共用方式為


Get-CompromisedUserAggregateReport

此指令程式只能在雲端式服務中使用。

使用 Get-CompromisedUserAggregateReport Cmdlet 傳回過去 90 天內遭入侵使用者的一般資料。

如需下方<語法>一節中參數集的詳細資訊,請參閱 Exchange Cmdlet 語法

Syntax

Get-CompromisedUserAggregateReport
   [-Action <MultiValuedProperty>]
   [-EndDate <System.DateTime>]
   [-Page <Int32>]
   [-PageSize <Int32>]
   [-StartDate <System.DateTime>]
   [<CommonParameters>]

Description

此 Cmdlet 會傳回下列資訊:

  • 日期
  • UserCount
  • 動作

您必須已獲指派權限,才能執行此指令程式。 雖然本主題已列出這個指令程式的所有參數,不過,如果某些參數並未包含在指派給您的權限中,您可能就無法存取這些參數。 若要尋找在組織中執行任何 Cmdlet 或參數所需的權限,請參閱 Find the permissions required to run any Exchange cmdlet

範例

範例 1

Get-CompromisedUserAggregateReport -StartDate 06-01-2020 -EndDate 06-10-2020 -Action Restricted

此範例會傳回指定日期範圍的所有受限制使用者帳戶。

參數

-Action

Action 參數會依遭入侵的使用者狀態來篩選結果。 有效值為:

  • Restricted
  • 可疑

您可以指定多個以逗號分隔的值。

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-EndDate

EndDate 參數會指定日期範圍的結束日期。

在您要執行命令的電腦上,使用該電腦的 [地區選項] 設定中定義的簡短日期格式。 例如,如果電腦設定成使用簡短日期格式 mm/dd/yyyy,請輸入 09/01/2018 以指定 2018 年 9 月 1 日。

Type:System.DateTime
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-Page

Page 參數會指定您要檢視的結果頁數。 此參數的有效輸入是 1 與 1000 之間的整數。 預設值為 1。

Type:Int32
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-PageSize

PageSize 參數會指定每頁的顯示項目數上限。 此參數的有效輸入是 1 與 5000 之間的整數。 預設值為 1000。

Type:Int32
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-StartDate

StartDate 參數會指定日期範圍的開始日期。

在您要執行命令的電腦上,使用該電腦的 [地區選項] 設定中定義的簡短日期格式。 例如,如果電腦設定成使用簡短日期格式 mm/dd/yyyy,請輸入 09/01/2018 以指定 2018 年 9 月 1 日。

Type:System.DateTime
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection