
- Especifique o valor de data/hora como uma fórmula que converte a data/hora no fuso horário local em UTC: Por exemplo,
(Get-Date "5/6/2021 9:30 AM").ToUniversalTime(). Para mais informações, consulte Get-Date.
Se você usar o parâmetro EndDate, também deve usar o parâmetro StartDate.
| Type: | DateTime |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-EventType
O parâmetro EventType filtra o relatório pelo tipo de evento. Os valores válidos são:
- Filtro avançado
- Mecanismo anti-malware
- Campanha
- Detonação de arquivo
- Reputação da detonação de arquivo
- Reputação de arquivos
- Correspondência de impressão digital
- Filtro geral
- Marca de usurpação de identidade
- Domínio de usurpação de identidade
- Usuário de usurpação de identidade
- Usurpação de identidade da inteligência de caixa de correio
- Mensagem passada
- Detecção de análise mista
- DMARC falso
- Domínio externo falso
- Falsificação dentro da organização
- Detonação de URL
- Reputação da detonação de URL
- Reputação mal-intencionada de URL
Observação: alguns valores correspondem a recursos que só estão disponíveis em Defender para Office 365 (plano 1 e plano 2 ou plano 2 somente).
Update Se os valores contiverem espaços ou exigirem aspas, use a seguinte sintaxe: "Value1","Value2",..."ValueN".
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-NumberOfRows
O parâmetro NumberOfRows especifica o número de linhas a serem retornadas no relatório. O valor máximo é 10000.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-Page
O parâmetro Page especifica o número de página dos resultados que você pretende exibir. A entrada válida para este parâmetro é um número inteiro entre 1 e 1000. O valor padrão é 1.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-PageSize
O parâmetro PageSize especifica o número máximo de entradas por página. A entrada válida para esse parâmetro é um número inteiro entre 1 e 5000. O valor padrão é 1000.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-PivotBy
{{ Fill PivotBy Description }}
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-ProbeTag
Esse parâmetro está reservado para uso interno da Microsoft.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-StartDate
O parâmetro StartDate especifica o início do intervalo de datas em UTC (Tempo Universal Coordenado).
Para especificar um valor de data/hora para este parâmetro, use uma das opções a seguir:
- Especifique o valor de data/hora em UTC: por exemplo, "2021-05-06 14:30:00z".
- Especifique o valor de data/hora como uma fórmula que converte a data/hora no fuso horário local em UTC: Por exemplo,
(Get-Date "5/6/2021 9:30 AM").ToUniversalTime(). Para mais informações, consulte Get-Date.
Se você usar o parâmetro StartDate, também deverá usar o parâmetro EndDate.
| Type: | DateTime |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-SummarizeBy
O parâmetro SummarizeBy retorna totais com base nos valores que você especificar. Quando o relatório filtra dados usando qualquer um dos valores aceitos por esse parâmetro, você pode usar o parâmetro SummarizeBy para resumir os resultados com base nesses valores. Para diminuir o número de linhas retornado no relatório, considere usar o parâmetro SummarizeBy. Resumir reduz a quantidade de dados recuperados para o relatório e entrega o relatório mais rapidamente. Por exemplo, em vez de ver cada instância de um valor específico de EventType em uma linha individual no relatório, use o parâmetro SummarizeBy para ver o número total de instâncias do valor de EventType em uma linha no relatório.
Para este cmdlet, os valores válidos são:
- Ação
- Direção
- Domínio
- EventType
Vários valores, separados por vírgulas, podem ser especificados. Quando você especifica os valores Ação ou Domínio, o valor não é exibido nos resultados (os valores nas colunas correspondentes estão em branco).
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |