次の方法で共有

Get-MailTrafficATPReport

モジュール:
Exchange PowerShell

このコマンドレットは、クラウドベースのサービスでのみ使用できます。

Get-MailTrafficATPReport コマンドレットを使用して、過去 90 日間のクラウドベースのorganizationでのOffice 365検出のMicrosoft Defenderの結果を表示します。

以下の構文セクションのパラメーター セットの詳細については、「Exchangeのコマンドレット構文」を参照してください。

構文

Default (既定) 

Get-MailTrafficATPReport

    [-Action <MultiValuedProperty>]
    [-AggregateBy <String>]
    [-Direction <MultiValuedProperty>]
    [-Domain <MultiValuedProperty>]
    [-EndDate <DateTime>]
    [-EventType <MultiValuedProperty>]
    [-NumberOfRows <Int32>]
    [-Page <Int32>]
    [-PageSize <Int32>]
    [-PivotBy <MultiValuedProperty>]
    [-ProbeTag <String>]
    [-StartDate <DateTime>]
    [-SummarizeBy <MultiValuedProperty>]
    [-ThreatClassification <MultiValuedProperty>]
    [<CommonParameters>]

説明

安全な添付ファイルは、悪意のあるアクティビティを検出するために特別なハイパーバイザー環境で電子メールの添付ファイルを開くOffice 365のMicrosoft Defenderの機能です。

安全なリンクは、電子メール メッセージ内のリンクをチェックして悪意のある Web サイトにつながるかどうかを確認するOffice 365のMicrosoft Defenderの機能です。 ユーザーがメッセージ内のリンクをクリックすると、一時的に URL が書き換えられて、悪意のある既知の Web サイトの一覧と照合されます。 「安全なリンク」には、悪意のある Web サイトへのリンクをクリックしたユーザーを判別するために役立つ URL トレース レポート機能が含まれています。

指定したレポート期間に関して、コマンドレットは次の情報を返します。

  • Date
  • イベントの種類
  • 方向
  • 判定ソース
  • [メッセージ数]

このコマンドレットを実行する際には、あらかじめアクセス許可を割り当てる必要があります。 この記事ではコマンドレットのすべてのパラメーターを一覧表示しますが、割り当てられたアクセス許可にパラメーターが含まれていない場合は、一部のパラメーターにアクセスできない可能性があります。 コマンドレットを組織内で実行するために必要になるアクセス許可とパラメーターを調べるには、「 Find the permissions required to run any Exchange cmdlet」を参照してください。

例 1

Get-MailTrafficATPReport

この例では、過去 92 日間のメッセージの詳細を取得します。

例 2

Get-MailTrafficATPReport -StartDate (Get-Date "12/25/2021 12:01 AM").ToUniversalTime() -EndDate (Get-Date "12/25/2021 11:59 PM").ToUniversalTime() -Direction Outbound

次の使用例は、2021 年 12 月 25 日に送信メッセージの統計情報を取得し、結果をテーブルに表示します。

パラメーター

-Action

適用対象: Exchange Online、オンプレミス メールボックスの組み込みセキュリティ アドオン

Action パラメーターは、メッセージに対して実行されたアクションによってレポートをフィルター処理します。 このパラメーターの有効な値の完全な一覧を表示するには、コマンド Get-MailFilterListReport -SelectionTarget Actionsを実行します。 指定するアクションは、レポートの種類に対応している必要があります。 たとえば、マルウェア レポートのマルウェア フィルター アクションのみを指定できます。

Action パラメーターは、DLP ポリシー、トランスポート ルール、マルウェア フィルター、またはスパム フィルターによって実行された操作別にレポートをフィルター処理します。このパラメーターの有効な値の完全な一覧を表示するには、コマンド Get-MailFilterListReport -SelectionTarget Actions を実行します。指定する操作は、レポートの種類に対応している必要があります。たとえば、マルウェア レポートの場合に指定できるのはマルウェア フィルターの操作のみです。

パラメーターのプロパティ

型:MultiValuedProperty
規定値:None
ワイルドカードのサポート:False
DontShow:False

パラメーター セット

(All)
配置:Named
必須:False
パイプラインからの値:False
プロパティ名別のパイプラインからの値:False
残りの引数からの値:False

-AggregateBy

適用対象: Exchange Online、オンプレミス メールボックスの組み込みセキュリティ アドオン

AggregateBy パラメーターでは、レポート期間を指定します。 使用できる値は、Hour、Day、または Summary です。 既定値は Day です。

パラメーターのプロパティ

型:String
規定値:None
ワイルドカードのサポート:False
DontShow:False

パラメーター セット

(All)
配置:Named
必須:False
パイプラインからの値:False
プロパティ名別のパイプラインからの値:False
残りの引数からの値:False

-Direction

適用対象: Exchange Online、オンプレミス メールボックスの組み込みセキュリティ アドオン

Direction パラメーターは、受信または送信メッセージで結果をフィルター処理します。 有効な値は次のとおりです。

  • 受信
  • 送信
  • IntraOrg

複数の値をコンマで区切って指定できます。

パラメーターのプロパティ

型:MultiValuedProperty
規定値:None
ワイルドカードのサポート:False
DontShow:False

パラメーター セット

(All)
配置:Named
必須:False
パイプラインからの値:False
プロパティ名別のパイプラインからの値:False
残りの引数からの値:False

-Domain

適用対象: Exchange Online、オンプレミス メールボックスの組み込みセキュリティ アドオン

Domain パラメーターは、クラウド ベースの組織の承認済みドメインで結果をフィルター処理します。 複数のドメインの値をコンマで区切って指定できます。

パラメーターのプロパティ

型:MultiValuedProperty
規定値:None
ワイルドカードのサポート:False
DontShow:False

パラメーター セット

(All)
配置:Named
必須:False
パイプラインからの値:True
プロパティ名別のパイプラインからの値:True
残りの引数からの値:False

-EndDate

適用対象: Exchange Online、オンプレミス メールボックスの組み込みセキュリティ アドオン

EndDate パラメーターは、協定世界時 (UTC) の日付範囲の末尾を指定します。

このパラメーターの日付/時刻値を指定するには、次のいずれかのオプションを使用します。

  • UTC で日付/時刻の値を指定します。たとえば、"2021-05-06 14:30:00z" です。
  • ローカル タイム ゾーンの日付/時刻を UTC に変換する数式として、日付/時刻の値を指定します。たとえば、 (Get-Date "5/6/2021 9:30 AM").ToUniversalTime()。 詳細については、「Get-Date」を参照してください。

このパラメーターを使用する場合は、StartDate パラメーターも使用する必要があります。

パラメーターのプロパティ

型:DateTime
規定値:None
ワイルドカードのサポート:False
DontShow:False

パラメーター セット

(All)
配置:Named
必須:False
パイプラインからの値:False
プロパティ名別のパイプラインからの値:False
残りの引数からの値:False

-EventType

適用対象: Exchange Online、オンプレミス メールボックスの組み込みセキュリティ アドオン

EventType パラメーターは、イベントの種類別にレポートをフィルター処理します。 有効な値は次のとおりです。

  • 高度なフィルター
  • マルウェア対策エンジン
  • キャンペーン
  • ファイルのデトネーション
  • ファイルのデトネーションの評価
  • ファイルの評価
  • 指紋の一致
  • 一般的なフィルター
  • 偽装ブランド
  • 偽装ドメイン
  • 偽装ユーザー
  • メールボックス インテリジェンス偽装
  • 渡されたメッセージ
  • 複合分析の検出
  • スプーフィング DMARC
  • 外部ドメインになりすます
  • 組織内のなりすまし
  • URL のデトネーション
  • URL のデトネーションの評価
  • URL に悪意があるとする評価

: 一部の値は、Defender for Office 365でのみ使用できる機能に対応しています (プラン 1 とプラン 2 またはプラン 2 のみ)。

Update 値にスペースを含める、または引用符を必要とする場合は、次の構文を使用します: "Value1","Value2",..."ValueN"

パラメーターのプロパティ

型:MultiValuedProperty
規定値:None
ワイルドカードのサポート:False
DontShow:False

パラメーター セット

(All)
配置:Named
必須:False
パイプラインからの値:False
プロパティ名別のパイプラインからの値:False
残りの引数からの値:False

-NumberOfRows

適用対象: Exchange Online、オンプレミス メールボックスの組み込みセキュリティ アドオン

NumberOfRows パラメーターは、レポートで返される行数を指定します。 最大値は 10000 です。

パラメーターのプロパティ

型:Int32
規定値:None
ワイルドカードのサポート:False
DontShow:False

パラメーター セット

(All)
配置:Named
必須:False
パイプラインからの値:False
プロパティ名別のパイプラインからの値:False
残りの引数からの値:False

-Page

適用対象: Exchange Online、オンプレミス メールボックスの組み込みセキュリティ アドオン

Page パラメーターは、表示する結果のページ数を指定します。 このパラメーターの有効な入力値は、1 ~ 1000 の整数です。 既定値は 1 です。

パラメーターのプロパティ

型:Int32
規定値:None
ワイルドカードのサポート:False
DontShow:False

パラメーター セット

(All)
配置:Named
必須:False
パイプラインからの値:False
プロパティ名別のパイプラインからの値:False
残りの引数からの値:False

-PageSize

適用対象: Exchange Online、オンプレミス メールボックスの組み込みセキュリティ アドオン

PageSize パラメーターは、ページあたりのエントリの最大数を指定します。 このパラメーターの有効な入力値は、1 ~ 5000 の整数です。 既定値は 1000 です。

パラメーターのプロパティ

型:Int32
規定値:None
ワイルドカードのサポート:False
DontShow:False

パラメーター セット

(All)
配置:Named
必須:False
パイプラインからの値:False
プロパティ名別のパイプラインからの値:False
残りの引数からの値:False

-PivotBy

適用対象: Exchange Online、オンプレミス メールボックスの組み込みセキュリティ アドオン

{{ Fill PivotBy Description }}

パラメーターのプロパティ

型:MultiValuedProperty
規定値:None
ワイルドカードのサポート:False
DontShow:False

パラメーター セット

(All)
配置:Named
必須:False
パイプラインからの値:False
プロパティ名別のパイプラインからの値:False
残りの引数からの値:False

-ProbeTag

適用対象: Exchange Online、オンプレミス メールボックスの組み込みセキュリティ アドオン

このパラメーターは、Microsoft の内部使用のために予約されています。

パラメーターのプロパティ

型:String
規定値:None
ワイルドカードのサポート:False
DontShow:False

パラメーター セット

(All)
配置:Named
必須:False
パイプラインからの値:False
プロパティ名別のパイプラインからの値:False
残りの引数からの値:False

-StartDate

適用対象: Exchange Online、オンプレミス メールボックスの組み込みセキュリティ アドオン

StartDate パラメーターは、協定世界時 (UTC) の日付範囲の開始を指定します。

このパラメーターの日付/時刻値を指定するには、次のいずれかのオプションを使用します。

  • UTC で日付/時刻の値を指定します。たとえば、"2021-05-06 14:30:00z" です。
  • ローカル タイム ゾーンの日付/時刻を UTC に変換する数式として、日付/時刻の値を指定します。たとえば、 (Get-Date "5/6/2021 9:30 AM").ToUniversalTime()。 詳細については、「Get-Date」を参照してください。

このパラメーターを使用する場合は、EndDate パラメーターも使用する必要があります。

パラメーターのプロパティ

型:DateTime
規定値:None
ワイルドカードのサポート:False
DontShow:False

パラメーター セット

(All)
配置:Named
必須:False
パイプラインからの値:False
プロパティ名別のパイプラインからの値:False
残りの引数からの値:False

-SummarizeBy

適用対象: Exchange Online、オンプレミス メールボックスの組み込みセキュリティ アドオン

SummarizeBy パラメーターは、指定された値に基づいて合計を返します。 このパラメーターで受け入れられる値のいずれかを使用してレポートでデータをフィルターする場合、SummarizeBy パラメーターを使用してこれらの値に基づいて結果をまとめることができます。 レポートで返される行数を少なくするには、SummarizeBy パラメーターの使用を検討してください。 要約すると、レポートに対して取得されるデータの量が減り、レポートの配信速度が速くなります。 たとえば、EventType の特定の値の各インスタンスをレポートの個々の行に表示する代わりに、SummarizeBy パラメーターを使用して EventType の該当する値のインスタンスの合計数をレポートの 1 つの行に表示することができます。

このコマンドレットの有効な値は次のとおりです。

  • アクション
  • 方向
  • ドメイン
  • EventType

複数の値をコンマで区切って指定できます。 値 Action または Domain を指定すると、値は結果に表示されません (対応する列の値は空白です)。

パラメーターのプロパティ

型:MultiValuedProperty
規定値:None
ワイルドカードのサポート:False
DontShow:False

パラメーター セット

(All)
配置:Named
必須:False
パイプラインからの値:False
プロパティ名別のパイプラインからの値:False
残りの引数からの値:False

-ThreatClassification

適用対象: Exchange Online、オンプレミス メールボックスの組み込みセキュリティ アドオン

{{ Fill ThreatClassification Description }}

パラメーターのプロパティ

型:MultiValuedProperty
規定値:None
ワイルドカードのサポート:False
DontShow:False

パラメーター セット

(All)
配置:Named
必須:False
パイプラインからの値:False
プロパティ名別のパイプラインからの値:False
残りの引数からの値:False

CommonParameters

このコマンドレットでは、一般的なパラメーター -Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutBuffer、-OutVariable、-PipelineVariable、-ProgressAction、-Verbose、-WarningAction、-WarningVariable の各パラメーターがサポートされています。 詳細については、「about_CommonParameters」を参照してください。