Get-MailTrafficATPReport

語法

Default (預設值)

Get-MailTrafficATPReport

    [-Action <MultiValuedProperty>]
    [-AggregateBy <String>]
    [-Direction <MultiValuedProperty>]
    [-Domain <MultiValuedProperty>]
    [-EndDate <DateTime>]
    [-EventType <MultiValuedProperty>]
    [-NumberOfRows <Int32>]
    [-Page <Int32>]
    [-PageSize <Int32>]
    [-PivotBy <MultiValuedProperty>]
    [-ProbeTag <String>]
    [-StartDate <DateTime>]
    [-SummarizeBy <MultiValuedProperty>]
    [-ThreatClassification <MultiValuedProperty>]
    [<CommonParameters>]

Description

範例

範例 1

Get-MailTrafficATPReport

範例 2

Get-MailTrafficATPReport -StartDate (Get-Date "12/25/2021 12:01 AM").ToUniversalTime() -EndDate (Get-Date "12/25/2021 11:59 PM").ToUniversalTime() -Direction Outbound

參數

-Action

適用：Exchange Online，內建本地信箱安全外掛

Action 參數會根據對訊息所採取的行動來過濾報告。 要查看該參數的完整有效值清單，請執行指令： Get-MailFilterListReport -SelectionTarget Actions。 你指定的動作必須對應報告類型。 例如，你只能在惡意軟體報告中指定惡意軟體過濾動作。

Action 參數會依照 DLP 原則、傳輸規則、惡意程式碼篩選或垃圾郵件篩選所採取的動作篩選報告。若要檢視此參數完整的有效值清單，請執行 Get-MailFilterListReport -SelectionTarget Actions 命令。您指定的動作必須有對應的報告類型。例如，您只能為惡意程式碼報告指定惡意程式碼篩選動作。

參數屬性

參數集

-AggregateBy

適用：Exchange Online，內建本地信箱安全外掛

AggregateBy 參數會指定報告週期。 有效值為：Hour、Day 或 Summary。 預設值為 Day。

參數屬性

參數集

-Direction

適用：Exchange Online，內建本地信箱安全外掛

Direction 參數會依內送或外寄郵件來篩選結果。 有效值為：

• 進站列車
• 出埠
• 組織內部

您可以指定多個以逗號分隔的值。

參數屬性

參數集

-Domain

適用：Exchange Online，內建本地信箱安全外掛

Domain 參數會依雲端式組織中公認的網域來篩選結果。 你可以指定多個領域值，並用逗號分隔。

參數屬性

參數集

-EndDate

適用：Exchange Online，內建本地信箱安全外掛

EndDate 參數指定協調世界時 (UTC) 的日期範圍結束。

若要指定這個參數的日期/時間值，請使用下列其中一個選項︰

• 請指定UTC的日期/時間值：例如「2021-05-06 14：30：00z」。
• 指定日期/時間值作為公式，將你當地時區的日期/時間轉換成 UTC：例如， (Get-Date "5/6/2021 9:30 AM").ToUniversalTime()。 如需詳細資訊，請參閱 Get-Date。

如果你使用這個參數，也需要使用 StartDate 參數。

參數屬性

參數集

-EventType

適用：Exchange Online，內建本地信箱安全外掛

EventType 參數會依事件類型過濾報告。 有效值為：

• 進階濾波器
• 反惡意軟體引擎
• 行銷活動
• 銼引爆
• 銼起爆聲譽
• 檔案聲譽
• 指紋比對
• 一般濾波器
• 冒充品牌
• 模擬領域
• 模仿使用者
• 信箱情報冒充
• 訊息已傳達
• 混合分析檢測
• 惡搞 DMARC
• 外部網域偽裝
• 組織內部的偽裝
• URL 引爆
• URL 爆破聲譽
• URL 惡意聲譽

注意：部分數值對應於 Defender 中僅有的功能，適用於Office 365 (方案 1 和方案 2，或僅計畫 2) 。

您可以輸入多個以逗號分隔的值。 如果這些值包含空格或需要引號，請使用下列語法: "Value1","Value2",..."ValueN"。

參數屬性

參數集

-NumberOfRows

適用：Exchange Online，內建本地信箱安全外掛

NumberOfRows 參數指定報告中要回傳的列數。 最高值為10000。

參數屬性

參數集

-Page

適用：Exchange Online，內建本地信箱安全外掛

Page 參數會指定您要檢視的結果頁數。 此參數的有效輸入是 1 與 1000 之間的整數。 預設值為 1。

參數屬性

參數集

-PageSize

適用：Exchange Online，內建本地信箱安全外掛

PageSize 參數會指定每頁的顯示項目數上限。 此參數的有效輸入是 1 與 5000 之間的整數。 預設值為 1000。

參數屬性

參數集

-PivotBy

適用：Exchange Online，內建本地信箱安全外掛

{{ 填寫 PivotBy 描述 }}

參數屬性

參數集

-ProbeTag

適用：Exchange Online，內建本地信箱安全外掛

將保留此參數供 Microsoft 內部使用。

參數屬性

參數集

-StartDate

適用：Exchange Online，內建本地信箱安全外掛

StartDate 參數指定協調世界時 UTC) (日期範圍的起始時間。

若要指定這個參數的日期/時間值，請使用下列其中一個選項︰

• 請指定UTC的日期/時間值：例如「2021-05-06 14：30：00z」。
• 指定日期/時間值作為公式，將你當地時區的日期/時間轉換成 UTC：例如， (Get-Date "5/6/2021 9:30 AM").ToUniversalTime()。 如需詳細資訊，請參閱 Get-Date。

如果你使用這個參數，也需要使用 EndDate 參數。

參數屬性

參數集

-SummarizeBy

適用：Exchange Online，內建本地信箱安全外掛

SummarizeBy 參數根據您指定的值傳回總和。 若您的報告是使用此參數接受的任何值篩選資料，則可使用 SummarizeBy 參數以基於該類值執行總和運算。 若要減少報告中傳回的列數，您可考慮使用 SummarizeBy 參數。 摘要能減少報告所需資料量，並加快報告的交付速度。 例如：您可以不要在報告中的個別列上查看 EventType 之某個特定值的每個執行個體，而可使用 SummarizeBy 參數來查看報告中某列上 EventType 之值的執行個體總數。

對於此 cmdlet，有效的值為：

• 動作
• 方向
• 網域
• EventType

您可以指定多個以逗號分隔的值。 當你指定 Action 或 Domain 值時，該值不會顯示在結果中， (對應欄位的值是空白) 。

參數屬性

參數集

-ThreatClassification

適用：Exchange Online，內建本地信箱安全外掛

{{ 填寫威脅分類描述 }}

參數屬性

參數集

CommonParameters