Get-ContentMalwareMdoDetailReport
Este cmdlet solo está disponible en el servicio basado en la nube.
Use el cmdlet ContentMalwareMdoDetailReport para ver los detalles de detección de datos adjuntos seguros para SharePoint, OneDrive y Microsoft Teams en Microsoft Defender para Office 365.
Para obtener más información acerca de los conjuntos de parámetros de la sección Sintaxis a continuación, vea Sintaxis del cmdlet de Exchange.
Syntax
Get-ContentMalwareMdoDetailReport
[-DetectionTechnology <MultiValuedProperty>]
[-EndDate <System.DateTime>]
[-Page <Int32>]
[-PageSize <Int32>]
[-StartDate <System.DateTime>]
[-Workload <MultiValuedProperty>]
[<CommonParameters>]
Description
Para el período de informes especificado, el cmdlet devuelve la siguiente información:
- Fecha
- Nombre de archivo
- Carga de trabajo
- Tecnología de detección
- Tamaño de archivo
- Última modificación del usuario
De forma predeterminada, el comando devuelve datos de los últimos 14 días. Los datos de los últimos 30 días están disponibles.
Deberá tener asignados permisos antes de poder ejecutar este cmdlet. Aunque en este tema se enumeran todos los parámetros correspondientes a este cmdlet, tal vez no tenga acceso a algunos parámetros si no están incluidos en los permisos que se le han asignado. Para obtener los permisos necesarios para ejecutar cualquier cmdlet o parámetro en su organización, consulte Find the permissions required to run any Exchange cmdlet.
Ejemplos
Ejemplo 1
Get-ContentMalwareMdoDetailReport -StartDate 1/1/2022 -EndDate 1/4/2022 -DetectionTechnology AtpSafeAttachment
En este ejemplo se devuelven los resultados de las detecciones de datos adjuntos seguros para SharePoint, OneDrive y Microsoft Teams para el intervalo de fechas especificado.
Parámetros
-DetectionTechnology
El parámetro DetectionTechnology filtra los resultados por lo que ha clasificado el archivo como malware. Los valores admitidos son:
- Antimalware
- AtpSafeAttachment
- Reputación
Puede especificar distintos valores separados por comas.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-EndDate
El parámetro EndDate especifica la fecha de finalización del intervalo de fechas.
Use el formato de fecha corta que se define en la opción Configuración regional en el equipo en el que se ejecuta el comando. Por ejemplo, si el equipo está configurado para usar el formato de fecha corta mm/dd/aaaa, escriba 09/01/2021 para especificar el 1 de septiembre de 2021.
Type: | System.DateTime |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-Page
El parámetro Page especifica el número de páginas de resultados que desea ver. La entrada válida para este parámetro es un número entero entre 1 y 1000. El valor predeterminado es 1.
Type: | Int32 |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-PageSize
El parámetro PageSize especifica el número máximo de entradas por página. La entrada válida para este parámetro es un número entero entre 1 y 5000. El valor predeterminado es 1000.
Type: | Int32 |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-StartDate
El parámetro EndDate especifica la fecha de inicio del intervalo de fechas.
Use el formato de fecha corta que se define en la opción Configuración regional en el equipo en el que se ejecuta el comando. Por ejemplo, si el equipo está configurado para usar el formato de fecha corta mm/dd/aaaa, escriba 09/01/2021 para especificar el 1 de septiembre de 2021.
Type: | System.DateTime |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-Workload
El parámetro Workload filtra los resultados por donde se encuentra el archivo detectado. Los valores admitidos son:
- OneDriveForBusiness
- SharePoint
- Teams
Puede especificar distintos valores separados por comas.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
Applies to: | Exchange Online |