Get-ContentMalwareMdoDetailReport
Этот командлет доступен только в облачной службе.
Используйте командлет ContentMalwareMdoDetailReport для просмотра сведений об обнаружении безопасных вложений для SharePoint, OneDrive и Майкрософт Teams в Microsoft Defender для Office 365.
Сведения о наборах параметров в разделе Синтаксис ниже см. В разделе Синтаксис командлета Exchange.
Синтаксис
Get-ContentMalwareMdoDetailReport
[-DetectionTechnology <MultiValuedProperty>]
[-EndDate <System.DateTime>]
[-Page <Int32>]
[-PageSize <Int32>]
[-StartDate <System.DateTime>]
[-Workload <MultiValuedProperty>]
[<CommonParameters>]
Описание
Для указанного отчетного периода командлет возвращает следующие сведения:
- Дата
- Имя файла
- Workload
- Технология обнаружения
- Размер файла
- Последнее изменение пользователя
По умолчанию команда возвращает данные за последние 14 дней. Доступны данные за последние 30 дней.
Для его запуска необходимо получить соответствующие разрешения. В этой статье перечислены все параметры командлета. Но некоторые из них могут быть вам не доступны, если они не включены в назначенные разрешения. Сведения о необходимых разрешениях для запуска командлетов и использования параметров в организации см. в статье Find the permissions required to run any Exchange cmdlet.
Примеры
Пример 1
Get-ContentMalwareMdoDetailReport -StartDate 1/1/2022 -EndDate 1/4/2022 -DetectionTechnology AtpSafeAttachment
В этом примере возвращаются результаты обнаружения безопасными вложениями для SharePoint, OneDrive и Майкрософт Teams для указанного диапазона дат.
Параметры
-DetectionTechnology
Параметр DetectionTechnology фильтрует результаты по тому, что классифицирует файл как вредоносные программы. Допустимые значения:
- Antimalware
- AtpSafeAttachment
- Репутация
Вы можете указать несколько значений, разделив их запятыми.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-EndDate
Параметр EndDate указывает дату окончания из диапазона дат.
Используйте формат короткой даты, определенный в настройках региональных параметров на компьютере, на котором выполняется команда. Например, если на компьютере настроен короткий формат даты мм/дд/гггг, введите 01.09.2021, чтобы указать 1 сентября 2021 г.
Type: | System.DateTime |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-Page
Параметр Page указывает номер страницы результатов, которую необходимо просмотреть. Допустимое значение для этого параметра — целое число от 1 до 1000. Значение по умолчанию равно 1.
Type: | Int32 |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-PageSize
Параметр PageSize указывает максимальное число записей на странице. Допустимое значение для этого параметра — целое число от 1 до 5000. Значение параметра по умолчанию — 1000.
Type: | Int32 |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-StartDate
Параметр EndDate указывает дату начала диапазона дат.
Используйте формат короткой даты, определенный в настройках региональных параметров на компьютере, на котором выполняется команда. Например, если на компьютере настроен короткий формат даты мм/дд/гггг, введите 01.09.2021, чтобы указать 1 сентября 2021 г.
Type: | System.DateTime |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-Workload
Параметр Рабочей нагрузки фильтрует результаты по расположению обнаруженного файла. Допустимые значения:
- OneDriveForBusiness
- SharePoint
- Teams
Вы можете указать несколько значений, разделив их запятыми.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
Applies to: | Exchange Online |