Get-ATPTotalTrafficReport
Este cmdlet solo está disponible en el servicio basado en la nube.
Use el Get-ATPTotalTrafficReport para ver detalles sobre el tráfico de mensajes en la Microsoft Defender para Office 365 organización.
Para obtener más información acerca de los conjuntos de parámetros de la sección Sintaxis a continuación, vea Sintaxis del cmdlet de Exchange.
Sintaxis
Default (valor predeterminado)
Get-ATPTotalTrafficReport
[-Action <MultiValuedProperty>]
[-AggregateBy <String>]
[-Direction <MultiValuedProperty>]
[-Domain <MultiValuedProperty>]
[-EndDate <System.DateTime>]
[-Page <Int32>]
[-PageSize <Int32>]
[-ProbeTag <String>]
[-StartDate <System.DateTime>]
[-SummarizeBy <MultiValuedProperty>]
[<CommonParameters>]
Description
Para el período de informes especificado, el cmdlet devuelve la siguiente información:
- EventType: TotalBulkCount, TotalMalwareCount, TotalMissedSafeAttachmentCount, TotalMissedSafeLinkCount, TotalPhishCount, TotalSafeAttachmentCount, TotalSafeLinkCount, TotalSpamCount
- Organización
- Fecha
- MessageCount
- StartDate
- EndDate
- AggregateBy
- Índice
TotalMissedSafeAttachmentCount es cuando el destinatario o inquilino no está incluido en una directiva de datos adjuntos seguros, pero una purga automática de cero horas (ZAP) quitó un mensaje con datos adjuntos detectados después de la entrega.
TotalMissedSafeLinkCount es cuando el destinatario o inquilino no está incluido en una directiva de vínculos seguros, pero ZAP quitó un mensaje con una dirección URL detectada después de la entrega.
Si el inquilino tuviera directivas de datos adjuntos seguros o vínculos seguros, los mensajes se habrían bloqueado y no se habrían entregado.
De forma predeterminada, el comando devuelve los datos del último día. Los datos de los últimos 90 días están disponibles.
Deberá tener asignados permisos antes de poder ejecutar este cmdlet. Aunque en este artículo se enumeran todos los parámetros del cmdlet, es posible que no tenga acceso a algunos parámetros si no se incluyen en los permisos que se le asignan. Para obtener los permisos necesarios para ejecutar cualquier cmdlet o parámetro en su organización, consulte Find the permissions required to run any Exchange cmdlet.
Ejemplos
Ejemplo 1
Get-ATPTotalTrafficReport -StartDate (get-date).AddDays(-5) -EndDate (get-date).AddDays(-1)
En este ejemplo se devuelven los datos de los últimos 5 días.
Parámetros
-Action
Aplicable: Exchange Online, complemento de seguridad integrado para buzones locales
El parámetro Action filtra el informe por la acción realizada en los mensajes. Para ver la lista completa de valores válidos para este parámetro, ejecute el comando : Get-MailFilterListReport -SelectionTarget Actions. La acción que especifique debe corresponderse con el tipo de informe. Por ejemplo, sólo puede especificar acciones de filtrado de malware para los informes de malware.
El parámetro Action filtra el informe por la acción realizada por las directivas de DLP, reglas de transporte, filtro de malware o filtro de correo no deseado. Para ver una lista completa de los valores válidos para este parámetro, ejecute el comando Get-MailFilterListReport -SelectionTarget Actions. La acción que especifique debe corresponderse con el tipo de informe. Por ejemplo, sólo puede especificar acciones de filtrado de malware para los informes de malware.
Propiedades de parámetro
| Tipo: | MultiValuedProperty |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Obligatorio: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-AggregateBy
Aplicable: Exchange Online, complemento de seguridad integrado para buzones locales
El parámetro AggregateBy especifica el periodo del informe. Los valores válidos son Hour, Day o Summary. El valor predeterminado es Day.
Propiedades de parámetro
| Tipo: | String |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Obligatorio: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-Direction
Aplicable: Exchange Online, complemento de seguridad integrado para buzones locales
El parámetro Direction filtra los resultados por mensajes entrantes o salientes. Los valores admitidos son:
- Entrada
- Salida
Puede especificar distintos valores separados por comas.
Propiedades de parámetro
| Tipo: | MultiValuedProperty |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Obligatorio: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-Domain
Aplicable: Exchange Online, complemento de seguridad integrado para buzones locales
El parámetro Domain filtra los resultados por dominio aceptado en la organización basada en la nube. Puede especificar varios valores de dominio separados por comas, o bien el valor All.
Propiedades de parámetro
| Tipo: | MultiValuedProperty |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Obligatorio: | False |
| Valor de la canalización: | True |
| Valor de la canalización por nombre de propiedad: | True |
| Valor de los argumentos restantes: | False |
-EndDate
Aplicable: Exchange Online, complemento de seguridad integrado para buzones locales
El parámetro EndDate especifica la fecha de finalización del intervalo de fechas.
Use el formato de fecha corta que se define en la opción Configuración regional en el equipo en el que se ejecuta el comando. Por ejemplo, si el equipo está configurado para usar el formato de fecha corta MM/dd/aaaa, escriba 09/01/2018 para especificar el 1 de septiembre de 2018. Puede escribir solo la fecha, o la fecha y la hora del día. Si escribe la fecha y la hora del día, encierre el valor entre comillas ("), por ejemplo, "01/09/2018 5:00 PM".
Propiedades de parámetro
| Tipo: | System.DateTime |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Obligatorio: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-Page
Aplicable: Exchange Online, complemento de seguridad integrado para buzones locales
El parámetro Page especifica el número de páginas de resultados que desea ver. La entrada válida para este parámetro es un número entero entre 1 y 1000. El valor predeterminado es 1.
Propiedades de parámetro
| Tipo: | Int32 |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Obligatorio: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-PageSize
Aplicable: Exchange Online, complemento de seguridad integrado para buzones locales
El parámetro PageSize especifica el número máximo de entradas por página. La entrada válida para este parámetro es un número entero entre 1 y 5000. El valor predeterminado es 1000.
Propiedades de parámetro
| Tipo: | Int32 |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Obligatorio: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-ProbeTag
Aplicable: Exchange Online, complemento de seguridad integrado para buzones locales
Este parámetro está reservado para uso interno de Microsoft.
Propiedades de parámetro
| Tipo: | String |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Obligatorio: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-StartDate
Aplicable: Exchange Online, complemento de seguridad integrado para buzones locales
El parámetro StartDate especifica la fecha de inicio del intervalo de fechas.
Use el formato de fecha corta que se define en la opción Configuración regional en el equipo en el que se ejecuta el comando. Por ejemplo, si el equipo está configurado para usar el formato de fecha corta MM/dd/aaaa, escriba 09/01/2018 para especificar el 1 de septiembre de 2018. Puede escribir solo la fecha, o la fecha y la hora del día. Si escribe la fecha y la hora del día, encierre el valor entre comillas ("), por ejemplo, "01/09/2018 5:00 PM".
Propiedades de parámetro
| Tipo: | System.DateTime |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Obligatorio: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-SummarizeBy
Aplicable: Exchange Online, complemento de seguridad integrado para buzones locales
El parámetro SummarizeBy devuelve totales basados en los valores especificados. Si su informe filtra datos mediante el uso de cualquiera de los valores aceptados por este parámetro, puede usar el parámetro SummarizeBy para resumir los resultados según dichos valores. Para reducir la cantidad de filas que devuelve el informe, considere usar el parámetro SummarizeBy. Resumir disminuye la cantidad de datos que recuperan para el informe y lo entrega más rápidamente. Por ejemplo, en vez de ver cada instancia de un valor específico de EventType en una fila independiente en el informe, puede usar el parámetro SummarizeBy para ver la cantidad total de instancias de ese valor de EventType en una fila en el informe.
Para este cmdlet, los valores válidos son:
- Acción
- Dirección
- Dominio
- EventType
Puede especificar distintos valores separados por comas.
Propiedades de parámetro
| Tipo: | MultiValuedProperty |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Obligatorio: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
CommonParameters
Este cmdlet admite los parámetros comunes: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction y -WarningVariable. Para más información, consulte about_CommonParameters.