Get-ATPTotalTrafficReport

Referenz

Modul:: ExchangePowerShell

Gilt für::: Exchange Online, Exchange Online Protection

Dieses Cmdlet ist nur im cloudbasierten Dienst verfügbar.

Verwenden Sie die Get-ATPTotalTrafficReport, um Details zum Nachrichtendatenverkehr in Ihrem Microsoft Defender for Office 365 organization anzuzeigen.

Informationen zu den Parametersätzen im Abschnitt zur Syntax weiter unten finden Sie unter Syntax der Exchange-Cmdlets.

Syntax

Get-ATPTotalTrafficReport
   [-Action <MultiValuedProperty>]
   [-AggregateBy <String>]
   [-Direction <MultiValuedProperty>]
   [-Domain <MultiValuedProperty>]
   [-EndDate <System.DateTime>]
   [-Page <Int32>]
   [-PageSize <Int32>]
   [-ProbeTag <String>]
   [-StartDate <System.DateTime>]
   [-SummarizeBy <MultiValuedProperty>]
   [<CommonParameters>]

Beschreibung

Für den Zeitraum, den Sie für die Berichterstellung angeben, werden mit dem Cmdlet die folgenden Informationen zurückgegeben:

EventType: TotalBulkCount, TotalMalwareCount, TotalMissedSafeAttachmentCount, TotalMissedSafeLinkCount, TotalPhishCount, TotalSafeAttachmentCount, TotalSafeLinkCount, TotalSpamCount
Organisation
Datum
MessageCount
StartDate
EndDate
AggregateBy
Index

TotalMissedSafeAttachmentCount ist der Zeitpunkt, wenn der Empfänger oder Mandant nicht in einer Richtlinie für sichere Anlagen enthalten ist, aber eine Nachricht mit einer erkannten Anlage nach der Zustellung durch automatische Löschvorgänge (Zero-Hour Auto Purge, ZAP) entfernt wurde.

TotalMissedSafeLinkCount ist, wenn der Empfänger oder Mandant nicht in einer Richtlinie für sichere Links enthalten ist, aber eine Nachricht mit einer erkannten URL von ZAP nach der Übermittlung entfernt wurde.

Wenn der Mandant über Richtlinien für sichere Anlagen oder sichere Links verfügte, wären die Nachrichten blockiert und nicht zugestellt worden.

Standardmäßig gibt der Befehl Daten für die letzten 14 Tage zurück. Daten für die letzten 90 Tage sind verfügbar.

Bevor Sie dieses Cmdlet ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Auch wenn in diesem Thema alle Parameter für das Cmdlet aufgeführt werden, verfügen Sie möglicherweise nicht über den Zugriff auf einige Parameter, wenn sie nicht in den Ihnen zugewiesenen Berechtigungen enthalten sind. Wie Sie herausfinden, welche Berechtigungen zur Ausführung eines bestimmten Cmdlets oder Parameters in Ihrer Organisation erforderlich sind, können Sie unter Find the permissions required to run any Exchange cmdlet nachlesen.

Beispiele

Beispiel 1

Get-ATPTotalTrafficReport -StartDate (get-date).AddDays(-5) -EndDate (get-date).AddDays(-1)

In diesem Beispiel werden Daten für die letzten 5 Tage zurückgegeben.

Parameter

-Action

Der Action-Parameter filtert den Bericht nach der Aktion, die für Nachrichten ausgeführt wird. Führen Sie den Befehl aus, um die vollständige Liste der gültigen Werte für diesen Parameter anzuzeigen: Get-MailFilterListReport -SelectionTarget Actions. Die Aktion, die Sie angeben, muss dem Berichtstyp entsprechen. Beispielsweise können Sie nur Schadsoftwarefilteraktionen für Schadsoftwareberichte angeben.

Der Parameter Action filtert den Bericht nach der Aktion, die von DLP-Richtlinien, Transportregeln, Schadsoftwarefilterung oder Spamfilterung ausgeführt wird. Führen Sie zum Anzeigen der vollständigen Liste gültiger Werte für diese Parameter den Befehl Get-MailFilterListReport -SelectionTarget Actions aus. Die Aktion, die Sie angeben, muss dem Berichtstyp entsprechen. Beispielsweise können Sie nur Schadsoftwarefilteraktionen für Schadsoftwareberichte angeben.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online, Exchange Online Protection

-AggregateBy

Der Parameter AggregateBy gibt den Zeitraum für die Berichtserstellung an. Gültige Werte sind Hour, Day oder Summary. Der Standardwert lautet Day.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online, Exchange Online Protection

-Direction

Der Direction-Parameter filtert die Ergebnisse nach eingehenden oder ausgehenden Nachrichten. Gültige Werte sind:

Eingehend
Ausgehend

Es können mehrere Werte durch Kommata getrennt angegeben werden.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online, Exchange Online Protection

-Domain

Der Domain-Parameter filtert die Ergebnisse nach Absender- oder Empfängerdomäne. Sie können mehrere Domänenwerte durch Kommata getrennt oder den All-Wert angeben.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False
Applies to:	Exchange Online, Exchange Online Protection

-EndDate

Der EndDate-Parameter gibt das Enddatum des Datumsbereichs an.

Verwenden Sie das unter "Regionale Einstellungen" definierte kurze Datumsformat für den Computer, auf dem der Befehl ausgeführt wird. Wenn auf dem Computer z. B. das kurze Datumsformat TT.MM.JJJJ konfiguriert ist, geben Sie "01.09.2018" ein, um als Datum den 1. September 2018 anzugeben. Sie können entweder nur das Datum oder das Datum und die Uhrzeit angeben. Wenn Sie das Datum und die Uhrzeit eingeben, setzen Sie das den Wert in Anführungszeichen ("), z. B. "09.01.2018 17:00".

Type:	System.DateTime
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online, Exchange Online Protection

-Page

Der Page-Parameter gibt die Seitenanzahl der anzuzeigenden Ergebnisse an. Gültige Eingabewerte für diesen Parameter sind ganze Zahlen zwischen 1 und 1000. Der Standardwert ist 1.

Type:	Int32
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online, Exchange Online Protection

-PageSize

Der PageSize-Parameter gibt die maximale Anzahl von Einträgen pro Seite an. Gültige Eingabewerte für diesen Parameter sind ganze Zahlen zwischen 1 und 5000. Der Standardwert ist 1000.

Type:	Int32
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online, Exchange Online Protection

-ProbeTag

Dieser Parameter ist für die interne Verwendung durch Microsoft reserviert.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online, Exchange Online Protection

-StartDate

Der StartDate-Parameter gibt das Startdatum und die Uhrzeit des Datumsbereichs an.

Type:	System.DateTime
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online, Exchange Online Protection

-SummarizeBy

Der SummarizeBy-Parameter gibt Summen basierend auf den Werten zurück, die Sie angeben. Wenn in Ihrem Bericht Daten unter Verwendung eines von diesem Parameter akzeptierten Werts gefiltert werden, können Sie den SummarizeBy-Parameter verwenden, um die Ergebnisse basierend auf diesen Werten zusammenzufassen. Damit im Bericht weniger Zeilen zurückgegeben werden, können Sie den SummarizeBy-Parameter verwenden. Durch das Zusammenfassen wird die Menge der Daten verkleinert, die für den Bericht abgerufen werden, und der Bericht wird schneller erzeugt. Statt jede Instanz eines bestimmten Werts von EventType in einer einzelnen Zeile im Bericht anzuzeigen, können Sie beispielsweise den SummarizeBy-Parameter verwenden, um die Gesamtzahl von Instanzen dieses Werts von EventType in einer Zeile im Bericht anzuzeigen.

Für dieses Cmdlet sind folgende Werte gültig:

Aktion
Richtung
Domäne
EventType