Get-ContentMalwareMdoDetailReport

Este cmdlet solo está disponible en el servicio basado en la nube.

Use el cmdlet ContentMalwareMdoDetailReport para ver los detalles de detección de datos adjuntos seguros para SharePoint, OneDrive y Microsoft Teams en Microsoft Defender para Office 365.

Para obtener más información acerca de los conjuntos de parámetros de la sección Sintaxis a continuación, vea Sintaxis del cmdlet de Exchange.

Syntax

Get-ContentMalwareMdoDetailReport
   [-DetectionTechnology <MultiValuedProperty>]
   [-EndDate <System.DateTime>]
   [-Page <Int32>]
   [-PageSize <Int32>]
   [-StartDate <System.DateTime>]
   [-Workload <MultiValuedProperty>]
   [<CommonParameters>]

Description

Para el período de informes especificado, el cmdlet devuelve la siguiente información:

  • Fecha
  • Nombre de archivo
  • Carga de trabajo
  • Tecnología de detección
  • Tamaño de archivo
  • Última modificación del usuario

De forma predeterminada, el comando devuelve datos de los últimos 14 días. Los datos de los últimos 30 días están disponibles.

Deberá tener asignados permisos antes de poder ejecutar este cmdlet. Aunque en este tema se enumeran todos los parámetros correspondientes a este cmdlet, tal vez no tenga acceso a algunos parámetros si no están incluidos en los permisos que se le han asignado. Para obtener los permisos necesarios para ejecutar cualquier cmdlet o parámetro en su organización, consulte Find the permissions required to run any Exchange cmdlet.

Ejemplos

Ejemplo 1

Get-ContentMalwareMdoDetailReport -StartDate 1/1/2022 -EndDate 1/4/2022 -DetectionTechnology AtpSafeAttachment

En este ejemplo se devuelven los resultados de las detecciones de datos adjuntos seguros para SharePoint, OneDrive y Microsoft Teams para el intervalo de fechas especificado.

Parámetros

-DetectionTechnology

El parámetro DetectionTechnology filtra los resultados por lo que ha clasificado el archivo como malware. Los valores admitidos son:

  • Antimalware
  • AtpSafeAttachment
  • Reputación

Puede especificar distintos valores separados por comas.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Online

-EndDate

El parámetro EndDate especifica la fecha de finalización del intervalo de fechas.

Use el formato de fecha corta que se define en la opción Configuración regional en el equipo en el que se ejecuta el comando. Por ejemplo, si el equipo está configurado para usar el formato de fecha corta mm/dd/aaaa, escriba 09/01/2021 para especificar el 1 de septiembre de 2021.

Type:System.DateTime
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-Page

El parámetro Page especifica el número de páginas de resultados que desea ver. La entrada válida para este parámetro es un número entero entre 1 y 1000. El valor predeterminado es 1.

Type:Int32
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-PageSize

El parámetro PageSize especifica el número máximo de entradas por página. La entrada válida para este parámetro es un número entero entre 1 y 5000. El valor predeterminado es 1000.

Type:Int32
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-StartDate

El parámetro EndDate especifica la fecha de inicio del intervalo de fechas.

Use el formato de fecha corta que se define en la opción Configuración regional en el equipo en el que se ejecuta el comando. Por ejemplo, si el equipo está configurado para usar el formato de fecha corta mm/dd/aaaa, escriba 09/01/2021 para especificar el 1 de septiembre de 2021.

Type:System.DateTime
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-Workload

El parámetro Workload filtra los resultados por donde se encuentra el archivo detectado. Los valores admitidos son:

  • OneDriveForBusiness
  • SharePoint
  • Teams

Puede especificar distintos valores separados por comas.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Online