Get-AdvancedThreatProtectionTrafficReport

Синтаксис

Get-AdvancedThreatProtectionTrafficReport
   [-Action <MultiValuedProperty>]
   [-AggregateBy <String>]
   [-Direction <MultiValuedProperty>]
   [-DisplayBy <String>]
   [-Domain <MultiValuedProperty>]
   [-EndDate <DateTime>]
   [-EventType <MultiValuedProperty>]
   [-MalwareName <MultiValuedProperty>]
   [-Page <Int32>]
   [-PageSize <Int32>]
   [-ProbeTag <String>]
   [-StartDate <DateTime>]
   [<CommonParameters>]

Описание

Безопасные вложения — это функция в Microsoft Defender для Office 365, которая открывает вложения электронной почты в специальной среде гипервизора для обнаружения вредоносных действий.

Безопасные ссылки — это функция в Microsoft Defender для Office 365, которая проверяет ссылки в сообщениях электронной почты, чтобы узнать, приводят ли они к вредоносным веб-сайтам. Когда пользователь выбирает ссылку в сообщении, URL-адрес временно перезаписывается и сверяется со списком известных вредоносных веб-сайтов. "Безопасные ссылки" включает функцию отчетов о трассировке URL-адреса, которая помогает определить пользователя, прошедшего по ссылке на вредоносный веб-сайт.

Командлет возвращает следующие сведения за указанный отчетный период:

  • Домен
  • Дата
  • Тип события
  • MalwareName
  • Action
  • Количество сообщений

Для его запуска необходимо получить соответствующие разрешения. В этой статье перечислены все параметры командлета. Но некоторые из них могут быть вам не доступны, если они не включены в назначенные разрешения. Сведения о необходимых разрешениях для запуска командлетов и использования параметров в организации см. в статье Find the permissions required to run any Exchange cmdlet.

Примеры

Пример 1

Get-AdvancedThreatProtectionTrafficReport -StartDate "4/26/2016" -EndDate "4/28/2016" | Format-Table

В этом примере возвращаются значения действий Безопасных вложений и Безопасных ссылок за указанный период времени.

Параметры

-Action

Параметр Action фильтрует результаты по действиям, выполненным с вложением или ссылкой. Допустимые значения:

  • Разрешить
  • AllowRedirect
  • BlockAccess
  • BlockRedirect
  • BypassMessage
  • BypassMessageSystem
  • ContentReplaced
  • InfectedAllowed
  • ReplaceRedirect
Type:MultiValuedProperty
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection
-AggregateBy

Параметр AggregateBy определяет отчетный период. Допустимые значения : Час, День или Сводка. Значение по умолчанию — Day.

Type:String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection
-Direction

Параметр Direction фильтрует результаты по входящим или исходящим сообщениям. Допустимые значения — входящие и исходящие.

Type:MultiValuedProperty
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection
-DisplayBy

Параметр DisplayBy указывает способ организации сведений в отчете. Допустимые значения:

  • Action (Это значение по умолчанию)
  • MalwareName
Type:String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection
-Domain

Параметр Domain фильтрует результаты по обслуживаемому домену в облачной организации. Можно указать несколько значений доменов, разделяя их запятыми, или значение All.

Type:MultiValuedProperty
Position:Named
Default value:None
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection
-EndDate

Параметр EndDate указывает дату окончания из диапазона дат.

Используйте формат короткой даты, определенный в настройках региональных параметров на компьютере, на котором выполняется команда. Например, если компьютер настроен на использование формата короткой даты мм / дд / гггг, введите 09/01/2018, чтобы указать 1 сентября 2018 года. Допускается ввод только даты или даты и времени. Если вы вводите дату и время дня, заключите это значение в кавычки ("), например," 09/01/2018 5:00 PM ".

Type:DateTime
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection
-EventType

Параметр EventType фильтрует отчет по типу события. Чтобы просмотреть полный список допустимых значений для этого параметра, выполните команду: Get-MailFilterListReport -SelectionTarget EventTypes . Указанный тип события должен соответствовать отчету. Например, можно указать только события фильтра вредоносных программ для отчетов о вредоносных программах.

Параметр EventType фильтрует отчет по типу события. Чтобы просмотреть полный список допустимых значений данного параметра, выполните команду Get-MailFilterListReport -SelectionTarget EventTypes. Указанный тип события должен соответствовать отчету. Например, можно указать только события фильтра вредоносных программ для отчетов о вредоносных программах.

Type:MultiValuedProperty
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection
-MalwareName

Параметр MalwareName фильтрует результаты с помощью полезной нагрузки вредоносных программ. Допустимые значения:

  • Excel
  • EXE
  • Flash
  • Другие
  • PDF
  • PowerPoint
  • URL-адрес

Вы можете указать несколько значений, разделив их запятыми.

Type:MultiValuedProperty
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection
-Page

Параметр Page указывает номер страницы результатов, которую необходимо просмотреть. Допустимое значение для этого параметра — целое число от 1 до 1000. Значение по умолчанию равно 1.

Type:Int32
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection
-PageSize

Параметр PageSize указывает максимальное число записей на странице. Допустимое значение для этого параметра — целое число от 1 до 5000. Значение параметра по умолчанию — 1000.

Type:Int32
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection
-ProbeTag

Этот параметр зарезервирован для внутреннего использования корпорацией Майкрософт.

Type:String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection
-StartDate

Параметр StartDate указывает дату начала из диапазона дат.

Используйте формат короткой даты, определенный в настройках региональных параметров на компьютере, на котором выполняется команда. Например, если компьютер настроен на использование формата короткой даты мм / дд / гггг, введите 09/01/2018, чтобы указать 1 сентября 2018 года. Допускается ввод только даты или даты и времени. Если вы вводите дату и время дня, заключите это значение в кавычки ("), например," 09/01/2018 5:00 PM ".

Type:DateTime
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

Входные данные

Выходные данные