Get-SafeLinksDetailReport
此 cmdlet 仅在基于云的服务中可用。
使用 Get-SafeLinksDetailReport cmdlet 可返回有关过去 7 天安全链接结果的详细信息。 昨天是可以指定的最近日期。
有关以下语法部分的参数设置的详细信息,请参阅 Exchange cmdlet 语法。
语法
Default (默认值)
Get-SafeLinksDetailReport
[-Action <MultiValuedProperty>]
[-AppNameList <MultiValuedProperty>]
[-Domain <MultiValuedProperty>]
[-EndDate <System.DateTime>]
[-Page <Int32>]
[-PageSize <Int32>]
[-RecipientAddress <MultiValuedProperty>]
[-StartDate <System.DateTime>]
[<CommonParameters>]
说明
注意:如果在未指定日期范围的情况下运行 Get-SafeLinksDetailReport,该命令将返回未指定的错误。
安全链接是Microsoft Defender for Office 365中的一项功能,用于检查电子邮件中的链接,以查看它们是否导致恶意网站。 在用户单击邮件中的链接后,系统会临时重写 URL,并对照已知的恶意网站列表来检查此 URL。
此 cmdlet 返回以下信息:
- ClickTime
- NetworkMessageId
- ClientMessageId
- SenderAddress
- RecipientAddress
- URL
- UrlDomain
- 操作
- AppName
- SourceId
- 组织
- DetectedBy (Microsoft Defender for Office 365) 中的安全链接
- urlType (当前为空)
- 标志 (0:允许 1:阻止 2:ClickedEvenBlocked 3:ClickedDuringScan)
您必须先获得权限,然后才能运行此 cmdlet。 尽管本文列出了 cmdlet 的所有参数,但如果某些参数未包含在分配给你的权限中,则可能无法访问这些参数。 若要查找在贵组织中运行任何 cmdlet 或参数所需的权限,请参阅 Find the permissions required to run any Exchange cmdlet。
示例
示例 1
Get-SafeLinksDetailReport -StartDate 06-07-2020 -EndDate 06-10-2020 -Action Allowed,Blocked -AppNameList "Email Client","Teams" -Domain google.com,teams.com -RecipientAddress faith@contoso.com,chris@contoso.com
此示例返回按以下信息筛选结果:
- 日期范围:2020 年 6 月 7 日至 2020 年 6 月 10 日
- 作:允许和阻止
- AppNameList:Email客户端和 Teams
- URL 域:google.com 和 teams.com
- 收件人电子邮件地址: faith@contoso.com 和 chris@contoso.com
参数
-Action
适用:Exchange Online
Action 参数按作筛选结果。 有效值包含:
- 允许:由于“良好”判决而允许 URL。
- 阻止:URL 因“错误”判决而被阻止。
- ClickedDuringScan:用户跳过了 URL 的验证,并在安全链接完成扫描之前转到目标 URL。
- ClickedEvenBlocked:单击时阻止用户访问 URL。
- 扫描:正在扫描 URL。
- TenantAllowed:URL 允许在租户允许/阻止列表中输入。
- TenantBlocked:租户允许/阻止列表中的 URL 块条目。
- TenantBlockedAndClickedThrough:由于租户允许/阻止列表中的阻止条目,URL 被阻止,并且用户单击阻止页面以访问 URL。
可以指定用逗号分隔的多个值。
注意:此参数的值区分大小写。 没有为作返回任何数据意味着该作未发生。
参数属性
| 类型: | MultiValuedProperty |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-AppNameList
适用:Exchange Online
AppNameList 参数按找到链接的应用筛选结果。 有效值包含:
- Email 客户端
- OfficeDocs
- Teams
Update 如果值中有空格或需要使用双引号,请使用以下语法:"Value1","Value2",..."ValueN"。
参数属性
| 类型: | MultiValuedProperty |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-Domain
适用:Exchange Online
Domain 参数按 URL 中的域筛选结果。
可以指定用逗号分隔的多个值。
参数属性
| 类型: | MultiValuedProperty |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | True |
| 来自管道的值(按属性名称): | True |
| 来自剩余参数的值: | False |
-EndDate
适用:Exchange Online
EndDate 参数指定日期范围的结束日期。
请使用短日期格式,该格式在运行命令的计算机上的“区域选项”设置中定义。 例如,如果计算机配置为使用短日期格式 MM/dd/yyyy,请输入 09/01/2018 以指定 2018 年 9 月 1 日。
昨天是可以指定的最近日期。 不能指定超过 7 天的日期。
参数属性
| 类型: | System.DateTime |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | True |
| 来自剩余参数的值: | False |
-Page
适用:Exchange Online
Page 参数指定您希望查看的结果的页数。 此参数的有效输入是介于 1 和 1000 之间的整数。 默认值为 1。
参数属性
| 类型: | Int32 |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-PageSize
适用:Exchange Online
PageSize 参数指定每页的最大条目数量。 此参数的有效输入是介于 1 和 5000 之间的整数。 默认值为 1000。
参数属性
| 类型: | Int32 |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-RecipientAddress
适用:Exchange Online
RecipientAddress 参数按收件人的电子邮件地址筛选结果。
可以指定用逗号分隔的多个值。
参数属性
| 类型: | MultiValuedProperty |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | True |
| 来自管道的值(按属性名称): | True |
| 来自剩余参数的值: | False |
-StartDate
适用:Exchange Online
StartDate 参数指定日期范围的起始日期。
请使用短日期格式,该格式在运行命令的计算机上的“区域选项”设置中定义。 例如,如果计算机配置为使用短日期格式 MM/dd/yyyy,请输入 09/01/2018 以指定 2018 年 9 月 1 日。
昨天是可以指定的最近日期。 不能指定超过 7 天的日期。
参数属性
| 类型: | System.DateTime |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | True |
| 来自剩余参数的值: | False |
CommonParameters
此 cmdlet 支持通用参数:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutBuffer、-OutVariable、-PipelineVariable、-ProgressAction、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息,请参阅 about_CommonParameters。