Get-MailDetailMalwareReport

此 cmdlet 仅在基于云的服务中可用。

此 cmdlet 将弃用。 请改为 使用 Get-MailDetailATPReport cmdlet。

使用 Get-MailDetailMalwareReport cmdlet 可以查看过去 10 天内包含恶意软件的邮件的详细信息。

注意:建议使用 Exchange Online PowerShell V2 模块来连接到 Exchange Online PowerShell。 有关说明,请参阅连接 PowerShell Exchange Online

有关以下语法部分的参数设置的详细信息,请参阅 Exchange cmdlet 语法

语法

Get-MailDetailMalwareReport
   [-Action <MultiValuedProperty>]
   [-Direction <MultiValuedProperty>]
   [-Domain <MultiValuedProperty>]
   [-EndDate <DateTime>]
   [-EventType <MultiValuedProperty>]
   [-MalwareName <MultiValuedProperty>]
   [-MessageId <MultiValuedProperty>]
   [-MessageTraceId <MultiValuedProperty>]
   [-Page <Int32>]
   [-PageSize <Int32>]
   [-ProbeTag <String>]
   [-RecipientAddress <MultiValuedProperty>]
   [-SenderAddress <MultiValuedProperty>]
   [-StartDate <DateTime>]
   [<CommonParameters>]

说明

您必须先获得权限,然后才能运行此 cmdlet。 虽然本主题中列出了此 cmdlet 的所有参数,但如果这些参数并未包含在分配给您的权限中,那么您将无法使用这些参数。 若要查找在贵组织中运行任何 cmdlet 或参数所需的权限,请参阅 Find the permissions required to run any Exchange cmdlet

示例

示例 1

Get-MailDetailMalwareReport -StartDate 06/13/2015 -EndDate 06/15/2015 -SenderAddress john@contoso.com

本示例将检索 john@contoso.com 在 2015 年 6 月 13 日至 2015 年 6 月 15 日之间所发送的包含恶意软件的邮件详细信息。

参数

-Action

Action 参数按对邮件采取的操作筛选报告。 若要查看此参数的有效值的完整列表,请运行命令 Get-MailFilterListReport -SelectionTarget Actions :。 您指定的操作必须与报告类型对应。 例如,只能为恶意软件报告指定恶意软件筛选器操作。

Action 参数按 DLP 策略、传输规则、恶意软件筛选或垃圾邮件筛选所进行的操作来筛选报告。要查看该参数有效值的完整列表,请运行命令 Get-MailFilterListReport -SelectionTarget Actions。您指定的操作必须与报表类型对应。例如,您只能针对恶意软件报告指定恶意软件筛选操作。

Type:MultiValuedProperty
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection
-Direction

Direction 参数按传入的邮件或待发邮件筛选结果。 有效值为 Inbound 和 Outbound。

Type:MultiValuedProperty
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection
-Domain

Domain 参数按基于云的组织中的接受的域来筛选结果。您可以指定用逗号分隔的多个域值或指定值 All。

Type:MultiValuedProperty
Position:Named
Default value:None
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection
-EndDate

EndDate 参数指定日期范围的结束日期。

请使用短日期格式,该格式在运行命令的计算机上的“区域选项”设置中定义。 例如,如果将计算机配置为使用短日期格式 mm/dd/yyyy,请输入 09/01/2018 来指定 2018 年 9 月 1 日。 可以只输入日期,也可以输入当天的日期和时间。 如果输入当天的日期和时间,请将该值括在引号 (") 中,例如,"09/01/2018 5:00 PM"。

Type:DateTime
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection
-EventType

EventType 参数按事件类型筛选报告。 有效值包含:

  • AdvancedProtectionMalware
  • AtpGoodMail
  • 恶意软件

若要查看此参数的有效值的潜在列表,请运行以下命令 Get-MailFilterListReport -SelectionTarget EventTypes : 。 指定的事件类型必须对应于报告。 例如,只能为恶意软件报告指定恶意软件事件类型。

可以指定用逗号分隔的多个值。

Type:MultiValuedProperty
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection
-MalwareName

MalwareName 参数按恶意软件的名称筛选报告。可以指定用逗号分隔的多个值。如果值包含空格,则使用引号 (") 括住该值。

Type:MultiValuedProperty
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection
-MessageId

MessageId 参数按邮件的 Message-ID 头字段筛选结果。 此值也称为“客户端 ID”。 Message-ID 的格式取决于发送邮件的消息传送服务器。 此值应对每封邮件都是唯一的。 但是,并非所有消息传送服务器都会以相同方式创建 Message-ID 的值。 请务必包括完整的邮件 ID 字符串 (其中可能包含尖括号) 并加上引号 (例如 d9683b4c-127b-413a-ae2e-fa7dfb32c69d@DM3NAM06BG401.Eop-nam06.prod.protection.outlook.com ,"") 。

Type:MultiValuedProperty
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection
-MessageTraceId

MessageTraceId 参数可与收件人地址一起使用,以唯一标识消息跟踪并获取更多详细信息。系统处理过的每封邮件都会生成邮件跟踪 ID。

Type:MultiValuedProperty
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection
-Page

Page 参数指定您希望查看的结果的页数。此参数的有效输入是介于 1 和 1000 之间的整数。默认值为 1。

Type:Int32
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection
-PageSize

PageSize 参数指定每页的最大条目数量。此参数的有效输入是介于 1 和 5000 之间的整数。默认值为 1000。

Type:Int32
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection
-ProbeTag

保留此参数以供 Microsoft 内部使用。

Type:String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection
-RecipientAddress

RecipientAddress 参数按收件人的电子邮件地址筛选结果。您可以指定用逗号分隔的多个值。

Type:MultiValuedProperty
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection
-SenderAddress

SenderAddress 参数按发件人的电子邮件地址筛选结果。您可以指定用逗号分隔的多个值。

Type:MultiValuedProperty
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection
-StartDate

StartDate 参数指定日期范围的起始日期。

请使用短日期格式,该格式在运行命令的计算机上的“区域选项”设置中定义。 例如,如果将计算机配置为使用短日期格式 mm/dd/yyyy,请输入 09/01/2018 来指定 2018 年 9 月 1 日。 可以只输入日期,也可以输入当天的日期和时间。 如果输入当天的日期和时间,请将该值括在引号 (") 中,例如,"09/01/2018 5:00 PM"。

Type:DateTime
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

输入

若要了解此 cmdlet 接受的输入类型,请参阅 cmdlet 的输入和输出类型。如果 cmdlet 的"输入类型"字段为空,则表明此 cmdlet 不接受输入数据。

输出

若要了解此 cmdlet 接受的返回类型(亦称为"输出类型"),请参阅 cmdlet 的输入和输出类型。如果"输出类型"字段为空,则表明此 cmdlet 不返回任何数据。