次の方法で共有

Get-MailDetailATPReport

モジュール:
Exchange PowerShell

このコマンドレットは、クラウドベースのサービスでのみ使用できます。

Get-MailDetailATPReport コマンドレットを使用して、過去 10 日間のクラウドベースのorganizationでのOffice 365検出のMicrosoft Defenderの詳細を一覧表示します。

以下の構文セクションのパラメーター セットの詳細については、「Exchangeのコマンドレット構文」を参照してください。

構文

Default (既定) 

Get-MailDetailATPReport

    [-DataSource <String>]
    [-Direction <MultiValuedProperty>]
    [-Domain <MultiValuedProperty>]
    [-EndDate <DateTime>]
    [-EventType <MultiValuedProperty>]
    [-MalwareName <MultiValuedProperty>]
    [-MessageId <MultiValuedProperty>]
    [-MessageTraceId <MultiValuedProperty>]
    [-Page <Int32>]
    [-PageSize <Int32>]
    [-ProbeTag <String>]
    [-RecipientAddress <MultiValuedProperty>]
    [-SenderAddress <MultiValuedProperty>]
    [-StartDate <DateTime>]
    [<CommonParameters>]

説明

安全な添付ファイルは、悪意のあるアクティビティを検出するために特別なハイパーバイザー環境で電子メールの添付ファイルを開くOffice 365のMicrosoft Defenderの機能です。

安全なリンクは、電子メール メッセージ内のリンクをチェックして悪意のある Web サイトにつながるかどうかを確認するOffice 365のMicrosoft Defenderの機能です。 ユーザーがメッセージ内のリンクをクリックすると、一時的に URL が書き換えられて、悪意のある既知の Web サイトの一覧と照合されます。 「安全なリンク」には、悪意のある Web サイトへのリンクをクリックしたユーザーを判別するために役立つ URL トレース レポート機能が含まれています。

指定したレポート期間に関して、コマンドレットは次の情報を返します。

  • Date
  • メッセージ ID
  • メッセージ トレース ID
  • ドメイン
  • 件名
  • メッセージ サイズ
  • 方向: 値は、受信、送信、IntraOrg、または不明です。 [不明] は、メッセージがフィルター 処理スタックによって処理されなかったことを意味します。 言い換えると、メッセージはフィルター 処理スタックに入る前にエッジにドロップされたので、その方向を伝えることはできません。
  • 送信者アドレス
  • 受信者アドレス
  • イベントの種類
  • 一括苦情レベル
  • 判定の種類
  • アクション
  • ファイル名
  • マルウェア名

このコマンドレットは、10,000 件の結果に制限されています。 この制限に達した場合は、使用可能なパラメーターを使用して出力をフィルター処理できます。

このコマンドレットを実行する際には、あらかじめアクセス許可を割り当てる必要があります。 この記事ではコマンドレットのすべてのパラメーターを一覧表示しますが、割り当てられたアクセス許可にパラメーターが含まれていない場合は、一部のパラメーターにアクセスできない可能性があります。 コマンドレットを組織内で実行するために必要になるアクセス許可とパラメーターを調べるには、「 Find the permissions required to run any Exchange cmdlet」を参照してください。

例 1

Get-MailDetailATPReport -StartDate 7/22/2018 -EndDate 7/31/2018

この例では、2018 年 7 月の過去 10 日間のアクションを返します。

Defender for Office 365 サブスクリプションをお持ちのお客様は、最大 30 日間のデータを取得できます。

パラメーター

-DataSource

適用対象: Exchange Online、オンプレミス メールボックスの組み込みセキュリティ アドオン

{{ Fill DataSource Description }}

パラメーターのプロパティ

型:String
規定値:None
ワイルドカードのサポート:False
DontShow:False

パラメーター セット

(All)
配置:Named
必須:False
パイプラインからの値:False
プロパティ名別のパイプラインからの値:False
残りの引数からの値:False

-Direction

適用対象: Exchange Online、オンプレミス メールボックスの組み込みセキュリティ アドオン

Direction パラメーターは、受信または送信メッセージで結果をフィルター処理します。 有効な値は次のとおりです。

  • 受信
  • 送信
  • IntraOrg

複数の値をコンマで区切って指定できます。

パラメーターのプロパティ

型:MultiValuedProperty
規定値:None
ワイルドカードのサポート:False
DontShow:False

パラメーター セット

(All)
配置:Named
必須:False
パイプラインからの値:False
プロパティ名別のパイプラインからの値:False
残りの引数からの値:False

-Domain

適用対象: Exchange Online、オンプレミス メールボックスの組み込みセキュリティ アドオン

Domain パラメーターは、クラウド ベースの組織の承認済みドメインで結果をフィルター処理します。 複数のドメインの値をコンマで区切って指定するか、値 All を指定できます。

パラメーターのプロパティ

型:MultiValuedProperty
規定値:None
ワイルドカードのサポート:False
DontShow:False

パラメーター セット

(All)
配置:Named
必須:False
パイプラインからの値:True
プロパティ名別のパイプラインからの値:True
残りの引数からの値:False

-EndDate

適用対象: Exchange Online、オンプレミス メールボックスの組み込みセキュリティ アドオン

EndDate パラメーターには、日付範囲の終了日を指定します。

コマンドを実行するコンピューターの [地域のオプション] 設定で定義されている短い日付形式を使用します。 たとえば、コンピューターが短い日付形式 MM/dd/yyyy を使用するように構成されている場合は、「2018 年 9 月 1 日」と入力して、2018 年 9 月 1 日を指定します。 日付のみを入力できます。 日付を入力する場合は、値を引用符 (") で囲みます (例: "09/01/2018" )。

パラメーターのプロパティ

型:DateTime
規定値:None
ワイルドカードのサポート:False
DontShow:False

パラメーター セット

(All)
配置:Named
必須:False
パイプラインからの値:False
プロパティ名別のパイプラインからの値:False
残りの引数からの値:False

-EventType

適用対象: Exchange Online、オンプレミス メールボックスの組み込みセキュリティ アドオン

EventType パラメーターは、イベントの種類別にレポートをフィルター処理します。 有効な値は次のとおりです。

  • 高度なフィルター
  • マルウェア対策エンジン
  • キャンペーン
  • ファイルのデトネーション
  • ファイルのデトネーションの評価
  • ファイルの評価
  • 指紋の一致
  • 一般的なフィルター
  • 偽装ブランド
  • 偽装ドメイン
  • 偽装ユーザー
  • メールボックス インテリジェンス偽装
  • 渡されたメッセージ
  • 複合分析の検出
  • スプーフィング DMARC
  • 外部ドメインになりすます
  • 組織内のなりすまし
  • URL のデトネーション
  • URL のデトネーションの評価
  • URL に悪意があるとする評価

: 一部の値は、Defender for Office 365でのみ使用できる機能に対応しています (プラン 1 とプラン 2 またはプラン 2 のみ)。

Update 値にスペースを含める、または引用符を必要とする場合は、次の構文を使用します: "Value1","Value2",..."ValueN"

パラメーターのプロパティ

型:MultiValuedProperty
規定値:None
ワイルドカードのサポート:False
DontShow:False

パラメーター セット

(All)
配置:Named
必須:False
パイプラインからの値:False
プロパティ名別のパイプラインからの値:False
残りの引数からの値:False

-MalwareName

適用対象: Exchange Online、オンプレミス メールボックスの組み込みセキュリティ アドオン

MalwareName パラメーターは、マルウェア ペイロードによって結果をフィルター処理します。 有効な値は次のとおりです。

  • Excel
  • EXE
  • フラッシュ
  • Others
  • PDF
  • PowerPoint
  • URL

複数の値をコンマで区切って指定できます。

パラメーターのプロパティ

型:MultiValuedProperty
規定値:None
ワイルドカードのサポート:False
DontShow:False

パラメーター セット

(All)
配置:Named
必須:False
パイプラインからの値:False
プロパティ名別のパイプラインからの値:False
残りの引数からの値:False

-MessageId

適用対象: Exchange Online、オンプレミス メールボックスの組み込みセキュリティ アドオン

MessageId パラメーターは、メッセージの Message-ID 件名フィールド別に結果をフィルター処理します。 この値はクライアント ID とも呼ばれます。 Message-ID の形式は、メッセージを送信したメッセージング サーバーによって異なります。 値はメッセージごとに一意である必要があります。 ただし、すべてのメッセージング サーバーが同じ方法で Message-ID の値を作成するわけではありません。 完全なメッセージ ID 文字列 (山かっこを含む場合があります) を必ず含め、値を引用符 ("d9683b4c-127b-413a-ae2e-fa7dfb32c69d@DM3NAM06BG401.Eop-nam06.prod.protection.outlook.com" など) で囲んでください。

パラメーターのプロパティ

型:MultiValuedProperty
規定値:None
ワイルドカードのサポート:False
DontShow:False

パラメーター セット

(All)
配置:Named
必須:False
パイプラインからの値:False
プロパティ名別のパイプラインからの値:False
残りの引数からの値:False

-MessageTraceId

適用対象: Exchange Online、オンプレミス メールボックスの組み込みセキュリティ アドオン

MessageTraceId パラメーターは、メッセージのメッセージ トレース ID 値によって結果をフィルター処理します。 この GUID 値は、システムによって処理されるすべてのメッセージに対して生成されます (例: c20e0f7a-f06b-41df-fe33-08d9da155ac1)。

複数の値をコンマで区切って指定できます。

MessageTraceId 値は、次のコマンドレットの出力でも使用できます。

  • Get-MailDetailDlpPolicyReport
  • Get-MailDetailEncryptionReport
  • Get-MailDetailTransportRuleReport
  • Get-MessageTraceV2
  • Get-MessageTraceDetailV2

パラメーターのプロパティ

型:MultiValuedProperty
規定値:None
ワイルドカードのサポート:False
DontShow:False

パラメーター セット

(All)
配置:Named
必須:False
パイプラインからの値:False
プロパティ名別のパイプラインからの値:False
残りの引数からの値:False

-Page

適用対象: Exchange Online、オンプレミス メールボックスの組み込みセキュリティ アドオン

Page パラメーターは、表示する結果のページ数を指定します。 このパラメーターの有効な入力値は、1 ~ 1000 の整数です。 既定値は 1 です。

パラメーターのプロパティ

型:Int32
規定値:None
ワイルドカードのサポート:False
DontShow:False

パラメーター セット

(All)
配置:Named
必須:False
パイプラインからの値:False
プロパティ名別のパイプラインからの値:False
残りの引数からの値:False

-PageSize

適用対象: Exchange Online、オンプレミス メールボックスの組み込みセキュリティ アドオン

PageSize パラメーターは、ページあたりのエントリの最大数を指定します。 このパラメーターの有効な入力値は、1 ~ 5000 の整数です。 既定値は 1000 です。

パラメーターのプロパティ

型:Int32
規定値:None
ワイルドカードのサポート:False
DontShow:False

パラメーター セット

(All)
配置:Named
必須:False
パイプラインからの値:False
プロパティ名別のパイプラインからの値:False
残りの引数からの値:False

-ProbeTag

適用対象: Exchange Online、オンプレミス メールボックスの組み込みセキュリティ アドオン

このパラメーターは、Microsoft の内部使用のために予約されています。

パラメーターのプロパティ

型:String
規定値:None
ワイルドカードのサポート:False
DontShow:False

パラメーター セット

(All)
配置:Named
必須:False
パイプラインからの値:False
プロパティ名別のパイプラインからの値:False
残りの引数からの値:False

-RecipientAddress

適用対象: Exchange Online、オンプレミス メールボックスの組み込みセキュリティ アドオン

RecipientAddress パラメーターは、受信者の電子メール アドレスで結果をフィルター処理します。 複数の値をコンマで区切って指定できます。

パラメーターのプロパティ

型:MultiValuedProperty
規定値:None
ワイルドカードのサポート:False
DontShow:False

パラメーター セット

(All)
配置:Named
必須:False
パイプラインからの値:False
プロパティ名別のパイプラインからの値:False
残りの引数からの値:False

-SenderAddress

適用対象: Exchange Online、オンプレミス メールボックスの組み込みセキュリティ アドオン

SenderAddress パラメーターは、送信者の電子メール アドレスで結果をフィルター処理します。 複数の値をコンマで区切って指定できます。

パラメーターのプロパティ

型:MultiValuedProperty
規定値:None
ワイルドカードのサポート:False
DontShow:False

パラメーター セット

(All)
配置:Named
必須:False
パイプラインからの値:False
プロパティ名別のパイプラインからの値:False
残りの引数からの値:False

-StartDate

適用対象: Exchange Online、オンプレミス メールボックスの組み込みセキュリティ アドオン

StartDate パラメーターは、日付範囲の開始日を指定します。

コマンドを実行するコンピューターの [地域のオプション] 設定で定義されている短い日付形式を使用します。 たとえば、コンピューターが短い日付形式 MM/dd/yyyy を使用するように構成されている場合は、「2018 年 9 月 1 日」と入力して、2018 年 9 月 1 日を指定します。 日付のみを入力したり、日付と時刻を入力することもできます。 日付と時刻を入力する場合は、値を引用符 (") で囲みます (例: "09/01/2018" )。

パラメーターのプロパティ

型:DateTime
規定値:None
ワイルドカードのサポート:False
DontShow:False

パラメーター セット

(All)
配置:Named
必須:False
パイプラインからの値:False
プロパティ名別のパイプラインからの値:False
残りの引数からの値:False

CommonParameters

このコマンドレットでは、一般的なパラメーター -Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutBuffer、-OutVariable、-PipelineVariable、-ProgressAction、-Verbose、-WarningAction、-WarningVariable の各パラメーターがサポートされています。 詳細については、「about_CommonParameters」を参照してください。