Get-AdvancedThreatProtectionDocumentDetail

Esse cmdlet só está disponível no serviço baseado em nuvem. Use o cmdlet Get-AdvancedThreatProtectionDocumentDetailReport para exibir os resultados das ações da proteção avançada contra ameaças (ATP) do Office 365 para arquivos no SharePoint Online, OneDrive for Business e Microsoft Teams em sua organização baseada na nuvem. Observação : Recomendamos que você use o módulo do PowerShell v2 do Exchange Online para se conectar ao PowerShell do Exchange Online. Para obter instruções, confira Conectar-se ao PowerShell do Exchange Online (https://docs.microsoft.com/powershell/exchange/connect-to-exchange-online-powershell).

Para saber mais sobre os conjuntos de parâmetros na seção Sintaxe, abaixo, consulte Exchange cmdlet syntax (https://docs.microsoft.com/powershell/exchange/exchange-cmdlet-syntax).

Syntax

Get-AdvancedThreatProtectionDocumentDetail
   [-Action <MultiValuedProperty>]
   [-Domain <MultiValuedProperty>]
   [-EndDate <DateTime>]
   [-EventType <MultiValuedProperty>]
   [-Organization <OrganizationIdParameter>]
   [-Page <Int32>]
   [-PageSize <Int32>]
   [-ProbeTag <String>]
   [-StartDate <DateTime>]
   [<CommonParameters>]

Description

Para o período de relatórios e a organização que você especificar, o cmdlet retornará as seguintes informações:

  • Action
  • ID do documento
  • Domínio
  • Tipo de Evento
  • Hash de arquivo
  • Nome do Arquivo
  • Caminho do arquivo
  • Size
  • Carimbo de data/hora
  • Workload

Para obter mais informações sobre esse recurso, consulte ATP para SharePoint, onedrive e Microsoft Teams.

Para executar esse cmdlet, você precisa ter permissões. Embora este tópico liste todos os parâmetros do cmdlet, talvez você não tenha acesso a alguns parâmetros se eles não estiverem incluídos nas permissões atribuídas a você. Para localizar as permissões necessárias para executar qualquer cmdlet ou parâmetro em sua organização, confira Find the permissions required to run any Exchange cmdlet.

Examples

Exemplo 1

Get-AdvancedThreatProtectionDocumentDetail -Organization contoso.com -StartDate "4/26/2016" -EndDate "4/28/2016" | Format-Table

Este exemplo retorna o relatório detalhado de detecções de ATP durante o intervalo de datas especificado.

Parameters

- Organização

O parâmetro Organization especifica a organização para a qual o relatório está sendo apresentado.

Type:OrganizationIdParameter
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection
-Ação

O parâmetro Action filtra os resultados por ação executada no anexo ou no link. Os valores válidos são:

  • Permitir

  • BlockAccess

Type:MultiValuedProperty
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection
-Domain

O parâmetro Domain filtra os resultados por um domínio aceito na organização baseada na nuvem. Você pode especificar vários valores de domínio separados por vírgulas ou o valor All.

Type:MultiValuedProperty
Position:Named
Default value:None
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection
-EndDate

O parâmetro EndDate especifica a data de término do intervalo de datas.

Use o formato de data curto definido nas configurações de opções regionais no computador no qual você está executando o comando. Por exemplo, se o computador estiver configurado para usar o formato de data abreviada mm/dd/yyyy, insira 01/09/2018 para especificar 1º de setembro de 2018. Pode inserir apenas a data ou pode inserir a data e a hora do dia. Se você inserir a data e a hora do dia, coloque o valor entre aspas ("), por exemplo, "01/09/2018 17:00".

Type:DateTime
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection
-EventType

O parâmetro EventType filtra o relatório pelo tipo de evento. O tipo de evento especificado deve corresponder ao relatório. Por exemplo, você só pode especificar eventos "anti-malware Engine" ou "proteção avançada contra ameaças" para relatórios de malware.

SPO: exSharePointOnline2ndMen

Type:MultiValuedProperty
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection
-Page

O parâmetro Page especifica o número de página dos resultados que você pretende exibir. A entrada válida para este parâmetro é um número inteiro entre 1 e 1000. O valor padrão é 1.

Type:Int32
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection
-PageSize

O parâmetro PageSize especifica o número máximo de entradas por página. A entrada válida para esse parâmetro é um número inteiro entre 1 e 5000. O valor padrão é 1000.

Type:Int32
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection
-ProbeTag

Esse parâmetro está reservado para uso interno da Microsoft.

Type:String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection
-StartDate

O parâmetro StartDate especifica a data de início do intervalo de datas.

Use o formato de data curto definido nas configurações de opções regionais no computador no qual você está executando o comando. Por exemplo, se o computador estiver configurado para usar o formato de data abreviada mm/dd/yyyy, insira 01/09/2018 para especificar 1º de setembro de 2018. Pode inserir apenas a data ou pode inserir a data e a hora do dia. Se você inserir a data e a hora do dia, coloque o valor entre aspas ("), por exemplo, "01/09/2018 17:00".

Type:DateTime
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

Inputs

Outputs