Compartilhar via


Get-MailTrafficATPReport

Esse cmdlet só está disponível no serviço baseado em nuvem.

Utilize o cmdlet Get-MailTrafficATPReport para ver os resultados das deteções de Microsoft Defender para Office 365 na sua organização com base na cloud nos últimos 90 dias.

Para saber mais sobre os conjuntos de parâmetros na seção Sintaxe, abaixo, consulte Exchange cmdlet syntax.

Sintaxe

Default (Padrão)

Get-MailTrafficATPReport

    [-Action <MultiValuedProperty>]
    [-AggregateBy <String>]
    [-Direction <MultiValuedProperty>]
    [-Domain <MultiValuedProperty>]
    [-EndDate <DateTime>]
    [-EventType <MultiValuedProperty>]
    [-NumberOfRows <Int32>]
    [-Page <Int32>]
    [-PageSize <Int32>]
    [-PivotBy <MultiValuedProperty>]
    [-ProbeTag <String>]
    [-StartDate <DateTime>]
    [-SummarizeBy <MultiValuedProperty>]
    [-ThreatClassification <MultiValuedProperty>]
    [<CommonParameters>]

Description

Os Anexos Seguros são uma funcionalidade no Microsoft Defender para Office 365 que abre anexos de e-mail num ambiente hipervisor especial para detetar atividades maliciosas.

As Ligações Seguras são uma funcionalidade no Microsoft Defender para Office 365 que verifica as ligações nas mensagens de e-mail para ver se levam a sites maliciosos. Quando um usuário clica em um link em uma mensagem, a URL é reescrita temporariamente e verificada em uma lista de sites mal-intencionados conhecidos. Links Seguros inclui o recurso de relatório de rastreamento de URL para ajudar a determinar quem clicou em um site mal-intencionado.

Para o período do relatório especificado, o cmdlet retorna as seguintes informações:

  • Data
  • Tipo de Evento
  • Direção
  • Fonte do Veredicto
  • Contagem de Mensagens

Para executar esse cmdlet, você precisa ter permissões. Embora este artigo liste todos os parâmetros do cmdlet, poderá não ter acesso a alguns parâmetros se não estiverem incluídos nas permissões que lhe foram atribuídas. Para localizar as permissões necessárias para executar qualquer cmdlet ou parâmetro em sua organização, confira Find the permissions required to run any Exchange cmdlet.

Exemplos

Exemplo 1

Get-MailTrafficATPReport

Este exemplo obtém detalhes das mensagens dos últimos 92 dias.

Exemplo 2

Get-MailTrafficATPReport -StartDate (Get-Date "12/25/2021 12:01 AM").ToUniversalTime() -EndDate (Get-Date "12/25/2021 11:59 PM").ToUniversalTime() -Direction Outbound

Este exemplo obtém as estatísticas das mensagens enviadas a 25 de dezembro de 2021 e apresenta os resultados numa tabela.

Parâmetros

-Action

Aplicável: Exchange Online, Proteção do Exchange Online

O parâmetro Ação filtra o relatório pela ação executada nas mensagens. Para ver a lista completa de valores válidos para este parâmetro, execute o comando: Get-MailFilterListReport -SelectionTarget Actions. A ação que especificar tem de corresponder ao tipo de relatório. Por exemplo, só pode especificar ações de filtro de software maligno para relatórios de software maligno.

O parâmetro Action filtra o relatório de acordo com a ação executada pelas políticas de DLP, regras de transporte, filtragem de malware ou filtragem de spam. Para exibir a lista completa de valores válidos para esse parâmetro, execute o comando Get-MailFilterListReport -SelectionTarget Actions. A ação que você especificar deve corresponder ao tipo de relatório. Por exemplo, você só pode especificar ações de filtro de malware para relatórios de malware.

Propriedades do parâmetro

Tipo:MultiValuedProperty
Valor padrão:None
Dá suporte a curingas:False
DontShow:False

Conjuntos de parâmetros

(All)
Cargo:Named
Obrigatório:False
Valor do pipeline:False
Valor do pipeline pelo nome da propriedade:False
Valor dos argumentos restantes:False

-AggregateBy

Aplicável: Exchange Online, Proteção do Exchange Online

O parâmetro AggregateBy especifica o período do relatório. Os valores válidos são Hour, Day ou Summary. O valor padrão é Day.

Propriedades do parâmetro

Tipo:String
Valor padrão:None
Dá suporte a curingas:False
DontShow:False

Conjuntos de parâmetros

(All)
Cargo:Named
Obrigatório:False
Valor do pipeline:False
Valor do pipeline pelo nome da propriedade:False
Valor dos argumentos restantes:False

-Direction

Aplicável: Exchange Online, Proteção do Exchange Online

O parâmetro Direction filtra os resultados por mensagens de entrada ou de saída. Os valores válidos são:

  • Entrada
  • Saída
  • IntraOrg

Vários valores, separados por vírgulas, podem ser especificados.

Propriedades do parâmetro

Tipo:MultiValuedProperty
Valor padrão:None
Dá suporte a curingas:False
DontShow:False

Conjuntos de parâmetros

(All)
Cargo:Named
Obrigatório:False
Valor do pipeline:False
Valor do pipeline pelo nome da propriedade:False
Valor dos argumentos restantes:False

-Domain

Aplicável: Exchange Online, Proteção do Exchange Online

O parâmetro Domain filtra os resultados por um domínio aceito na organização baseada na nuvem. Você pode especificar vários valores de domínio separados por vírgulas.

Propriedades do parâmetro

Tipo:MultiValuedProperty
Valor padrão:None
Dá suporte a curingas:False
DontShow:False

Conjuntos de parâmetros

(All)
Cargo:Named
Obrigatório:False
Valor do pipeline:True
Valor do pipeline pelo nome da propriedade:True
Valor dos argumentos restantes:False

-EndDate

Aplicável: Exchange Online, Proteção do Exchange Online

O parâmetro EndDate especifica o fim do intervalo de datas em Hora Universal Coordenada (UTC).

Para especificar um valor de data/hora para este parâmetro, use uma das opções a seguir:

  • Especifique o valor de data/hora em UTC: por exemplo, "2021-05-06 14:30:00z".
  • Especifique o valor de data/hora como uma fórmula que converte a data/hora no fuso horário local para UTC: por exemplo, (Get-Date "5/6/2021 9:30 AM").ToUniversalTime(). Para mais informações, consulte Get-Date.

Se utilizar este parâmetro, também terá de utilizar o parâmetro StartDate.

Propriedades do parâmetro

Tipo:DateTime
Valor padrão:None
Dá suporte a curingas:False
DontShow:False

Conjuntos de parâmetros

(All)
Cargo:Named
Obrigatório:False
Valor do pipeline:False
Valor do pipeline pelo nome da propriedade:False
Valor dos argumentos restantes:False

-EventType

Aplicável: Exchange Online, Proteção do Exchange Online

O parâmetro EventType filtra o relatório pelo tipo de evento. Os valores válidos são:

  • Filtro avançado
  • Motor Antimalware
  • Campanha
  • Detonação de arquivo
  • Reputação da detonação de arquivo
  • Reputação de arquivos
  • Correspondência de impressão digital
  • Filtro geral
  • Marca de usurpação de identidade
  • Domínio de usurpação de identidade
  • Usuário de usurpação de identidade
  • Usurpação de identidade da inteligência de caixa de correio
  • Mensagem transmitida
  • Detecção de análise mista
  • DMARC falso
  • Domínio externo falso
  • Falsificação dentro da organização
  • Detonação de URL
  • Reputação da detonação de URL
  • Reputação mal-intencionada de URL

Nota: alguns valores correspondem a funcionalidades que só estão disponíveis no Defender para Office 365 (plano 1 e plano 2 ou plano 2 apenas).

Update Se os valores contiverem espaços ou exigirem aspas, use a seguinte sintaxe: "Value1","Value2",..."ValueN".

Propriedades do parâmetro

Tipo:MultiValuedProperty
Valor padrão:None
Dá suporte a curingas:False
DontShow:False

Conjuntos de parâmetros

(All)
Cargo:Named
Obrigatório:False
Valor do pipeline:False
Valor do pipeline pelo nome da propriedade:False
Valor dos argumentos restantes:False

-NumberOfRows

Aplicável: Exchange Online, Proteção do Exchange Online

O parâmetro NumberOfRows especifica o número de linhas a devolver no relatório. O valor máximo é 10000.

Propriedades do parâmetro

Tipo:Int32
Valor padrão:None
Dá suporte a curingas:False
DontShow:False

Conjuntos de parâmetros

(All)
Cargo:Named
Obrigatório:False
Valor do pipeline:False
Valor do pipeline pelo nome da propriedade:False
Valor dos argumentos restantes:False

-Page

Aplicável: Exchange Online, Proteção do Exchange Online

O parâmetro Page especifica o número de página dos resultados que você pretende exibir. A entrada válida para este parâmetro é um número inteiro entre 1 e 1000. O valor padrão é 1.

Propriedades do parâmetro

Tipo:Int32
Valor padrão:None
Dá suporte a curingas:False
DontShow:False

Conjuntos de parâmetros

(All)
Cargo:Named
Obrigatório:False
Valor do pipeline:False
Valor do pipeline pelo nome da propriedade:False
Valor dos argumentos restantes:False

-PageSize

Aplicável: Exchange Online, Proteção do Exchange Online

O parâmetro PageSize especifica o número máximo de entradas por página. A entrada válida para esse parâmetro é um número inteiro entre 1 e 5000. O valor padrão é 1000.

Propriedades do parâmetro

Tipo:Int32
Valor padrão:None
Dá suporte a curingas:False
DontShow:False

Conjuntos de parâmetros

(All)
Cargo:Named
Obrigatório:False
Valor do pipeline:False
Valor do pipeline pelo nome da propriedade:False
Valor dos argumentos restantes:False

-PivotBy

Aplicável: Exchange Online, Proteção do Exchange Online

{{ Preenchimento DinâmicoPor Descrição }}

Propriedades do parâmetro

Tipo:MultiValuedProperty
Valor padrão:None
Dá suporte a curingas:False
DontShow:False

Conjuntos de parâmetros

(All)
Cargo:Named
Obrigatório:False
Valor do pipeline:False
Valor do pipeline pelo nome da propriedade:False
Valor dos argumentos restantes:False

-ProbeTag

Aplicável: Exchange Online, Proteção do Exchange Online

Esse parâmetro está reservado para uso interno da Microsoft.

Propriedades do parâmetro

Tipo:String
Valor padrão:None
Dá suporte a curingas:False
DontShow:False

Conjuntos de parâmetros

(All)
Cargo:Named
Obrigatório:False
Valor do pipeline:False
Valor do pipeline pelo nome da propriedade:False
Valor dos argumentos restantes:False

-StartDate

Aplicável: Exchange Online, Proteção do Exchange Online

O parâmetro StartDate especifica o início do intervalo de datas em Hora Universal Coordenada (UTC).

Para especificar um valor de data/hora para este parâmetro, use uma das opções a seguir:

  • Especifique o valor de data/hora em UTC: por exemplo, "2021-05-06 14:30:00z".
  • Especifique o valor de data/hora como uma fórmula que converte a data/hora no fuso horário local para UTC: por exemplo, (Get-Date "5/6/2021 9:30 AM").ToUniversalTime(). Para mais informações, consulte Get-Date.

Se utilizar este parâmetro, também terá de utilizar o parâmetro EndDate.

Propriedades do parâmetro

Tipo:DateTime
Valor padrão:None
Dá suporte a curingas:False
DontShow:False

Conjuntos de parâmetros

(All)
Cargo:Named
Obrigatório:False
Valor do pipeline:False
Valor do pipeline pelo nome da propriedade:False
Valor dos argumentos restantes:False

-SummarizeBy

Aplicável: Exchange Online, Proteção do Exchange Online

O parâmetro SummarizeBy retorna totais com base nos valores que você especificar. Quando o relatório filtra dados usando qualquer um dos valores aceitos por esse parâmetro, você pode usar o parâmetro SummarizeBy para resumir os resultados com base nesses valores. Para diminuir o número de linhas retornado no relatório, considere usar o parâmetro SummarizeBy. Resumir reduz a quantidade de dados obtidos para o relatório e fornece o relatório mais rapidamente. Por exemplo, em vez de ver cada instância de um valor específico de EventType em uma linha individual no relatório, use o parâmetro SummarizeBy para ver o número total de instâncias do valor de EventType em uma linha no relatório.

Para este cmdlet, os valores válidos são:

  • Ação
  • Direção
  • Domínio
  • EventType

Vários valores, separados por vírgulas, podem ser especificados. Quando especificar os valores Ação ou Domínio, o valor não é apresentado nos resultados (os valores nas colunas correspondentes estão em branco).

Propriedades do parâmetro

Tipo:MultiValuedProperty
Valor padrão:None
Dá suporte a curingas:False
DontShow:False

Conjuntos de parâmetros

(All)
Cargo:Named
Obrigatório:False
Valor do pipeline:False
Valor do pipeline pelo nome da propriedade:False
Valor dos argumentos restantes:False

-ThreatClassification

Aplicável: Exchange Online, Proteção do Exchange Online

{{ Fill ThreatClassification Description }}

Propriedades do parâmetro

Tipo:MultiValuedProperty
Valor padrão:None
Dá suporte a curingas:False
DontShow:False

Conjuntos de parâmetros

(All)
Cargo:Named
Obrigatório:False
Valor do pipeline:False
Valor do pipeline pelo nome da propriedade:False
Valor dos argumentos restantes:False

CommonParameters

Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction e -WarningVariable. Para obter mais informações, confira about_CommonParameters.