Get-SafeLinksDetailReport
Этот командлет доступен только в облачной службе.
Используйте командлет Get-SafeLinksDetailReport для возврата подробных сведений о результатах безопасных ссылок за последние 7 дней. Вчера — это последняя дата, которую можно указать.
Сведения о наборах параметров в разделе Синтаксис ниже см. В разделе Синтаксис командлета Exchange.
Синтаксис
Get-SafeLinksDetailReport
[-Action <MultiValuedProperty>]
[-AppNameList <MultiValuedProperty>]
[-Domain <MultiValuedProperty>]
[-EndDate <System.DateTime>]
[-Page <Int32>]
[-PageSize <Int32>]
[-RecipientAddress <MultiValuedProperty>]
[-StartDate <System.DateTime>]
[<CommonParameters>] Описание
Примечание. При выполнении Get-SafeLinksDetailReport без указания диапазона дат команда вернет не указанную ошибку.
Безопасные ссылки — это функция в Microsoft Defender для Office 365, которая проверяет ссылки в сообщениях электронной почты на наличие вредоносных веб-сайтов. Когда пользователь выбирает ссылку в сообщении, URL-адрес временно перезаписывается и сверяется со списком известных вредоносных веб-сайтов.
Этот командлет возвращает следующие сведения:
- ClickTime
- NetworkMessageId
- ClientMessageId
- SenderAddress
- RecipientAddress
- Url
- UrlDomain
- Действие
- AppName
- SourceId
- Организация
- DetectedBy (безопасные ссылки в Microsoft Defender для Office 365)
- UrlType (в настоящее время пустой)
- Флаги (0: разрешено, 1: заблокировано 2: ClickedEvenBlocked 3: ClickedDuringScan)
Для его запуска необходимо получить соответствующие разрешения. В этой статье перечислены все параметры командлета. Но некоторые из них могут быть вам не доступны, если они не включены в назначенные разрешения. Сведения о необходимых разрешениях для запуска командлетов и использования параметров в организации см. в статье Find the permissions required to run any Exchange cmdlet.
Примеры
Пример 1
Get-SafeLinksDetailReport -StartDate 06-07-2020 -EndDate 06-10-2020 -Action Allowed,Blocked -AppNameList "Email Client","Teams" -Domain google.com,teams.com -RecipientAddress faith@contoso.com,chris@contoso.comВ этом примере возвращается фильтрация результатов по следующим сведениям:
- Диапазон дат: с 7 июня 2020 г. по 10 июня 2020 г.
- Действие: разрешено и заблокировано
- AppNameList: клиент Email и Teams
- Домен URL-адресов: google.com и teams.com
- Адрес электронной почты получателя: faith@contoso.com и chris@contoso.com
Параметры
-Action
Параметр Action фильтрует результаты по действию. Допустимые значения:
- Разрешено
- Заблокировано
- ClickedDuringScan
- ClickedEvenBlocked
- Сканирование
- TenantAllowed
- TenantBlocked
- TenantBlockedAndClickedThrough
Вы можете указать несколько значений, разделив их запятыми.
Обратите внимание, что значения этого параметра чувствительны к регистру.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-AppNameList
Параметр AppNameList фильтрует результаты по приложению, в котором была найдена ссылка. Допустимые значения:
- клиент Email
- Документы Office
- Teams
Update Если значения содержат пробелы или иным образом требуют кавычек, используйте следующий синтаксис: "Value1","Value2",..."ValueN".
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-Domain
Параметр Domain фильтрует результаты по домену в URL-адресе.
Вы можете указать несколько значений, разделив их запятыми.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-EndDate
Параметр EndDate указывает дату окончания из диапазона дат.
Используйте формат короткой даты, определенный в настройках региональных параметров на компьютере, на котором выполняется команда. Например, если компьютер настроен на использование формата короткой даты мм / дд / гггг, введите 09/01/2018, чтобы указать 1 сентября 2018 года.
Вчера — это последняя дата, которую можно указать. Нельзя указать дату старше 7 дней.
| Type: | System.DateTime |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-Page
Параметр Page указывает номер страницы результатов, которую необходимо просмотреть. Допустимое значение для этого параметра — целое число от 1 до 1000. Значение по умолчанию равно 1.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-PageSize
Параметр PageSize указывает максимальное число записей на странице. Допустимое значение для этого параметра — целое число от 1 до 5000. Значение параметра по умолчанию — 1000.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-RecipientAddress
Параметр RecipientAddress фильтрует результаты по адресу электронной почты получателя.
Вы можете указать несколько значений, разделив их запятыми.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-StartDate
Параметр StartDate указывает дату начала из диапазона дат.
Используйте формат короткой даты, определенный в настройках региональных параметров на компьютере, на котором выполняется команда. Например, если компьютер настроен на использование формата короткой даты мм / дд / гггг, введите 09/01/2018, чтобы указать 1 сентября 2018 года.
Вчера — это последняя дата, которую можно указать. Нельзя указать дату старше 7 дней.
| Type: | System.DateTime |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по