Get-MailTrafficPolicyReport

Esse cmdlet só está disponível no serviço baseado em nuvem.

Use o cmdlet Get-MailTrafficPolicyReport para exibir estatísticas sobre mensagens afetadas por políticas de DLP (prevenção contra perda de dados) e regras de transporte nos últimos 90 dias.

Para saber mais sobre os conjuntos de parâmetros na seção Sintaxe, abaixo, consulte Exchange cmdlet syntax.

Syntax

Get-MailTrafficPolicyReport
   [-Action <MultiValuedProperty>]
   [-AggregateBy <String>]
   [-Direction <MultiValuedProperty>]
   [-DlpPolicy <MultiValuedProperty>]
   [-Domain <MultiValuedProperty>]
   [-EndDate <DateTime>]
   [-EventType <MultiValuedProperty>]
   [-Page <Int32>]
   [-PageSize <Int32>]
   [-ProbeTag <String>]
   [-StartDate <DateTime>]
   [-SummarizeBy <MultiValuedProperty>]
   [-TransportRule <MultiValuedProperty>]
   [<CommonParameters>]

Description

Para o período do relatório especificado, o cmdlet retorna as seguintes informações:

  • Domínio
  • Data
  • Política DLP
  • Regra de transporte
  • Tipo de Evento
  • Direção
  • Contagem de Mensagens

Para executar esse cmdlet, você precisa ter permissões. Embora este tópico liste todos os parâmetros do cmdlet, talvez você não tenha acesso a alguns parâmetros se eles não estiverem incluídos nas permissões atribuídas a você. Para localizar as permissões necessárias para executar qualquer cmdlet ou parâmetro em sua organização, confira Find the permissions required to run any Exchange cmdlet.

Exemplos

Exemplo 1

Get-MailTrafficPolicyReport -Direction Outbound -StartDate 06/13/2015 -EndDate 06/15/2015

Este exemplo recupera a estatística de mensagens enviadas entre 13 de junho de 2015 e 15 de junho de 2015. que foram afetadas pelas políticas de DLP e regras de transporte.

Exemplo 2

Get-MailTrafficPolicyReport -StartDate 12/12/2015 -EndDate 12/12/2015 -Direction Outbound | Format-Table Domain,Date,EventType,Action,MessageCount

Este exemplo recupera a estática para mensagens de saída em 12 de dezembro de 2015 e exibe os resultados em uma tabela. Cada combinação exclusiva de EventType e Action é exibida em uma linha separada na tabela.

Exemplo 3

Get-MailTrafficPolicyReport -StartDate 12/12/2015 -EndDate 12/12/2015 -Direction Outbound -SummarizeBy Domain,DlpPolicy,TransportRule,EventType | Format-Table Domain,Date,EventType,Action,MessageCount

Este exemplo é parecido com o exemplo anterior, mas agora os resultados são resumidos. Como o EventType é um dos valores resumidos, as linhas na tabela agora contêm os valores exclusivos de Action. O número total de linhas no relatório é reduzido e os valores de MessageCount ficam, de forma correspondente, maiores em cada linha.

Parâmetros

-Action

O parâmetro Ação filtra o relatório pela ação tomada nas mensagens. Para exibir a lista completa de valores válidos para este parâmetro, execute o comando: Get-MailFilterListReport -SelectionTarget Actions. A ação especificada deve corresponder ao tipo de relatório. Por exemplo, você só pode especificar ações de filtro de malware para relatórios de malware.

O parâmetro Action filtra o relatório de acordo com a ação executada pelas políticas de DLP, regras de transporte, filtragem de malware ou filtragem de spam. Para exibir a lista completa de valores válidos para esse parâmetro, execute o comando Get-MailFilterListReport -SelectionTarget Actions. A ação que você especificar deve corresponder ao tipo de relatório. Por exemplo, você só pode especificar ações de filtro de malware para relatórios de malware.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-AggregateBy

O parâmetro AggregateBy especifica o período do relatório. Os valores válidos são Hour, Day ou Summary. O valor padrão é Day.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-Direction

O parâmetro Direction filtra os resultados por mensagens de entrada ou de saída. Os valores válidos são:

  • Entrada
  • Saída

Vários valores, separados por vírgulas, podem ser especificados.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-DlpPolicy

O parâmetro DlpPolicy filtra o relatório de acordo com o nome da política de DLP. Vários valores, separados por vírgulas, podem ser especificados. Se o valor contiver espaços, coloque-o entre aspas (").

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-Domain

O parâmetro Domain filtra os resultados por um domínio aceito na organização baseada na nuvem. Você pode especificar vários valores de domínio separados por vírgulas ou o valor All.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-EndDate

O parâmetro EndDate especifica a data de término do intervalo de datas.

Use o formato de data curto definido nas configurações de opções regionais no computador no qual você está executando o comando. Por exemplo, se o computador estiver configurado para usar o formato de data abreviada mm/dd/yyyy, insira 01/09/2018 para especificar 1º de setembro de 2018. Pode inserir apenas a data ou pode inserir a data e a hora do dia. Se você inserir a data e a hora do dia, coloque o valor entre aspas ("), por exemplo, "01/09/2018 17:00".

Type:DateTime
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-EventType

O parâmetro EventType filtra o relatório pelo tipo de evento. Os valores válidos são:

  • DLPActionHits
  • DLPPolicyFalsePositive
  • DLPPolicyHits
  • DLPPolicyOverride
  • DLPRuleHits
  • TransportRuleActionHits
  • TransportRuleHits

Para exibir a lista potencial de valores válidos para este parâmetro, execute o comando: Get-MailFilterListReport -SelectionTarget EventTypes. O tipo de evento especificado deve corresponder ao relatório. Por exemplo, você só pode especificar tipos de evento de política para relatórios de política.

Vários valores, separados por vírgulas, podem ser especificados.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-Page

O parâmetro Page especifica o número de página dos resultados que você pretende exibir. A entrada válida para este parâmetro é um número inteiro entre 1 e 1000. O valor padrão é 1.

Type:Int32
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-PageSize

O parâmetro PageSize especifica o número máximo de entradas por página. A entrada válida para esse parâmetro é um número inteiro entre 1 e 5000. O valor padrão é 1000.

Type:Int32
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-ProbeTag

Esse parâmetro está reservado para uso interno da Microsoft.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-StartDate

O parâmetro StartDate especifica a data de início do intervalo de datas.

Use o formato de data curto definido nas configurações de opções regionais no computador no qual você está executando o comando. Por exemplo, se o computador estiver configurado para usar o formato de data abreviada mm/dd/yyyy, insira 01/09/2018 para especificar 1º de setembro de 2018. Pode inserir apenas a data ou pode inserir a data e a hora do dia. Se você inserir a data e a hora do dia, coloque o valor entre aspas ("), por exemplo, "01/09/2018 17:00".

Type:DateTime
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-SummarizeBy

O parâmetro SummarizeBy retorna totais com base nos valores que você especificar. Quando o relatório filtra dados usando qualquer um dos valores aceitos por esse parâmetro, você pode usar o parâmetro SummarizeBy para resumir os resultados com base nesses valores. Para diminuir o número de linhas retornado no relatório, considere usar o parâmetro SummarizeBy. O resumo reduz a quantidade de dados que serão recuperados para o relatório e entrega o relatório mais rapidamente. Por exemplo, em vez de ver cada instância de um valor específico de EventType em uma linha individual no relatório, use o parâmetro SummarizeBy para ver o número total de instâncias do valor de EventType em uma linha no relatório.

Para este cmdlet, os valores válidos são:

  • Ação
  • Direção
  • DLPPolicy
  • Domínio
  • EventType
  • Transportrule

Vários valores, separados por vírgulas, podem ser especificados. Quando você especifica os valores DLPPolicy, Domain, EventType ou TransportRule, o valor não é exibido nos resultados (os valores nas colunas correspondentes estão em branco).

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-TransportRule

O parâmetro TransportRule filtra o relatório pelo nome da regra de transporte. Vários valores, separados por vírgulas, podem ser especificados. Se o valor contiver espaços, coloque-o entre aspas (").

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

Entradas

Input types

Para ver os tipos de entrada que este cmdlet aceita, confira Tipos de entrada e saída de cmdlet. Se o campo Tipo de Entrada de um cmdlet estiver em branco, isso significa que o cmdlet não aceita dados de entrada.

Saídas

Output types

Para ver os tipos de retorno, também conhecidos como tipos de saída, que este cmdlet aceita, consulte Tipos de entrada e saída de cmdlet. Se o campo Tipo de Saída estiver em branco, o cmdlet não retorna dados.