Get-ATPTotalTrafficReport
此指令程式只能在雲端式服務中使用。
使用Get-ATPTotalTrafficReport來檢視適用於 Office 365 的 Microsoft Defender組織中訊息流量的詳細資料。
如需下方<語法>一節中參數集的詳細資訊,請參閱 Exchange Cmdlet 語法。
Syntax
Get-ATPTotalTrafficReport
[-Action <MultiValuedProperty>]
[-AggregateBy <String>]
[-Direction <MultiValuedProperty>]
[-Domain <MultiValuedProperty>]
[-EndDate <System.DateTime>]
[-Page <Int32>]
[-PageSize <Int32>]
[-ProbeTag <String>]
[-StartDate <System.DateTime>]
[-SummarizeBy <MultiValuedProperty>]
[<CommonParameters>] Description
針對您所指定的報告期間,Cmdlet 會傳回下列資訊:
- EventType:TotalBulkCount、TotalMalwareCount、TotalMissedSafeAttachmentCount、TotalMissedSafeLinkCount、TotalPhishCount、TotalSafeAttachmentCount、TotalSafeLinkCount、TotalSpamCount
- Organization
- 日期
- MessageCount
- StartDate
- EndDate
- AggregateBy
- 索引
TotalMissedSafeAttachmentCount 是當收件者或租使用者未包含在安全附件原則中,但偵測到附件的郵件已由零時差自動清除移除, (ZAP) 傳遞後移除。
TotalMissedSafeLinkCount 是當收件者或租使用者未包含在安全連結原則中,但是 ZAP 在傳遞之後移除偵測到 URL 的訊息。
如果租使用者具有安全附件或安全連結原則,則訊息會遭到封鎖且未傳遞。
根據預設,命令會傳回過去 14 天的資料。 過去 90 天的資料可供使用。
您必須已獲指派權限,才能執行此指令程式。 雖然本主題已列出這個指令程式的所有參數,不過,如果某些參數並未包含在指派給您的權限中,您可能就無法存取這些參數。 若要尋找在組織中執行任何 Cmdlet 或參數所需的權限,請參閱 Find the permissions required to run any Exchange cmdlet。
範例
範例 1
Get-ATPTotalTrafficReport -StartDate (get-date).AddDays(-5) -EndDate (get-date).AddDays(-1)此範例會傳回過去 5 天的資料。
參數
-Action
Action 參數會依對訊息採取的動作來篩選報表。 若要檢視此參數的有效值完整清單,請執行下列命令: Get-MailFilterListReport -SelectionTarget Actions 。 您指定的動作必須對應至報表類型。 例如,您只能指定惡意程式碼報告的惡意程式碼篩選動作。
Action 參數會依照 DLP 原則、傳輸規則、惡意程式碼篩選或垃圾郵件篩選所採取的動作篩選報告。若要檢視此參數完整的有效值清單,請執行 Get-MailFilterListReport -SelectionTarget Actions 命令。您指定的動作必須有對應的報告類型。例如,您只能為惡意程式碼報告指定惡意程式碼篩選動作。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-AggregateBy
AggregateBy 參數會指定報告週期。 有效值為 Hour、Day 或 Summary。 預設值為 Day。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-Direction
Direction 參數會依內送或外寄郵件來篩選結果。 有效值為:
- 入境
- 出埠
您可以指定多個以逗號分隔的值。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-Domain
Domain 參數會依雲端式組織中公認的網域來篩選結果。 您可以指定多個以逗號分隔的網域值或是 All 值。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-EndDate
EndDate 參數會指定日期範圍的結束日期。
在您要執行命令的電腦上,使用該電腦的 [地區選項] 設定中定義的簡短日期格式。 例如,如果電腦設定成使用簡短日期格式 mm/dd/yyyy,請輸入 09/01/2018 以指定 2018 年 9 月 1 日。 您可以只輸入日期,或者也可以輸入日期和時間。 如果輸入日期和時間,請使用引號 (") 括住值,例如 "09/01/2018 5:00 PM"。
| Type: | System.DateTime |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-Page
Page 參數會指定您要檢視的結果頁數。 此參數的有效輸入是 1 與 1000 之間的整數。 預設值為 1。
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-PageSize
PageSize 參數會指定每頁的顯示項目數上限。 此參數的有效輸入是 1 與 5000 之間的整數。 預設值為 1000。
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-ProbeTag
將保留此參數供 Microsoft 內部使用。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-StartDate
StartDate 參數會指定日期範圍的開始日期。
在您要執行命令的電腦上,使用該電腦的 [地區選項] 設定中定義的簡短日期格式。 例如,如果電腦設定成使用簡短日期格式 mm/dd/yyyy,請輸入 09/01/2018 以指定 2018 年 9 月 1 日。 您可以只輸入日期,或者也可以輸入日期和時間。 如果輸入日期和時間,請使用引號 (") 括住值,例如 "09/01/2018 5:00 PM"。
| Type: | System.DateTime |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-SummarizeBy
SummarizeBy 參數根據您指定的值傳回總和。 若您的報告是使用此參數接受的任何值篩選資料,則可使用 SummarizeBy 參數以基於該類值執行總和運算。 若要減少報告中傳回的列數,您可考慮使用 SummarizeBy 參數。 總和運算可減少報告中擷取的資料量,能加快報告的傳遞速度。 例如:您可以不要在報告中的個別列上查看 EventType 之某個特定值的每個執行個體,而可使用 SummarizeBy 參數來查看報告中某列上 EventType 之值的執行個體總數。
針對此 Cmdlet,有效值為:
- 動作
- 方向
- 網域
- EventType
您可以指定多個以逗號分隔的值。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |