Get-MailTrafficATPReport

模組:

ExchangePowerShell

適用於:

Exchange Online, Exchange Online Protection

此指令程式只能在雲端式服務中使用。

使用 Get-MailTrafficATPReport Cmdlet 來檢視過去 90 天內雲端式組織中Exchange Online Protection和適用於 Office 365 的 Microsoft Defender偵測的結果。

如需下方＜語法＞一節中參數集的詳細資訊，請參閱 Exchange Cmdlet 語法。

Syntax

Get-MailTrafficATPReport
   [-Action <MultiValuedProperty>]
   [-AggregateBy <String>]
   [-Direction <MultiValuedProperty>]
   [-Domain <MultiValuedProperty>]
   [-EndDate <DateTime>]
   [-EventType <MultiValuedProperty>]
   [-NumberOfRows <Int32>]
   [-Page <Int32>]
   [-PageSize <Int32>]
   [-PivotBy <MultiValuedProperty>]
   [-ProbeTag <String>]
   [-StartDate <DateTime>]
   [-SummarizeBy <MultiValuedProperty>]
   [<CommonParameters>]

Description

安全附件是適用於 Office 365 的 Microsoft Defender中的一項功能，可在特殊的 Hypervisor 環境中開啟電子郵件附件，以偵測惡意活動。

安全連結是適用於 Office 365 的 Microsoft Defender中的一項功能，可檢查電子郵件訊息中的連結，以查看是否導致惡意網站。 當使用者按一下郵件中的連結時，系統會暫時重寫 URL 並核對已知的惡意網站清單。 安全連結含有 URL 追蹤報告功能，能協助判斷點擊惡意網站連結的使用者。

針對您所指定的報告期間，Cmdlet 會傳回下列資訊：

• 日期
• 事件類型
• 方向
• 決策來源
• 訊息計數

您必須已獲指派權限，才能執行此指令程式。 雖然本主題已列出這個指令程式的所有參數，不過，如果某些參數並未包含在指派給您的權限中，您可能就無法存取這些參數。 若要尋找在組織中執行任何 Cmdlet 或參數所需的權限，請參閱 Find the permissions required to run any Exchange cmdlet。

範例

範例 1

Get-MailTrafficATPReport

此範例會擷取過去 92 天的訊息詳細資料。

範例 2

Get-MailTrafficATPReport -StartDate (Get-Date "12/25/2021 12:01 AM").ToUniversalTime() -EndDate (Get-Date "12/25/2021 11:59 PM").ToUniversalTime() -Direction Outbound

此範例會擷取 2021 年 12 月 25 日傳出訊息的統計資料，並在資料表中顯示結果。

參數

-Action

Action 參數會依對訊息採取的動作來篩選報表。 若要檢視此參數的有效值完整清單，請執行下列命令： Get-MailFilterListReport -SelectionTarget Actions 。 您指定的動作必須對應至報表類型。 例如，您只能指定惡意程式碼報告的惡意程式碼篩選動作。

Action 參數會依照 DLP 原則、傳輸規則、惡意程式碼篩選或垃圾郵件篩選所採取的動作篩選報告。若要檢視此參數完整的有效值清單，請執行 Get-MailFilterListReport -SelectionTarget Actions 命令。您指定的動作必須有對應的報告類型。例如，您只能為惡意程式碼報告指定惡意程式碼篩選動作。

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online, Exchange Online Protection

-AggregateBy

AggregateBy 參數會指定報告週期。 有效值為：Hour、Day 或 Summary。 預設值為 Day。

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online, Exchange Online Protection

-Direction

Direction 參數會依內送或外寄郵件來篩選結果。 有效值為：

• 入境
• 出埠
• IntraOrg

您可以指定多個以逗號分隔的值。

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online, Exchange Online Protection

-Domain

Domain 參數會依雲端式組織中公認的網域來篩選結果。 您可以指定多個以逗號分隔的定義域值。

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False
Applies to:	Exchange Online, Exchange Online Protection

-EndDate

EndDate 參數會指定國際標準時間 (UTC) 中日期範圍的結尾。

若要指定這個參數的日期/時間值，請使用下列其中一個選項︰

• 以 UTC 指定日期/時間值：例如，「2021-05-06 14：30：00z」。
• 將日期/時間值指定為公式，將您當地時區的日期/時間轉換成 UTC：例如。 (Get-Date "5/6/2021 9:30 AM").ToUniversalTime() 如需詳細資訊，請參閱 Get-Date。

如果您使用 EndDate 參數，則也必須使用 StartDate 參數。

Type:	DateTime
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online, Exchange Online Protection

-EventType

EventType 參數會依事件種類篩選報表。 有效值為：

• 進階篩選
• 反惡意程式碼引擎
• 行銷活動
• 檔案擷取
• 檔案擷取信譽
• 檔案信譽
• 指紋比對
• 一般篩選
• 模擬品牌
• 模擬網域
• 模擬使用者
• 信箱智慧模擬
• 傳遞的訊息
• 混合分析偵測
• 詐騙 DMARC
• 詐騙外部網域
• 詐騙組織內部
• URL 引爆
• URL 擷取信譽
• URL 惡意信譽

注意：某些值對應至僅適用于適用於 Office 365 的 Defender (方案 1 和方案 2 或方案 2 僅) 的功能。

您可以輸入多個以逗號分隔的值。 如果值包含空格或需要引號，請使用下列語法： "Value1","Value2",..."ValueN" 。

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online, Exchange Online Protection

-NumberOfRows

NumberOfRows 參數會指定要在報表中傳回的資料列數目。 最大值為 10000。

Type:	Int32
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online, Exchange Online Protection

-Page

Page 參數會指定您要檢視的結果頁數。 此參數的有效輸入是 1 與 1000 之間的整數。 預設值為 1。

Type:	Int32
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online, Exchange Online Protection

-PageSize

PageSize 參數會指定每頁的顯示項目數上限。 此參數的有效輸入是 1 與 5000 之間的整數。 預設值為 1000。

Type:	Int32
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online, Exchange Online Protection

-PivotBy

{{ 填滿 PivotBy 描述 }}

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online, Exchange Online Protection

-ProbeTag

將保留此參數供 Microsoft 內部使用。

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online, Exchange Online Protection

-StartDate

StartDate 參數會在國際標準時間 (UTC) 中指定日期範圍的開始。

若要指定這個參數的日期/時間值，請使用下列其中一個選項︰

• 以 UTC 指定日期/時間值：例如，「2021-05-06 14：30：00z」。
• 將日期/時間值指定為公式，將您當地時區的日期/時間轉換成 UTC：例如。 (Get-Date "5/6/2021 9:30 AM").ToUniversalTime() 如需詳細資訊，請參閱 Get-Date。

如果您使用 StartDate 參數，則也必須使用 EndDate 參數。

Type:	DateTime
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online, Exchange Online Protection

-SummarizeBy

SummarizeBy 參數根據您指定的值傳回總和。 若您的報告是使用此參數接受的任何值篩選資料，則可使用 SummarizeBy 參數以基於該類值執行總和運算。 若要減少報告中傳回的列數，您可考慮使用 SummarizeBy 參數。 摘要可減少針對報表擷取的資料量，並更快地傳遞報表。 例如：您可以不要在報告中的個別列上查看 EventType 之某個特定值的每個執行個體，而可使用 SummarizeBy 參數來查看報告中某列上 EventType 之值的執行個體總數。

針對此 Cmdlet，有效值為：

• 動作
• 方向
• 網域
• EventType

您可以指定多個以逗號分隔的值。 當您指定 Action 或 Domain 值時，結果中不會顯示值， (對應資料行中的值是空白) 。

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online, Exchange Online Protection