Get-MailDetailATPReport
このコマンドレットは、クラウドベースのサービスでのみ使用できます。
Get-MailDetailATPReport コマンドレットを使用して、過去 10 日間のクラウドベースのorganizationのExchange Online ProtectionとMicrosoft Defender for Office 365検出の詳細を一覧表示します。
以下の構文セクションのパラメーター セットの詳細については、「Exchangeのコマンドレット構文」を参照してください。
構文
Get-MailDetailATPReport
[-DataSource <String>]
[-Direction <MultiValuedProperty>]
[-Domain <MultiValuedProperty>]
[-EndDate <DateTime>]
[-EventType <MultiValuedProperty>]
[-MalwareName <MultiValuedProperty>]
[-MessageId <MultiValuedProperty>]
[-MessageTraceId <MultiValuedProperty>]
[-Page <Int32>]
[-PageSize <Int32>]
[-ProbeTag <String>]
[-RecipientAddress <MultiValuedProperty>]
[-SenderAddress <MultiValuedProperty>]
[-StartDate <DateTime>]
[<CommonParameters>] 説明
安全な添付ファイルは、悪意のあるアクティビティを検出するために特別なハイパーバイザー環境で電子メールの添付ファイルを開く、Microsoft Defender for Office 365の機能です。
安全なリンクは、電子メール メッセージ内のリンクをチェックして、悪意のある Web サイトにつながるかどうかを確認する、Microsoft Defender for Office 365の機能です。 ユーザーがメッセージ内のリンクをクリックすると、一時的に URL が書き換えられて、悪意のある既知の Web サイトの一覧と照合されます。 「安全なリンク」には、悪意のある Web サイトへのリンクをクリックしたユーザーを判別するために役立つ URL トレース レポート機能が含まれています。
指定したレポート期間に関して、コマンドレットは次の情報を返します。
- 日付
- メッセージ ID
- メッセージ トレース ID
- ドメイン
- 件名
- メッセージ サイズ
- 方向: 値は受信、送信、または不明です。 [不明] は、メッセージがフィルター 処理スタックによって処理されなかったことを意味します。 言い換えると、メッセージはフィルター 処理スタックに入る前にエッジにドロップされたので、その方向を伝えることはできません。
- 送信者アドレス
- 受信者アドレス
- イベントの種類
- 一括苦情レベル
- 判定の種類
- アクション
- ファイル名
- マルウェア名
このコマンドレットは、10,000 件の結果に制限されています。 この制限に達した場合は、使用可能なパラメーターを使用して出力をフィルター処理できます。
このコマンドレットを実行する際には、あらかじめアクセス許可を割り当てる必要があります。 このトピックにはこのコマンドレットのすべてのパラメーターが一覧表示されていますが、自分に割り当てられているアクセス許可に含まれていない一部のパラメーターにはアクセスできません。 コマンドレットを組織内で実行するために必要になるアクセス許可とパラメーターを調べるには、「 Find the permissions required to run any Exchange cmdlet」を参照してください。
例
例 1
Get-MailDetailATPReport -StartDate 7/22/2018 -EndDate 7/31/2018この例では、2018 年 7 月の過去 10 日間のアクションを返します。 (注: Defender for Office 365 サブスクリプションをお持ちのお客様は、最大 30 日間のデータを取得できます)。
パラメーター
-DataSource
{{ Fill DataSource Description }}
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-Direction
Direction パラメーターは、受信または送信メッセージで結果をフィルター処理します。 有効な値は次のとおりです。
- 受信
- 送信
- IntraOrg
複数の値をコンマで区切って指定できます。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-Domain
Domain パラメーターは、クラウド ベースの組織の承認済みドメインで結果をフィルター処理します。 複数のドメインの値をコンマで区切って指定するか、値 All を指定できます。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-EndDate
EndDate パラメーターには、日付範囲の終了日を指定します。
コマンドを実行するコンピューターの [地域のオプション] 設定で定義されている短い日付形式を使用します。 たとえば、短い日付形式 mm/dd/yyyy を使用するようにコンピューターが構成されている場合は、「09/01/2018」と入力して 2018 年 9 月 1 日を指定します。 日付のみを入力できます。 日付を入力する場合は、値を引用符 (") で囲みます (例: "09/01/2018" )。
| Type: | DateTime |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-EventType
EventType パラメーターは、イベントの種類別にレポートをフィルター処理します。 有効な値は次のとおりです。
- 高度なフィルター
- マルウェア対策エンジン
- キャンペーン
- ファイルのデトネーション
- ファイルのデトネーションの評価
- ファイルの評価
- 指紋の一致
- 一般的なフィルター
- 偽装ブランド
- 偽装ドメイン
- 偽装ユーザー
- メールボックス インテリジェンス偽装
- 渡されたメッセージ
- 複合分析の検出
- スプーフィング DMARC
- 外部ドメインになりすます
- 組織内のなりすまし
- URL のデトネーション
- URL のデトネーションの評価
- URL に悪意があるとする評価
注: 一部の値は、Defender for Office 365でのみ使用できる機能に対応しています (プラン 1 とプラン 2 またはプラン 2 のみ)。
Update 値にスペースが含まれている場合、または引用符が必要な場合は、次の構文を使用します。 "Value1","Value2",..."ValueN"
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-MalwareName
MalwareName パラメーターは、マルウェア ペイロードによって結果をフィルター処理します。 有効な値は次のとおりです。
- Excel
- EXE
- フラッシュ
- Others
- PowerPoint
- URL
複数の値をコンマで区切って指定できます。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-MessageId
MessageId パラメーターは、メッセージの Message-ID 件名フィールド別に結果をフィルター処理します。 この値はクライアント ID とも呼ばれます。 Message-ID の形式は、メッセージを送信したメッセージング サーバーによって異なります。 値はメッセージごとに一意である必要があります。 ただし、すべてのメッセージング サーバーが同じ方法で Message-ID の値を作成するわけではありません。 必ず完全なメッセージ ID 文字列 (山かっこを含む場合があります) を含め、値を引用符 ("d9683b4c-127b-413a-ae2e-fa7dfb32c69d@DM3NAM06BG401.Eop-nam06.prod.protection.outlook.com" など) で囲んでください。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-MessageTraceId
MessageTraceId パラメーターは、メッセージのメッセージ トレース ID 値によって結果をフィルター処理します。 この GUID 値は、システムによって処理されるすべてのメッセージに対して生成されます (例: c20e0f7a-f06b-41df-fe33-08d9da155ac1)。
複数の値をコンマで区切って指定できます。
MessageTraceId 値は、次のコマンドレットの出力でも使用できます。
- Get-MailDetailDlpPolicyReport
- Get-MailDetailEncryptionReport
- Get-MailDetailTransportRuleReport
- Get-MessageTrace
- Get-MessageTraceDetail
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-Page
Page パラメーターは、表示する結果のページ数を指定します。 このパラメーターの有効な入力値は、1 ~ 1000 の整数です。 既定値は 1 です。
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-PageSize
PageSize パラメーターは、ページあたりのエントリの最大数を指定します。 このパラメーターの有効な入力値は、1 ~ 5000 の整数です。 既定値は 1000 です。
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-ProbeTag
このパラメーターは、Microsoft の内部使用のために予約されています。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-RecipientAddress
RecipientAddress パラメーターは、受信者の電子メール アドレスで結果をフィルター処理します。 複数の値をコンマで区切って指定できます。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-SenderAddress
SenderAddress パラメーターは、送信者の電子メール アドレスで結果をフィルター処理します。 複数の値をコンマで区切って指定できます。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-StartDate
StartDate パラメーターは、日付範囲の開始日を指定します。
コマンドを実行するコンピューターの [地域のオプション] 設定で定義されている短い日付形式を使用します。 たとえば、短い日付形式 mm/dd/yyyy を使用するようにコンピューターが構成されている場合は、「09/01/2018」と入力して 2018 年 9 月 1 日を指定します。 日付のみを入力したり、日付と時刻を入力することもできます。 日付と時刻を入力する場合は、値を引用符 (") で囲みます (例: "09/01/2018" )。
| Type: | DateTime |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |