Поделиться через


Get-ContentMalwareMdoDetailReport

Этот командлет доступен только в облачной службе.

Используйте командлет ContentMalwareMdoDetailReport для просмотра сведений об обнаружении безопасных вложений для SharePoint, OneDrive и Майкрософт Teams в Microsoft Defender для Office 365.

Сведения о наборах параметров в разделе Синтаксис ниже см. В разделе Синтаксис командлета Exchange.

Синтаксис

Get-ContentMalwareMdoDetailReport
   [-DetectionTechnology <MultiValuedProperty>]
   [-EndDate <System.DateTime>]
   [-Page <Int32>]
   [-PageSize <Int32>]
   [-StartDate <System.DateTime>]
   [-Workload <MultiValuedProperty>]
   [<CommonParameters>]

Описание

Для указанного отчетного периода командлет возвращает следующие сведения:

  • Дата
  • Имя файла
  • Workload
  • Технология обнаружения
  • Размер файла
  • Последнее изменение пользователя

По умолчанию команда возвращает данные за последние 14 дней. Доступны данные за последние 30 дней.

Для его запуска необходимо получить соответствующие разрешения. В этой статье перечислены все параметры командлета. Но некоторые из них могут быть вам не доступны, если они не включены в назначенные разрешения. Сведения о необходимых разрешениях для запуска командлетов и использования параметров в организации см. в статье Find the permissions required to run any Exchange cmdlet.

Примеры

Пример 1

Get-ContentMalwareMdoDetailReport -StartDate 1/1/2022 -EndDate 1/4/2022 -DetectionTechnology AtpSafeAttachment

В этом примере возвращаются результаты обнаружения безопасными вложениями для SharePoint, OneDrive и Майкрософт Teams для указанного диапазона дат.

Параметры

-DetectionTechnology

Параметр DetectionTechnology фильтрует результаты по тому, что классифицирует файл как вредоносные программы. Допустимые значения:

  • Antimalware
  • AtpSafeAttachment
  • Репутация

Вы можете указать несколько значений, разделив их запятыми.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Online

-EndDate

Параметр EndDate указывает дату окончания из диапазона дат.

Используйте формат короткой даты, определенный в настройках региональных параметров на компьютере, на котором выполняется команда. Например, если на компьютере настроен короткий формат даты мм/дд/гггг, введите 01.09.2021, чтобы указать 1 сентября 2021 г.

Type:System.DateTime
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-Page

Параметр Page указывает номер страницы результатов, которую необходимо просмотреть. Допустимое значение для этого параметра — целое число от 1 до 1000. Значение по умолчанию равно 1.

Type:Int32
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-PageSize

Параметр PageSize указывает максимальное число записей на странице. Допустимое значение для этого параметра — целое число от 1 до 5000. Значение параметра по умолчанию — 1000.

Type:Int32
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-StartDate

Параметр EndDate указывает дату начала диапазона дат.

Используйте формат короткой даты, определенный в настройках региональных параметров на компьютере, на котором выполняется команда. Например, если на компьютере настроен короткий формат даты мм/дд/гггг, введите 01.09.2021, чтобы указать 1 сентября 2021 г.

Type:System.DateTime
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-Workload

Параметр Рабочей нагрузки фильтрует результаты по расположению обнаруженного файла. Допустимые значения:

  • OneDriveForBusiness
  • SharePoint
  • Teams

Вы можете указать несколько значений, разделив их запятыми.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Online