Get-MailTrafficATPReport
Esse cmdlet só está disponível no serviço baseado em nuvem.
Utilize o cmdlet Get-MailTrafficATPReport para ver os resultados das deteções de Microsoft Defender para Office 365 na sua organização com base na cloud nos últimos 90 dias.
Para saber mais sobre os conjuntos de parâmetros na seção Sintaxe, abaixo, consulte Exchange cmdlet syntax.
Sintaxe
Default (Padrão)
Get-MailTrafficATPReport
[-Action <MultiValuedProperty>]
[-AggregateBy <String>]
[-Direction <MultiValuedProperty>]
[-Domain <MultiValuedProperty>]
[-EndDate <DateTime>]
[-EventType <MultiValuedProperty>]
[-NumberOfRows <Int32>]
[-Page <Int32>]
[-PageSize <Int32>]
[-PivotBy <MultiValuedProperty>]
[-ProbeTag <String>]
[-StartDate <DateTime>]
[-SummarizeBy <MultiValuedProperty>]
[-ThreatClassification <MultiValuedProperty>]
[<CommonParameters>]
Description
Os Anexos Seguros são uma funcionalidade no Microsoft Defender para Office 365 que abre anexos de e-mail num ambiente hipervisor especial para detetar atividades maliciosas.
As Ligações Seguras são uma funcionalidade no Microsoft Defender para Office 365 que verifica as ligações nas mensagens de e-mail para ver se levam a sites maliciosos. Quando um usuário clica em um link em uma mensagem, a URL é reescrita temporariamente e verificada em uma lista de sites mal-intencionados conhecidos. Links Seguros inclui o recurso de relatório de rastreamento de URL para ajudar a determinar quem clicou em um site mal-intencionado.
Para o período do relatório especificado, o cmdlet retorna as seguintes informações:
- Data
- Tipo de Evento
- Direção
- Fonte do Veredicto
- Contagem de Mensagens
Para executar esse cmdlet, você precisa ter permissões. Embora este artigo liste todos os parâmetros do cmdlet, poderá não ter acesso a alguns parâmetros se não estiverem incluídos nas permissões que lhe foram atribuídas. Para localizar as permissões necessárias para executar qualquer cmdlet ou parâmetro em sua organização, confira Find the permissions required to run any Exchange cmdlet.
Exemplos
Exemplo 1
Get-MailTrafficATPReport
Este exemplo obtém detalhes das mensagens dos últimos 92 dias.
Exemplo 2
Get-MailTrafficATPReport -StartDate (Get-Date "12/25/2021 12:01 AM").ToUniversalTime() -EndDate (Get-Date "12/25/2021 11:59 PM").ToUniversalTime() -Direction Outbound
Este exemplo obtém as estatísticas das mensagens enviadas a 25 de dezembro de 2021 e apresenta os resultados numa tabela.
Parâmetros
-Action
Aplicável: Exchange Online, Proteção do Exchange Online
O parâmetro Ação filtra o relatório pela ação executada nas mensagens. Para ver a lista completa de valores válidos para este parâmetro, execute o comando: Get-MailFilterListReport -SelectionTarget Actions. A ação que especificar tem de corresponder ao tipo de relatório. Por exemplo, só pode especificar ações de filtro de software maligno para relatórios de software maligno.
O parâmetro Action filtra o relatório de acordo com a ação executada pelas políticas de DLP, regras de transporte, filtragem de malware ou filtragem de spam. Para exibir a lista completa de valores válidos para esse parâmetro, execute o comando Get-MailFilterListReport -SelectionTarget Actions. A ação que você especificar deve corresponder ao tipo de relatório. Por exemplo, você só pode especificar ações de filtro de malware para relatórios de malware.
Propriedades do parâmetro
| Tipo: | MultiValuedProperty |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-AggregateBy
Aplicável: Exchange Online, Proteção do Exchange Online
O parâmetro AggregateBy especifica o período do relatório. Os valores válidos são Hour, Day ou Summary. O valor padrão é Day.
Propriedades do parâmetro
| Tipo: | String |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-Direction
Aplicável: Exchange Online, Proteção do Exchange Online
O parâmetro Direction filtra os resultados por mensagens de entrada ou de saída. Os valores válidos são:
- Entrada
- Saída
- IntraOrg
Vários valores, separados por vírgulas, podem ser especificados.
Propriedades do parâmetro
| Tipo: | MultiValuedProperty |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-Domain
Aplicável: Exchange Online, Proteção do Exchange Online
O parâmetro Domain filtra os resultados por um domínio aceito na organização baseada na nuvem. Você pode especificar vários valores de domínio separados por vírgulas.
Propriedades do parâmetro
| Tipo: | MultiValuedProperty |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | True |
| Valor do pipeline pelo nome da propriedade: | True |
| Valor dos argumentos restantes: | False |
-EndDate
Aplicável: Exchange Online, Proteção do Exchange Online
O parâmetro EndDate especifica o fim do intervalo de datas em Hora Universal Coordenada (UTC).
Para especificar um valor de data/hora para este parâmetro, use uma das opções a seguir:
- Especifique o valor de data/hora em UTC: por exemplo, "2021-05-06 14:30:00z".
- Especifique o valor de data/hora como uma fórmula que converte a data/hora no fuso horário local para UTC: por exemplo,
(Get-Date "5/6/2021 9:30 AM").ToUniversalTime(). Para mais informações, consulte Get-Date.
Se utilizar este parâmetro, também terá de utilizar o parâmetro StartDate.
Propriedades do parâmetro
| Tipo: | DateTime |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-EventType
Aplicável: Exchange Online, Proteção do Exchange Online
O parâmetro EventType filtra o relatório pelo tipo de evento. Os valores válidos são:
- Filtro avançado
- Motor Antimalware
- Campanha
- Detonação de arquivo
- Reputação da detonação de arquivo
- Reputação de arquivos
- Correspondência de impressão digital
- Filtro geral
- Marca de usurpação de identidade
- Domínio de usurpação de identidade
- Usuário de usurpação de identidade
- Usurpação de identidade da inteligência de caixa de correio
- Mensagem transmitida
- Detecção de análise mista
- DMARC falso
- Domínio externo falso
- Falsificação dentro da organização
- Detonação de URL
- Reputação da detonação de URL
- Reputação mal-intencionada de URL
Nota: alguns valores correspondem a funcionalidades que só estão disponíveis no Defender para Office 365 (plano 1 e plano 2 ou plano 2 apenas).
Update Se os valores contiverem espaços ou exigirem aspas, use a seguinte sintaxe: "Value1","Value2",..."ValueN".
Propriedades do parâmetro
| Tipo: | MultiValuedProperty |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-NumberOfRows
Aplicável: Exchange Online, Proteção do Exchange Online
O parâmetro NumberOfRows especifica o número de linhas a devolver no relatório. O valor máximo é 10000.
Propriedades do parâmetro
| Tipo: | Int32 |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-Page
Aplicável: Exchange Online, Proteção do Exchange Online
O parâmetro Page especifica o número de página dos resultados que você pretende exibir. A entrada válida para este parâmetro é um número inteiro entre 1 e 1000. O valor padrão é 1.
Propriedades do parâmetro
| Tipo: | Int32 |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-PageSize
Aplicável: Exchange Online, Proteção do Exchange Online
O parâmetro PageSize especifica o número máximo de entradas por página. A entrada válida para esse parâmetro é um número inteiro entre 1 e 5000. O valor padrão é 1000.
Propriedades do parâmetro
| Tipo: | Int32 |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-PivotBy
Aplicável: Exchange Online, Proteção do Exchange Online
{{ Preenchimento DinâmicoPor Descrição }}
Propriedades do parâmetro
| Tipo: | MultiValuedProperty |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-ProbeTag
Aplicável: Exchange Online, Proteção do Exchange Online
Esse parâmetro está reservado para uso interno da Microsoft.
Propriedades do parâmetro
| Tipo: | String |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-StartDate
Aplicável: Exchange Online, Proteção do Exchange Online
O parâmetro StartDate especifica o início do intervalo de datas em Hora Universal Coordenada (UTC).
Para especificar um valor de data/hora para este parâmetro, use uma das opções a seguir:
- Especifique o valor de data/hora em UTC: por exemplo, "2021-05-06 14:30:00z".
- Especifique o valor de data/hora como uma fórmula que converte a data/hora no fuso horário local para UTC: por exemplo,
(Get-Date "5/6/2021 9:30 AM").ToUniversalTime(). Para mais informações, consulte Get-Date.
Se utilizar este parâmetro, também terá de utilizar o parâmetro EndDate.
Propriedades do parâmetro
| Tipo: | DateTime |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-SummarizeBy
Aplicável: Exchange Online, Proteção do Exchange Online
O parâmetro SummarizeBy retorna totais com base nos valores que você especificar. Quando o relatório filtra dados usando qualquer um dos valores aceitos por esse parâmetro, você pode usar o parâmetro SummarizeBy para resumir os resultados com base nesses valores. Para diminuir o número de linhas retornado no relatório, considere usar o parâmetro SummarizeBy. Resumir reduz a quantidade de dados obtidos para o relatório e fornece o relatório mais rapidamente. Por exemplo, em vez de ver cada instância de um valor específico de EventType em uma linha individual no relatório, use o parâmetro SummarizeBy para ver o número total de instâncias do valor de EventType em uma linha no relatório.
Para este cmdlet, os valores válidos são:
- Ação
- Direção
- Domínio
- EventType
Vários valores, separados por vírgulas, podem ser especificados. Quando especificar os valores Ação ou Domínio, o valor não é apresentado nos resultados (os valores nas colunas correspondentes estão em branco).
Propriedades do parâmetro
| Tipo: | MultiValuedProperty |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-ThreatClassification
Aplicável: Exchange Online, Proteção do Exchange Online
{{ Fill ThreatClassification Description }}
Propriedades do parâmetro
| Tipo: | MultiValuedProperty |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
CommonParameters
Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction e -WarningVariable. Para obter mais informações, confira about_CommonParameters.