Get-MailDetailATPReport

모듈:: ExchangePowerShell

적용 대상:: Exchange Online, Exchange Online Protection

이 cmdlet은 클라우드 기반 서비스에서만 사용할 수 있습니다.

Get-MailDetailATPReport cmdlet을 사용하여 지난 10일 동안 클라우드 기반 organization Office 365용 Microsoft Defender 검색에 대한 세부 정보를 나열합니다.

아래 구문 섹션에 있는 매개 변수 집합에 대한 자세한 내용은 Exchange cmdlet 구문을 참조하십시오.

구문

Get-MailDetailATPReport
   [-DataSource <String>]
   [-Direction <MultiValuedProperty>]
   [-Domain <MultiValuedProperty>]
   [-EndDate <DateTime>]
   [-EventType <MultiValuedProperty>]
   [-MalwareName <MultiValuedProperty>]
   [-MessageId <MultiValuedProperty>]
   [-MessageTraceId <MultiValuedProperty>]
   [-Page <Int32>]
   [-PageSize <Int32>]
   [-ProbeTag <String>]
   [-RecipientAddress <MultiValuedProperty>]
   [-SenderAddress <MultiValuedProperty>]
   [-StartDate <DateTime>]
   [<CommonParameters>]

Description

안전한 첨부 파일은 악의적인 활동을 검색하기 위해 특별한 하이퍼바이저 환경에서 전자 메일 첨부 파일을 여는 Office 365용 Microsoft Defender 기능입니다.

안전한 링크는 전자 메일 메시지의 링크를 확인하여 악성 웹 사이트로 이어지는지 확인하는 Office 365용 Microsoft Defender 기능입니다. 메시지에서 링크를 클릭하면 URL이 일시적으로 다시 작성되고 알려진 악성 웹 사이트 목록과 비교해서 확인됩니다. 안전 링크에는 클릭해서 악의적인 웹 사이트로 이동된 사용자를 확인하는 데 도움이 되는 URL 추적 보고 기능이 포함되어 있습니다.

cmdlet은 지정한 보고 기간에 대한 다음 정보를 반환합니다.

날짜
메시지 ID
메시지 추적 ID
도메인
제목
메시지 크기
방향: 값은 인바운드, 아웃바운드, IntraOrg 또는 알 수 없음입니다. 알 수 없음은 메시지가 필터링 스택에 의해 처리되지 않았음을 의미합니다. 즉, 메시지가 필터링 스택으로 전환되기 전에 가장자리에 삭제되었으므로 방향을 알 수 없습니다.
보낸 사람 주소
받는 사람 주소
이벤트 유형
대량 불만 수준
평결 유형
작업
파일 이름
맬웨어 이름

이 cmdlet은 10,000 결과로 제한됩니다. 이 제한에 도달하면 사용 가능한 매개 변수를 사용하여 출력을 필터링할 수 있습니다.

이 cmdlet을 실행하려면 먼저 사용 권한을 할당받아야 합니다. 이 항목에는 해당 cmdlet의 모든 매개 변수가 나열되지만 사용자에게 할당된 사용 권한에 포함되지 않은 일부 매개 변수에는 액세스할 수 없습니다. 조직에서 cmdlet 또는 매개 변수를 실행하는 데 필요한 사용 권한을 확인하려면 Find the permissions required to run any Exchange cmdlet를 참조하세요.

예제

예 1

Get-MailDetailATPReport -StartDate 7/22/2018 -EndDate 7/31/2018

이 예제에서는 2018년 7월의 지난 10일 동안의 작업을 반환합니다. (참고: Office 365용 Defender 구독이 있는 고객은 최대 30일의 데이터를 가져올 수 있습니다.)

매개 변수

-DataSource

형식:	String
Position:	Named
Default value:	None
필수:	False
파이프라인 입력 허용:	False
와일드카드 문자 허용:	False

-Direction

Direction 매개 변수는 들어오거나 나가는 메시지별로 결과를 필터링합니다. 유효한 값은 다음과 같습니다.

인바운드
아웃바운드
IntraOrg

쉼표로 구분하여 여러 값을 지정할 수 있습니다.

형식:	MultiValuedProperty
Position:	Named
Default value:	None
필수:	False
파이프라인 입력 허용:	False
와일드카드 문자 허용:	False

-Domain

Domain 매개 변수는 클라우드 기반 조직의 허용 도메인으로 결과를 필터링합니다. 쉼표로 구분된 여러 도메인 값, 또는 All 값을 지정할 수 있습니다.

형식:	MultiValuedProperty
Position:	Named
Default value:	None
필수:	False
파이프라인 입력 허용:	True
와일드카드 문자 허용:	False

-EndDate

EndDate 매개 변수는 날짜 범위의 종료 날짜를 지정합니다.

명령이 실행되는 컴퓨터 구성에 설정된 국가별 옵션에 정의되어 있는 간단한 날짜 형식을 사용합니다. 예를 들어 컴퓨터가 짧은 날짜 형식 MM/dd/yyyy를 사용하도록 구성된 경우 2018년 9월 1일을 지정하려면 2018년 9월 1일을 입력합니다. 날짜만 입력할 수 있습니다. 날짜를 입력하면 값을 따옴표(")로 묶습니다(예: "09/01/2018").

형식:	DateTime
Position:	Named
Default value:	None
필수:	False
파이프라인 입력 허용:	False
와일드카드 문자 허용:	False

-EventType

EventType 매개 변수는 보고서를 이벤트 유형별로 필터링합니다. 유효한 값은 다음과 같습니다.

고급 필터
맬웨어 방지 엔진
캠페인
파일 폭발
파일 폭발 평판
파일 평판
지문 일치
일반 필터
가장 브랜드
가장 도메인
가장 사용자
사서함 인텔리전스 가장
전달된 메시지
혼합 분석 검색
스푸핑 DMARC
외부 도메인 스푸핑
조직 내 스푸핑
URL 데토네이션
URL 폭발 평판
URL 악의적인 평판

참고: 일부 값은 Office 365용 Defender만 사용할 수 있는 기능에 해당합니다(계획 1 및 계획 2 또는 계획 2만 해당).

Update 값에 공백이 포함되어 있거나 인용 부호가 필요하면 다음 구문을 사용합니다. "Value1","Value2",..."ValueN"

형식:	MultiValuedProperty
Position:	Named
Default value:	None
필수:	False
파이프라인 입력 허용:	False
와일드카드 문자 허용:	False

-MalwareName

MalwareName 매개 변수는 맬웨어 페이로드로 결과를 필터링합니다. 유효한 값은 다음과 같습니다.

Excel
EXE
플래시
기타
PDF
PowerPoint
URL

쉼표로 구분하여 여러 값을 지정할 수 있습니다.

형식:	MultiValuedProperty
Position:	Named
Default value:	None
필수:	False
파이프라인 입력 허용:	False
와일드카드 문자 허용:	False

-MessageId

MessageId 매개 변수는 메시지의 Message-ID 헤더 필드별로 결과를 필터링합니다. 이 값은 클라이언트 ID로도 알려져 있습니다. Message-ID의 형식은 메시지를 보낸 메시징 서버에 따라 달라집니다. 값은 각 메시지에 대해 고유해야 합니다. 그러나 모든 메시징 서버에서 Message-ID 값을 동일한 방식으로 생성하지는 않습니다. 전체 메시지 ID 문자열(꺾쇠 괄호를 포함할 수 있음)을 포함하고 값을 따옴표(예: "d9683b4c-127b-413a-ae2e-fa7dfb32c69d@DM3NAM06BG401.Eop-nam06.prod.protection.outlook.com")로 묶어야 합니다.

형식:	MultiValuedProperty
Position:	Named
Default value:	None
필수:	False
파이프라인 입력 허용:	False
와일드카드 문자 허용:	False

-MessageTraceId

MessageTraceId 매개 변수는 메시지의 메시지 추적 ID 값으로 결과를 필터링합니다. 이 GUID 값은 시스템에서 처리하는 모든 메시지에 대해 생성됩니다(예: c20e0f7a-f06b-41df-fe33-08d9da155ac1).

쉼표로 구분하여 여러 값을 지정할 수 있습니다.

MessageTraceId 값은 다음 cmdlet의 출력에서도 사용할 수 있습니다.

Get-MailDetailDlpPolicyReport
Get-MailDetailEncryptionReport
Get-MailDetailTransportRuleReport
Get-MessageTraceV2
Get-MessageTraceDetailV2

형식:	MultiValuedProperty
Position:	Named
Default value:	None
필수:	False
파이프라인 입력 허용:	False
와일드카드 문자 허용:	False

-Page

Page 매개 변수는 표시할 결과 페이지 수를 지정합니다. 이 매개 변수에는 1에서 1,000 사이의 정수를 입력할 수 있습니다. 기본값은 1입니다.

형식:	Int32
Position:	Named
Default value:	None
필수:	False
파이프라인 입력 허용:	False
와일드카드 문자 허용:	False

-PageSize

PageSize 매개 변수는 페이지당 최대 항목 수를 지정합니다. 이 매개 변수에는 1에서 5,000 사이의 정수를 입력할 수 있습니다. 기본값은 1,000입니다.

형식:	Int32
Position:	Named
Default value:	None
필수:	False
파이프라인 입력 허용:	False
와일드카드 문자 허용:	False

-ProbeTag

이 매개 변수는 Microsoft 내부에서 사용하도록 예약되어 있습니다.

형식:	String
Position:	Named
Default value:	None
필수:	False
파이프라인 입력 허용:	False
와일드카드 문자 허용:	False

-RecipientAddress

RecipientAddress 매개 변수는 받는 사람의 전자 메일 주소별로 결과를 필터링합니다. 쉼표로 구분하여 여러 값을 지정할 수 있습니다.

형식:	MultiValuedProperty
Position:	Named
Default value:	None
필수:	False
파이프라인 입력 허용:	False
와일드카드 문자 허용:	False

-SenderAddress

SenderAddress 매개 변수는 보낸 사람의 전자 메일 주소별로 결과를 필터링합니다. 쉼표로 구분하여 여러 값을 지정할 수 있습니다.

형식:	MultiValuedProperty
Position:	Named
Default value:	None
필수:	False
파이프라인 입력 허용:	False
와일드카드 문자 허용:	False

-StartDate

StartDate 매개 변수는 날짜 범위의 시작 날짜를 지정합니다.

명령이 실행되는 컴퓨터 구성에 설정된 국가별 옵션에 정의되어 있는 간단한 날짜 형식을 사용합니다. 예를 들어 컴퓨터가 짧은 날짜 형식 MM/dd/yyyy를 사용하도록 구성된 경우 2018년 9월 1일을 지정하려면 2018년 9월 1일을 입력합니다. 날짜만 입력하거나 날짜와 시간을 입력할 수도 있습니다. 날짜 및 시간을 입력하면 값을 따옴표(")로 묶습니다(예: "09/01/2018").

형식:	DateTime
Position:	Named
Default value:	None
필수:	False
파이프라인 입력 허용:	False
와일드카드 문자 허용:	False

다음을 통해 공유

Get-MailDetailATPReport

구문

Description

예제

예 1

매개 변수

-DataSource

-Direction

-Domain

-EndDate

-EventType

-MalwareName

-MessageId

-MessageTraceId

-Page

-PageSize

-ProbeTag

-RecipientAddress

-SenderAddress

-StartDate

피드백