Get-AdvancedThreatProtectionDocumentDetail

Este cmdlet solo está disponible en el servicio basado en la nube.

Use el cmdlet Get-AdvancedThreatProtectionDocumentDetailReport para ver los resultados detallados de datos adjuntos seguros para SharePoint, OneDrive y Microsoft Teams en su organización de Microsoft Defender para Office 365.

Nota: Se recomienda que use el módulo de Exchange Online PowerShell V2 para conectarse a Exchange Online PowerShell. Para obtener instrucciones, consulte Conexión a Exchange Online PowerShell.

Para obtener más información acerca de los conjuntos de parámetros de la sección Sintaxis a continuación, vea Sintaxis del cmdlet de Exchange.

Syntax

Get-AdvancedThreatProtectionDocumentDetail
   [-Action <MultiValuedProperty>]
   [-Domain <MultiValuedProperty>]
   [-EndDate <DateTime>]
   [-EventType <MultiValuedProperty>]
   [-Page <Int32>]
   [-PageSize <Int32>]
   [-ProbeTag <String>]
   [-StartDate <DateTime>]
   [<CommonParameters>]

Description

Para el período de informes y la organización que especifique, el cmdlet devuelve la siguiente información:

  • Action
  • Id. de documento
  • Dominio
  • Tipo de evento
  • Hash de archivo
  • Nombre de archivo
  • Ruta de acceso de archivo
  • Size
  • Timestamp
  • Carga de trabajo

Para obtener más información acerca de esta característica, vea Datos adjuntos seguros para SharePoint, OneDrive y Microsoft Teams.

Deberá tener asignados permisos antes de poder ejecutar este cmdlet. Aunque en este tema se enumeran todos los parámetros correspondientes a este cmdlet, tal vez no tenga acceso a algunos parámetros si no están incluidos en los permisos que se le han asignado. Para obtener los permisos necesarios para ejecutar cualquier cmdlet o parámetro en su organización, consulte Find the permissions required to run any Exchange cmdlet.

Ejemplos

Ejemplo 1

Get-AdvancedThreatProtectionDocumentDetail -Organization contoso.com -StartDate "4/26/2016" -EndDate "4/28/2016" | Format-Table

En este ejemplo se devuelve el informe detallado de detecciones durante el intervalo de fechas especificado.

Parámetros

-Action

El parámetro Action filtra los resultados por la acción realizada en los datos adjuntos o el vínculo. Los valores válidos son:

  • Permitir
  • BlockAccess
Type:MultiValuedProperty
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection
-Domain

El parámetro Domain filtra los resultados por dominio aceptado en la organización basada en la nube. Puede especificar varios valores de dominio separados por comas, o bien el valor All.

Type:MultiValuedProperty
Position:Named
Default value:None
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection
-EndDate

El parámetro EndDate especifica la fecha de finalización del intervalo de fechas.

Use el formato de fecha corta que se define en la opción Configuración regional en el equipo en el que se ejecuta el comando. Por ejemplo, si el equipo está configurado para usar el formato de fecha corta mm/dd/yyyy, escriba 09/01/2018 para especificar el 1 de septiembre de 2018. Puede escribir solo la fecha, o la fecha y la hora del día. Si escribe la fecha y la hora del día, encierre el valor entre comillas ("), por ejemplo, "01/09/2018 5:00 PM".

Type:DateTime
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection
-EventType

El parámetro EventType filtra el informe por el tipo de evento. El tipo de evento que especifique debe corresponder al informe. Por ejemplo, solo puede especificar eventos de "Motor antimalware" o "Protección contra amenazas avanzada" para informes de malware.

Puede especificar distintos valores separados por comas.

Type:MultiValuedProperty
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection
-Page

El parámetro Page especifica el número de páginas de resultados que desea ver. La entrada válida para este parámetro es un número entero entre 1 y 1000. El valor predeterminado es 1.

Type:Int32
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection
-PageSize

El parámetro PageSize especifica el número máximo de entradas por página. La entrada válida para este parámetro es un número entero entre 1 y 5000. El valor predeterminado es 1000.

Type:Int32
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection
-ProbeTag

Este parámetro está reservado para uso interno de Microsoft.

Type:String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection
-StartDate

El parámetro StartDate especifica la fecha de inicio del intervalo de fechas.

Use el formato de fecha corta que se define en la opción Configuración regional en el equipo en el que se ejecuta el comando. Por ejemplo, si el equipo está configurado para usar el formato de fecha corta mm/dd/yyyy, escriba 09/01/2018 para especificar el 1 de septiembre de 2018. Puede escribir solo la fecha, o la fecha y la hora del día. Si escribe la fecha y la hora del día, encierre el valor entre comillas ("), por ejemplo, "01/09/2018 5:00 PM".

Type:DateTime
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

Entradas

Salidas