Get-ContentMalwareMdoDetailReport
Dieses Cmdlet ist nur im cloudbasierten Dienst verfügbar.
Verwenden Sie das Cmdlet ContentMalwareMdoDetailReport, um Erkennungsdetails nach sicheren Anlagen für SharePoint, OneDrive und Microsoft Teams in Microsoft Defender for Office 365 anzuzeigen.
Informationen zu den Parametersätzen im Abschnitt zur Syntax weiter unten finden Sie unter Syntax der Exchange-Cmdlets.
Syntax
Get-ContentMalwareMdoDetailReport
[-DetectionTechnology <MultiValuedProperty>]
[-EndDate <System.DateTime>]
[-Page <Int32>]
[-PageSize <Int32>]
[-StartDate <System.DateTime>]
[-Workload <MultiValuedProperty>]
[<CommonParameters>]
Beschreibung
Für den angegebenen Berichtszeitraum gibt das Cmdlet die folgenden Informationen zurück:
- Datum
- Dateiname
- Arbeitslast
- Erkennungstechnologie
- Dateigröße
- Zuletzt geänderter Benutzer
Standardmäßig gibt der Befehl Daten für die letzten 14 Tage zurück. Daten für die letzten 30 Tage sind verfügbar.
Bevor Sie dieses Cmdlet ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Auch wenn in diesem Thema alle Parameter für das Cmdlet aufgeführt werden, verfügen Sie möglicherweise nicht über den Zugriff auf einige Parameter, wenn sie nicht in den Ihnen zugewiesenen Berechtigungen enthalten sind. Wie Sie herausfinden, welche Berechtigungen zur Ausführung eines bestimmten Cmdlets oder Parameters in Ihrer Organisation erforderlich sind, können Sie unter Find the permissions required to run any Exchange cmdlet nachlesen.
Beispiele
Beispiel 1
Get-ContentMalwareMdoDetailReport -StartDate 1/1/2022 -EndDate 1/4/2022 -DetectionTechnology AtpSafeAttachment
In diesem Beispiel werden die Ergebnisse für Erkennungen durch sichere Anlagen für SharePoint, OneDrive und Microsoft Teams für den angegebenen Datumsbereich zurückgegeben.
Parameter
-DetectionTechnology
Der DetectionTechnology-Parameter filtert die Ergebnisse nach der Klassifizierung der Datei als Schadsoftware. Gültige Werte sind:
- Antimalware
- AtpSafeAttachment
- Zuverlässigkeit
Es können mehrere Werte durch Kommata getrennt angegeben werden.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-EndDate
Der EndDate-Parameter gibt das Enddatum des Datumsbereichs an.
Verwenden Sie das unter "Regionale Einstellungen" definierte kurze Datumsformat für den Computer, auf dem der Befehl ausgeführt wird. Wenn der Computer beispielsweise für die Verwendung des kurzen Datumsformats mm/TT/jjjj konfiguriert ist, geben Sie 09/01/2021 ein, um den 1. September 2021 anzugeben.
Type: | System.DateTime |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-Page
Der Page-Parameter gibt die Seitenanzahl der anzuzeigenden Ergebnisse an. Gültige Eingabewerte für diesen Parameter sind ganze Zahlen zwischen 1 und 1000. Der Standardwert ist 1.
Type: | Int32 |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-PageSize
Der PageSize-Parameter gibt die maximale Anzahl von Einträgen pro Seite an. Gültige Eingabewerte für diesen Parameter sind ganze Zahlen zwischen 1 und 5000. Der Standardwert ist 1000.
Type: | Int32 |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-StartDate
Der Parameter EndDate gibt das Startdatum des Datumsbereichs an.
Verwenden Sie das unter "Regionale Einstellungen" definierte kurze Datumsformat für den Computer, auf dem der Befehl ausgeführt wird. Wenn der Computer beispielsweise für die Verwendung des kurzen Datumsformats mm/TT/jjjj konfiguriert ist, geben Sie 09/01/2021 ein, um den 1. September 2021 anzugeben.
Type: | System.DateTime |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-Workload
Der Workload-Parameter filtert die Ergebnisse nach dem Speicherort der erkannten Datei. Gültige Werte sind:
- OneDriveForBusiness
- SharePoint
- Teams
Es können mehrere Werte durch Kommata getrennt angegeben werden.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
Applies to: | Exchange Online |