次の方法で共有

Get-ATPTotalTrafficReport

モジュール:
Exchange PowerShell

このコマンドレットは、クラウドベースのサービスでのみ使用できます。

Get-ATPTotalTrafficReport を使用して、Microsoft Defender for Office 365 organization内のメッセージ トラフィックの詳細を表示します。

以下の構文セクションのパラメーター セットの詳細については、「Exchangeのコマンドレット構文」を参照してください。

構文

Default (既定) 

Get-ATPTotalTrafficReport

    [-Action <MultiValuedProperty>]
    [-AggregateBy <String>]
    [-Direction <MultiValuedProperty>]
    [-Domain <MultiValuedProperty>]
    [-EndDate <System.DateTime>]
    [-Page <Int32>]
    [-PageSize <Int32>]
    [-ProbeTag <String>]
    [-StartDate <System.DateTime>]
    [-SummarizeBy <MultiValuedProperty>]
    [<CommonParameters>]

説明

指定したレポート期間に関して、コマンドレットは次の情報を返します。

  • EventType: TotalBulkCount、TotalMalwareCount、TotalMissedSafeAttachmentCount、TotalMissedSafeLinkCount、TotalPhishCount、TotalSafeAttachmentCount、TotalSafeLinkCount、TotalSpamCount
  • 組織
  • Date
  • MessageCount
  • StartDate
  • EndDate
  • AggregateBy
  • インデックス

TotalMissedSafeAttachmentCount は、受信者またはテナントが安全な添付ファイル ポリシーに含まれていないが、検出された添付ファイルを含むメッセージが配信後 0 時間の自動消去 (ZAP) によって削除された場合です。

TotalMissedSafeLinkCount は、受信者またはテナントが安全なリンク ポリシーに含まれていないが、URL が検出されたメッセージが配信後に ZAP によって削除された場合です。

テナントに安全な添付ファイルまたは安全なリンク ポリシーがある場合、メッセージはブロックされ、配信されません。

既定では、コマンドは過去 14 日間のデータを返します。 過去 90 日間のデータを使用できます。

このコマンドレットを実行する際には、あらかじめアクセス許可を割り当てる必要があります。 この記事ではコマンドレットのすべてのパラメーターを一覧表示しますが、割り当てられたアクセス許可にパラメーターが含まれていない場合は、一部のパラメーターにアクセスできない可能性があります。 コマンドレットを組織内で実行するために必要になるアクセス許可とパラメーターを調べるには、「 Find the permissions required to run any Exchange cmdlet」を参照してください。

例 1

Get-ATPTotalTrafficReport -StartDate (get-date).AddDays(-5) -EndDate (get-date).AddDays(-1)

この例では、過去 5 日間のデータを返します。

パラメーター

-Action

適用対象: Exchange Online、Exchange Online Protection

Action パラメーターは、メッセージに対して実行されたアクションによってレポートをフィルター処理します。 このパラメーターの有効な値の完全な一覧を表示するには、コマンド Get-MailFilterListReport -SelectionTarget Actionsを実行します。 指定するアクションは、レポートの種類に対応している必要があります。 たとえば、マルウェア レポートのマルウェア フィルター アクションのみを指定できます。

Action パラメーターは、DLP ポリシー、トランスポート ルール、マルウェア フィルター、またはスパム フィルターによって実行された操作別にレポートをフィルター処理します。このパラメーターの有効な値の完全な一覧を表示するには、コマンド Get-MailFilterListReport -SelectionTarget Actions を実行します。指定する操作は、レポートの種類に対応している必要があります。たとえば、マルウェア レポートの場合に指定できるのはマルウェア フィルターの操作のみです。

パラメーターのプロパティ

型:MultiValuedProperty
規定値:None
ワイルドカードのサポート:False
DontShow:False

パラメーター セット

(All)
配置:Named
必須:False
パイプラインからの値:False
プロパティ名別のパイプラインからの値:False
残りの引数からの値:False

-AggregateBy

適用対象: Exchange Online、Exchange Online Protection

AggregateBy パラメーターでは、レポート期間を指定します。 有効な値は、時間、日、または概要です。 既定値は Day です。

パラメーターのプロパティ

型:String
規定値:None
ワイルドカードのサポート:False
DontShow:False

パラメーター セット

(All)
配置:Named
必須:False
パイプラインからの値:False
プロパティ名別のパイプラインからの値:False
残りの引数からの値:False

-Direction

適用対象: Exchange Online、Exchange Online Protection

Direction パラメーターは、受信または送信メッセージで結果をフィルター処理します。 有効な値は次のとおりです。

  • 受信
  • 送信

複数の値をコンマで区切って指定できます。

パラメーターのプロパティ

型:MultiValuedProperty
規定値:None
ワイルドカードのサポート:False
DontShow:False

パラメーター セット

(All)
配置:Named
必須:False
パイプラインからの値:False
プロパティ名別のパイプラインからの値:False
残りの引数からの値:False

-Domain

適用対象: Exchange Online、Exchange Online Protection

Domain パラメーターは、クラウド ベースの組織の承認済みドメインで結果をフィルター処理します。 複数のドメインの値をコンマで区切って指定するか、値 All を指定できます。

パラメーターのプロパティ

型:MultiValuedProperty
規定値:None
ワイルドカードのサポート:False
DontShow:False

パラメーター セット

(All)
配置:Named
必須:False
パイプラインからの値:True
プロパティ名別のパイプラインからの値:True
残りの引数からの値:False

-EndDate

適用対象: Exchange Online、Exchange Online Protection

EndDate パラメーターには、日付範囲の終了日を指定します。

コマンドを実行するコンピューターの [地域のオプション] 設定で定義されている短い日付形式を使用します。 たとえば、コンピューターが短い日付形式 MM/dd/yyyy を使用するように構成されている場合は、「2018 年 9 月 1 日」と入力して、2018 年 9 月 1 日を指定します。 日付のみを入力したり、日付と時刻を入力することもできます。 日付と時刻を入力する場合は、値を引用符 (”) で囲む必要があります (例: "09/01/2018 5:00 PM")。

パラメーターのプロパティ

型:System.DateTime
規定値:None
ワイルドカードのサポート:False
DontShow:False

パラメーター セット

(All)
配置:Named
必須:False
パイプラインからの値:False
プロパティ名別のパイプラインからの値:False
残りの引数からの値:False

-Page

適用対象: Exchange Online、Exchange Online Protection

Page パラメーターは、表示する結果のページ数を指定します。 このパラメーターの有効な入力値は、1 ~ 1000 の整数です。 既定値は 1 です。

パラメーターのプロパティ

型:Int32
規定値:None
ワイルドカードのサポート:False
DontShow:False

パラメーター セット

(All)
配置:Named
必須:False
パイプラインからの値:False
プロパティ名別のパイプラインからの値:False
残りの引数からの値:False

-PageSize

適用対象: Exchange Online、Exchange Online Protection

PageSize パラメーターは、ページあたりのエントリの最大数を指定します。 このパラメーターの有効な入力値は、1 ~ 5000 の整数です。 既定値は 1000 です。

パラメーターのプロパティ

型:Int32
規定値:None
ワイルドカードのサポート:False
DontShow:False

パラメーター セット

(All)
配置:Named
必須:False
パイプラインからの値:False
プロパティ名別のパイプラインからの値:False
残りの引数からの値:False

-ProbeTag

適用対象: Exchange Online、Exchange Online Protection

このパラメーターは、Microsoft の内部使用のために予約されています。

パラメーターのプロパティ

型:String
規定値:None
ワイルドカードのサポート:False
DontShow:False

パラメーター セット

(All)
配置:Named
必須:False
パイプラインからの値:False
プロパティ名別のパイプラインからの値:False
残りの引数からの値:False

-StartDate

適用対象: Exchange Online、Exchange Online Protection

StartDate パラメーターは、日付範囲の開始日を指定します。

コマンドを実行するコンピューターの [地域のオプション] 設定で定義されている短い日付形式を使用します。 たとえば、コンピューターが短い日付形式 MM/dd/yyyy を使用するように構成されている場合は、「2018 年 9 月 1 日」と入力して、2018 年 9 月 1 日を指定します。 日付のみを入力したり、日付と時刻を入力することもできます。 日付と時刻を入力する場合は、値を引用符 (”) で囲む必要があります (例: "09/01/2018 5:00 PM")。

パラメーターのプロパティ

型:System.DateTime
規定値:None
ワイルドカードのサポート:False
DontShow:False

パラメーター セット

(All)
配置:Named
必須:False
パイプラインからの値:False
プロパティ名別のパイプラインからの値:False
残りの引数からの値:False

-SummarizeBy

適用対象: Exchange Online、Exchange Online Protection

SummarizeBy パラメーターは、指定された値に基づいて合計を返します。 このパラメーターで受け入れられる値のいずれかを使用してレポートでデータをフィルターする場合、SummarizeBy パラメーターを使用してこれらの値に基づいて結果をまとめることができます。 レポートで返される行数を少なくするには、SummarizeBy パラメーターの使用を検討してください。 まとめることでレポート用に取得されるデータ量が少なくなるため、レポートの配信が迅速になります。 たとえば、EventType の特定の値の各インスタンスをレポートの個々の行に表示する代わりに、SummarizeBy パラメーターを使用して EventType の該当する値のインスタンスの合計数をレポートの 1 つの行に表示することができます。

このコマンドレットの有効な値は次のとおりです。

  • アクション
  • 方向
  • ドメイン
  • EventType

複数の値をコンマで区切って指定できます。

パラメーターのプロパティ

型:MultiValuedProperty
規定値:None
ワイルドカードのサポート:False
DontShow:False

パラメーター セット

(All)
配置:Named
必須:False
パイプラインからの値:False
プロパティ名別のパイプラインからの値:False
残りの引数からの値:False

CommonParameters

このコマンドレットでは、一般的なパラメーター -Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutBuffer、-OutVariable、-PipelineVariable、-ProgressAction、-Verbose、-WarningAction、-WarningVariable の各パラメーターがサポートされています。 詳細については、「about_CommonParameters」を参照してください。