Get-MailTrafficReport

 

S’applique à :Exchange Online, Exchange Online Protection

Dernière rubrique modifiée :2016-11-09

Cette cmdlet est disponible uniquement dans le service en nuage.

La cmdlet Get-MailTrafficReport permet d'afficher des informations détaillées sur le trafic des messages dans votre organisation.

Pour plus d'informations sur les jeux de paramètres dans la section Syntaxe ci-après, voir SyntaxeSyntaxe de cmdlet Exchange.

Get-MailTrafficReport [-Action <MultiValuedProperty>] [-AggregateBy <String>] [-Direction <MultiValuedProperty>] [-Domain <MultiValuedProperty>] [-EndDate <DateTime>] [-EventType <MultiValuedProperty>] [-Expression <Expression>] [-Page <Int32>] [-PageSize <Int32>] [-ProbeTag <String>] [-StartDate <DateTime>] [-SummarizeBy <MultiValuedProperty>]

Cet exemple permet de récupérer les détails pour les messages entrants entre le 13 et le 15 juin 2015.

Get-MailTrafficReport -Direction Inbound -StartDate 06/13/2015 -EndDate 06/15/2015

Cet exemple récupère les statistiques concernant les messages sortants du 12.12.15 et affiche les résultats dans un tableau. Chaque combinaison unique de EventType et de Action est affichée dans une ligne séparée du tableau.

Get-MailTrafficReport -StartDate 12/12/2015 -EndDate 12/12/2015 -Direction Outbound | Format-Table Domain,Date,EventType,Action,MessageCount

Cet exemple est similaire à l'exemple précédent, à l'exception du fait que les résultats sont synthétisés. Étant donné que EventType est l'une des valeurs synthétisées, les lignes du tableau contiennent désormais les valeurs uniques de Action. Le nombre total de lignes du rapport est réduit et les valeurs de MessageCount sont en conséquence plus volumineuses dans chaque ligne.

Get-MailTrafficReport -StartDate 12/12/2015 -EndDate 12/12/2015 -Direction Outbound -SummarizeBy Domain,EventType | Format-Table Domain,Date,EventType,Action,MessageCount

Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette cmdlet. Bien que tous les paramètres de cette cmdlet soient répertoriés dans cette rubrique, il est possible que vous n’ayez pas accès à certains paramètres s’ils ne sont pas inclus dans les autorisations qui vous ont été attribuées. Pour voir les autorisations qui vous sont nécessaires, voir l'entrée « Afficher les rapports » dans la rubrique Autorisations des fonctionnalités dans Exchange Online.

 

Paramètre Obligatoire Type Description

Action

Facultatif

Microsoft.Exchange.Data.MultiValuedProperty

Les filtres de paramètre Action permettent de filtrer un rapport, compte tenu des stratégies DLP, des règles de transport ou des courriers indésirables. Pour afficher la liste dans son intégralité, vous devez exécuter la commande Get-MailFilterListReport -SelectionTarget Actions. L'opération doit correspondre au type de rapport. Par exemple, vous ne pouvez spécifier actions de filtrage des logiciels malveillants pour les rapports de logiciels malveillants.

Vous pouvez spécifier plusieurs valeurs séparées par des virgules.

AggregateBy

Facultatif

System.String

Le paramètre AggregateBy spécifie la période de rapport. Les valeurs valides sont Hour, Day ou Summary. La valeur par défaut est Day.

Direction

Facultatif

Microsoft.Exchange.Data.MultiValuedProperty

Le paramètre Direction permet de filtrer les résultats selon les messages qui entrent ou qui sortent. Les valeurs admises pour ce paramètre sont Inbound et Outbound.

Domain

Facultatif

Microsoft.Exchange.Data.MultiValuedProperty

Le paramètre Domain permet de filtrer les résultats selon chaque domaine dans une organisation cloud. Vous pouvez spécifier plusieurs valeurs séparées par des virgules, ou la valeur All.

Si vous n’utilisez pas le paramètre Domain, le nombre de messages de l’ensemble de votre organisation est renvoyé. Ce nombre inclut les messages envoyés depuis ou vers des domaines non enregistrés attribués à votre organisation. Des domaines non enregistrés peuvent être attribués à votre organisation dans les configurations hybrides ou autonomes EOP.

Remarque : les messages envoyés à des destinataires dans plusieurs domaines sont comptés différemment entre le niveau du domaine et le niveau de l’organisation. Au niveau du domaine, le message est compté pour chaque domaine différent. Au niveau de l’organisation, le message n’est compté qu’une seule fois. Par conséquent, si vous ajoutez le nombre total de messages reçus pour chaque domaine, la valeur peut ne pas correspondre au nombre total de messages reçus par l’organisation.

EndDate

Facultatif

System.DateTime

Le paramètre EndDate indique la fin de la plage de dates définies.

Utilisez le format de date courte qui est défini dans les paramètres Options régionales de l’ordinateur sur lequel vous exécutez la commande. Par exemple, si l’ordinateur est configuré pour utiliser le format de date courte dd/mm/yyyy, entrez 01/09/2015 pour spécifier le 1er septembre 2015. Vous pouvez entrer la date uniquement, ou la date et l’heure de la journée. Si vous entrez la date et l’heure de la journée, placez la valeur entre guillemets («  »), par exemple « 01/09/2015 17:00 ».

EventType

Facultatif

Microsoft.Exchange.Data.MultiValuedProperty

Le paramètre EventType permet de filtrer les rapports par type d'événement. Pour afficher la liste dans son intégralité, vous devez exécuter la commande Get-MailFilterListReport -SelectionTarget EventTypes. Le type d'événement que vous spécifiez doit correspondre au rapport. Par exemple, vous ne pouvez spécifier que les logiciels malveillants pour obtenir les rapports correspondants.

Vous pouvez spécifier plusieurs valeurs séparées par des virgules.

Expression

Facultatif

System.Linq.Expressions.Expression

Ce paramètre est réservé à l’usage interne chez Microsoft.

Page

Facultatif

System.Int32

Le paramètre Page indique le numéro de page des résultats que vous voulez afficher. L’entrée valide pour ce paramètre est un entier entre 1 et 1 000. La valeur par défaut est 1.

PageSize

Facultatif

System.Int32

Le paramètre PageSize indique le nombre maximal d’entrées par page. La valeur valide pour ce paramètre est un entier compris entre 1 et 5 000. Par défaut, la valeur 1 000 s’applique.

ProbeTag

Facultatif

System.String

Ce paramètre est réservé à l’usage interne chez Microsoft.

StartDate

Facultatif

System.DateTime

Le paramètre StartDate indique le début de la plage de dates définies.

Utilisez le format de date courte qui est défini dans les paramètres Options régionales de l’ordinateur sur lequel vous exécutez la commande. Par exemple, si l’ordinateur est configuré pour utiliser le format de date courte dd/mm/yyyy, entrez 01/09/2015 pour spécifier le 1er septembre 2015. Vous pouvez entrer la date uniquement, ou la date et l’heure de la journée. Si vous entrez la date et l’heure de la journée, placez la valeur entre guillemets («  »), par exemple « 01/09/2015 17:00 ».

SummarizeBy

Facultatif

Microsoft.Exchange.Data.MultiValuedProperty

Le paramètre SummarizeBy renvoie des totaux basés sur les valeurs que vous spécifiez. Si votre rapport filtre des données à l’aide d’une des valeurs acceptées par ce paramètre, vous pouvez utiliser le paramètre SummarizeBy pour récapituler les résultats en fonction de ces valeurs. Pour réduire le nombre de lignes renvoyées dans ce rapport, utilisez le paramètre SummarizeBy. La récapitulation réduit le nombre de données extraites pour le rapport, et permet de le livrer plus rapidement. Par exemple, au lieu de voir chaque instance d’une valeur spécifique de EventType sur une ligne du rapport, vous pouvez utiliser le paramètre SummarizeBy pour afficher le nombre total d’instances de cette valeur de EventType sur une ligne du rapport.

Pour la cmdlet Get-MailTrafficReport, le paramètre SummarizeBy accepte les valeurs Action, Domain et EventType. Vous pouvez spécifier plusieurs valeurs séparées par des virgules.

Pour visualiser les types d’entrées acceptés par cette cmdlet, consultez la rubrique Types d’entrée et de sortie de la cmdlet d’Exchange Management Shell. Si le champ Type d’entrée pour une cmdlet est vide, la cmdlet n’accepte pas les données d’entrée.

Pour visualiser les types de retours, également appelés types de sorties, acceptés par cette cmdlet, consultez la rubrique Types d’entrée et de sortie de la cmdlet d’Exchange Management Shell. Si le champ Type de sortie est vide, la cmdlet ne renvoie pas de données.

Vous pouvez utiliser EventTypes avec la cmdlet Get-MailTrafficReport pour analyser ce qui est arrivé aux messages lorsqu’ils ont été filtrés par le service. Le tableau suivant décrit tous les types d’événements possibles pour les messages.

 

Catégorie Type d’événement Description

Récapitulatif sur le trafic de messagerie

GoodMail

Messages remis après passage des filtres de courrier indésirable et de programme malveillant. Ce compte indique le nombre de messages uniques. Si un message a été remis à plusieurs destinataires, il représente toujours un seul message.

Récapitulatif sur le trafic de messagerie

Malware

Messages marqués comme malveillants.

Récapitulatif sur le trafic de messagerie

TransportRuleHits

Messages qui correspondent à une règle. Si un message correspond à plusieurs règles, ce type d’événement affiche chacune des correspondances de règle.

Détections de courrier indésirable

SpamIPBlock

Messages bloqués en fonction de l’adresse IP de l’expéditeur.

Détections de courrier indésirable

SpamDBEBFilter

Messages bloqués en fonction de la vérification du destinataire dans l’annuaire. Cela se produit lorsqu’un message est adressé à un destinataire inconnu.

Détections de courrier indésirable

SpamEnvelopeBlock

Messages bloqués en fonction de SMTP.

Détections de courrier indésirable

SpamContentFiltered

Messages qui ont passé les filtres IP et SMTP initiaux et qui ont été filtrés en fonction du contenu, des règles ou autres configurations de courrier indésirable.

Analyse du courrier indésirable – Courrier indésirable dont le contenu a été filtré

Spam_AdditionalSpamFiltered

Messages filtrés en fonction des filtres avancés de courrier indésirable qui ont été activés. Pour plus d’informations sur les filtres avancés de courrier indésirable, consultez la rubrique Options avancées de filtrage de courrier indésirable (ASF).

Analyse du courrier indésirable – Courrier indésirable dont le contenu a été filtré

Spam_BlockList

Messages filtrés en raison de la présence de l’expéditeur sur liste rouge de filtrage de courrier indésirable. Pour plus d'informations sur la configuration de ces listes, voir Configuration de vos stratégies de filtrage du courrier indésirable.

Analyse du courrier indésirable – Courrier indésirable dont le contenu a été filtré

Spam_BulkFiltered

Messages filtrés en tant que courrier en nombre. Consultez la répartition du volume de messages par niveau de réclamations en bloc pour une analyse approfondie du courrier en nombre. Pour plus d’informations sur le traitement du courrier en nombre, consultez la rubrique Quelle est la différence entre courrier indésirable et message électronique en masse ?.

Analyse du courrier indésirable – Courrier indésirable dont le contenu a été filtré

Spam_ContentScanFiltered

Messages filtrés en fonction de leur contenu.

Analyse du courrier indésirable – Courrier indésirable dont le contenu a été filtré

Spam_ETRFiltered

Messages filtrés en raison d’une règle de transport.

Analyse du courrier indésirable – Courrier indésirable dont le contenu a été filtré

Spam_SenderBlocked

Messages filtrés en raison de la présence de l’expéditeur sur liste rouge.

Analyse du courrier indésirable – Messages non indésirables

NonSpam_AdditionalSpamFilterPassed

Messages transmis en fonction des filtres avancés de courrier indésirable activés. Pour plus d’informations sur les filtres avancés de courrier indésirable, consultez la rubrique Options avancées de filtrage de courrier indésirable (ASF).

Analyse du courrier indésirable – Messages non indésirables

NonSpam_AllowList

Messages transmis en raison de la présence de l'expéditeur sur liste verte de filtrage de courrier indésirable. Pour plus d'informations sur la configuration de ces listes, voir Configuration de vos stratégies de filtrage du courrier indésirable.

Analyse du courrier indésirable – Messages non indésirables

NonSpam_BulkPassed

Messages identifiés comme n’étant pas du courrier en nombre.

Analyse du courrier indésirable – Messages non indésirables

NonSpam_ContentScanPassed

Messages transmis par l’analyse de contenu.

Analyse du courrier indésirable – Messages non indésirables

NonSpam_ETRPassed

Messages transmis en fonction d’une règle de transport.

Analyse du courrier indésirable – Messages non indésirables

NonSpam_IntraOrg

Messages considérés comme à faible risque de courrier indésirable en fonction de facteurs tels que le courrier intra-organisation.

Analyse du courrier indésirable – Messages non indésirables

NonSpam_IPAllowed

Messages transmis car l’adresse IP d’expédition se trouve sur la liste d’adresses IP autorisées.

Analyse du courrier indésirable – Messages non indésirables

NonSpam_SafeSender

Messages transmis car l’expéditeur a été marqué comme sécurisé.

Courrier en nombre

BCL0

Messages qui ne sont pas du courrier en nombre marqués avec une valeur BCL de 0. Pour plus d’informations sur l’utilisation du BCL pour marquer les messages en tant que courrier indésirable, consultez la rubrique Utiliser les règles de transport pour filtrer les messages électroniques en masse de façon restrictive.

Courrier en nombre

BCL1

Messages avec une évaluation BCL de 1.

Courrier en nombre

BCL2

Messages avec une évaluation BCL de 2.

Courrier en nombre

BCL3

Messages avec une évaluation BCL de 3.

Courrier en nombre

BCL4

Messages avec une évaluation BCL de 4.

Courrier en nombre

BCL5

Messages avec une évaluation BCL de 5.

Courrier en nombre

BCL6

Messages avec une évaluation BCL de 6.

Courrier en nombre

BCL7

Messages avec une évaluation BCL de 7.

Courrier en nombre

BCL8

Messages avec une évaluation BCL de 8.

Courrier en nombre

BCL9

Messages avec une évaluation BCL de 9.

 
Afficher: