Get-AdvancedThreatProtectionDocumentDetail

Questo cmdlet è disponibile solamente nel servizio basato sul cloud.

Utilizzare il cmdlet Get-AdvancedThreatProtectionDocumentDetailReport per visualizzare i risultati dettagliati di Allegati sicuri per SharePoint, OneDrive e Microsoft Teams nell'organizzazione di Microsoft Defender per Office 365.

Nota: si consiglia di usare il modulo PowerShell V2 di Exchange Online per connettersi a PowerShell per Exchange Online. Per istruzioni, vedere Connettersi a PowerShell di Exchange Online.

Per informazioni sui set di parametri nella sezione Sintassi, vedere Sintassi del cmdlet di Exchange.

Sintassi

Get-AdvancedThreatProtectionDocumentDetail
   [-Action <MultiValuedProperty>]
   [-Domain <MultiValuedProperty>]
   [-EndDate <DateTime>]
   [-EventType <MultiValuedProperty>]
   [-Page <Int32>]
   [-PageSize <Int32>]
   [-ProbeTag <String>]
   [-StartDate <DateTime>]
   [<CommonParameters>]

Descrizione

Per il periodo di reporting e l'organizzazione specificati, il cmdlet restituisce le informazioni seguenti:

  • Azione
  • ID documento
  • Dominio
  • Tipo evento
  • File Hash
  • Nome file
  • Percorso file
  • Dimensioni
  • Timestamp
  • Carico di lavoro

Per ulteriori informazioni su questa funzionalità, vedere Allegati sicuri per SharePoint, OneDrive e Microsoft Teams.

È necessario disporre delle autorizzazioni prima di poter eseguire questo cmdlet. Sebbene in questo argomento vengano elencati tutti i parametri relativi al cmdlet, si potrebbe non avere accesso ad alcuni di essi qualora non siano inclusi nelle autorizzazioni assegnate. Per individuare le autorizzazioni necessarie per eseguire cmdlet o parametri nell'organizzazione, vedere Trovare le autorizzazioni necessarie per eseguire i cmdlet di Exchange.

Esempio

Esempio 1

Get-AdvancedThreatProtectionDocumentDetail -Organization contoso.com -StartDate "4/26/2016" -EndDate "4/28/2016" | Format-Table

In questo esempio viene restituito il report dettagliato dei rilevamenti durante l'intervallo di date specificato.

Parametri

-Action

Il parametro Action consente di filtrare i risultati in base all'operazione effettuata sull'allegato o sul collegamento. I valori validi sono:

  • Consenti
  • BlockAccess
Type:MultiValuedProperty
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection
-Domain

Il parametro Domain consente di filtrare i risultati in base a un dominio accettato nell'organizzazione basata su cloud. È possibile specificare più valori di domini separati da virgole oppure il valore All.

Type:MultiValuedProperty
Position:Named
Default value:None
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection
-EndDate

Il parametro EndDate consente di specificare la data di fine dell'intervallo di date.

Usare il formato data breve definito nelle impostazioni Opzioni internazionali nel computer in cui viene eseguito il comando. Ad esempio, se il computer è configurato per l'utilizzo del formato di data breve mm/dd/yyyy, immettere 01/09/2018 per specificare il 1° settembre 2018. È possibile immettere solo la data oppure specificare la data e l'ora del giorno. In quest'ultimo caso, racchiudere il valore tra virgolette ("), ad esempio, "01/09/2018 17:00".

Type:DateTime
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection
-EventType

Il parametro EventType consente di filtrare il rapporto in base al tipo di evento. Il tipo di evento specificato deve corrispondere al rapporto. Ad esempio, è possibile specificare solo gli eventi "Motore antimalware" o "Advanced Threat Protection" per i report di malware.

È possibile specificare più valori separati da virgole.

Type:MultiValuedProperty
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection
-Page

Il parametro Page consente di specificare il numero della pagina dei risultati da visualizzare. I valori validi per questo parametro sono i numeri interi compresi tra 1 e 1000. Il valore predefinito è 1.

Type:Int32
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection
-PageSize

Il parametro PageSize consente di specificare il numero massimo di voci per pagina. I valori validi per questo parametro sono i numeri interi compresi tra 1 e 5000. Il valore predefinito è 1000.

Type:Int32
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection
-ProbeTag

Questo parametro è riservato all'uso interno da parte di Microsoft.

Type:String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection
-StartDate

Il parametro StartDate consente di specificare la data di inizio dell'intervallo di date.

Usare il formato data breve definito nelle impostazioni Opzioni internazionali nel computer in cui viene eseguito il comando. Ad esempio, se il computer è configurato per l'utilizzo del formato di data breve mm/dd/yyyy, immettere 01/09/2018 per specificare il 1° settembre 2018. È possibile immettere solo la data oppure specificare la data e l'ora del giorno. In quest'ultimo caso, racchiudere il valore tra virgolette ("), ad esempio, "01/09/2018 17:00".

Type:DateTime
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

Input

Output