共用方式為

Get-MailTrafficATPReport

  • 參考
模組:
ExchangePowerShell
適用於:
Exchange Online, Exchange Online Protection

此指令程式只能在雲端式服務中使用。

使用 Get-MailTrafficATPReport Cmdlet 來檢視過去 90 天內雲端式組織中Exchange Online Protection和適用於 Office 365 的 Microsoft Defender偵測的結果。

如需下方<語法>一節中參數集的詳細資訊,請參閱 Exchange Cmdlet 語法

Syntax

Get-MailTrafficATPReport
   [-Action <MultiValuedProperty>]
   [-AggregateBy <String>]
   [-Direction <MultiValuedProperty>]
   [-Domain <MultiValuedProperty>]
   [-EndDate <DateTime>]
   [-EventType <MultiValuedProperty>]
   [-NumberOfRows <Int32>]
   [-Page <Int32>]
   [-PageSize <Int32>]
   [-PivotBy <MultiValuedProperty>]
   [-ProbeTag <String>]
   [-StartDate <DateTime>]
   [-SummarizeBy <MultiValuedProperty>]
   [<CommonParameters>]

Description

安全附件是適用於 Office 365 的 Microsoft Defender中的一項功能,可在特殊的 Hypervisor 環境中開啟電子郵件附件,以偵測惡意活動。

安全連結是適用於 Office 365 的 Microsoft Defender中的一項功能,可檢查電子郵件訊息中的連結,以查看是否導致惡意網站。 當使用者按一下郵件中的連結時,系統會暫時重寫 URL 並核對已知的惡意網站清單。 安全連結含有 URL 追蹤報告功能,能協助判斷點擊惡意網站連結的使用者。

針對您所指定的報告期間,Cmdlet 會傳回下列資訊:

  • 日期
  • 事件類型
  • 方向
  • 決策來源
  • 訊息計數

您必須已獲指派權限,才能執行此指令程式。 雖然本主題已列出這個指令程式的所有參數,不過,如果某些參數並未包含在指派給您的權限中,您可能就無法存取這些參數。 若要尋找在組織中執行任何 Cmdlet 或參數所需的權限,請參閱 Find the permissions required to run any Exchange cmdlet

範例

範例 1

Get-MailTrafficATPReport

此範例會擷取過去 92 天的訊息詳細資料。

範例 2

Get-MailTrafficATPReport -StartDate (Get-Date "12/25/2021 12:01 AM").ToUniversalTime() -EndDate (Get-Date "12/25/2021 11:59 PM").ToUniversalTime() -Direction Outbound

此範例會擷取 2021 年 12 月 25 日傳出訊息的統計資料,並在資料表中顯示結果。

參數

-Action

Action 參數會依對訊息採取的動作來篩選報表。 若要檢視此參數的有效值完整清單,請執行下列命令: Get-MailFilterListReport -SelectionTarget Actions 。 您指定的動作必須對應至報表類型。 例如,您只能指定惡意程式碼報告的惡意程式碼篩選動作。

Action 參數會依照 DLP 原則、傳輸規則、惡意程式碼篩選或垃圾郵件篩選所採取的動作篩選報告。若要檢視此參數完整的有效值清單,請執行 Get-MailFilterListReport -SelectionTarget Actions 命令。您指定的動作必須有對應的報告類型。例如,您只能為惡意程式碼報告指定惡意程式碼篩選動作。

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-AggregateBy

AggregateBy 參數會指定報告週期。 有效值為:Hour、Day 或 Summary。 預設值為 Day。

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-Direction

Direction 參數會依內送或外寄郵件來篩選結果。 有效值為:

  • 入境
  • 出埠
  • IntraOrg

您可以指定多個以逗號分隔的值。

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-Domain

Domain 參數會依雲端式組織中公認的網域來篩選結果。 您可以指定多個以逗號分隔的定義域值。

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-EndDate

EndDate 參數會指定國際標準時間 (UTC) 中日期範圍的結尾。

若要指定這個參數的日期/時間值,請使用下列其中一個選項︰

  • 以 UTC 指定日期/時間值:例如,「2021-05-06 14:30:00z」。
  • 將日期/時間值指定為公式,將您當地時區的日期/時間轉換成 UTC:例如。 (Get-Date "5/6/2021 9:30 AM").ToUniversalTime() 如需詳細資訊,請參閱 Get-Date

如果您使用 EndDate 參數,則也必須使用 StartDate 參數。

Type:DateTime
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-EventType

EventType 參數會依事件種類篩選報表。 有效值為:

  • 進階篩選
  • 反惡意程式碼引擎
  • 行銷活動
  • 檔案擷取
  • 檔案擷取信譽
  • 檔案信譽
  • 指紋比對
  • 一般篩選
  • 模擬品牌
  • 模擬網域
  • 模擬使用者
  • 信箱智慧模擬
  • 傳遞的訊息
  • 混合分析偵測
  • 詐騙 DMARC
  • 詐騙外部網域
  • 詐騙組織內部
  • URL 引爆
  • URL 擷取信譽
  • URL 惡意信譽

注意:某些值對應至僅適用于適用於 Office 365 的 Defender (方案 1 和方案 2 或方案 2 僅) 的功能。

您可以輸入多個以逗號分隔的值。 如果值包含空格或需要引號,請使用下列語法: "Value1","Value2",..."ValueN"

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-NumberOfRows

NumberOfRows 參數會指定要在報表中傳回的資料列數目。 最大值為 10000。

Type:Int32
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-Page

Page 參數會指定您要檢視的結果頁數。 此參數的有效輸入是 1 與 1000 之間的整數。 預設值為 1。

Type:Int32
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-PageSize

PageSize 參數會指定每頁的顯示項目數上限。 此參數的有效輸入是 1 與 5000 之間的整數。 預設值為 1000。

Type:Int32
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-PivotBy

{{ 填滿 PivotBy 描述 }}

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-ProbeTag

將保留此參數供 Microsoft 內部使用。

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-StartDate

StartDate 參數會在國際標準時間 (UTC) 中指定日期範圍的開始。

若要指定這個參數的日期/時間值,請使用下列其中一個選項︰

  • 以 UTC 指定日期/時間值:例如,「2021-05-06 14:30:00z」。
  • 將日期/時間值指定為公式,將您當地時區的日期/時間轉換成 UTC:例如。 (Get-Date "5/6/2021 9:30 AM").ToUniversalTime() 如需詳細資訊,請參閱 Get-Date

如果您使用 StartDate 參數,則也必須使用 EndDate 參數。

Type:DateTime
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-SummarizeBy

SummarizeBy 參數根據您指定的值傳回總和。 若您的報告是使用此參數接受的任何值篩選資料,則可使用 SummarizeBy 參數以基於該類值執行總和運算。 若要減少報告中傳回的列數,您可考慮使用 SummarizeBy 參數。 摘要可減少針對報表擷取的資料量,並更快地傳遞報表。 例如:您可以不要在報告中的個別列上查看 EventType 之某個特定值的每個執行個體,而可使用 SummarizeBy 參數來查看報告中某列上 EventType 之值的執行個體總數。

針對此 Cmdlet,有效值為:

  • 動作
  • 方向
  • 網域
  • EventType

您可以指定多個以逗號分隔的值。 當您指定 Action 或 Domain 值時,結果中不會顯示值, (對應資料行中的值是空白) 。

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection