Get-MailTrafficATPReport
Questo cmdlet è disponibile solamente nel servizio basato sul cloud.
Usare il cmdlet Get-MailTrafficATPReport per visualizzare i risultati dei rilevamenti di Exchange Online Protection e Microsoft Defender per Office 365 nell'organizzazione basata sul cloud negli ultimi 90 giorni.
Per informazioni sui set di parametri nella sezione Sintassi, vedere Sintassi del cmdlet di Exchange.
Sintassi
Get-MailTrafficATPReport
[-Action <MultiValuedProperty>]
[-AggregateBy <String>]
[-Direction <MultiValuedProperty>]
[-Domain <MultiValuedProperty>]
[-EndDate <DateTime>]
[-EventType <MultiValuedProperty>]
[-NumberOfRows <Int32>]
[-Page <Int32>]
[-PageSize <Int32>]
[-PivotBy <MultiValuedProperty>]
[-ProbeTag <String>]
[-StartDate <DateTime>]
[-SummarizeBy <MultiValuedProperty>]
[<CommonParameters>] Descrizione
Allegati sicuri è una funzionalità di Microsoft Defender per Office 365 che apre gli allegati di posta elettronica in un ambiente hypervisor speciale per rilevare attività dannose.
Collegamenti sicuri è una funzionalità di Microsoft Defender per Office 365 che controlla i collegamenti nei messaggi di posta elettronica per verificare se portano a siti Web dannosi. Quando un utente seleziona un collegamento all'interno di un messaggio, l'URL viene temporaneamente riscritto e confrontato con un elenco di siti Web dannosi noti. Collegamenti sicuri include la funzionalità di creazione di rapporti relativi alla traccia dell'URL per determinare chi è stato indirizzato a un sito Web dannoso.
Per il periodo di segnalazione specificato, il cmdlet restituisce le seguenti informazioni:
- Data
- Tipo evento
- Direzione
- Origine verdetto
- Numero messaggi
È necessario disporre delle autorizzazioni prima di poter eseguire questo cmdlet. Sebbene in questo argomento vengano elencati tutti i parametri relativi al cmdlet, si potrebbe non avere accesso ad alcuni di essi qualora non siano inclusi nelle autorizzazioni assegnate. Per individuare le autorizzazioni necessarie per eseguire cmdlet o parametri nell'organizzazione, vedere Trovare le autorizzazioni necessarie per eseguire i cmdlet di Exchange.
Esempio
Esempio 1
Get-MailTrafficATPReportIn questo esempio vengono recuperati i dettagli per i messaggi degli ultimi 92 giorni.
Esempio 2
Get-MailTrafficATPReport -StartDate (Get-Date "12/25/2021 12:01 AM").ToUniversalTime() -EndDate (Get-Date "12/25/2021 11:59 PM").ToUniversalTime() -Direction OutboundQuesto esempio recupera le statistiche per i messaggi in uscita il 25 dicembre 2021 e visualizza i risultati in una tabella.
Parametri
-Action
Il parametro Action filtra il report in base all'azione eseguita sui messaggi. Per visualizzare l'elenco completo dei valori validi per questo parametro, eseguire il comando : Get-MailFilterListReport -SelectionTarget Actions. L'azione specificata deve corrispondere al tipo di rapporto. Ad esempio, è possibile specificare le azioni del filtro antimalware solo per i rapporti di malware.
È possibile specificare più valori separati da virgole.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-AggregateBy
Il parametro AggregateBy consente di specificare il periodo di reporting. I valori validi sono Hour, Day o Summary. Il valore predefinito è Day.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-Direction
Il parametro Direction consente di filtrare i risultati in base ai messaggi in entrata o in uscita. I valori validi sono:
- Inbound
- In uscita
- IntraOrg
È possibile specificare più valori separati da virgole.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-Domain
Il parametro Domain consente di filtrare i risultati in base a un dominio accettato nell'organizzazione basata su cloud. È possibile specificare più valori di domini separati da virgole.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-EndDate
Il parametro EndDate consente di specificare la fine dell'intervallo di date nell'ora UTC (Coordinated Universal Time).
Per specificare un valore data/ora per questo parametro, utilizzare una delle opzioni seguenti:
- Specificare il valore di data/ora in formato UTC: ad esempio, "2021-05-06 14:30:00z".
- Specificare il valore di data/ora come formula che converte la data/ora nel fuso orario locale in formato UTC: ad esempio,
(Get-Date "5/6/2021 9:30 AM").ToUniversalTime(). Per altre informazioni, vedere Get-Date.
Se si usa il parametro EndDate, è necessario usare anche il parametro StartDate.
| Type: | DateTime |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-EventType
Il parametro EventType consente di filtrare il rapporto in base al tipo di evento. I valori validi sono:
- Filtro avanzato
- Motore antimalware
- Campagna
- Detonazione file
- Reputazione della detonazione dei file
- Reputazione dei file
- Corrispondenza delle impronte digitali
- Filtro generale
- Marchio di rappresentazione
- Dominio di rappresentazione
- Utente di rappresentazione
- Rappresentazione dell'intelligence per le cassette postali
- Messaggio passato
- Rilevamento analisi mista
- Spoof DMARC
- Spoof external domain
- Spoof all'interno dell'organizzazione
- Detonazione di URL
- Reputazione della detonazione dell'URL
- Reputazione dannosa dell'URL
Nota: alcuni valori corrispondono alle funzionalità disponibili solo in Defender per Office 365 (solo piano 1 e piano 2 o piano 2).
È possibile immettere più valori separati da virgole. Se i valori contengono spazi o altrimenti richiedono virgolette, usare la sintassi seguente: "Value1","Value2",..."ValueN".
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-NumberOfRows
Il parametro NumberOfRows specifica il numero di righe da restituire nel report. Il valore massimo è 10000.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-Page
Il parametro Page consente di specificare il numero della pagina dei risultati da visualizzare. I valori validi per questo parametro sono i numeri interi compresi tra 1 e 1000. Il valore predefinito è 1.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-PageSize
Il parametro PageSize consente di specificare il numero massimo di voci per pagina. I valori validi per questo parametro sono i numeri interi compresi tra 1 e 5000. Il valore predefinito è 1000.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-PivotBy
{{ Fill PivotBy Description }}
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-ProbeTag
Questo parametro è riservato all'uso interno da parte di Microsoft.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-StartDate
Il parametro StartDate consente di specificare l'inizio dell'intervallo di date nell'ora UTC (Coordinated Universal Time).
Per specificare un valore data/ora per questo parametro, utilizzare una delle opzioni seguenti:
- Specificare il valore di data/ora in formato UTC: ad esempio, "2021-05-06 14:30:00z".
- Specificare il valore di data/ora come formula che converte la data/ora nel fuso orario locale in formato UTC: ad esempio,
(Get-Date "5/6/2021 9:30 AM").ToUniversalTime(). Per altre informazioni, vedere Get-Date.
Se si usa il parametro StartDate, è necessario usare anche il parametro EndDate.
| Type: | DateTime |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-SummarizeBy
Il parametro SummarizeBy restituisce i totali in base ai valori specificati. Se si raccolgono i dati sui filtri utilizzando uno dei valori accettati da questo parametro, è possibile utilizzare il parametro SummarizeBy per riepilogare i risultati sulla base di quei valori. Per diminuire il numero di righe restituite nel rapporto, può essere opportuno utilizzare il parametro SummarizeBy. Il riepilogo riduce la quantità di dati recuperati per il report e fornisce il report più velocemente. Ad esempio, invece di visualizzare ciascuna istanza di uno specifico valore EventType su una singola riga nel rapporto, è possibile utilizzare il parametro SummarizeBy per visualizzare il numero totale di istanze del valore EventType su una riga nel rapporto.
Per questo cmdlet, i valori validi sono:
- Azione
- Direzione
- Dominio
- EventType
È possibile specificare più valori separati da virgole. Quando si specificano i valori Azione o Dominio, il valore non viene visualizzato nei risultati (i valori nelle colonne corrispondenti sono vuoti).
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |