Get-MailTrafficATPReport
Этот командлет доступен только в облачной службе.
Используйте командлет Get-MailTrafficATPReport для просмотра результатов обнаружения Microsoft Defender для Office 365 в облачной организации за последние 90 дней.
Сведения о наборах параметров в разделе Синтаксис ниже см. В разделе Синтаксис командлета Exchange.
Синтаксис
Default (по умолчанию)
Get-MailTrafficATPReport
[-Action <MultiValuedProperty>]
[-AggregateBy <String>]
[-Direction <MultiValuedProperty>]
[-Domain <MultiValuedProperty>]
[-EndDate <DateTime>]
[-EventType <MultiValuedProperty>]
[-NumberOfRows <Int32>]
[-Page <Int32>]
[-PageSize <Int32>]
[-PivotBy <MultiValuedProperty>]
[-ProbeTag <String>]
[-StartDate <DateTime>]
[-SummarizeBy <MultiValuedProperty>]
[-ThreatClassification <MultiValuedProperty>]
[<CommonParameters>]
Описание
Безопасные вложения — это функция в Microsoft Defender для Office 365, которая открывает вложения электронной почты в специальной среде низкоуровневой оболочки для обнаружения вредоносных действий.
Безопасные ссылки — это функция в Microsoft Defender для Office 365, которая проверяет ссылки в сообщениях электронной почты на наличие вредоносных веб-сайтов. Когда пользователь выбирает ссылку в сообщении, URL-адрес временно перезаписывается и сверяется со списком известных вредоносных веб-сайтов. "Безопасные ссылки" включает функцию отчетов о трассировке URL-адреса, которая помогает определить пользователя, прошедшего по ссылке на вредоносный веб-сайт.
Командлет возвращает следующие сведения за указанный отчетный период:
- Date
- Тип события
- Направление
- Источник вердиктов
- Количество сообщений
Для его запуска необходимо получить соответствующие разрешения. Хотя в этой статье перечислены все параметры командлета, у вас может не быть доступа к некоторым параметрам, если они не включены в назначенные вам разрешения. Сведения о необходимых разрешениях для запуска командлетов и использования параметров в организации см. в статье Find the permissions required to run any Exchange cmdlet.
Примеры
Пример 1
Get-MailTrafficATPReport
В этом примере извлекаются сведения о сообщениях за последние 92 дня.
Пример 2
Get-MailTrafficATPReport -StartDate (Get-Date "12/25/2021 12:01 AM").ToUniversalTime() -EndDate (Get-Date "12/25/2021 11:59 PM").ToUniversalTime() -Direction Outbound
В этом примере извлекается статистика исходящих сообщений за 25 декабря 2021 г. и отображаются результаты в таблице.
Параметры
-Action
Применимо: Exchange Online, Exchange Online Protection
Параметр Action фильтрует отчет по действиям, выполненным с сообщениями. Чтобы просмотреть полный список допустимых значений для этого параметра, выполните команду : Get-MailFilterListReport -SelectionTarget Actions. Заданное действие должно соответствовать типу отчета. Например, можно указать только действия фильтра вредоносных программ для отчетов о вредоносных программах.
Параметр Action фильтрует отчет по действиям политик DLP, транспортными правилами, фильтрами вредоносных программ и фильтрами нежелательной почты. Чтобы просмотреть полный список допустимых значений данного параметра, выполните команду Get-MailFilterListReport -SelectionTarget Actions. Заданное действие должно соответствовать типу отчета. Например, можно указать только действия фильтра вредоносных программ для отчетов о вредоносных программах.
Свойства параметра
| Тип: | MultiValuedProperty |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-AggregateBy
Применимо: Exchange Online, Exchange Online Protection
Параметр AggregateBy определяет отчетный период. Допустимые значения: Hour, Day или Summary. Значение по умолчанию — Day.
Свойства параметра
| Тип: | String |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-Direction
Применимо: Exchange Online, Exchange Online Protection
Параметр Direction фильтрует результаты по входящим или исходящим сообщениям. Допустимые значения:
- Прибывающий
- Исходящий
- IntraOrg
Вы можете указать несколько значений, разделив их запятыми.
Свойства параметра
| Тип: | MultiValuedProperty |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-Domain
Применимо: Exchange Online, Exchange Online Protection
Параметр Domain фильтрует результаты по обслуживаемому домену в облачной организации. Можно указать несколько значений домена, разделенных запятыми.
Свойства параметра
| Тип: | MultiValuedProperty |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | True |
| Значение из конвейера по имени свойства: | True |
| Значение из оставшихся аргументов: | False |
-EndDate
Применимо: Exchange Online, Exchange Online Protection
Параметр EndDate указывает конец диапазона дат в формате UTC.
Чтобы указать значение даты или времени для этого параметра, воспользуйтесь одним из следующих вариантов:
- Укажите значение даты и времени в формате UTC. Например, "2021-05-06 14:30:00z".
- Укажите значение даты и времени в виде формулы, которая преобразует дату и время в местном часовом поясе в utc: например,
(Get-Date "5/6/2021 9:30 AM").ToUniversalTime(). Для получения дополнительной информации см. Get-Date.
Если вы используете этот параметр, необходимо также использовать параметр StartDate.
Свойства параметра
| Тип: | DateTime |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-EventType
Применимо: Exchange Online, Exchange Online Protection
Параметр EventType фильтрует отчет по типу события. Допустимые значения:
- Расширенный фильтр
- Подсистема защиты от вредоносных программ
- Кампания
- Отключение файла
- Репутация отключения файла
- Репутация файла
- Сопоставление отпечатков
- Общий фильтр
- Олицетворение фирменной символики
- Олицетворение домена
- Олицетворение пользователя
- Олицетворение на основе аналитики почтовых ящиков
- Передано сообщение
- Обнаружение с помощью смешанного анализа
- Спуфинг DMARC
- Спуфинг внешнего домена
- Спуфинг внутри организации
- Отключение URL-адресов
- Репутация отключения URL-адресов
- Репутация вредоносного URL-адреса
Примечание. Некоторые значения соответствуют функциям, доступным только в Defender для Office 365 (только план 1 и план 2 или только план 2).
Update Если значения содержат пробелы или по каким-либо другим причинам требуют применения кавычек, используйте следующий синтаксис: "Value1","Value2",..."ValueN".
Свойства параметра
| Тип: | MultiValuedProperty |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-NumberOfRows
Применимо: Exchange Online, Exchange Online Protection
Параметр NumberOfRows указывает количество строк, возвращаемых в отчете. Максимальное значение — 10 000.
Свойства параметра
| Тип: | Int32 |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-Page
Применимо: Exchange Online, Exchange Online Protection
Параметр Page указывает номер страницы результатов, которую необходимо просмотреть. Допустимое значение для этого параметра — целое число от 1 до 1000. Значение по умолчанию равно 1.
Свойства параметра
| Тип: | Int32 |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-PageSize
Применимо: Exchange Online, Exchange Online Protection
Параметр PageSize указывает максимальное число записей на странице. Допустимое значение для этого параметра — целое число от 1 до 5000. Значение параметра по умолчанию — 1000.
Свойства параметра
| Тип: | Int32 |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-PivotBy
Применимо: Exchange Online, Exchange Online Protection
{{ Заполнение описания сводного побия }}
Свойства параметра
| Тип: | MultiValuedProperty |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-ProbeTag
Применимо: Exchange Online, Exchange Online Protection
Этот параметр зарезервирован для внутреннего использования корпорацией Майкрософт.
Свойства параметра
| Тип: | String |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-StartDate
Применимо: Exchange Online, Exchange Online Protection
Параметр StartDate указывает начало диапазона дат в формате UTC.
Чтобы указать значение даты или времени для этого параметра, воспользуйтесь одним из следующих вариантов:
- Укажите значение даты и времени в формате UTC. Например, "2021-05-06 14:30:00z".
- Укажите значение даты и времени в виде формулы, которая преобразует дату и время в местном часовом поясе в utc: например,
(Get-Date "5/6/2021 9:30 AM").ToUniversalTime(). Для получения дополнительной информации см. Get-Date.
Если вы используете этот параметр, необходимо также использовать параметр EndDate.
Свойства параметра
| Тип: | DateTime |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-SummarizeBy
Применимо: Exchange Online, Exchange Online Protection
Параметр SummarizeBy возвращает итоговый результат с учетом указанных значений. Если в вашем отчете данные фильтруются с помощью любого из допустимых значений этого параметра, параметр SummarizeBy можно использовать для вычисления итогового результата с учетом этих значений. Чтобы уменьшить количество строк, возвращаемых в отчете, можно использовать параметр SummarizeBy. Суммирование уменьшает объем данных, извлекаемых для отчета, и ускоряет доставку отчета. Например, вместо того чтобы отображать каждый экземпляр конкретного значения параметра EventType в отдельной строке отчета, с помощью параметра SummarizeBy можно отобразить итоговое число экземпляров этого значения параметра EventType в одной строке отчета.
Для этого командлета допустимы следующие значения:
- Действие
- Направление
- Домен
- EventType
Вы можете указать несколько значений, разделив их запятыми. При указании значений Action или Domain значение не отображается в результатах (значения в соответствующих столбцах пусты).
Свойства параметра
| Тип: | MultiValuedProperty |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-ThreatClassification
Применимо: Exchange Online, Exchange Online Protection
{{ Fill ThreatClassification Description }}
Свойства параметра
| Тип: | MultiValuedProperty |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
CommonParameters
Этот командлет поддерживает общие параметры: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction и -WarningVariable. Дополнительные сведения см. в статье about_CommonParameters.