Get-SafeLinksDetailReport
Dieses Cmdlet ist nur im cloudbasierten Dienst verfügbar.
Verwenden Sie das Cmdlet Get-SafeLinksDetailReport, um ausführliche Informationen zu Ergebnissen für sichere Links für die letzten 7 Tage zurückzugeben. Gestern ist das letzte Datum, das Sie angeben können.
Informationen zu den Parametersätzen im Abschnitt zur Syntax weiter unten finden Sie unter Syntax der Exchange-Cmdlets.
Syntax
Get-SafeLinksDetailReport
[-Action <MultiValuedProperty>]
[-AppNameList <MultiValuedProperty>]
[-Domain <MultiValuedProperty>]
[-EndDate <System.DateTime>]
[-Page <Int32>]
[-PageSize <Int32>]
[-RecipientAddress <MultiValuedProperty>]
[-StartDate <System.DateTime>]
[<CommonParameters>]
Beschreibung
Hinweis: Wenn Sie Get-SafeLinksDetailReport ohne Angabe eines Datumsbereichs ausführen, gibt der Befehl einen nicht angegebenen Fehler zurück.
Sichere Links sind ein Feature in Microsoft Defender for Office 365, das Links in E-Mail-Nachrichten überprüft, um festzustellen, ob sie zu schädlichen Websites führen. Wenn ein Benutzer in einer Nachricht auf einen Link klickt, wird die URL vorübergehend umgeschrieben und anhand einer Liste bekannter, schädlicher Websites überprüft.
Dieses Cmdlet gibt die folgenden Informationen zurück:
- ClickTime
- NetworkMessageId
- ClientMessageId
- SenderAddress
- RecipientAddress
- Url
- UrlDomain
- Aktion
- AppName
- SourceId
- Organisation
- DetectedBy (Sichere Links in Microsoft Defender for Office 365)
- UrlType (derzeit leer)
- Flags (0: Allowed 1: Blocked 2: ClickedEvenBlocked 3: ClickedDuringScan)
Bevor Sie dieses Cmdlet ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Auch wenn in diesem Thema alle Parameter für das Cmdlet aufgeführt werden, verfügen Sie möglicherweise nicht über den Zugriff auf einige Parameter, wenn sie nicht in den Ihnen zugewiesenen Berechtigungen enthalten sind. Wie Sie herausfinden, welche Berechtigungen zur Ausführung eines bestimmten Cmdlets oder Parameters in Ihrer Organisation erforderlich sind, können Sie unter Find the permissions required to run any Exchange cmdlet nachlesen.
Beispiele
Beispiel 1
Get-SafeLinksDetailReport -StartDate 06-07-2020 -EndDate 06-10-2020 -Action Allowed,Blocked -AppNameList "Email Client","Teams" -Domain google.com,teams.com -RecipientAddress faith@contoso.com,chris@contoso.com
In diesem Beispiel werden die Ergebnisse anhand der folgenden Informationen gefiltert:
- Datumsbereich: 7. Juni 2020 bis 10. Juni 2020
- Aktion: Zulässig und blockiert
- AppNameList: Email Client und Teams
- URL-Domäne: google.com und teams.com
- E-Mail-Adresse des Empfängers: faith@contoso.com und chris@contoso.com
Parameter
-Action
Der Action-Parameter filtert die Ergebnisse nach Aktion. Gültige Werte sind:
- Allowed
- Gesperrt
- ClickedDuringScan
- ClickedEvenBlocked
- Analyse
- TenantAllowed
- TenantBlocked
- TenantBlockedAndClickedThrough
Es können mehrere Werte durch Kommata getrennt angegeben werden.
Beachten Sie, dass bei den Werten für diesen Parameter die Groß-/Kleinschreibung beachtet wird.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-AppNameList
Der Parameter AppNameList filtert die Ergebnisse nach der App, in der der Link gefunden wurde. Gültige Werte sind:
- Email Client
- OfficeDocs
- Microsoft Teams
Mehrere Werte können durch Kommata getrennt eingegeben werden. Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "Value1","Value2",..."ValueN"
.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-Domain
Der Parameter Domain filtert die Ergebnisse nach der Domäne in der URL.
Es können mehrere Werte durch Kommata getrennt angegeben werden.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-EndDate
Der EndDate-Parameter gibt das Enddatum des Datumsbereichs an.
Verwenden Sie das unter "Regionale Einstellungen" definierte kurze Datumsformat für den Computer, auf dem der Befehl ausgeführt wird. Wenn auf dem Computer z. B. das kurze Datumsformat TT.MM.JJJJ konfiguriert ist, geben Sie "01.09.2018" ein, um als Datum den 1. September 2018 anzugeben.
Gestern ist das letzte Datum, das Sie angeben können. Sie können kein Datum angeben, das älter als 7 Tage ist.
Type: | System.DateTime |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-Page
Der Page-Parameter gibt die Seitenanzahl der anzuzeigenden Ergebnisse an. Gültige Eingabewerte für diesen Parameter sind ganze Zahlen zwischen 1 und 1000. Der Standardwert ist 1.
Type: | Int32 |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-PageSize
Der PageSize-Parameter gibt die maximale Anzahl von Einträgen pro Seite an. Gültige Eingabewerte für diesen Parameter sind ganze Zahlen zwischen 1 und 5000. Der Standardwert ist 1000.
Type: | Int32 |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-RecipientAddress
Der RecipientAddress-Parameter filtert die Ergebnisse nach der E-Mail-Adresse des Empfängers.
Es können mehrere Werte durch Kommata getrennt angegeben werden.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-StartDate
Der StartDate-Parameter gibt das Startdatum und die Uhrzeit des Datumsbereichs an.
Verwenden Sie das unter "Regionale Einstellungen" definierte kurze Datumsformat für den Computer, auf dem der Befehl ausgeführt wird. Wenn auf dem Computer z. B. das kurze Datumsformat TT.MM.JJJJ konfiguriert ist, geben Sie "01.09.2018" ein, um als Datum den 1. September 2018 anzugeben.
Gestern ist das letzte Datum, das Sie angeben können. Sie können kein Datum angeben, das älter als 7 Tage ist.
Type: | System.DateTime |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
Applies to: | Exchange Online |