Get-MailDetailATPReport
此 cmdlet 仅在基于云的服务中可用。
使用 Get-MailDetailATPReport cmdlet 列出有关过去 10 天内基于云的组织中Exchange Online Protection和Microsoft Defender for Office 365检测的详细信息。
有关以下语法部分的参数设置的详细信息,请参阅 Exchange cmdlet 语法。
语法
Get-MailDetailATPReport
[-DataSource <String>]
[-Direction <MultiValuedProperty>]
[-Domain <MultiValuedProperty>]
[-EndDate <DateTime>]
[-EventType <MultiValuedProperty>]
[-MalwareName <MultiValuedProperty>]
[-MessageId <MultiValuedProperty>]
[-MessageTraceId <MultiValuedProperty>]
[-Page <Int32>]
[-PageSize <Int32>]
[-ProbeTag <String>]
[-RecipientAddress <MultiValuedProperty>]
[-SenderAddress <MultiValuedProperty>]
[-StartDate <DateTime>]
[<CommonParameters>] 说明
安全附件是 Microsoft Defender for Office 365 中的一项功能,可在特殊的虚拟机监控程序环境中打开电子邮件附件以检测恶意活动。
安全链接是Microsoft Defender for Office 365中的一项功能,用于检查电子邮件中的链接,以查看它们是否导致恶意网站。 在用户单击邮件中的链接后,系统会临时重写 URL,并对照已知的恶意网站列表来检查此 URL。 安全链接具有 URL 跟踪报告功能,有助于确定单击后到达恶意网站的人员。
在所指定的报表周期里,该 cmdlet 返回以下信息:
- 日期
- 邮件 ID
- 消息跟踪 ID
- Domain
- 主题
- 消息大小
- 方向:值为“入站”、“出站”或“未知”。 未知表示筛选堆栈未处理消息。 换而言之,消息在进入筛选堆栈之前被丢弃在边缘,因此我们无法判断它们的方向。
- 发件人地址
- 收件人地址
- 事件类型
- 批量投诉级别
- 判决类型
- 操作
- 文件名
- 恶意软件名称
此 cmdlet 限制为 10,000 个结果。 如果达到此限制,则可以使用可用参数筛选输出。
您必须先获得权限,然后才能运行此 cmdlet。 虽然本主题中列出了此 cmdlet 的所有参数,但如果这些参数并未包含在分配给您的权限中,那么您将无法使用这些参数。 若要查找在贵组织中运行任何 cmdlet 或参数所需的权限,请参阅 Find the permissions required to run any Exchange cmdlet。
示例
示例 1
Get-MailDetailATPReport -StartDate 7/22/2018 -EndDate 7/31/2018此示例返回 2018 年 7 月最近 10 天的操作。 (注意:拥有Defender for Office 365订阅的客户将能够获得长达 30 天的数据。)
参数
-DataSource
{{ 填充数据源说明 }}
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-Direction
Direction 参数按传入的邮件或待发邮件筛选结果。 有效值包含:
- 入境
- 出站
- IntraOrg
可以指定用逗号分隔的多个值。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-Domain
Domain 参数按基于云的组织中的接受的域来筛选结果。 您可以指定用逗号分隔的多个域值或指定值 All。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-EndDate
EndDate 参数指定日期范围的结束日期。
请使用短日期格式,该格式在运行命令的计算机上的“区域选项”设置中定义。 例如,如果将计算机配置为使用短日期格式 mm/dd/yyyy,请输入 09/01/2018 来指定 2018 年 9 月 1 日。 只能输入日期。 如果输入日期,请将值括在引号 (“) ,例如”09/01/2018”。
| Type: | DateTime |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-EventType
EventType 参数按事件类型筛选报表。 有效值包含:
- 高级筛选器
- 反恶意软件引擎
- Campaign
- 文件设置
- 文件创建的信誉
- 文件信誉
- 指纹匹配
- 常规筛选器
- 模拟品牌
- 模拟域
- 模拟用户
- 邮箱智能模拟
- 传递的消息
- 混合分析检测
- 欺骗 DMARC
- 欺骗外部域
- 欺骗内部组织
- URL 设置
- URL 组织的信誉
- URL 恶意声誉
注意:某些值对应于仅在Defender for Office 365 (计划 1 中可用的功能,计划 2 或计划 2 仅) 。
Update 如果值包含空格或需要引号,请使用以下语法: "Value1","Value2",..."ValueN"。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-MalwareName
MalwareName 参数按恶意软件有效负载筛选结果。 有效值包含:
- Excel
- EXE
- 闪光
- 其他
- PowerPoint
- URL
可以指定用逗号分隔的多个值。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-MessageId
MessageId 参数按邮件的 Message-ID 头字段筛选结果。 此值也称为“客户端 ID”。 Message-ID 的格式取决于发送邮件的消息传送服务器。 此值应对每封邮件都是唯一的。 但是,并非所有消息传送服务器都会以相同方式创建 Message-ID 的值。 请务必包含完整的消息 ID 字符串 (可能包含尖括号) 并将值括在引号 (例如“d9683b4c-127b-413a-ae2e-fa7dfb32c69d@DM3NAM06BG401.Eop-nam06.prod.protection.outlook.com”) 。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-MessageTraceId
MessageTraceId 参数按消息的消息跟踪 ID 值筛选结果。 系统 (处理的每个消息生成此 GUID 值,例如 c20e0f7a-f06b-41df-fe33-08d9da155ac1) 。
可以指定用逗号分隔的多个值。
以下 cmdlet 的输出中也提供了 MessageTraceId 值:
- Get-MailDetailDlpPolicyReport
- Get-MailDetailEncryptionReport
- Get-MailDetailTransportRuleReport
- Get-MessageTrace
- Get-MessageTraceDetail
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-Page
Page 参数指定您希望查看的结果的页数。 此参数的有效输入是介于 1 和 1000 之间的整数。 默认值为 1。
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-PageSize
PageSize 参数指定每页的最大条目数量。 此参数的有效输入是介于 1 和 5000 之间的整数。 默认值为 1000。
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-ProbeTag
保留此参数以供 Microsoft 内部使用。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-RecipientAddress
RecipientAddress 参数按收件人的电子邮件地址筛选结果。 可以指定用逗号分隔的多个值。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-SenderAddress
SenderAddress 参数按发件人的电子邮件地址筛选结果。 可以指定用逗号分隔的多个值。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-StartDate
StartDate 参数指定日期范围的起始日期。
请使用短日期格式,该格式在运行命令的计算机上的“区域选项”设置中定义。 例如,如果将计算机配置为使用短日期格式 mm/dd/yyyy,请输入 09/01/2018 来指定 2018 年 9 月 1 日。 可以只输入日期,也可以输入当天的日期和时间。 如果输入日期和时间,请将值括在引号 (“) ,例如”09/01/2018”。
| Type: | DateTime |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |