Get-MailDetailATPReport
Esse cmdlet só está disponível no serviço baseado em nuvem.
Utilize o cmdlet Get-MailDetailATPReport para listar detalhes sobre Microsoft Defender para Office 365 deteções na sua organização com base na cloud nos últimos 10 dias.
Para saber mais sobre os conjuntos de parâmetros na seção Sintaxe, abaixo, consulte Exchange cmdlet syntax.
Sintaxe
Default (Padrão)
Get-MailDetailATPReport
[-DataSource <String>]
[-Direction <MultiValuedProperty>]
[-Domain <MultiValuedProperty>]
[-EndDate <DateTime>]
[-EventType <MultiValuedProperty>]
[-MalwareName <MultiValuedProperty>]
[-MessageId <MultiValuedProperty>]
[-MessageTraceId <MultiValuedProperty>]
[-Page <Int32>]
[-PageSize <Int32>]
[-ProbeTag <String>]
[-RecipientAddress <MultiValuedProperty>]
[-SenderAddress <MultiValuedProperty>]
[-StartDate <DateTime>]
[<CommonParameters>]
Description
Os Anexos Seguros são uma funcionalidade no Microsoft Defender para Office 365 que abre anexos de e-mail num ambiente hipervisor especial para detetar atividades maliciosas.
As Ligações Seguras são uma funcionalidade no Microsoft Defender para Office 365 que verifica as ligações nas mensagens de e-mail para ver se levam a sites maliciosos. Quando um usuário clica em um link em uma mensagem, a URL é reescrita temporariamente e verificada em uma lista de sites mal-intencionados conhecidos. Links Seguros inclui o recurso de relatório de rastreamento de URL para ajudar a determinar quem clicou em um site mal-intencionado.
Para o período do relatório especificado, o cmdlet retorna as seguintes informações:
- Data
- ID da Mensagem
- ID de Rastreio de Mensagens
- Domínio
- Assunto
- Tamanho da Mensagem
- Direção: os valores são Entrada, Saída, IntraOrg ou Desconhecido. Desconhecido significa que as mensagens não foram processadas pela pilha de filtragem. Por outras palavras, as mensagens foram largadas na margem antes de chegarem à nossa pilha de filtragem, pelo que não podemos indicar a direção das mesmas.
- Endereço do Remetente
- Endereço do Destinatário
- Tipo de Evento
- Nível de reclamação em massa
- Tipo de Veredicto
- Ação
- Nome do Arquivo
- Nome do Software Maligno
Este cmdlet está limitado a 10 000 resultados. Se atingir este limite, pode utilizar os parâmetros disponíveis para filtrar a saída.
Para executar esse cmdlet, você precisa ter permissões. Embora este artigo liste todos os parâmetros do cmdlet, poderá não ter acesso a alguns parâmetros se não estiverem incluídos nas permissões que lhe foram atribuídas. Para localizar as permissões necessárias para executar qualquer cmdlet ou parâmetro em sua organização, confira Find the permissions required to run any Exchange cmdlet.
Exemplos
Exemplo 1
Get-MailDetailATPReport -StartDate 7/22/2018 -EndDate 7/31/2018
Este exemplo devolve as ações dos últimos 10 dias em julho de 2018.
Os clientes com subscrições Defender para Office 365 podem obter até 30 dias de dados.
Parâmetros
-DataSource
Aplicável: Exchange Online, Proteção do Exchange Online
{{ Descrição da Origem de Dados de Preenchimento }}
Propriedades do parâmetro
| Tipo: | String |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-Direction
Aplicável: Exchange Online, Proteção do Exchange Online
O parâmetro Direction filtra os resultados por mensagens de entrada ou de saída. Os valores válidos são:
- Entrada
- Saída
- IntraOrg
Vários valores, separados por vírgulas, podem ser especificados.
Propriedades do parâmetro
| Tipo: | MultiValuedProperty |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-Domain
Aplicável: Exchange Online, Proteção do Exchange Online
O parâmetro Domain filtra os resultados por um domínio aceito na organização baseada na nuvem. Você pode especificar vários valores de domínio separados por vírgulas ou o valor All.
Propriedades do parâmetro
| Tipo: | MultiValuedProperty |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | True |
| Valor do pipeline pelo nome da propriedade: | True |
| Valor dos argumentos restantes: | False |
-EndDate
Aplicável: Exchange Online, Proteção do Exchange Online
O parâmetro EndDate especifica a data de término do intervalo de datas.
Use o formato de data curto definido nas configurações de opções regionais no computador no qual você está executando o comando. Por exemplo, se o computador estiver configurado para utilizar o formato de data abreviada MM/dd/aaaa, introduza 01/09/2018 para especificar 1 de setembro de 2018. Só pode introduzir a data. Se introduzir a data, coloque o valor entre aspas ("), por exemplo, "01/09/2018".
Propriedades do parâmetro
| Tipo: | DateTime |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-EventType
Aplicável: Exchange Online, Proteção do Exchange Online
O parâmetro EventType filtra o relatório pelo tipo de evento. Os valores válidos são:
- Filtro avançado
- Motor Antimalware
- Campanha
- Detonação de arquivo
- Reputação da detonação de arquivo
- Reputação de arquivos
- Correspondência de impressão digital
- Filtro geral
- Marca de usurpação de identidade
- Domínio de usurpação de identidade
- Usuário de usurpação de identidade
- Usurpação de identidade da inteligência de caixa de correio
- Mensagem transmitida
- Detecção de análise mista
- DMARC falso
- Domínio externo falso
- Falsificação dentro da organização
- Detonação de URL
- Reputação da detonação de URL
- Reputação mal-intencionada de URL
Nota: alguns valores correspondem a funcionalidades que só estão disponíveis no Defender para Office 365 (plano 1 e plano 2 ou plano 2 apenas).
Update Se os valores contiverem espaços ou exigirem aspas, use a seguinte sintaxe: "Value1","Value2",..."ValueN".
Propriedades do parâmetro
| Tipo: | MultiValuedProperty |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-MalwareName
Aplicável: Exchange Online, Proteção do Exchange Online
O parâmetro MalwareName filtra os resultados por payload de software maligno. Os valores válidos são:
- Excel
- EXE
- Flash
- Outros
- PowerPoint
- URL
Vários valores, separados por vírgulas, podem ser especificados.
Propriedades do parâmetro
| Tipo: | MultiValuedProperty |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-MessageId
Aplicável: Exchange Online, Proteção do Exchange Online
O parâmetro MessageId filtra os resultados pelo Message-ID campo do cabeçalho da mensagem. Este valor é conhecido também como ID do cliente. O formato da Message-ID depende do Messaging Server que envia a mensagem. O valor deve ser exclusivo para cada mensagem. No entanto, nem todos os Messaging Servers criam valores para o Message-ID da mesma maneira. Certifique-se de que inclui a cadeia de ID de Mensagem completa (que pode incluir parênteses angulares) e coloque o valor entre aspas (por exemplo, "d9683b4c-127b-413a-ae2e-fa7dfb32c69d@DM3NAM06BG401.Eop-nam06.prod.protection.outlook.com").
Propriedades do parâmetro
| Tipo: | MultiValuedProperty |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-MessageTraceId
Aplicável: Exchange Online, Proteção do Exchange Online
O parâmetro MessageTraceId filtra os resultados pelo valor do ID de rastreio de mensagens da mensagem. Este valor GUID é gerado para cada mensagem processada pelo sistema (por exemplo, c20e0f7a-f06b-41df-fe33-08d9da155ac1).
Vários valores, separados por vírgulas, podem ser especificados.
O valor MessageTraceId também está disponível na saída dos seguintes cmdlets:
- Get-MailDetailDlpPolicyReport
- Get-MailDetailEncryptionReport
- Get-MailDetailTransportRuleReport
- Get-MessageTraceV2
- Get-MessageTraceDetailV2
Propriedades do parâmetro
| Tipo: | MultiValuedProperty |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-Page
Aplicável: Exchange Online, Proteção do Exchange Online
O parâmetro Page especifica o número de página dos resultados que você pretende exibir. A entrada válida para este parâmetro é um número inteiro entre 1 e 1000. O valor padrão é 1.
Propriedades do parâmetro
| Tipo: | Int32 |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-PageSize
Aplicável: Exchange Online, Proteção do Exchange Online
O parâmetro PageSize especifica o número máximo de entradas por página. A entrada válida para esse parâmetro é um número inteiro entre 1 e 5000. O valor padrão é 1000.
Propriedades do parâmetro
| Tipo: | Int32 |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-ProbeTag
Aplicável: Exchange Online, Proteção do Exchange Online
Esse parâmetro está reservado para uso interno da Microsoft.
Propriedades do parâmetro
| Tipo: | String |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-RecipientAddress
Aplicável: Exchange Online, Proteção do Exchange Online
O parâmetro RecipientAddress filtra os resultados pelo endereço de email do destinatário. Vários valores, separados por vírgulas, podem ser especificados.
Propriedades do parâmetro
| Tipo: | MultiValuedProperty |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-SenderAddress
Aplicável: Exchange Online, Proteção do Exchange Online
O parâmetro SenderAddress filtra os resultados pelo endereço de email do remetente. Vários valores, separados por vírgulas, podem ser especificados.
Propriedades do parâmetro
| Tipo: | MultiValuedProperty |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-StartDate
Aplicável: Exchange Online, Proteção do Exchange Online
O parâmetro StartDate especifica a data de início do intervalo de datas.
Use o formato de data curto definido nas configurações de opções regionais no computador no qual você está executando o comando. Por exemplo, se o computador estiver configurado para utilizar o formato de data abreviada MM/dd/aaaa, introduza 01/09/2018 para especificar 1 de setembro de 2018. Pode inserir apenas a data ou pode inserir a data e a hora do dia. Se introduzir a data e hora do dia, coloque o valor entre aspas ("), por exemplo, "01/09/2018".
Propriedades do parâmetro
| Tipo: | DateTime |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
CommonParameters
Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction e -WarningVariable. Para obter mais informações, confira about_CommonParameters.