Get-MailTrafficATPReport
Cette cmdlet est disponible uniquement dans le service cloud.
Utilisez l’applet de commande Get-MailTrafficATPReport pour afficher les résultats de Microsoft Defender de détections de Office 365 dans votre organization cloud au cours des 90 derniers jours.
Pour plus d’informations sur les jeux de paramètres dans la section Syntaxe ci-après, voir Syntaxe da la cmdlet Exchange.
Syntaxe
Default (Par défaut)
Get-MailTrafficATPReport
[-Action <MultiValuedProperty>]
[-AggregateBy <String>]
[-Direction <MultiValuedProperty>]
[-Domain <MultiValuedProperty>]
[-EndDate <DateTime>]
[-EventType <MultiValuedProperty>]
[-NumberOfRows <Int32>]
[-Page <Int32>]
[-PageSize <Int32>]
[-PivotBy <MultiValuedProperty>]
[-ProbeTag <String>]
[-StartDate <DateTime>]
[-SummarizeBy <MultiValuedProperty>]
[-ThreatClassification <MultiValuedProperty>]
[<CommonParameters>]
Description
Pièces jointes sécurisées est une fonctionnalité de Microsoft Defender pour Office 365 qui ouvre les pièces jointes dans un environnement d’hyperviseur spécial pour détecter les activités malveillantes.
Les liens fiables sont une fonctionnalité de Microsoft Defender pour les Office 365 qui vérifient les liens dans les messages électroniques pour voir s’ils mènent à des sites web malveillants. Lorsqu’un utilisateur clique sur un lien dans un message, l’URL est temporairement réécrite et vérifiée par rapport à une liste de sites web malveillants connus. La fonctionnalité Liens fiables inclut la fonctionnalité de génération de rapport sur le suivi des URL pour vous aider à déterminer qui a cliqué sur un site web malveillant.
Pour la période de rapport spécifiée, la cmdlet renvoie les informations suivantes :
- Date
- Type d'événement
- Direction
- Verdict Source
- Nombre de messages
Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette cmdlet. Bien que cet article répertorie tous les paramètres de l’applet de commande, il se peut que vous n’ayez pas accès à certains paramètres s’ils ne sont pas inclus dans les autorisations qui vous sont attribuées. Pour rechercher les autorisations requises pour exécuter une cmdlet ou un paramètre dans votre organisation, voir Find the permissions required to run any Exchange cmdlet.
Exemples
Exemple 1
Get-MailTrafficATPReport
Cet exemple récupère les détails des messages des 92 derniers jours.
Exemple 2
Get-MailTrafficATPReport -StartDate (Get-Date "12/25/2021 12:01 AM").ToUniversalTime() -EndDate (Get-Date "12/25/2021 11:59 PM").ToUniversalTime() -Direction Outbound
Cet exemple récupère les statistiques des messages sortants du 25 décembre 2021 et affiche les résultats dans une table.
Paramètres
-Action
Applicable : Exchange Online, module complémentaire de sécurité intégré pour les boîtes aux lettres locales
Le paramètre Action filtre le rapport en fonction de l’action effectuée sur les messages. Pour afficher la liste complète des valeurs valides pour ce paramètre, exécutez la commande : Get-MailFilterListReport -SelectionTarget Actions. L'opération doit correspondre au type de rapport. Par exemple, vous ne pouvez spécifier actions de filtrage des logiciels malveillants pour les rapports de logiciels malveillants.
Les filtres de paramètre Action permettent de filtrer un rapport, compte tenu des stratégies DLP, des règles de transport ou des courriers indésirables. Pour afficher la liste dans son intégralité, vous devez exécuter la commande Get-MailFilterListReport -SelectionTarget Actions. L'opération doit correspondre au type de rapport. Par exemple, vous ne pouvez spécifier actions de filtrage des logiciels malveillants pour les rapports de logiciels malveillants.
Propriétés du paramètre
| Type: | MultiValuedProperty |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
(All)
| Position: | Named |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
-AggregateBy
Applicable : Exchange Online, module complémentaire de sécurité intégré pour les boîtes aux lettres locales
Le paramètre AggregateBy spécifie la période de rapport. Les valeurs valides sont Hour, Day ou Summary. La valeur par défaut est Day.
Propriétés du paramètre
| Type: | String |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
(All)
| Position: | Named |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
-Direction
Applicable : Exchange Online, module complémentaire de sécurité intégré pour les boîtes aux lettres locales
Le paramètre Direction permet de filtrer les résultats selon les messages qui entrent ou qui sortent. Les valeurs valides sont les suivantes :
- Entrant
- Sortant
- IntraOrg
Vous pouvez spécifier plusieurs valeurs séparées par des virgules.
Propriétés du paramètre
| Type: | MultiValuedProperty |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
(All)
| Position: | Named |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
-Domain
Applicable : Exchange Online, module complémentaire de sécurité intégré pour les boîtes aux lettres locales
Le paramètre Domain permet de filtrer les résultats selon chaque domaine dans une organisation cloud. Vous pouvez spécifier plusieurs valeurs séparées par des virgules.
Propriétés du paramètre
| Type: | MultiValuedProperty |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
(All)
| Position: | Named |
| Obligatoire: | False |
| Valeur du pipeline: | True |
| Valeur du pipeline par nom de propriété: | True |
| Valeur des arguments restants: | False |
-EndDate
Applicable : Exchange Online, module complémentaire de sécurité intégré pour les boîtes aux lettres locales
Le paramètre EndDate spécifie la fin de la plage de dates en temps universel coordonné (UTC).
Pour spécifier une valeur date/heure pour ce paramètre, utilisez l’une des options suivantes :
- Spécifiez la valeur de date/heure utc : par exemple, « 2021-05-06 14:30:00z ».
- Spécifiez la valeur de date/heure en tant que formule qui convertit la date/heure de votre fuseau horaire local au format UTC : par exemple,
(Get-Date "5/6/2021 9:30 AM").ToUniversalTime(). Pour plus d’informations, consultez Get-Date.
Si vous utilisez ce paramètre, vous devez également utiliser le paramètre StartDate.
Propriétés du paramètre
| Type: | DateTime |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
(All)
| Position: | Named |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
-EventType
Applicable : Exchange Online, module complémentaire de sécurité intégré pour les boîtes aux lettres locales
Le paramètre EventType filtre le rapport en fonction du type d’événement. Les valeurs valides sont les suivantes :
- Filtre avancé
- Moteur anti-programme malveillant
- Campagne
- Détonation de fichier
- Réputation de détonation de fichier
- Réputation des fichiers
- Correspondance de l’empreinte
- Filtre général
- Marque d’emprunt d’identité
- Domaine d’emprunt d’identité
- Utilisateur emprunt d’identité
- Emprunt d’identité sur la veille des boîtes aux lettre
- Message passé
- Détection d’analyse mixte
- Usurper une identité DMARC
- Usurpation d’un domaine externe
- Usurpation d’organisation intra-organisation
- Détonation d’URL
- Réputation de détonation d’URL
- Réputation d’URL malveillante
Remarque : Certaines valeurs correspondent aux fonctionnalités disponibles uniquement dans Defender pour Office 365 (plan 1 et plan 2 ou plan 2 uniquement).
Vous pouvez entrer plusieurs valeurs séparées par des virgules. Si les valeurs contiennent des espaces ou requièrent des guillemets, utilisez la syntaxe suivante : "Value1","Value2",..."ValueN".
Propriétés du paramètre
| Type: | MultiValuedProperty |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
(All)
| Position: | Named |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
-NumberOfRows
Applicable : Exchange Online, module complémentaire de sécurité intégré pour les boîtes aux lettres locales
Le paramètre NumberOfRows spécifie le nombre de lignes à retourner dans le rapport. La valeur maximale est 10000.
Propriétés du paramètre
| Type: | Int32 |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
(All)
| Position: | Named |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
-Page
Applicable : Exchange Online, module complémentaire de sécurité intégré pour les boîtes aux lettres locales
Le paramètre Page indique le numéro de page des résultats que vous voulez afficher. L’entrée valide pour ce paramètre est un entier entre 1 et 1 000. La valeur par défaut est 1.
Propriétés du paramètre
| Type: | Int32 |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
(All)
| Position: | Named |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
-PageSize
Applicable : Exchange Online, module complémentaire de sécurité intégré pour les boîtes aux lettres locales
Le paramètre PageSize indique le nombre maximal d’entrées par page. La valeur valide pour ce paramètre est un entier compris entre 1 et 5 000. Par défaut, la valeur 1 000 s’applique.
Propriétés du paramètre
| Type: | Int32 |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
(All)
| Position: | Named |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
-PivotBy
Applicable : Exchange Online, module complémentaire de sécurité intégré pour les boîtes aux lettres locales
{{ Fill PivotBy Description }}
Propriétés du paramètre
| Type: | MultiValuedProperty |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
(All)
| Position: | Named |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
-ProbeTag
Applicable : Exchange Online, module complémentaire de sécurité intégré pour les boîtes aux lettres locales
Ce paramètre est réservé à l’usage interne chez Microsoft.
Propriétés du paramètre
| Type: | String |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
(All)
| Position: | Named |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
-StartDate
Applicable : Exchange Online, module complémentaire de sécurité intégré pour les boîtes aux lettres locales
Le paramètre StartDate spécifie le début de la plage de dates en temps universel coordonné (UTC).
Pour spécifier une valeur date/heure pour ce paramètre, utilisez l’une des options suivantes :
- Spécifiez la valeur de date/heure utc : par exemple, « 2021-05-06 14:30:00z ».
- Spécifiez la valeur de date/heure en tant que formule qui convertit la date/heure de votre fuseau horaire local au format UTC : par exemple,
(Get-Date "5/6/2021 9:30 AM").ToUniversalTime(). Pour plus d’informations, consultez Get-Date.
Si vous utilisez ce paramètre, vous devez également utiliser le paramètre EndDate.
Propriétés du paramètre
| Type: | DateTime |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
(All)
| Position: | Named |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
-SummarizeBy
Applicable : Exchange Online, module complémentaire de sécurité intégré pour les boîtes aux lettres locales
Le paramètre SummarizeBy renvoie des totaux basés sur les valeurs que vous spécifiez. Si votre rapport filtre des données à l’aide d’une des valeurs acceptées par ce paramètre, vous pouvez utiliser le paramètre SummarizeBy pour récapituler les résultats en fonction de ces valeurs. Pour réduire le nombre de lignes renvoyées dans ce rapport, utilisez le paramètre SummarizeBy. Le résumé réduit la quantité de données récupérées pour le rapport et le remet plus rapidement. Par exemple, au lieu de voir chaque instance d’une valeur spécifique de EventType sur une ligne du rapport, vous pouvez utiliser le paramètre SummarizeBy pour afficher le nombre total d’instances de cette valeur de EventType sur une ligne du rapport.
Pour cette applet de commande, les valeurs valides sont les suivantes :
- Action
- Direction
- Domain
- EventType
Vous pouvez spécifier plusieurs valeurs séparées par des virgules. Lorsque vous spécifiez les valeurs Action ou Domaine, la valeur n’est pas affichée dans les résultats (les valeurs des colonnes correspondantes sont vides).
Propriétés du paramètre
| Type: | MultiValuedProperty |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
(All)
| Position: | Named |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
-ThreatClassification
Applicable : Exchange Online, module complémentaire de sécurité intégré pour les boîtes aux lettres locales
{{ Fill ThreatClassification Description }}
Propriétés du paramètre
| Type: | MultiValuedProperty |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
(All)
| Position: | Named |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
CommonParameters
Cette applet de commande prend en charge les paramètres courants : -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction et -WarningVariable. Pour plus d’informations, consultez about_CommonParameters.