Get-MailTrafficATPReport
Dieses Cmdlet ist nur im cloudbasierten Dienst verfügbar.
Verwenden Sie das Cmdlet Get-MailTrafficATPReport, um die Ergebnisse der Microsoft Defender für Office 365 Erkennungen in Ihrer cloudbasierten organization der letzten 90 Tage anzuzeigen.
Informationen zu den Parametersätzen im Abschnitt zur Syntax weiter unten finden Sie unter Syntax der Exchange-Cmdlets.
Syntax
Default (Standard)
Get-MailTrafficATPReport
[-Action <MultiValuedProperty>]
[-AggregateBy <String>]
[-Direction <MultiValuedProperty>]
[-Domain <MultiValuedProperty>]
[-EndDate <DateTime>]
[-EventType <MultiValuedProperty>]
[-NumberOfRows <Int32>]
[-Page <Int32>]
[-PageSize <Int32>]
[-PivotBy <MultiValuedProperty>]
[-ProbeTag <String>]
[-StartDate <DateTime>]
[-SummarizeBy <MultiValuedProperty>]
[-ThreatClassification <MultiValuedProperty>]
[<CommonParameters>]
Beschreibung
Sichere Anlagen ist ein Feature in Microsoft Defender für Office 365, das E-Mail-Anlagen in einer speziellen Hypervisorumgebung öffnet, um schädliche Aktivitäten zu erkennen.
Sichere Links sind ein Feature in Microsoft Defender für Office 365, das Links in E-Mail-Nachrichten überprüft, um festzustellen, ob sie zu schädlichen Websites führen. Wenn ein Benutzer in einer Nachricht auf einen Link klickt, wird die URL vorübergehend umgeschrieben und anhand einer Liste bekannter, schädlicher Websites überprüft. Sichere Links enthalten das Url-Ablaufverfolgungs-Berichterstellungsfeature, um festzustellen, wer auf eine schädliche Website geklickt hat.
Für den Zeitraum, den Sie für die Berichterstellung angeben, werden mit dem Cmdlet die folgenden Informationen zurückgegeben:
- Datum
- Ereignistyp
- Richtung
- Bewertungsquelle
- Anzahl Nachrichten
Bevor Sie dieses Cmdlet ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Obwohl in diesem Artikel alle Parameter für das Cmdlet aufgeführt sind, haben Sie möglicherweise keinen Zugriff auf einige Parameter, wenn sie nicht in den Ihnen zugewiesenen Berechtigungen enthalten sind. Wie Sie herausfinden, welche Berechtigungen zur Ausführung eines bestimmten Cmdlets oder Parameters in Ihrer Organisation erforderlich sind, können Sie unter Find the permissions required to run any Exchange cmdlet nachlesen.
Beispiele
Beispiel 1
Get-MailTrafficATPReport
In diesem Beispiel werden Details für Nachrichten der letzten 92 Tage abgerufen.
Beispiel 2
Get-MailTrafficATPReport -StartDate (Get-Date "12/25/2021 12:01 AM").ToUniversalTime() -EndDate (Get-Date "12/25/2021 11:59 PM").ToUniversalTime() -Direction Outbound
In diesem Beispiel werden die Statistiken für ausgehende Nachrichten am 25. Dezember 2021 abgerufen und die Ergebnisse in einer Tabelle angezeigt.
Parameter
-Action
Anwendbar: Exchange Online, integriertes Sicherheits-Add-On für lokale Postfächer
Der Action-Parameter filtert den Bericht nach der Aktion, die für Nachrichten ausgeführt wird. Führen Sie den Befehl aus, um die vollständige Liste der gültigen Werte für diesen Parameter anzuzeigen: Get-MailFilterListReport -SelectionTarget Actions. Die Aktion, die Sie angeben, muss dem Berichtstyp entsprechen. Beispielsweise können Sie nur Schadsoftwarefilteraktionen für Schadsoftwareberichte angeben.
Der Parameter Action filtert den Bericht nach der Aktion, die von DLP-Richtlinien, Transportregeln, Schadsoftwarefilterung oder Spamfilterung ausgeführt wird. Führen Sie zum Anzeigen der vollständigen Liste gültiger Werte für diese Parameter den Befehl Get-MailFilterListReport -SelectionTarget Actions aus. Die Aktion, die Sie angeben, muss dem Berichtstyp entsprechen. Beispielsweise können Sie nur Schadsoftwarefilteraktionen für Schadsoftwareberichte angeben.
Parametereigenschaften
| Typ: | MultiValuedProperty |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-AggregateBy
Anwendbar: Exchange Online, integriertes Sicherheits-Add-On für lokale Postfächer
Der Parameter AggregateBy gibt den Zeitraum für die Berichtserstellung an. Gültige Werte sind Hour, Day oder Summary. Der Standardwert lautet Day.
Parametereigenschaften
| Typ: | String |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-Direction
Anwendbar: Exchange Online, integriertes Sicherheits-Add-On für lokale Postfächer
Der Direction-Parameter filtert die Ergebnisse nach eingehenden oder ausgehenden Nachrichten. Gültige Werte sind:
- Eingehend
- Ausgehend
- IntraOrg
Es können mehrere Werte durch Kommata getrennt angegeben werden.
Parametereigenschaften
| Typ: | MultiValuedProperty |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-Domain
Anwendbar: Exchange Online, integriertes Sicherheits-Add-On für lokale Postfächer
Der Domain-Parameter filtert die Ergebnisse nach Absender- oder Empfängerdomäne. Sie können mehrere Domänenwerte durch Kommas getrennt angeben.
Parametereigenschaften
| Typ: | MultiValuedProperty |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | True |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | True |
| Wert aus verbleibenden Argumenten: | False |
-EndDate
Anwendbar: Exchange Online, integriertes Sicherheits-Add-On für lokale Postfächer
Der Parameter EndDate gibt das Ende des Datumsbereichs in koordinierter Weltzeit (UTC) an.
Verwenden Sie eine der folgenden Optionen, um einen Datum/Uhrzeit-Wert für diesen Parameter anzugeben:
- Geben Sie den Datums-/Uhrzeitwert in UTC an: Beispiel: "2021-05-06 14:30:00z".
- Geben Sie den Datums-/Uhrzeitwert als Formel an,
(Get-Date "5/6/2021 9:30 AM").ToUniversalTime()die das Datum/die Uhrzeit in Ihrer lokalen Zeitzone in UTC konvertiert: Beispiel: . Weitere Informationen finden Sie unter Get-Date.
Wenn Sie diesen Parameter verwenden, müssen Sie auch den Parameter StartDate verwenden.
Parametereigenschaften
| Typ: | DateTime |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-EventType
Anwendbar: Exchange Online, integriertes Sicherheits-Add-On für lokale Postfächer
Der Parameter EventType filtert den Bericht nach Ereignistyp. Gültige Werte sind:
- Erweiterter Filter
- Antischadsoftware-Engine
- Kampagne
- Dateidetonation
- Reputation der Dateidetonation
- Datei-Reputation
- Fingerabdruckübereinstimmung
- Allgemeiner Filter
- Vorgetäuschte Marke
- Vorgetäuschte Domäne
- Vorgetäuschte Benutzeridentität
- Mailbox Intelligence-basierte Identitätsvortäuschung
- Nachricht übergeben
- Erkennung durch gemischte Analysen
- Spoof DMARC
- Spoofing externer Domäne
- Organisationsinternes Spoofing
- URL-Detonation
- Reputation der URL-Detonation
- URL-Reputation als schädlich eingestuft
Hinweis: Einige Werte entsprechen Features, die nur in Defender für Office 365 verfügbar sind (nur Plan 1 und Plan 2 oder Plan 2).
Mehrere Werte können durch Kommata getrennt eingegeben werden. Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "Value1","Value2",..."ValueN".
Parametereigenschaften
| Typ: | MultiValuedProperty |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-NumberOfRows
Anwendbar: Exchange Online, integriertes Sicherheits-Add-On für lokale Postfächer
Der Parameter NumberOfRows gibt die Anzahl der Zeilen an, die im Bericht zurückgegeben werden sollen. Der Maximalwert ist 10.000.
Parametereigenschaften
| Typ: | Int32 |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-Page
Anwendbar: Exchange Online, integriertes Sicherheits-Add-On für lokale Postfächer
Der Page-Parameter gibt die Seitenanzahl der anzuzeigenden Ergebnisse an. Gültige Eingabewerte für diesen Parameter sind ganze Zahlen zwischen 1 und 1000. Der Standardwert ist 1.
Parametereigenschaften
| Typ: | Int32 |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-PageSize
Anwendbar: Exchange Online, integriertes Sicherheits-Add-On für lokale Postfächer
Der PageSize-Parameter gibt die maximale Anzahl von Einträgen pro Seite an. Gültige Eingabewerte für diesen Parameter sind ganze Zahlen zwischen 1 und 5000. Der Standardwert ist 1000.
Parametereigenschaften
| Typ: | Int32 |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-PivotBy
Anwendbar: Exchange Online, integriertes Sicherheits-Add-On für lokale Postfächer
{{ Fill PivotBy Description }}
Parametereigenschaften
| Typ: | MultiValuedProperty |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-ProbeTag
Anwendbar: Exchange Online, integriertes Sicherheits-Add-On für lokale Postfächer
Dieser Parameter ist für die interne Verwendung durch Microsoft reserviert.
Parametereigenschaften
| Typ: | String |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-StartDate
Anwendbar: Exchange Online, integriertes Sicherheits-Add-On für lokale Postfächer
Der Parameter StartDate gibt den Anfang des Datumsbereichs in koordinierter Weltzeit (UTC) an.
Verwenden Sie eine der folgenden Optionen, um einen Datum/Uhrzeit-Wert für diesen Parameter anzugeben:
- Geben Sie den Datums-/Uhrzeitwert in UTC an: Beispiel: "2021-05-06 14:30:00z".
- Geben Sie den Datums-/Uhrzeitwert als Formel an,
(Get-Date "5/6/2021 9:30 AM").ToUniversalTime()die das Datum/die Uhrzeit in Ihrer lokalen Zeitzone in UTC konvertiert: Beispiel: . Weitere Informationen finden Sie unter Get-Date.
Wenn Sie diesen Parameter verwenden, müssen Sie auch den EndDate-Parameter verwenden.
Parametereigenschaften
| Typ: | DateTime |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-SummarizeBy
Anwendbar: Exchange Online, integriertes Sicherheits-Add-On für lokale Postfächer
Der SummarizeBy-Parameter gibt Summen basierend auf den Werten zurück, die Sie angeben. Wenn in Ihrem Bericht Daten unter Verwendung eines von diesem Parameter akzeptierten Werts gefiltert werden, können Sie den SummarizeBy-Parameter verwenden, um die Ergebnisse basierend auf diesen Werten zusammenzufassen. Damit im Bericht weniger Zeilen zurückgegeben werden, können Sie den SummarizeBy-Parameter verwenden. Das Zusammenfassen reduziert die Menge der Daten, die für den Bericht abgerufen wird, und liefert den Bericht schneller. Statt jede Instanz eines bestimmten Werts von EventType in einer einzelnen Zeile im Bericht anzuzeigen, können Sie beispielsweise den SummarizeBy-Parameter verwenden, um die Gesamtzahl von Instanzen dieses Werts von EventType in einer Zeile im Bericht anzuzeigen.
Für dieses Cmdlet sind folgende Werte gültig:
- Aktion
- Richtung
- Domäne
- EventType
Es können mehrere Werte durch Kommata getrennt angegeben werden. Wenn Sie die Werte Aktion oder Domäne angeben, wird der Wert nicht in den Ergebnissen angezeigt (die Werte in den entsprechenden Spalten sind leer).
Parametereigenschaften
| Typ: | MultiValuedProperty |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-ThreatClassification
Anwendbar: Exchange Online, integriertes Sicherheits-Add-On für lokale Postfächer
{{ Fill ThreatClassification Description }}
Parametereigenschaften
| Typ: | MultiValuedProperty |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
CommonParameters
Dieses Cmdlet unterstützt die allgemeinen Parameter -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction und -WarningVariable. Weitere Informationen finden Sie unter about_CommonParameters.