Get-UrlTrace

Esse cmdlet só está disponível no serviço baseado em nuvem.

Use o cmdlet Get-UrlTrace para exibir os resultados das ações de Links seguros em sua organização baseada na nuvem. No momento, o intervalo de datas não pode ter mais de sete dias.

Observação: Recomendamos que você use o módulo do PowerShell v2 do Exchange Online para se conectar ao PowerShell do Exchange Online. Para obter instruções, confira Conectar-se ao PowerShell do Exchange Online.

Para saber mais sobre os conjuntos de parâmetros na seção Sintaxe, abaixo, consulte Exchange cmdlet syntax.

Syntax

Get-UrlTrace
   [-ClickId <Guid>]
   [-EndDate <DateTime>]
   [-Expression <Expression>]
   [-Page <Int32>]
   [-PageSize <Int32>]
   [-RecipientAddress <MultiValuedProperty>]
   [-StartDate <DateTime>]
   [-UrlOrDomain <MultiValuedProperty>]
   [-Workloads <MultiValuedProperty>]
   [<CommonParameters>]

Description

Links Seguros é um recurso da Proteção Avançada contra Ameaças que verifica links em mensagens de email de modo a conferir se eles levam a sites mal-intencionados. Quando um usuário clica em um link em uma mensagem, a URL é reescrita temporariamente e verificada em uma lista de sites mal-intencionados conhecidos. Links Seguros inclui o recurso de relatório de rastreamento de URL para ajudar a determinar quem clicou em um site mal-intencionado. Para obter mais informações sobre links seguros para a proteção avançada contra ameaças, consulte Office 365 ATP Safe links.

Para o período do relatório especificado, o cmdlet retorna as seguintes informações:

  • Horário clicado: a data/hora em que a URL do corpo da mensagem foi clicada. Cada URL analisada clica em é gravada, mesmo quando um usuário clica em uma URL em uma mensagem existente que já foi verificada.

  • Workload

  • Nome do Aplicativo

  • ID da mensagem

  • ID de rastreamento de mensagem

  • ID da fonte

  • Detalhes da origem

  • Clickid: um GUID para cada URL analisada em uma mensagem.

  • Endereço do destinatário

  • URL

  • Endereço IP do usuário

  • UrlBlocked: a URL foi detectada como mal-intencionada por links seguros (apenas o bloco inicial, não os cliques subsequentes) ou o usuário clicou na URL enquanto a verificação está em andamento (os usuários são levados a uma página de notificação que solicita que tentem novamente após a conclusão da verificação).

  • UrlClicked: a URL é bloqueada, mas a política de links seguros aplicável tem o valor de parâmetro DoNotAllowClickThrough $false (clique em é permitido). As políticas atualizadas não são aplicadas às mensagens existentes que já foram verificadas. Políticas novas ou atualizadas são aplicadas a novas mensagens que foram recebidas depois que a política é aplicada à caixa de correio.

  • Clique em ação: a ação de um clique específico. Os valores possíveis são:

• Nenhuma: não foi possível capturar o veredicto para a URL. O usuário pode ter clicado através da URL. • Permitido: o usuário tem permissão para navegar até a URL. • Bloqueado: o usuário foi impedido de navegar para a URL. • Veredicto pendente: o usuário foi apresentado com a página de acionamento pendente. • Bloqueados, substituídos: o usuário foi impedido de navegar para a URL; no entanto, o usuário overrode o bloco para navegar até a URL. • Pendência veredicto ignorada: o usuário apresentado com a página acionamento; no entanto, o usuário overrode a página para navegar até a URL. • Erro: o usuário foi apresentado com a página de erro. Isso também pode significar que houve um erro ao capturar o veredicto. • Falha: houve uma exceção desconhecida ao capturar o veredicto. O usuário pode ter clicado através da URL.

Para executar esse cmdlet, você precisa ter permissões. Embora este tópico liste todos os parâmetros do cmdlet, talvez você não tenha acesso a alguns parâmetros se eles não estiverem incluídos nas permissões atribuídas a você. Para localizar as permissões necessárias para executar qualquer cmdlet ou parâmetro em sua organização, confira Find the permissions required to run any Exchange cmdlet.

Examples

Exemplo 1

Get-UrlTrace -RecipientAddress "michelle@contoso.com" -StartDate "5/9/2016" -EndDate "5/11/2016"

Este exemplo retorna os resultados das ações de Links Seguros no período de tempo especificado para o usuário lara@contoso.com

Parameters

- Cargas de trabalho

O parâmetro cargas de trabalho filtra os resultados pela carga de trabalho especificada. Os valores válidos são:

  • Email

  • OfficeClient

  • Outros

Type:MultiValuedProperty
Position:Named
Default value:None
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection
-Clickid

O parâmetro Clickid filtra os resultados pela URL examinada na mensagem. Cada URL é representada como um valor de GUID.

Type:Guid
Position:Named
Default value:None
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection
-EndDate

O parâmetro EndDate especifica a data de término do intervalo de datas.

Use o formato de data curto definido nas configurações de opções regionais no computador no qual você está executando o comando. Por exemplo, se o computador estiver configurado para usar o formato de data abreviada mm/dd/yyyy, insira 01/09/2018 para especificar 1º de setembro de 2018. Pode inserir apenas a data ou pode inserir a data e a hora do dia. Se você inserir a data e a hora do dia, coloque o valor entre aspas ("), por exemplo, "01/09/2018 17:00".

Type:DateTime
Position:Named
Default value:None
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection
-Expressão

Esse parâmetro está reservado para uso interno da Microsoft.

Type:Expression
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection
-Page

O parâmetro Page especifica o número de página dos resultados que você pretende exibir. A entrada válida para este parâmetro é um número inteiro entre 1 e 1000. O valor padrão é 1.

Type:Int32
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection
-PageSize

O parâmetro PageSize especifica o número máximo de entradas por página. A entrada válida para esse parâmetro é um número inteiro entre 1 e 5000. O valor padrão é 1000.

Type:Int32
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection
-RecipientAddress

O parâmetro RecipientAddress filtra os resultados pelo endereço de email do destinatário. SPO: exSharePointOnline2ndMen

Type:MultiValuedProperty
Position:Named
Default value:None
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection
-StartDate

O parâmetro StartDate especifica a data de início do intervalo de datas.

Use o formato de data curto definido nas configurações de opções regionais no computador no qual você está executando o comando. Por exemplo, se o computador estiver configurado para usar o formato de data abreviada mm/dd/yyyy, insira 01/09/2018 para especificar 1º de setembro de 2018. Pode inserir apenas a data ou pode inserir a data e a hora do dia. Se você inserir a data e a hora do dia, coloque o valor entre aspas ("), por exemplo, "01/09/2018 17:00".

Type:DateTime
Position:Named
Default value:None
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection
-UrlOrDomain

O parâmetro UrlOrDomain filtra os resultados pela URL especificada ou pelo valor de domínio.

SPO: exSharePointOnline2ndMen

Type:MultiValuedProperty
Position:Named
Default value:None
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

Inputs

Outputs