Get-MailTrafficATPReport
Cette cmdlet est disponible uniquement dans le service cloud.
Utilisez l’applet de commande Get-MailTrafficATPReport pour afficher les résultats des détections Exchange Online Protection et Microsoft Defender pour Office 365 dans votre organization cloud au cours des 90 derniers jours.
Pour plus d’informations sur les jeux de paramètres dans la section Syntaxe ci-après, voir Syntaxe da la cmdlet Exchange.
Syntax
Get-MailTrafficATPReport
[-Action <MultiValuedProperty>]
[-AggregateBy <String>]
[-Direction <MultiValuedProperty>]
[-Domain <MultiValuedProperty>]
[-EndDate <DateTime>]
[-EventType <MultiValuedProperty>]
[-NumberOfRows <Int32>]
[-Page <Int32>]
[-PageSize <Int32>]
[-PivotBy <MultiValuedProperty>]
[-ProbeTag <String>]
[-StartDate <DateTime>]
[-SummarizeBy <MultiValuedProperty>]
[<CommonParameters>] Description
Pièces jointes sécurisées est une fonctionnalité de Microsoft Defender pour Office 365 qui ouvre les pièces jointes dans un environnement d’hyperviseur spécial pour détecter les activités malveillantes.
Les liens fiables sont une fonctionnalité de Microsoft Defender pour Office 365 qui vérifie les liens dans les messages électroniques pour voir s’ils mènent à des sites web malveillants. Lorsqu’un utilisateur clique sur un lien dans un message, l’URL est temporairement réécrite et vérifiée par rapport à une liste de sites web malveillants connus. La fonctionnalité Liens fiables inclut la fonctionnalité de génération de rapport sur le suivi des URL pour vous aider à déterminer qui a cliqué sur un site web malveillant.
Pour la période de rapport spécifiée, la cmdlet renvoie les informations suivantes :
- Date
- Type d'événement
- Direction
- Verdict Source
- Nombre de messages
Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette cmdlet. Bien que cette rubrique répertorie tous les paramètres de cette cmdlet, il est possible que vous n’ayez pas accès à certains paramètres s’ils ne sont pas inclus dans les autorisations qui vous ont été attribuées. Pour rechercher les autorisations requises pour exécuter une cmdlet ou un paramètre dans votre organisation, voir Find the permissions required to run any Exchange cmdlet.
Exemples
Exemple 1
Get-MailTrafficATPReportCet exemple récupère les détails des messages des 92 derniers jours.
Exemple 2
Get-MailTrafficATPReport -StartDate (Get-Date "12/25/2021 12:01 AM").ToUniversalTime() -EndDate (Get-Date "12/25/2021 11:59 PM").ToUniversalTime() -Direction OutboundCet exemple récupère les statistiques des messages sortants du 25 décembre 2021 et affiche les résultats dans une table.
Paramètres
-Action
Le paramètre Action filtre le rapport en fonction de l’action effectuée sur les messages. Pour afficher la liste complète des valeurs valides pour ce paramètre, exécutez la commande : Get-MailFilterListReport -SelectionTarget Actions. L'opération doit correspondre au type de rapport. Par exemple, vous ne pouvez spécifier actions de filtrage des logiciels malveillants pour les rapports de logiciels malveillants.
Les filtres de paramètre Action permettent de filtrer un rapport, compte tenu des stratégies DLP, des règles de transport ou des courriers indésirables. Pour afficher la liste dans son intégralité, vous devez exécuter la commande Get-MailFilterListReport -SelectionTarget Actions. L'opération doit correspondre au type de rapport. Par exemple, vous ne pouvez spécifier actions de filtrage des logiciels malveillants pour les rapports de logiciels malveillants.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-AggregateBy
Le paramètre AggregateBy spécifie la période de rapport. Les valeurs valides sont Hour, Day ou Summary. La valeur par défaut est Day.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-Direction
Le paramètre Direction permet de filtrer les résultats selon les messages qui entrent ou qui sortent. Les valeurs valides sont les suivantes :
- Entrant
- Sortant
- IntraOrg
Vous pouvez spécifier plusieurs valeurs séparées par des virgules.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-Domain
Le paramètre Domain permet de filtrer les résultats selon chaque domaine dans une organisation cloud. Vous pouvez spécifier plusieurs valeurs séparées par des virgules.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-EndDate
Le paramètre EndDate spécifie la fin de la plage de dates en temps universel coordonné (UTC).
Pour spécifier une valeur date/heure pour ce paramètre, utilisez l’une des options suivantes :
- Spécifiez la valeur de date/heure utc : par exemple, « 2021-05-06 14:30:00z ».
- Spécifiez la valeur de date/heure en tant que formule qui convertit la date/heure de votre fuseau horaire local au format UTC : par exemple,
(Get-Date "5/6/2021 9:30 AM").ToUniversalTime(). Pour plus d’informations, consultez Get-Date.
Si vous utilisez le paramètre EndDate, vous devez également utiliser le paramètre StartDate.
| Type: | DateTime |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-EventType
Le paramètre EventType filtre le rapport en fonction du type d’événement. Les valeurs valides sont les suivantes :
- Filtre avancé
- Moteur anti-programme malveillant
- Campagne
- Détonation de fichier
- Réputation de détonation de fichier
- Réputation des fichiers
- Correspondance de l’empreinte
- Filtre général
- Marque d’emprunt d’identité
- Domaine d’emprunt d’identité
- Utilisateur emprunt d’identité
- Emprunt d’identité sur la veille des boîtes aux lettre
- Message passé
- Détection d’analyse mixte
- Usurper une identité DMARC
- Usurpation d’un domaine externe
- Usurpation d’organisation intra-organisation
- Détonation d’URL
- Réputation de détonation d’URL
- Réputation d’URL malveillante
Remarque : Certaines valeurs correspondent à des fonctionnalités disponibles uniquement dans Defender pour Office 365 (plan 1 et plan 2 ou plan 2 uniquement).
Vous pouvez entrer plusieurs valeurs séparées par des virgules. Si les valeurs contiennent des espaces ou requièrent des guillemets, utilisez la syntaxe suivante : "Value1","Value2",..."ValueN".
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-NumberOfRows
Le paramètre NumberOfRows spécifie le nombre de lignes à retourner dans le rapport. La valeur maximale est 10000.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-Page
Le paramètre Page indique le numéro de page des résultats que vous voulez afficher. L’entrée valide pour ce paramètre est un entier entre 1 et 1 000. La valeur par défaut est 1.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-PageSize
Le paramètre PageSize indique le nombre maximal d’entrées par page. La valeur valide pour ce paramètre est un entier compris entre 1 et 5 000. Par défaut, la valeur 1 000 s’applique.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-PivotBy
{{ Fill PivotBy Description }}
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-ProbeTag
Ce paramètre est réservé à l’usage interne chez Microsoft.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-StartDate
Le paramètre StartDate spécifie le début de la plage de dates en temps universel coordonné (UTC).
Pour spécifier une valeur date/heure pour ce paramètre, utilisez l’une des options suivantes :
- Spécifiez la valeur de date/heure utc : par exemple, « 2021-05-06 14:30:00z ».
- Spécifiez la valeur de date/heure en tant que formule qui convertit la date/heure de votre fuseau horaire local au format UTC : par exemple,
(Get-Date "5/6/2021 9:30 AM").ToUniversalTime(). Pour plus d’informations, consultez Get-Date.
Si vous utilisez le paramètre StartDate, vous devez également utiliser le paramètre EndDate.
| Type: | DateTime |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-SummarizeBy
Le paramètre SummarizeBy renvoie des totaux basés sur les valeurs que vous spécifiez. Si votre rapport filtre des données à l’aide d’une des valeurs acceptées par ce paramètre, vous pouvez utiliser le paramètre SummarizeBy pour récapituler les résultats en fonction de ces valeurs. Pour réduire le nombre de lignes renvoyées dans ce rapport, utilisez le paramètre SummarizeBy. Le résumé réduit la quantité de données récupérées pour le rapport et le remet plus rapidement. Par exemple, au lieu de voir chaque instance d’une valeur spécifique de EventType sur une ligne du rapport, vous pouvez utiliser le paramètre SummarizeBy pour afficher le nombre total d’instances de cette valeur de EventType sur une ligne du rapport.
Pour cette applet de commande, les valeurs valides sont les suivantes :
- Action
- Direction
- Domain
- EventType
Vous pouvez spécifier plusieurs valeurs séparées par des virgules. Lorsque vous spécifiez les valeurs Action ou Domaine, la valeur n’est pas affichée dans les résultats (les valeurs des colonnes correspondantes sont vides).
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |