Get-MailTrafficATPReport
이 cmdlet은 클라우드 기반 서비스에서만 사용할 수 있습니다.
Get-MailTrafficATPReport cmdlet을 사용하여 지난 90일 동안 클라우드 기반 organization Office 365 검색에 대한 Microsoft Defender 결과를 확인합니다.
아래 구문 섹션에 있는 매개 변수 집합에 대한 자세한 내용은 Exchange cmdlet 구문을 참조하십시오.
구문
Default (기본값)
Get-MailTrafficATPReport
[-Action <MultiValuedProperty>]
[-AggregateBy <String>]
[-Direction <MultiValuedProperty>]
[-Domain <MultiValuedProperty>]
[-EndDate <DateTime>]
[-EventType <MultiValuedProperty>]
[-NumberOfRows <Int32>]
[-Page <Int32>]
[-PageSize <Int32>]
[-PivotBy <MultiValuedProperty>]
[-ProbeTag <String>]
[-StartDate <DateTime>]
[-SummarizeBy <MultiValuedProperty>]
[-ThreatClassification <MultiValuedProperty>]
[<CommonParameters>]
Description
안전한 첨부 파일은 악의적인 활동을 검색하기 위해 특별한 하이퍼바이저 환경에서 전자 메일 첨부 파일을 여는 Office 365 Microsoft Defender 기능입니다.
안전한 링크는 전자 메일 메시지의 링크를 확인하여 악성 웹 사이트로 이어지는지 확인하는 Office 365 Microsoft Defender 기능입니다. 메시지에서 링크를 클릭하면 URL이 일시적으로 다시 작성되고 알려진 악성 웹 사이트 목록과 비교해서 확인됩니다. 안전 링크에는 클릭해서 악의적인 웹 사이트로 이동된 사용자를 확인하는 데 도움이 되는 URL 추적 보고 기능이 포함되어 있습니다.
cmdlet은 지정한 보고 기간에 대한 다음 정보를 반환합니다.
- 날짜
- 이벤트 유형
- 방향
- 평결 소스
- 메시지 수
이 cmdlet을 실행하려면 먼저 사용 권한을 할당받아야 합니다. 이 문서에서는 cmdlet에 대한 모든 매개 변수를 나열하지만 할당된 권한에 포함되지 않은 경우 일부 매개 변수에 액세스할 수 없을 수 있습니다. 조직에서 cmdlet 또는 매개 변수를 실행하는 데 필요한 사용 권한을 확인하려면 Find the permissions required to run any Exchange cmdlet를 참조하세요.
예제
예 1
Get-MailTrafficATPReport
이 예제에서는 지난 92일 동안의 메시지에 대한 세부 정보를 검색합니다.
예 2
Get-MailTrafficATPReport -StartDate (Get-Date "12/25/2021 12:01 AM").ToUniversalTime() -EndDate (Get-Date "12/25/2021 11:59 PM").ToUniversalTime() -Direction Outbound
이 예제에서는 2021년 12월 25일에 나가는 메시지에 대한 통계를 검색하고 결과를 테이블에 표시합니다.
매개 변수
-Action
적용 가능: 온-프레미스 사서함에 대한 Exchange Online 기본 제공 보안 추가 기능
Action 매개 변수는 메시지에 대해 수행된 작업으로 보고서를 필터링합니다. 이 매개 변수에 대한 유효한 값의 전체 목록을 보려면 명령을 Get-MailFilterListReport -SelectionTarget Actions실행합니다. 지정하는 작업은 보고서 형식과 일치해야 합니다. 예를 들어 맬웨어 보고서에 대한 맬웨어 필터 작업만 지정할 수 있습니다.
Action 매개 변수는 DLP 정책, 전송 규칙, 맬웨어 필터링 또는 스팸 필터링을 통해 수행되는 작업별로 보고서를 필터링합니다. 이 매개 변수에 대한 유효한 값의 전체 목록을 보려면 Get-MailFilterListReport -SelectionTarget Actions 명령을 실행합니다. 지정하는 작업은 보고서 형식과 일치해야 합니다. 예를 들어 맬웨어 보고서에 대한 맬웨어 필터 작업만 지정할 수 있습니다.
매개 변수 속성
| 형식: | MultiValuedProperty |
| Default value: | None |
| 와일드카드 지원: | False |
| DontShow: | False |
매개 변수 집합
(All)
| Position: | Named |
| 필수: | False |
| 파이프라인의 값: | False |
| 속성 이름별 파이프라인의 값: | False |
| 나머지 인수의 값: | False |
-AggregateBy
적용 가능: 온-프레미스 사서함에 대한 Exchange Online 기본 제공 보안 추가 기능
AggregateBy 매개 변수는 보고 기간을 지정합니다. 유효한 값은 다음과 같습니다. 기본값은 Day입니다.
매개 변수 속성
| 형식: | String |
| Default value: | None |
| 와일드카드 지원: | False |
| DontShow: | False |
매개 변수 집합
(All)
| Position: | Named |
| 필수: | False |
| 파이프라인의 값: | False |
| 속성 이름별 파이프라인의 값: | False |
| 나머지 인수의 값: | False |
-Direction
적용 가능: 온-프레미스 사서함에 대한 Exchange Online 기본 제공 보안 추가 기능
Direction 매개 변수는 들어오거나 나가는 메시지별로 결과를 필터링합니다. 유효한 값은 다음과 같습니다.
- 인바운드
- 아웃바운드
- IntraOrg
쉼표로 구분하여 여러 값을 지정할 수 있습니다.
매개 변수 속성
| 형식: | MultiValuedProperty |
| Default value: | None |
| 와일드카드 지원: | False |
| DontShow: | False |
매개 변수 집합
(All)
| Position: | Named |
| 필수: | False |
| 파이프라인의 값: | False |
| 속성 이름별 파이프라인의 값: | False |
| 나머지 인수의 값: | False |
-Domain
적용 가능: 온-프레미스 사서함에 대한 Exchange Online 기본 제공 보안 추가 기능
Domain 매개 변수는 클라우드 기반 조직의 허용 도메인으로 결과를 필터링합니다. 쉼표로 구분하여 여러 도메인 값을 지정할 수 있습니다.
매개 변수 속성
| 형식: | MultiValuedProperty |
| Default value: | None |
| 와일드카드 지원: | False |
| DontShow: | False |
매개 변수 집합
(All)
| Position: | Named |
| 필수: | False |
| 파이프라인의 값: | True |
| 속성 이름별 파이프라인의 값: | True |
| 나머지 인수의 값: | False |
-EndDate
적용 가능: 온-프레미스 사서함에 대한 Exchange Online 기본 제공 보안 추가 기능
EndDate 매개 변수는 UTC(협정 세계시)에서 날짜 범위의 끝을 지정합니다.
이 매개 변수에 대한 날짜/시간값을 지정하려면 다음 옵션 중 하나를 사용하십시오.
- 날짜/시간 값을 UTC로 지정합니다( 예: "2021-05-06 14:30:00z").
- 날짜/시간 값을 현지 표준 시간대의 날짜/시간을 UTC로 변환하는 수식으로 지정합니다(예
(Get-Date "5/6/2021 9:30 AM").ToUniversalTime(): ). 자세한 내용은 Get-Date를 참조하세요.
이 매개 변수를 사용하는 경우 StartDate 매개 변수도 사용해야 합니다.
매개 변수 속성
| 형식: | DateTime |
| Default value: | None |
| 와일드카드 지원: | False |
| DontShow: | False |
매개 변수 집합
(All)
| Position: | Named |
| 필수: | False |
| 파이프라인의 값: | False |
| 속성 이름별 파이프라인의 값: | False |
| 나머지 인수의 값: | False |
-EventType
적용 가능: 온-프레미스 사서함에 대한 Exchange Online 기본 제공 보안 추가 기능
EventType 매개 변수는 보고서를 이벤트 유형별로 필터링합니다. 유효한 값은 다음과 같습니다.
- 고급 필터
- 맬웨어 방지 엔진
- 캠페인
- 파일 폭발
- 파일 폭발 평판
- 파일 평판
- 지문 일치
- 일반 필터
- 가장 브랜드
- 가장 도메인
- 가장 사용자
- 사서함 인텔리전스 가장
- 전달된 메시지
- 혼합 분석 검색
- 스푸핑 DMARC
- 외부 도메인 스푸핑
- 조직 내 스푸핑
- URL 데토네이션
- URL 폭발 평판
- URL 악의적인 평판
참고: 일부 값은 Office 365용 Defender에서만 사용할 수 있는 기능에 해당합니다(계획 1 및 계획 2 또는 계획 2만 해당).
Update 값에 공백이 포함되어 있거나 인용 부호가 필요하면 다음 구문을 사용합니다. "Value1","Value2",..."ValueN"
매개 변수 속성
| 형식: | MultiValuedProperty |
| Default value: | None |
| 와일드카드 지원: | False |
| DontShow: | False |
매개 변수 집합
(All)
| Position: | Named |
| 필수: | False |
| 파이프라인의 값: | False |
| 속성 이름별 파이프라인의 값: | False |
| 나머지 인수의 값: | False |
-NumberOfRows
적용 가능: 온-프레미스 사서함에 대한 Exchange Online 기본 제공 보안 추가 기능
NumberOfRows 매개 변수는 보고서에서 반환할 행 수를 지정합니다. 최대값은 10000입니다.
매개 변수 속성
| 형식: | Int32 |
| Default value: | None |
| 와일드카드 지원: | False |
| DontShow: | False |
매개 변수 집합
(All)
| Position: | Named |
| 필수: | False |
| 파이프라인의 값: | False |
| 속성 이름별 파이프라인의 값: | False |
| 나머지 인수의 값: | False |
-Page
적용 가능: 온-프레미스 사서함에 대한 Exchange Online 기본 제공 보안 추가 기능
Page 매개 변수는 표시할 결과 페이지 수를 지정합니다. 이 매개 변수에는 1에서 1,000 사이의 정수를 입력할 수 있습니다. 기본값은 1입니다.
매개 변수 속성
| 형식: | Int32 |
| Default value: | None |
| 와일드카드 지원: | False |
| DontShow: | False |
매개 변수 집합
(All)
| Position: | Named |
| 필수: | False |
| 파이프라인의 값: | False |
| 속성 이름별 파이프라인의 값: | False |
| 나머지 인수의 값: | False |
-PageSize
적용 가능: 온-프레미스 사서함에 대한 Exchange Online 기본 제공 보안 추가 기능
PageSize 매개 변수는 페이지당 최대 항목 수를 지정합니다. 이 매개 변수에는 1에서 5,000 사이의 정수를 입력할 수 있습니다. 기본값은 1,000입니다.
매개 변수 속성
| 형식: | Int32 |
| Default value: | None |
| 와일드카드 지원: | False |
| DontShow: | False |
매개 변수 집합
(All)
| Position: | Named |
| 필수: | False |
| 파이프라인의 값: | False |
| 속성 이름별 파이프라인의 값: | False |
| 나머지 인수의 값: | False |
-PivotBy
적용 가능: 온-프레미스 사서함에 대한 Exchange Online 기본 제공 보안 추가 기능
{{ 채우기 피벗비 설명 }}
매개 변수 속성
| 형식: | MultiValuedProperty |
| Default value: | None |
| 와일드카드 지원: | False |
| DontShow: | False |
매개 변수 집합
(All)
| Position: | Named |
| 필수: | False |
| 파이프라인의 값: | False |
| 속성 이름별 파이프라인의 값: | False |
| 나머지 인수의 값: | False |
-ProbeTag
적용 가능: 온-프레미스 사서함에 대한 Exchange Online 기본 제공 보안 추가 기능
이 매개 변수는 Microsoft 내부에서 사용하도록 예약되어 있습니다.
매개 변수 속성
| 형식: | String |
| Default value: | None |
| 와일드카드 지원: | False |
| DontShow: | False |
매개 변수 집합
(All)
| Position: | Named |
| 필수: | False |
| 파이프라인의 값: | False |
| 속성 이름별 파이프라인의 값: | False |
| 나머지 인수의 값: | False |
-StartDate
적용 가능: 온-프레미스 사서함에 대한 Exchange Online 기본 제공 보안 추가 기능
StartDate 매개 변수는 UTC(협정 세계시)에서 날짜 범위의 시작을 지정합니다.
이 매개 변수에 대한 날짜/시간값을 지정하려면 다음 옵션 중 하나를 사용하십시오.
- 날짜/시간 값을 UTC로 지정합니다( 예: "2021-05-06 14:30:00z").
- 날짜/시간 값을 현지 표준 시간대의 날짜/시간을 UTC로 변환하는 수식으로 지정합니다(예
(Get-Date "5/6/2021 9:30 AM").ToUniversalTime(): ). 자세한 내용은 Get-Date를 참조하세요.
이 매개 변수를 사용하는 경우 EndDate 매개 변수도 사용해야 합니다.
매개 변수 속성
| 형식: | DateTime |
| Default value: | None |
| 와일드카드 지원: | False |
| DontShow: | False |
매개 변수 집합
(All)
| Position: | Named |
| 필수: | False |
| 파이프라인의 값: | False |
| 속성 이름별 파이프라인의 값: | False |
| 나머지 인수의 값: | False |
-SummarizeBy
적용 가능: 온-프레미스 사서함에 대한 Exchange Online 기본 제공 보안 추가 기능
SummarizeBy 매개 변수는 지정한 값에 따라 합계를 반환합니다. 보고서에서 이 매개 변수가 허용하는 값을 사용하여 데이터를 필터링하는 경우 SummarizeBy 매개 변수를 사용하여 해당 값에 따라 결과를 요약할 수 있습니다. 보고서에 반환되는 행 수를 줄이려면 SummarizeBy 매개 변수를 사용합니다. 요약하면 보고서에 대해 검색되는 데이터의 양이 줄어들고 보고서가 더 빠르게 전달됩니다. 예를 들어 보고서의 개별 행에 EventType의 특정 값 인스턴스를 각각 표시하는 대신, SummarizeBy 매개 변수를 사용하여 보고서의 한 행에 EventType의 해당 값 인스턴스에 대한 총수를 표시할 수 있습니다.
이 cmdlet의 경우 유효한 값은 다음과 같습니다.
- 작업
- 방향
- 도메인
- EventType
쉼표로 구분하여 여러 값을 지정할 수 있습니다. Action 또는 Domain 값을 지정하면 값이 결과에 표시되지 않습니다(해당 열의 값은 비어 있음).
매개 변수 속성
| 형식: | MultiValuedProperty |
| Default value: | None |
| 와일드카드 지원: | False |
| DontShow: | False |
매개 변수 집합
(All)
| Position: | Named |
| 필수: | False |
| 파이프라인의 값: | False |
| 속성 이름별 파이프라인의 값: | False |
| 나머지 인수의 값: | False |
-ThreatClassification
적용 가능: 온-프레미스 사서함에 대한 Exchange Online 기본 제공 보안 추가 기능
{{ Fill ThreatClassification Description }}
매개 변수 속성
| 형식: | MultiValuedProperty |
| Default value: | None |
| 와일드카드 지원: | False |
| DontShow: | False |
매개 변수 집합
(All)
| Position: | Named |
| 필수: | False |
| 파이프라인의 값: | False |
| 속성 이름별 파이프라인의 값: | False |
| 나머지 인수의 값: | False |
CommonParameters
이 cmdlet은 일반적인 매개 변수인 -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction 및 -WarningVariable 매개 변수를 지원합니다. 자세한 내용은 about_CommonParameters를 참조하세요.