共用方式為


Get-MailDetailATPReport

此指令程式只能在雲端式服務中使用。

使用 Get-MailDetailATPReport Cmdlet 列出過去 10 天內雲端式組織中Exchange Online Protection和適用於 Office 365 的 Microsoft Defender偵測的詳細資料。

如需下方<語法>一節中參數集的詳細資訊,請參閱 Exchange Cmdlet 語法

Syntax

Get-MailDetailATPReport
   [-DataSource <String>]
   [-Direction <MultiValuedProperty>]
   [-Domain <MultiValuedProperty>]
   [-EndDate <DateTime>]
   [-EventType <MultiValuedProperty>]
   [-MalwareName <MultiValuedProperty>]
   [-MessageId <MultiValuedProperty>]
   [-MessageTraceId <MultiValuedProperty>]
   [-Page <Int32>]
   [-PageSize <Int32>]
   [-ProbeTag <String>]
   [-RecipientAddress <MultiValuedProperty>]
   [-SenderAddress <MultiValuedProperty>]
   [-StartDate <DateTime>]
   [<CommonParameters>]

Description

安全附件是適用於 Office 365 的 Microsoft Defender中的一項功能,可在特殊的 Hypervisor 環境中開啟電子郵件附件,以偵測惡意活動。

安全連結是適用於 Office 365 的 Microsoft Defender中的一項功能,可檢查電子郵件訊息中的連結,以查看是否導致惡意網站。 當使用者按一下郵件中的連結時,系統會暫時重寫 URL 並核對已知的惡意網站清單。 安全連結含有 URL 追蹤報告功能,能協助判斷點擊惡意網站連結的使用者。

針對您所指定的報告期間,Cmdlet 會傳回下列資訊:

  • 日期
  • 郵件識別碼
  • 訊息追蹤識別碼
  • 網域
  • 主旨
  • 訊息大小
  • 方向:值為輸入、輸出或未知。 未知表示篩選堆疊不會處理訊息。 換句話說,這些訊息在進入篩選堆疊之前,已卸載在邊緣,因此我們無法告知它們的方向。
  • 寄件者位址
  • 收件者位址
  • 事件類型
  • 大量抱怨層級
  • 決策類型
  • 動作
  • 檔案名稱
  • 惡意程式碼名稱

此 Cmdlet 限制為 10,000 個結果。 如果您達到此限制,您可以使用可用的參數來篩選輸出。

您必須已獲指派權限,才能執行此指令程式。 雖然本主題已列出這個指令程式的所有參數,不過,如果某些參數並未包含在指派給您的權限中,您可能就無法存取這些參數。 若要尋找在組織中執行任何 Cmdlet 或參數所需的權限,請參閱 Find the permissions required to run any Exchange cmdlet

範例

範例 1

Get-MailDetailATPReport -StartDate 7/22/2018 -EndDate 7/31/2018

此範例會傳回 2018 年 7 月過去 10 天的動作。 (注意:具有適用於 Office 365 的 Defender訂用帳戶的客戶最多可取得 30 天的資料。)

參數

-DataSource

{{ 填入資料來源描述 }}

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-Direction

Direction 參數會依內送或外寄郵件來篩選結果。 有效值為:

  • 入境
  • 出埠
  • IntraOrg

您可以指定多個以逗號分隔的值。

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-Domain

Domain 參數會依雲端式組織中公認的網域來篩選結果。 您可以指定多個以逗號分隔的網域值或是 All 值。

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-EndDate

EndDate 參數會指定日期範圍的結束日期。

在您要執行命令的電腦上,使用該電腦的 [地區選項] 設定中定義的簡短日期格式。 例如,如果電腦設定成使用簡短日期格式 mm/dd/yyyy,請輸入 09/01/2018 以指定 2018 年 9 月 1 日。 您只能輸入日期。 如果您輸入日期,請將值括在引號 (「) ,例如 」09/01/2018」。

Type:DateTime
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-EventType

EventType 參數會依事件種類篩選報表。 有效值為:

  • 進階篩選
  • 反惡意程式碼引擎
  • 行銷活動
  • 檔案擷取
  • 檔案擷取信譽
  • 檔案信譽
  • 指紋比對
  • 一般篩選
  • 模擬品牌
  • 模擬網域
  • 模擬使用者
  • 信箱智慧模擬
  • 傳遞的訊息
  • 混合分析偵測
  • 詐騙 DMARC
  • 詐騙外部網域
  • 詐騙組織內部
  • URL 引爆
  • URL 擷取信譽
  • URL 惡意信譽

注意:某些值對應至僅適用于適用於 Office 365 的 Defender (方案 1 和方案 2 或方案 2 僅) 的功能。

您可以輸入多個以逗號分隔的值。 如果值包含空格或需要引號,請使用下列語法: "Value1","Value2",..."ValueN"

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-MalwareName

MalwareName 參數會依惡意程式碼承載篩選結果。 有效值為:

  • Excel
  • EXE
  • 閃光
  • 其他人
  • PDF
  • PowerPoint
  • URL

您可以指定多個以逗號分隔的值。

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-MessageId

MessageId 參數會依郵件的 Message-ID 標頭欄位來篩選結果。 此值也稱為「用戶端識別碼」。 Message-ID 的格式取決於傳送郵件的訊息伺服器。 每封郵件都僅具有唯一值。 然而,並非所有訊息伺服器都使用相同的方法來建立 Message-ID 的值。 請務必包含完整的訊息識別碼字串 (,其中可能包含角括弧) 並以引號括住值 (例如 「 d9683b4c-127b-413a-ae2e-fa7dfb32c69d@DM3NAM06BG401.Eop-nam06.prod.protection.outlook.com 」) 。

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-MessageTraceId

MessageTraceId 參數會依訊息的訊息追蹤識別碼值來篩選結果。 系統 (處理的每個訊息都會產生此 GUID 值,例如 c20e0f7a-f06b-41df-fe33-08d9da155ac1) 。

您可以指定多個以逗號分隔的值。

MessageTraceId 值也可在下列 Cmdlet 的輸出中使用:

  • Get-MailDetailDlpPolicyReport
  • Get-MailDetailEncryptionReport
  • Get-MailDetailTransportRuleReport
  • Get-MessageTrace
  • Get-MessageTraceDetail
Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-Page

Page 參數會指定您要檢視的結果頁數。 此參數的有效輸入是 1 與 1000 之間的整數。 預設值為 1。

Type:Int32
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-PageSize

PageSize 參數會指定每頁的顯示項目數上限。 此參數的有效輸入是 1 與 5000 之間的整數。 預設值為 1000。

Type:Int32
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-ProbeTag

將保留此參數供 Microsoft 內部使用。

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-RecipientAddress

RecipientAddress 參數會依收件者電子郵件地址來篩選結果。 您可以指定多個以逗號分隔的值。

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-SenderAddress

SenderAddress 參數會依寄件者電子郵件地址來篩選結果。 您可以指定多個以逗號分隔的值。

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-StartDate

StartDate 參數會指定日期範圍的開始日期。

在您要執行命令的電腦上,使用該電腦的 [地區選項] 設定中定義的簡短日期格式。 例如,如果電腦設定成使用簡短日期格式 mm/dd/yyyy,請輸入 09/01/2018 以指定 2018 年 9 月 1 日。 您可以只輸入日期,或者也可以輸入日期和時間。 如果您輸入日期和時間,請將值括在引號 (「) ,例如 」09/01/2018」。

Type:DateTime
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection