Get-AdvancedThreatProtectionTrafficReport

 

S’applique à :Exchange Online, Exchange Online Protection

Dernière rubrique modifiée :2016-05-23

Cette cmdlet est disponible uniquement dans le service en nuage.

Utilisez la cmdlet Get-AdvancedThreatProtectionTrafficReport pour afficher les résultats des actions sur les pièces jointes et les liens approuvés dans votre organisation sur le cloud.

Pour plus d'informations sur les jeux de paramètres dans la section Syntaxe ci-après, voir SyntaxeSyntaxe de cmdlet Exchange.

Get-AdvancedThreatProtectionTrafficReport [-Action <MultiValuedProperty>] [-AggregateBy <String>] [-Direction <MultiValuedProperty>] [-DisplayBy <String>] [-Domain <MultiValuedProperty>] [-EndDate <DateTime>] [-EventType <MultiValuedProperty>] [-Expression <Expression>] [-MalwareName <MultiValuedProperty>] [-Page <Int32>] [-PageSize <Int32>] [-ProbeTag <String>] [-StartDate <DateTime>]

Cet exemple renvoie les résultats des actions sur les pièces jointes et les liens approuvés durant la période spécifiée.

Get-AdvancedThreatProtectionTrafficReport -StartDate "4/26/2016" -EndDate "4/28/2016" | Format-Table

La fonctionnalité Pièces jointes fiables dans le service Protection avancée contre les menaces ouvre les pièces jointes de courrier électronique dans un environnement d’hyperviseur spécial pour détecter les activités malveillantes.

La fonctionnalité Liens fiables dans le service Protection avancée contre les menaces vérifie les liens dans les messages électroniques pour voir s’ils conduisent à des sites web malveillants. Lorsqu’un utilisateur clique sur un lien dans un message, l’URL est temporairement réécrite et vérifiée par rapport à une liste de sites web malveillants connus. La fonctionnalité Liens fiables inclut la fonctionnalité de génération de rapport sur le suivi des URL pour vous aider à déterminer qui a cliqué sur un site web malveillant.

Pour la période de rapport spécifiée, la cmdlet renvoie les informations suivantes :

  • Domain

  • Date

  • Event Type

  • MalwareName

  • Action

  • Message Count

Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette cmdlet. Bien que cette rubrique répertorie tous les paramètres de cette cmdlet, il est possible que vous n’ayez pas accès à certains paramètres s’ils ne sont pas inclus dans les autorisations qui vous ont été attribuées. Pour rechercher les autorisations nécessaires pour exécuter une cmdlet ou un paramètre dans votre organisation, consultez la rubrique Rechercher les autorisations requises pour exécuter les cmdlets Exchange.

 

Paramètre Obligatoire Type Description

Action

Facultatif

Microsoft.Exchange.Data.MultiValuedProperty

Le paramètre Action filtre les résultats en fonction de l’action exécutée sur la pièce jointe ou le lien. Les valeurs valides sont les suivantes :

  • Allow

  • AllowRedirect

  • BlockAccess

  • BlockRedirect

  • BypassMessage

  • BypassMessageSystem

  • ContentReplaced

  • InfectedAllowed

  • ReplaceRedirect

AggregateBy

Facultatif

System.String

Le paramètre AggregateBy spécifie la période de rapport. Les valeurs valides sont Hour, Day ou Summary. La valeur par défaut est Day.

Direction

Facultatif

Microsoft.Exchange.Data.MultiValuedProperty

Le paramètre Direction permet de filtrer les résultats selon les messages qui entrent ou qui sortent. Les valeurs admises pour ce paramètre sont Inbound et Outbound.

DisplayBy

Facultatif

System.String

Le paramètre DisplayBy spécifie l’organisation des informations contenues dans le rapport. Les valeurs valides sont les suivantes :

  • Action   Il s’agit de la valeur par défaut.

  • MalwareName

Domain

Facultatif

Microsoft.Exchange.Data.MultiValuedProperty

Le paramètre Domain permet de filtrer les résultats selon chaque domaine dans une organisation cloud. Vous pouvez spécifier plusieurs valeurs séparées par des virgules, ou la valeur All.

EndDate

Facultatif

System.DateTime

Le paramètre EndDate indique la fin de la plage de dates définies.

Utilisez le format de date courte qui est défini dans les paramètres Options régionales de l’ordinateur sur lequel vous exécutez la commande. Par exemple, si l’ordinateur est configuré pour utiliser le format de date courte dd/mm/yyyy, entrez 01/09/2015 pour spécifier le 1er septembre 2015. Vous pouvez entrer la date uniquement, ou la date et l’heure de la journée. Si vous entrez la date et l’heure de la journée, placez la valeur entre guillemets («  »), par exemple « 01/09/2015 17:00 ».

EventType

Facultatif

Microsoft.Exchange.Data.MultiValuedProperty

Le paramètre EventType permet de filtrer les rapports par type d'événement. Pour afficher la liste dans son intégralité, vous devez exécuter la commande Get-MailFilterListReport -SelectionTarget EventTypes. Le type d'événement que vous spécifiez doit correspondre au rapport. Par exemple, vous ne pouvez spécifier que les logiciels malveillants pour obtenir les rapports correspondants.

Vous pouvez spécifier plusieurs valeurs séparées par des virgules.

Expression

Facultatif

System.Linq.Expressions.Expression

Ce paramètre est réservé à l’usage interne chez Microsoft.

MalwareName

Facultatif

Microsoft.Exchange.Data.MultiValuedProperty

Le paramètre MalwareName filtre les résultats en fonction de la charge utile des programmes malveillants. Les valeurs valides sont les suivantes :

  • Excel

  • EXE

  • Flash

  • Others

  • PDF

  • PowerPoint

  • URL

Vous pouvez spécifier plusieurs valeurs séparées par des virgules.

Page

Facultatif

System.Int32

Le paramètre Page indique le numéro de page des résultats que vous voulez afficher. L’entrée valide pour ce paramètre est un entier entre 1 et 1 000. La valeur par défaut est 1.

PageSize

Facultatif

System.Int32

Le paramètre PageSize indique le nombre maximal d’entrées par page. La valeur valide pour ce paramètre est un entier compris entre 1 et 5 000. Par défaut, la valeur 1 000 s’applique.

ProbeTag

Facultatif

System.String

Ce paramètre est réservé à l’usage interne chez Microsoft.

StartDate

Facultatif

System.DateTime

Le paramètre StartDate indique le début de la plage de dates définies.

Utilisez le format de date courte qui est défini dans les paramètres Options régionales de l’ordinateur sur lequel vous exécutez la commande. Par exemple, si l’ordinateur est configuré pour utiliser le format de date courte dd/mm/yyyy, entrez 01/09/2015 pour spécifier le 1er septembre 2015. Vous pouvez entrer la date uniquement, ou la date et l’heure de la journée. Si vous entrez la date et l’heure de la journée, placez la valeur entre guillemets («  »), par exemple « 01/09/2015 17:00 ».

Pour visualiser les types d’entrées acceptés par cette cmdlet, consultez la rubrique Types d’entrée et de sortie de la cmdlet d’Exchange Management Shell. Si le champ Type d’entrée pour une cmdlet est vide, la cmdlet n’accepte pas les données d’entrée.

Pour visualiser les types de retours, également appelés types de sorties, acceptés par cette cmdlet, consultez la rubrique Types d’entrée et de sortie de la cmdlet d’Exchange Management Shell. Si le champ Type de sortie est vide, la cmdlet ne renvoie pas de données.

 
Afficher: