Get-AdvancedThreatProtectionDocumentDetail
Este cmdlet solo está disponible en el servicio basado en la nube.
Use el cmdlet Get-AdvancedThreatProtectionDocumentDetailReport para ver los resultados detallados de datos adjuntos seguros para SharePoint, OneDrive y Microsoft Teams en su organización de Microsoft Defender para Office 365.
Nota: Se recomienda que use el módulo de Exchange Online PowerShell V2 para conectarse a Exchange Online PowerShell. Para obtener instrucciones, consulte Conexión a Exchange Online PowerShell.
Para obtener más información acerca de los conjuntos de parámetros de la sección Sintaxis a continuación, vea Sintaxis del cmdlet de Exchange.
Syntax
Get-AdvancedThreatProtectionDocumentDetail
[-Action <MultiValuedProperty>]
[-Domain <MultiValuedProperty>]
[-EndDate <DateTime>]
[-EventType <MultiValuedProperty>]
[-Page <Int32>]
[-PageSize <Int32>]
[-ProbeTag <String>]
[-StartDate <DateTime>]
[<CommonParameters>] Description
Para el período de informes y la organización que especifique, el cmdlet devuelve la siguiente información:
- Action
- Id. de documento
- Dominio
- Tipo de evento
- Hash de archivo
- Nombre de archivo
- Ruta de acceso de archivo
- Size
- Timestamp
- Carga de trabajo
Para obtener más información acerca de esta característica, vea Datos adjuntos seguros para SharePoint, OneDrive y Microsoft Teams.
Deberá tener asignados permisos antes de poder ejecutar este cmdlet. Aunque en este tema se enumeran todos los parámetros correspondientes a este cmdlet, tal vez no tenga acceso a algunos parámetros si no están incluidos en los permisos que se le han asignado. Para obtener los permisos necesarios para ejecutar cualquier cmdlet o parámetro en su organización, consulte Find the permissions required to run any Exchange cmdlet.
Ejemplos
Ejemplo 1
Get-AdvancedThreatProtectionDocumentDetail -Organization contoso.com -StartDate "4/26/2016" -EndDate "4/28/2016" | Format-TableEn este ejemplo se devuelve el informe detallado de detecciones durante el intervalo de fechas especificado.
Parámetros
El parámetro Action filtra los resultados por la acción realizada en los datos adjuntos o el vínculo. Los valores válidos son:
- Permitir
- BlockAccess
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
El parámetro Domain filtra los resultados por dominio aceptado en la organización basada en la nube. Puede especificar varios valores de dominio separados por comas, o bien el valor All.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
El parámetro EndDate especifica la fecha de finalización del intervalo de fechas.
Use el formato de fecha corta que se define en la opción Configuración regional en el equipo en el que se ejecuta el comando. Por ejemplo, si el equipo está configurado para usar el formato de fecha corta mm/dd/yyyy, escriba 09/01/2018 para especificar el 1 de septiembre de 2018. Puede escribir solo la fecha, o la fecha y la hora del día. Si escribe la fecha y la hora del día, encierre el valor entre comillas ("), por ejemplo, "01/09/2018 5:00 PM".
| Type: | DateTime |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
El parámetro EventType filtra el informe por el tipo de evento. El tipo de evento que especifique debe corresponder al informe. Por ejemplo, solo puede especificar eventos de "Motor antimalware" o "Protección contra amenazas avanzada" para informes de malware.
Puede especificar distintos valores separados por comas.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
El parámetro Page especifica el número de páginas de resultados que desea ver. La entrada válida para este parámetro es un número entero entre 1 y 1000. El valor predeterminado es 1.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
El parámetro PageSize especifica el número máximo de entradas por página. La entrada válida para este parámetro es un número entero entre 1 y 5000. El valor predeterminado es 1000.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
Este parámetro está reservado para uso interno de Microsoft.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
El parámetro StartDate especifica la fecha de inicio del intervalo de fechas.
Use el formato de fecha corta que se define en la opción Configuración regional en el equipo en el que se ejecuta el comando. Por ejemplo, si el equipo está configurado para usar el formato de fecha corta mm/dd/yyyy, escriba 09/01/2018 para especificar el 1 de septiembre de 2018. Puede escribir solo la fecha, o la fecha y la hora del día. Si escribe la fecha y la hora del día, encierre el valor entre comillas ("), por ejemplo, "01/09/2018 5:00 PM".
| Type: | DateTime |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
Entradas
Salidas