Get-MailTrafficATPReport
Este cmdlet solo está disponible en el servicio basado en la nube.
Use el cmdlet Get-MailTrafficATPReport para ver los resultados de Microsoft Defender para las detecciones de Office 365 en la organización basada en la nube durante los últimos 90 días.
Para obtener más información acerca de los conjuntos de parámetros de la sección Sintaxis a continuación, vea Sintaxis del cmdlet de Exchange.
Sintaxis
Default (valor predeterminado)
Get-MailTrafficATPReport
[-Action <MultiValuedProperty>]
[-AggregateBy <String>]
[-Direction <MultiValuedProperty>]
[-Domain <MultiValuedProperty>]
[-EndDate <DateTime>]
[-EventType <MultiValuedProperty>]
[-NumberOfRows <Int32>]
[-Page <Int32>]
[-PageSize <Int32>]
[-PivotBy <MultiValuedProperty>]
[-ProbeTag <String>]
[-StartDate <DateTime>]
[-SummarizeBy <MultiValuedProperty>]
[-ThreatClassification <MultiValuedProperty>]
[<CommonParameters>]
Description
Datos adjuntos seguros es una característica de Microsoft Defender para Office 365 que abre datos adjuntos de correo electrónico en un entorno de hipervisor especial para detectar actividades malintencionadas.
Vínculos seguros es una característica de Microsoft Defender para Office 365 que comprueba los vínculos en los mensajes de correo electrónico para ver si conducen a sitios web malintencionados. Cuando un usuario hace clic en un vínculo de un mensaje, la dirección URL se reescribe temporalmente y se compara con una lista de sitios web malintencionados conocidos. Vínculos seguros incluye una característica de seguimiento de URL para determinar quién ha llegado a un sitio web malintencionado.
Para el período de informes especificado, el cmdlet devuelve la siguiente información:
- Fecha
- Tipo de evento
- Dirección
- Origen del veredicto
- Número de mensajes
Deberá tener asignados permisos antes de poder ejecutar este cmdlet. Aunque en este artículo se enumeran todos los parámetros del cmdlet, es posible que no tenga acceso a algunos parámetros si no se incluyen en los permisos que se le asignan. Para obtener los permisos necesarios para ejecutar cualquier cmdlet o parámetro en su organización, consulte Find the permissions required to run any Exchange cmdlet.
Ejemplos
Ejemplo 1
Get-MailTrafficATPReport
En este ejemplo se recuperan los detalles de los mensajes de los últimos 92 días.
Ejemplo 2
Get-MailTrafficATPReport -StartDate (Get-Date "12/25/2021 12:01 AM").ToUniversalTime() -EndDate (Get-Date "12/25/2021 11:59 PM").ToUniversalTime() -Direction Outbound
En este ejemplo se recuperan las estadísticas de los mensajes salientes el 25 de diciembre de 2021 y se muestran los resultados en una tabla.
Parámetros
-Action
Aplicable: Exchange Online, complemento de seguridad integrado para buzones locales
El parámetro Action filtra el informe por la acción realizada en los mensajes. Para ver la lista completa de valores válidos para este parámetro, ejecute el comando : Get-MailFilterListReport -SelectionTarget Actions. La acción que especifique debe corresponderse con el tipo de informe. Por ejemplo, sólo puede especificar acciones de filtrado de malware para los informes de malware.
El parámetro Action filtra el informe por la acción realizada por las directivas de DLP, reglas de transporte, filtro de malware o filtro de correo no deseado. Para ver una lista completa de los valores válidos para este parámetro, ejecute el comando Get-MailFilterListReport -SelectionTarget Actions. La acción que especifique debe corresponderse con el tipo de informe. Por ejemplo, sólo puede especificar acciones de filtrado de malware para los informes de malware.
Propiedades de parámetro
| Tipo: | MultiValuedProperty |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Obligatorio: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-AggregateBy
Aplicable: Exchange Online, complemento de seguridad integrado para buzones locales
El parámetro AggregateBy especifica el periodo del informe. Sus valores válidos son: Hour, Day o Summary. El valor predeterminado es Day.
Propiedades de parámetro
| Tipo: | String |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Obligatorio: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-Direction
Aplicable: Exchange Online, complemento de seguridad integrado para buzones locales
El parámetro Direction filtra los resultados por mensajes entrantes o salientes. Los valores admitidos son:
- Entrada
- Salida
- IntraOrg
Puede especificar distintos valores separados por comas.
Propiedades de parámetro
| Tipo: | MultiValuedProperty |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Obligatorio: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-Domain
Aplicable: Exchange Online, complemento de seguridad integrado para buzones locales
El parámetro Domain filtra los resultados por dominio aceptado en la organización basada en la nube. Puede especificar varios valores de dominio separados por comas.
Propiedades de parámetro
| Tipo: | MultiValuedProperty |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Obligatorio: | False |
| Valor de la canalización: | True |
| Valor de la canalización por nombre de propiedad: | True |
| Valor de los argumentos restantes: | False |
-EndDate
Aplicable: Exchange Online, complemento de seguridad integrado para buzones locales
El parámetro EndDate especifica el final del intervalo de fechas en hora universal coordinada (UTC).
Para especificar un valor de fecha y hora para este parámetro, use una de las siguientes opciones:
- Especifique el valor de fecha y hora en UTC: por ejemplo, "2021-05-06 14:30:00z".
- Especifique el valor de fecha y hora como una fórmula que convierta la fecha y hora de la zona horaria local en UTC: por ejemplo,
(Get-Date "5/6/2021 9:30 AM").ToUniversalTime(). Para obtener más información, vea Get-Date.
Si usa este parámetro, también debe usar el parámetro StartDate.
Propiedades de parámetro
| Tipo: | DateTime |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Obligatorio: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-EventType
Aplicable: Exchange Online, complemento de seguridad integrado para buzones locales
El parámetro EventType filtra el informe por el tipo de evento. Los valores admitidos son:
- Filtro avanzado
- Motor antimalware
- Campaña
- Detonación de archivos
- Reputación de detonación de archivos
- Reputación de los archivos
- Coincidencia de huella digital
- Filtro general
- Suplantación de marca
- Dominio de suplantación
- Suplantación de usuarios
- Suplantación de inteligencia de buzón
- Mensaje pasado
- Detección de análisis mixto
- Suplantación electrónica DMARC
- Suplantación de seguridad de dominio externo
- Suplantación de seguridad para la organización
- Detonación de URL
- Reputación de detonación de URL
- Reputación malintencionada de URL
Nota: Algunos valores corresponden a características que solo están disponibles en Defender para Office 365 (solo plan 1 y plan 2 o plan 2).
Update Si los valores contienen espacios o necesitan comillas, use la siguiente sintaxis: "Value1","Value2",..."ValueN".
Propiedades de parámetro
| Tipo: | MultiValuedProperty |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Obligatorio: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-NumberOfRows
Aplicable: Exchange Online, complemento de seguridad integrado para buzones locales
El parámetro NumberOfRows especifica el número de filas que se devolverán en el informe. El valor máximo es 10000.
Propiedades de parámetro
| Tipo: | Int32 |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Obligatorio: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-Page
Aplicable: Exchange Online, complemento de seguridad integrado para buzones locales
El parámetro Page especifica el número de páginas de resultados que desea ver. La entrada válida para este parámetro es un número entero entre 1 y 1000. El valor predeterminado es 1.
Propiedades de parámetro
| Tipo: | Int32 |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Obligatorio: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-PageSize
Aplicable: Exchange Online, complemento de seguridad integrado para buzones locales
El parámetro PageSize especifica el número máximo de entradas por página. La entrada válida para este parámetro es un número entero entre 1 y 5000. El valor predeterminado es 1000.
Propiedades de parámetro
| Tipo: | Int32 |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Obligatorio: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-PivotBy
Aplicable: Exchange Online, complemento de seguridad integrado para buzones locales
{{ Fill PivotBy Description }}
Propiedades de parámetro
| Tipo: | MultiValuedProperty |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Obligatorio: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-ProbeTag
Aplicable: Exchange Online, complemento de seguridad integrado para buzones locales
Este parámetro está reservado para uso interno de Microsoft.
Propiedades de parámetro
| Tipo: | String |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Obligatorio: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-StartDate
Aplicable: Exchange Online, complemento de seguridad integrado para buzones locales
El parámetro StartDate especifica el inicio del intervalo de fechas en hora universal coordinada (UTC).
Para especificar un valor de fecha y hora para este parámetro, use una de las siguientes opciones:
- Especifique el valor de fecha y hora en UTC: por ejemplo, "2021-05-06 14:30:00z".
- Especifique el valor de fecha y hora como una fórmula que convierta la fecha y hora de la zona horaria local en UTC: por ejemplo,
(Get-Date "5/6/2021 9:30 AM").ToUniversalTime(). Para obtener más información, vea Get-Date.
Si usa este parámetro, también debe usar el parámetro EndDate.
Propiedades de parámetro
| Tipo: | DateTime |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Obligatorio: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-SummarizeBy
Aplicable: Exchange Online, complemento de seguridad integrado para buzones locales
El parámetro SummarizeBy devuelve totales basados en los valores especificados. Si su informe filtra datos mediante el uso de cualquiera de los valores aceptados por este parámetro, puede usar el parámetro SummarizeBy para resumir los resultados según dichos valores. Para reducir la cantidad de filas que devuelve el informe, considere usar el parámetro SummarizeBy. Resumir reduce la cantidad de datos que se recuperan para el informe y entrega el informe más rápido. Por ejemplo, en vez de ver cada instancia de un valor específico de EventType en una fila independiente en el informe, puede usar el parámetro SummarizeBy para ver la cantidad total de instancias de ese valor de EventType en una fila en el informe.
Para este cmdlet, los valores válidos son:
- Acción
- Dirección
- Dominio
- EventType
Puede especificar distintos valores separados por comas. Cuando se especifican los valores Action o Domain, el valor no se muestra en los resultados (los valores de las columnas correspondientes están en blanco).
Propiedades de parámetro
| Tipo: | MultiValuedProperty |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Obligatorio: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-ThreatClassification
Aplicable: Exchange Online, complemento de seguridad integrado para buzones locales
{{ Fill ThreatClassification Description }}
Propiedades de parámetro
| Tipo: | MultiValuedProperty |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Obligatorio: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
CommonParameters
Este cmdlet admite los parámetros comunes: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction y -WarningVariable. Para más información, consulte about_CommonParameters.