Get-MailDetailATPReport
此指令程式只能在雲端式服務中使用。
使用 Get-MailDetailATPReport Cmdlet 列出過去 10 天內雲端式組織中 Exchange Online Protection 和 適用於 Office 365 的 Microsoft Defender 偵測的詳細數據。
如需下方<語法>一節中參數集的詳細資訊,請參閱 Exchange Cmdlet 語法。
語法
Get-MailDetailATPReport
[-DataSource <String>]
[-Direction <MultiValuedProperty>]
[-Domain <MultiValuedProperty>]
[-EndDate <DateTime>]
[-EventType <MultiValuedProperty>]
[-MalwareName <MultiValuedProperty>]
[-MessageId <MultiValuedProperty>]
[-MessageTraceId <MultiValuedProperty>]
[-Page <Int32>]
[-PageSize <Int32>]
[-ProbeTag <String>]
[-RecipientAddress <MultiValuedProperty>]
[-SenderAddress <MultiValuedProperty>]
[-StartDate <DateTime>]
[<CommonParameters>] Description
安全附件是 適用於 Office 365 的 Microsoft Defender 中的一項功能,可在特殊的 Hypervisor 環境中開啟電子郵件附件,以偵測惡意活動。
安全連結是 適用於 Office 365 的 Microsoft Defender 中的一項功能,可檢查電子郵件訊息中的連結,以查看是否導致惡意網站。 當使用者按一下郵件中的連結時,系統會暫時重寫 URL 並核對已知的惡意網站清單。 安全連結含有 URL 追蹤報告功能,能協助判斷點擊惡意網站連結的使用者。
針對您所指定的報告期間,Cmdlet 會傳回下列資訊:
- Date
- 郵件識別碼
- 訊息追蹤標識碼
- 網域
- 主旨
- 訊息大小
- 方向:值為輸入、輸出、IntraOrg 或未知。 未知表示篩選堆疊不會處理訊息。 換句話說,這些訊息在進入篩選堆疊之前,已卸除在邊緣,因此我們無法告知它們的方向。
- 寄件者位址
- 收件者位址
- 事件類型
- 大量抱怨層級
- 決策類型
- 動作
- 檔案名稱
- 惡意代碼名稱
此 Cmdlet 限制為 10,000 個結果。 如果您達到此限制,您可以使用可用的參數來篩選輸出。
您必須已獲指派權限,才能執行此指令程式。 雖然本主題已列出這個指令程式的所有參數,不過,如果某些參數並未包含在指派給您的權限中,您可能就無法存取這些參數。 若要尋找在組織中執行任何 Cmdlet 或參數所需的權限,請參閱 Find the permissions required to run any Exchange cmdlet。
範例
範例 1
Get-MailDetailATPReport -StartDate 7/22/2018 -EndDate 7/31/2018此範例會傳回 2018 年 7 月過去 10 天的動作。 (注意:具有 適用於 Office 365 的 Defender 訂用帳戶的客戶最多可取得 30 天的數據。)
參數
-DataSource
{{ 填入數據源描述 }}
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
| 適用於: | Exchange Online, Exchange Online Protection |
-Direction
Direction 參數會依內送或外寄郵件來篩選結果。 有效值為:
- 入境
- 出埠
- IntraOrg
您可以指定多個以逗號分隔的值。
| 類型: | MultiValuedProperty |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
| 適用於: | Exchange Online, Exchange Online Protection |
-Domain
Domain 參數會依雲端式組織中公認的網域來篩選結果。 您可以指定多個以逗號分隔的網域值或是 All 值。
| 類型: | MultiValuedProperty |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | True |
| 接受萬用字元: | False |
| 適用於: | Exchange Online, Exchange Online Protection |
-EndDate
EndDate 參數會指定日期範圍的結束日期。
在您要執行命令的電腦上,使用該電腦的 [地區選項] 設定中定義的簡短日期格式。 例如,如果計算機設定為使用簡短日期格式MM/dd/yyyy,請輸入09/01/2018以指定2018年9月1日。 您只能輸入日期。 如果您輸入日期,請將值括在引號 (“) ,例如 ”09/01/2018“。
| 類型: | DateTime |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
| 適用於: | Exchange Online, Exchange Online Protection |
-EventType
EventType 參數會依事件類型篩選報表。 有效值為:
- 進階篩選
- 反惡意代碼引擎
- 行銷活動
- 檔案擷取
- 檔案擷取信譽
- 檔案信譽
- 指紋比對
- 一般篩選
- 模擬品牌
- 模擬網域
- 模擬使用者
- 信箱智能模擬
- 傳遞的訊息
- 混合分析偵測
- 詐騙 DMARC
- 詐騙外部網域
- 詐騙組織內部
- URL 引爆
- URL 擷取信譽
- URL 惡意信譽
注意:某些值對應至僅適用於 適用於 Office 365 的 Defender (方案 1 和方案 2 或方案 2 僅) 的功能。
您可以輸入多個以逗號分隔的值。 如果這些值包含空格或需要引號,請使用下列語法: "Value1","Value2",..."ValueN"。
| 類型: | MultiValuedProperty |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
| 適用於: | Exchange Online, Exchange Online Protection |
-MalwareName
MalwareName 參數會依惡意代碼承載篩選結果。 有效值為:
- Excel
- EXE
- 閃光
- 其他人
- PowerPoint
- URL
您可以指定多個以逗號分隔的值。
| 類型: | MultiValuedProperty |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
| 適用於: | Exchange Online, Exchange Online Protection |
-MessageId
MessageId 參數會依郵件的 Message-ID 標頭欄位來篩選結果。 此值也稱為「用戶端識別碼」。 Message-ID 的格式取決於傳送郵件的訊息伺服器。 每封郵件都僅具有唯一值。 然而,並非所有訊息伺服器都使用相同的方法來建立 Message-ID 的值。 請務必包含完整的訊息標識符字串 (,其中可能包含角括號) 並以引號括住值 (例如 「d9683b4c-127b-413a-ae2e-fa7dfb32c69d@DM3NAM06BG401.Eop-nam06.prod.protection.outlook.com) 。
| 類型: | MultiValuedProperty |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
| 適用於: | Exchange Online, Exchange Online Protection |
-MessageTraceId
MessageTraceId 參數會依訊息的訊息追蹤標識碼值來篩選結果。 系統 (處理的每個訊息都會產生此 GUID 值,例如 c20e0f7a-f06b-41df-fe33-08d9da155ac1) 。
您可以指定多個以逗號分隔的值。
MessageTraceId 值也可在下列 Cmdlet 的輸出中使用:
- Get-MailDetailDlpPolicyReport
- Get-MailDetailEncryptionReport
- Get-MailDetailTransportRuleReport
- Get-MessageTraceV2
- Get-MessageTraceDetailV2
| 類型: | MultiValuedProperty |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
| 適用於: | Exchange Online, Exchange Online Protection |
-Page
Page 參數會指定您要檢視的結果頁數。 此參數的有效輸入是 1 與 1000 之間的整數。 預設值為 1。
| 類型: | Int32 |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
| 適用於: | Exchange Online, Exchange Online Protection |
-PageSize
PageSize 參數會指定每頁的顯示項目數上限。 此參數的有效輸入是 1 與 5000 之間的整數。 預設值為 1000。
| 類型: | Int32 |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
| 適用於: | Exchange Online, Exchange Online Protection |
-ProbeTag
將保留此參數供 Microsoft 內部使用。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
| 適用於: | Exchange Online, Exchange Online Protection |
-RecipientAddress
RecipientAddress 參數會依收件者電子郵件地址來篩選結果。 您可以指定多個以逗號分隔的值。
| 類型: | MultiValuedProperty |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
| 適用於: | Exchange Online, Exchange Online Protection |
-SenderAddress
SenderAddress 參數會依寄件者電子郵件地址來篩選結果。 您可以指定多個以逗號分隔的值。
| 類型: | MultiValuedProperty |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
| 適用於: | Exchange Online, Exchange Online Protection |
-StartDate
StartDate 參數會指定日期範圍的開始日期。
在您要執行命令的電腦上,使用該電腦的 [地區選項] 設定中定義的簡短日期格式。 例如,如果計算機設定為使用簡短日期格式MM/dd/yyyy,請輸入09/01/2018以指定2018年9月1日。 您可以只輸入日期,或者也可以輸入日期和時間。 如果您輸入日期和時間,請將值括在引號 (“) ,例如 ”09/01/2018“。
| 類型: | DateTime |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
| 適用於: | Exchange Online, Exchange Online Protection |