Get-MailDetailATPReport
此 cmdlet 仅在基于云的服务中可用。
使用 Get-MailDetailATPReport cmdlet 列出有关过去 10 天内基于云的组织中Microsoft Defender for Office 365检测的详细信息。
有关以下语法部分的参数设置的详细信息,请参阅 Exchange cmdlet 语法。
语法
Default (默认值)
Get-MailDetailATPReport
[-DataSource <String>]
[-Direction <MultiValuedProperty>]
[-Domain <MultiValuedProperty>]
[-EndDate <DateTime>]
[-EventType <MultiValuedProperty>]
[-MalwareName <MultiValuedProperty>]
[-MessageId <MultiValuedProperty>]
[-MessageTraceId <MultiValuedProperty>]
[-Page <Int32>]
[-PageSize <Int32>]
[-ProbeTag <String>]
[-RecipientAddress <MultiValuedProperty>]
[-SenderAddress <MultiValuedProperty>]
[-StartDate <DateTime>]
[<CommonParameters>]
说明
安全附件是 Microsoft Defender for Office 365 中的一项功能,可在特殊的虚拟机监控程序环境中打开电子邮件附件以检测恶意活动。
安全链接是Microsoft Defender for Office 365中的一项功能,用于检查电子邮件中的链接,以查看它们是否导致恶意网站。 在用户单击邮件中的链接后,系统会临时重写 URL,并对照已知的恶意网站列表来检查此 URL。 安全链接具有 URL 跟踪报告功能,有助于确定单击后到达恶意网站的人员。
在所指定的报表周期里,该 cmdlet 返回以下信息:
- 日期
- 邮件 ID
- 消息跟踪 ID
- Domain
- 主题
- 消息大小
- 方向:值为“入站”、“出站”、“IntraOrg”或“未知”。 未知表示筛选堆栈未处理消息。 换而言之,消息在进入筛选堆栈之前被丢弃在边缘,因此我们无法判断它们的方向。
- 发件人地址
- 收件人地址
- 事件类型
- 批量投诉级别
- 判决类型
- 操作
- 文件名
- 恶意软件名称
此 cmdlet 限制为 10,000 个结果。 如果达到此限制,则可以使用可用参数筛选输出。
您必须先获得权限,然后才能运行此 cmdlet。 尽管本文列出了 cmdlet 的所有参数,但如果某些参数未包含在分配给你的权限中,则可能无法访问这些参数。 若要查找在贵组织中运行任何 cmdlet 或参数所需的权限,请参阅 Find the permissions required to run any Exchange cmdlet。
示例
示例 1
Get-MailDetailATPReport -StartDate 7/22/2018 -EndDate 7/31/2018
此示例返回 2018 年 7 月最近 10 天的作。
拥有Defender for Office 365订阅的客户最多可获得 30 天的数据。
参数
-DataSource
适用:Exchange Online、Exchange Online Protection
{{ 填充数据源说明 }}
参数属性
| 类型: | String |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-Direction
适用:Exchange Online、Exchange Online Protection
Direction 参数按传入的邮件或待发邮件筛选结果。 有效值包含:
- 入境
- 出站
- IntraOrg
可以指定用逗号分隔的多个值。
参数属性
| 类型: | MultiValuedProperty |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-Domain
适用:Exchange Online、Exchange Online Protection
Domain 参数按基于云的组织中的接受的域来筛选结果。 您可以指定用逗号分隔的多个域值或指定值 All。
参数属性
| 类型: | MultiValuedProperty |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | True |
| 来自管道的值(按属性名称): | True |
| 来自剩余参数的值: | False |
-EndDate
适用:Exchange Online、Exchange Online Protection
EndDate 参数指定日期范围的结束日期。
请使用短日期格式,该格式在运行命令的计算机上的“区域选项”设置中定义。 例如,如果计算机配置为使用短日期格式 MM/dd/yyyy,请输入 09/01/2018 以指定 2018 年 9 月 1 日。 只能输入日期。 如果输入日期,请将值括在引号 (“) ,例如”09/01/2018”。
参数属性
| 类型: | DateTime |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-EventType
适用:Exchange Online、Exchange Online Protection
EventType 参数按事件类型筛选报表。 有效值包含:
- 高级筛选器
- 反恶意软件引擎
- Campaign
- 文件设置
- 文件创建的信誉
- 文件信誉
- 指纹匹配
- 常规筛选器
- 模拟品牌
- 模拟域
- 模拟用户
- 邮箱智能模拟
- 传递的消息
- 混合分析检测
- 欺骗 DMARC
- 欺骗外部域
- 欺骗内部组织
- URL 设置
- URL 组织的信誉
- URL 恶意声誉
注意:某些值对应于仅在Defender for Office 365 (计划 1 和计划 2 或计划 2) 中可用的功能。
Update 如果值中有空格或需要使用双引号,请使用以下语法:"Value1","Value2",..."ValueN"。
参数属性
| 类型: | MultiValuedProperty |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-MalwareName
适用:Exchange Online、Exchange Online Protection
MalwareName 参数按恶意软件有效负载筛选结果。 有效值包含:
- Excel
- EXE
- 闪光
- 其他
- PowerPoint
- URL
可以指定用逗号分隔的多个值。
参数属性
| 类型: | MultiValuedProperty |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-MessageId
适用:Exchange Online、Exchange Online Protection
MessageId 参数按邮件的 Message-ID 头字段筛选结果。 此值也称为“客户端 ID”。 Message-ID 的格式取决于发送邮件的消息传送服务器。 此值应对每封邮件都是唯一的。 但是,并非所有消息传送服务器都会以相同方式创建 Message-ID 的值。 请务必包含完整的消息 ID 字符串 (,其中可能包含尖括号) ,并将值括在引号 (,例如“”d9683b4c-127b-413a-ae2e-fa7dfb32c69d@DM3NAM06BG401.Eop-nam06.prod.protection.outlook.com) 。
参数属性
| 类型: | MultiValuedProperty |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-MessageTraceId
适用:Exchange Online、Exchange Online Protection
MessageTraceId 参数按消息的消息跟踪 ID 值筛选结果。 系统 (处理的每个消息生成此 GUID 值,例如 c20e0f7a-f06b-41df-fe33-08d9da155ac1) 。
可以指定用逗号分隔的多个值。
以下 cmdlet 的输出中也提供了 MessageTraceId 值:
- Get-MailDetailDlpPolicyReport
- Get-MailDetailEncryptionReport
- Get-MailDetailTransportRuleReport
- Get-MessageTraceV2
- Get-MessageTraceDetailV2
参数属性
| 类型: | MultiValuedProperty |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-Page
适用:Exchange Online、Exchange Online Protection
Page 参数指定您希望查看的结果的页数。 此参数的有效输入是介于 1 和 1000 之间的整数。 默认值为 1。
参数属性
| 类型: | Int32 |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-PageSize
适用:Exchange Online、Exchange Online Protection
PageSize 参数指定每页的最大条目数量。 此参数的有效输入是介于 1 和 5000 之间的整数。 默认值为 1000。
参数属性
| 类型: | Int32 |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-ProbeTag
适用:Exchange Online、Exchange Online Protection
保留此参数以供 Microsoft 内部使用。
参数属性
| 类型: | String |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-RecipientAddress
适用:Exchange Online、Exchange Online Protection
RecipientAddress 参数按收件人的电子邮件地址筛选结果。 可以指定用逗号分隔的多个值。
参数属性
| 类型: | MultiValuedProperty |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-SenderAddress
适用:Exchange Online、Exchange Online Protection
SenderAddress 参数按发件人的电子邮件地址筛选结果。 可以指定用逗号分隔的多个值。
参数属性
| 类型: | MultiValuedProperty |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-StartDate
适用:Exchange Online、Exchange Online Protection
StartDate 参数指定日期范围的起始日期。
请使用短日期格式,该格式在运行命令的计算机上的“区域选项”设置中定义。 例如,如果计算机配置为使用短日期格式 MM/dd/yyyy,请输入 09/01/2018 以指定 2018 年 9 月 1 日。 可以只输入日期,也可以输入当天的日期和时间。 如果输入日期和时间,请将值括在引号 (“) ,例如”09/01/2018”。
参数属性
| 类型: | DateTime |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
CommonParameters
此 cmdlet 支持通用参数:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutBuffer、-OutVariable、-PipelineVariable、-ProgressAction、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息,请参阅 about_CommonParameters。