Get-MailDetailATPReport
Este cmdlet solo está disponible en el servicio basado en la nube.
Use el cmdlet Get-MailDetailATPReport para enumerar los detalles sobre Microsoft Defender para las detecciones de Office 365 en la organización basada en la nube durante los últimos 10 días.
Para obtener más información acerca de los conjuntos de parámetros de la sección Sintaxis a continuación, vea Sintaxis del cmdlet de Exchange.
Sintaxis
Default (valor predeterminado)
Get-MailDetailATPReport
[-DataSource <String>]
[-Direction <MultiValuedProperty>]
[-Domain <MultiValuedProperty>]
[-EndDate <DateTime>]
[-EventType <MultiValuedProperty>]
[-MalwareName <MultiValuedProperty>]
[-MessageId <MultiValuedProperty>]
[-MessageTraceId <MultiValuedProperty>]
[-Page <Int32>]
[-PageSize <Int32>]
[-ProbeTag <String>]
[-RecipientAddress <MultiValuedProperty>]
[-SenderAddress <MultiValuedProperty>]
[-StartDate <DateTime>]
[<CommonParameters>]
Description
Datos adjuntos seguros es una característica de Microsoft Defender para Office 365 que abre datos adjuntos de correo electrónico en un entorno de hipervisor especial para detectar actividades malintencionadas.
Vínculos seguros es una característica de Microsoft Defender para Office 365 que comprueba los vínculos en los mensajes de correo electrónico para ver si conducen a sitios web malintencionados. Cuando un usuario hace clic en un vínculo de un mensaje, la dirección URL se reescribe temporalmente y se compara con una lista de sitios web malintencionados conocidos. Vínculos seguros incluye una característica de seguimiento de URL para determinar quién ha llegado a un sitio web malintencionado.
Para el período de informes especificado, el cmdlet devuelve la siguiente información:
- Fecha
- Id. del mensaje
- Identificador de seguimiento de mensajes
- Dominio
- Asunto
- Tamaño del mensaje
- Dirección: los valores son Entrante, Saliente, IntraOrg o Desconocido. Desconocido significa que la pila de filtrado no procesó los mensajes. En otras palabras, los mensajes se colocaron en el borde antes de que llegaran a nuestra pila de filtrado, por lo que no podemos indicar la dirección de ellos.
- Dirección del remitente
- Dirección del destinatario
- Tipo de evento
- Nivel de quejas masivas
- Tipo de veredicto
- Acción
- Nombre de archivo
- Nombre de malware
Este cmdlet está limitado a 10 000 resultados. Si alcanza este límite, puede usar los parámetros disponibles para filtrar la salida.
Deberá tener asignados permisos antes de poder ejecutar este cmdlet. Aunque en este artículo se enumeran todos los parámetros del cmdlet, es posible que no tenga acceso a algunos parámetros si no se incluyen en los permisos que se le asignan. Para obtener los permisos necesarios para ejecutar cualquier cmdlet o parámetro en su organización, consulte Find the permissions required to run any Exchange cmdlet.
Ejemplos
Ejemplo 1
Get-MailDetailATPReport -StartDate 7/22/2018 -EndDate 7/31/2018
En este ejemplo se devuelven las acciones de los últimos 10 días de julio de 2018.
Los clientes con suscripciones de Defender para Office 365 pueden obtener hasta 30 días de datos.
Parámetros
-DataSource
Aplicable: Exchange Online, complemento de seguridad integrado para buzones locales
{{ Fill DataSource Description }}
Propiedades de parámetro
| Tipo: | String |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Obligatorio: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-Direction
Aplicable: Exchange Online, complemento de seguridad integrado para buzones locales
El parámetro Direction filtra los resultados por mensajes entrantes o salientes. Los valores admitidos son:
- Entrada
- Salida
- IntraOrg
Puede especificar distintos valores separados por comas.
Propiedades de parámetro
| Tipo: | MultiValuedProperty |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Obligatorio: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-Domain
Aplicable: Exchange Online, complemento de seguridad integrado para buzones locales
El parámetro Domain filtra los resultados por dominio aceptado en la organización basada en la nube. Puede especificar varios valores de dominio separados por comas, o bien el valor All.
Propiedades de parámetro
| Tipo: | MultiValuedProperty |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Obligatorio: | False |
| Valor de la canalización: | True |
| Valor de la canalización por nombre de propiedad: | True |
| Valor de los argumentos restantes: | False |
-EndDate
Aplicable: Exchange Online, complemento de seguridad integrado para buzones locales
El parámetro EndDate especifica la fecha de finalización del intervalo de fechas.
Use el formato de fecha corta que se define en la opción Configuración regional en el equipo en el que se ejecuta el comando. Por ejemplo, si el equipo está configurado para usar el formato de fecha corta MM/dd/aaaa, escriba 09/01/2018 para especificar el 1 de septiembre de 2018. Solo puede especificar la fecha. Si escribe la fecha, incluya el valor entre comillas ("), por ejemplo, "09/01/2018".
Propiedades de parámetro
| Tipo: | DateTime |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Obligatorio: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-EventType
Aplicable: Exchange Online, complemento de seguridad integrado para buzones locales
El parámetro EventType filtra el informe por el tipo de evento. Los valores admitidos son:
- Filtro avanzado
- Motor antimalware
- Campaña
- Detonación de archivos
- Reputación de detonación de archivos
- Reputación de los archivos
- Coincidencia de huella digital
- Filtro general
- Suplantación de marca
- Dominio de suplantación
- Suplantación de usuarios
- Suplantación de inteligencia de buzón
- Mensaje pasado
- Detección de análisis mixto
- Suplantación electrónica DMARC
- Suplantación de seguridad de dominio externo
- Suplantación de seguridad para la organización
- Detonación de URL
- Reputación de detonación de URL
- Reputación malintencionada de URL
Nota: Algunos valores corresponden a características que solo están disponibles en Defender para Office 365 (solo plan 1 y plan 2 o plan 2).
Update Si los valores contienen espacios o necesitan comillas, use la siguiente sintaxis: "Value1","Value2",..."ValueN".
Propiedades de parámetro
| Tipo: | MultiValuedProperty |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Obligatorio: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-MalwareName
Aplicable: Exchange Online, complemento de seguridad integrado para buzones locales
El parámetro MalwareName filtra los resultados por carga de malware. Los valores admitidos son:
- Excel
- EXE
- Flash
- Otros
- PowerPoint
- URL
Puede especificar distintos valores separados por comas.
Propiedades de parámetro
| Tipo: | MultiValuedProperty |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Obligatorio: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-MessageId
Aplicable: Exchange Online, complemento de seguridad integrado para buzones locales
El parámetro MessageId filtra los resultados por el campo de encabezado de Message-ID del mensaje. Este valor también se conoce como el identificador del cliente. El formato de Message-ID depende del servidor de mensajería que envió el mensaje. El valor debe ser único para cada mensaje. No obstante, no todos los servidores de mensajería crean valores para Message-ID del mismo modo. Asegúrese de incluir la cadena de id. de mensaje completa (que puede incluir corchetes angulares) y incluya el valor entre comillas (por ejemplo, "d9683b4c-127b-413a-ae2e-fa7dfb32c69d@DM3NAM06BG401.Eop-nam06.prod.protection.outlook.com").
Propiedades de parámetro
| Tipo: | MultiValuedProperty |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Obligatorio: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-MessageTraceId
Aplicable: Exchange Online, complemento de seguridad integrado para buzones locales
El parámetro MessageTraceId filtra los resultados por el valor del identificador de seguimiento del mensaje. Este valor GUID se genera para cada mensaje procesado por el sistema (por ejemplo, c20e0f7a-f06b-41df-fe33-08d9da155ac1).
Puede especificar distintos valores separados por comas.
El valor messageTraceId también está disponible en la salida de los siguientes cmdlets:
- Get-MailDetailDlpPolicyReport
- Get-MailDetailEncryptionReport
- Get-MailDetailTransportRuleReport
- Get-MessageTraceV2
- Get-MessageTraceDetailV2
Propiedades de parámetro
| Tipo: | MultiValuedProperty |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Obligatorio: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-Page
Aplicable: Exchange Online, complemento de seguridad integrado para buzones locales
El parámetro Page especifica el número de páginas de resultados que desea ver. La entrada válida para este parámetro es un número entero entre 1 y 1000. El valor predeterminado es 1.
Propiedades de parámetro
| Tipo: | Int32 |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Obligatorio: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-PageSize
Aplicable: Exchange Online, complemento de seguridad integrado para buzones locales
El parámetro PageSize especifica el número máximo de entradas por página. La entrada válida para este parámetro es un número entero entre 1 y 5000. El valor predeterminado es 1000.
Propiedades de parámetro
| Tipo: | Int32 |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Obligatorio: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-ProbeTag
Aplicable: Exchange Online, complemento de seguridad integrado para buzones locales
Este parámetro está reservado para uso interno de Microsoft.
Propiedades de parámetro
| Tipo: | String |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Obligatorio: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-RecipientAddress
Aplicable: Exchange Online, complemento de seguridad integrado para buzones locales
El parámetro RecipientAddress filtra los resultados por la dirección de correo electrónico del destinatario. Puede especificar distintos valores separados por comas.
Propiedades de parámetro
| Tipo: | MultiValuedProperty |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Obligatorio: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-SenderAddress
Aplicable: Exchange Online, complemento de seguridad integrado para buzones locales
El parámetro SenderAddress filtra los resultados por la dirección de correo electrónico del remitente. Puede especificar distintos valores separados por comas.
Propiedades de parámetro
| Tipo: | MultiValuedProperty |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Obligatorio: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-StartDate
Aplicable: Exchange Online, complemento de seguridad integrado para buzones locales
El parámetro StartDate especifica la fecha de inicio del intervalo de fechas.
Use el formato de fecha corta que se define en la opción Configuración regional en el equipo en el que se ejecuta el comando. Por ejemplo, si el equipo está configurado para usar el formato de fecha corta MM/dd/aaaa, escriba 09/01/2018 para especificar el 1 de septiembre de 2018. Puede escribir solo la fecha, o la fecha y la hora del día. Si escribe la fecha y hora del día, incluya el valor entre comillas ("), por ejemplo, "09/01/2018".
Propiedades de parámetro
| Tipo: | DateTime |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Obligatorio: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
CommonParameters
Este cmdlet admite los parámetros comunes: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction y -WarningVariable. Para más información, consulte about_CommonParameters.