Get-MailDetailATPReport
此指令程式只能在雲端式服務中使用。
使用 Get-MailDetailATPReport 指令碼,列出過去 10 天內Microsoft Defender Office 365偵測的詳細資訊。
如需下方<語法>一節中參數集的詳細資訊,請參閱 Exchange Cmdlet 語法。
語法
Default (預設值)
Get-MailDetailATPReport
[-DataSource <String>]
[-Direction <MultiValuedProperty>]
[-Domain <MultiValuedProperty>]
[-EndDate <DateTime>]
[-EventType <MultiValuedProperty>]
[-MalwareName <MultiValuedProperty>]
[-MessageId <MultiValuedProperty>]
[-MessageTraceId <MultiValuedProperty>]
[-Page <Int32>]
[-PageSize <Int32>]
[-ProbeTag <String>]
[-RecipientAddress <MultiValuedProperty>]
[-SenderAddress <MultiValuedProperty>]
[-StartDate <DateTime>]
[<CommonParameters>]
Description
安全附件是 Microsoft Defender for Office 365 中的一項功能,可在特殊的虛擬機監控程式環境中開啟電子郵件附件,以偵測惡意活動。
安全連結是 Microsoft Defender for Office 365 中的一項功能,用來檢查電子郵件中的連結,以判斷是否導向惡意網站。 當使用者按一下郵件中的連結時,系統會暫時重寫 URL 並核對已知的惡意網站清單。 安全連結含有 URL 追蹤報告功能,能協助判斷點擊惡意網站連結的使用者。
針對您所指定的報告期間,Cmdlet 會傳回下列資訊:
- Date
- 郵件識別碼
- 訊息追蹤識別碼
- 網域
- 主旨
- 訊息大小
- 方向:數值為入站、出站、組織內或未知。 未知表示訊息沒有被過濾堆疊處理。 換句話說,訊息在進入過濾堆疊之前就被丟在邊緣,所以我們無法判斷它們的方向。
- 寄件地址
- 收件人地址
- 事件類型
- 大宗投訴等級
- 判決類型
- 動作
- 檔案名稱
- 惡意軟體名稱
此指令小程式限制為 10,000 個結果。 如果你達到這個限制,就可以利用現有參數來過濾輸出。
您必須已獲指派權限,才能執行此指令程式。 雖然這篇文章列出了 cmdlet 的所有參數,但如果某些參數未包含在你分配的權限中,你可能無法存取這些參數。 若要尋找在組織中執行任何 Cmdlet 或參數所需的權限,請參閱 Find the permissions required to run any Exchange cmdlet。
範例
範例 1
Get-MailDetailATPReport -StartDate 7/22/2018 -EndDate 7/31/2018
此範例回傳了 2018 年 7 月過去 10 天的操作。
擁有 Defender for Office 365 訂閱的客戶可獲得最多 30 天的資料。
參數
-DataSource
適用:Exchange Online,內建本地信箱安全外掛
{{ 填寫資料來源描述 }}
參數屬性
| 類型: | String |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-Direction
適用:Exchange Online,內建本地信箱安全外掛
Direction 參數會依內送或外寄郵件來篩選結果。 有效值為:
- 進站列車
- 出埠
- 組織內部
您可以指定多個以逗號分隔的值。
參數屬性
| 類型: | MultiValuedProperty |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-Domain
適用:Exchange Online,內建本地信箱安全外掛
Domain 參數會依雲端式組織中公認的網域來篩選結果。 您可以指定多個以逗號分隔的網域值或是 All 值。
參數屬性
| 類型: | MultiValuedProperty |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | True |
| 來自管線按屬性名稱的值: | True |
| 來自剩餘引數的值: | False |
-EndDate
適用:Exchange Online,內建本地信箱安全外掛
EndDate 參數會指定日期範圍的結束日期。
在您要執行命令的電腦上,使用該電腦的 [地區選項] 設定中定義的簡短日期格式。 例如,如果電腦設定使用短日期格式 MM/dd/yyyy,請輸入 09/01/2018 以指定 2018 年 9 月 1 日。 你只能輸入日期。 輸入日期時,請用引號 ( ) ,例如「09/01/2018」。
參數屬性
| 類型: | DateTime |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-EventType
適用:Exchange Online,內建本地信箱安全外掛
EventType 參數會依事件類型過濾報告。 有效值為:
- 進階濾波器
- 反惡意軟體引擎
- 行銷活動
- 銼引爆
- 銼起爆聲譽
- 檔案聲譽
- 指紋比對
- 一般濾波器
- 冒充品牌
- 模擬領域
- 模仿使用者
- 信箱情報冒充
- 訊息已傳達
- 混合分析檢測
- 惡搞 DMARC
- 外部網域偽裝
- 組織內部的偽裝
- URL 引爆
- URL 爆破聲譽
- URL 惡意聲譽
注意:部分數值對應於 Defender 中僅有的功能,適用於Office 365 (方案 1 和方案 2,或僅計畫 2) 。
您可以輸入多個以逗號分隔的值。 如果這些值包含空格或需要引號,請使用下列語法: "Value1","Value2",..."ValueN"。
參數屬性
| 類型: | MultiValuedProperty |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-MalwareName
適用:Exchange Online,內建本地信箱安全外掛
MalwareName 參數會依據惡意軟體載荷來篩選結果。 有效值為:
- Excel
- EXE
- 閃電俠
- 其他人
- PowerPoint
- URL
您可以指定多個以逗號分隔的值。
參數屬性
| 類型: | MultiValuedProperty |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-MessageId
適用:Exchange Online,內建本地信箱安全外掛
MessageId 參數會依郵件的 Message-ID 標頭欄位來篩選結果。 此值也稱為「用戶端識別碼」。 Message-ID 的格式取決於傳送郵件的訊息伺服器。 每封郵件都僅具有唯一值。 然而,並非所有訊息伺服器都使用相同的方法來建立 Message-ID 的值。 請務必包含完整的訊息 ID 字串 (,可能包含) 角括號,並以 (引號包圍,例如「d9683b4c-127b-413a-ae2e-fa7dfb32c69d@DM3NAM06BG401.Eop-nam06.prod.protection.outlook.com) 」。
參數屬性
| 類型: | MultiValuedProperty |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-MessageTraceId
適用:Exchange Online,內建本地信箱安全外掛
MessageTraceId 參數會依訊息的訊息追蹤 ID 值來過濾結果。 這個 GUID 值會根據系統處理的每一則訊息產生,例如 (c20e0f7a-f06b-41df-fe33-08d9da155ac1) 。
您可以指定多個以逗號分隔的值。
MessageTraceId 值也可在以下 cmdlet 的輸出中取得:
- Get-MailDetailDlpPolicyReport
- Get-MailDetailEncryptionReport
- Get-MailDetailTransportRuleReport
- Get-MessageTraceV2
- Get-MessageTraceDetailV2
參數屬性
| 類型: | MultiValuedProperty |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-Page
適用:Exchange Online,內建本地信箱安全外掛
Page 參數會指定您要檢視的結果頁數。 此參數的有效輸入是 1 與 1000 之間的整數。 預設值為 1。
參數屬性
| 類型: | Int32 |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-PageSize
適用:Exchange Online,內建本地信箱安全外掛
PageSize 參數會指定每頁的顯示項目數上限。 此參數的有效輸入是 1 與 5000 之間的整數。 預設值為 1000。
參數屬性
| 類型: | Int32 |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-ProbeTag
適用:Exchange Online,內建本地信箱安全外掛
將保留此參數供 Microsoft 內部使用。
參數屬性
| 類型: | String |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-RecipientAddress
適用:Exchange Online,內建本地信箱安全外掛
RecipientAddress 參數會依收件者電子郵件地址來篩選結果。 您可以指定多個以逗號分隔的值。
參數屬性
| 類型: | MultiValuedProperty |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-SenderAddress
適用:Exchange Online,內建本地信箱安全外掛
SenderAddress 參數會依寄件者電子郵件地址來篩選結果。 您可以指定多個以逗號分隔的值。
參數屬性
| 類型: | MultiValuedProperty |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-StartDate
適用:Exchange Online,內建本地信箱安全外掛
StartDate 參數會指定日期範圍的開始日期。
在您要執行命令的電腦上,使用該電腦的 [地區選項] 設定中定義的簡短日期格式。 例如,如果電腦設定使用短日期格式 MM/dd/yyyy,請輸入 09/01/2018 以指定 2018 年 9 月 1 日。 您可以只輸入日期,或者也可以輸入日期和時間。 如果你輸入日期和時間,請用引號 (「) 」作為引號,例如「09/01/2018」。
參數屬性
| 類型: | DateTime |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
CommonParameters
此 cmdlet 支援常見參數:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutBuffer、-OutVariable、-PipelineVariable、-ProgressAction、-Verbose、-WarningAction 和 -WarningVariable。 如需詳細資訊,請參閱 about_CommonParameters。