【備忘】【PowerShell】EOP、O365 ATPに引っかかったものの一覧や集計を調べるには
(1)Get-mailtrafficatpreport
https://docs.microsoft.com/ja-jp/powershell/module/exchange/advanced-threat-protection/get-mailtrafficatpreport?view=exchange-ps
EOPとATPの検出の結果 (件数サマリ:正常に配信された件数も含めて) を取得するコマンド
(2)Get-MailDetailATPReport
https://docs.microsoft.com/ja-jp/powershell/module/exchange/advanced-threat-protection/get-maildetailatpreport?view=exchange-ps
EOPとATPの検出に関する詳細 (引っかかったメールたち) を一覧表示するコマンド
*****
(1)Get-mailtrafficatpreport (件数サマリ) 実行結果
※Domain Date、Event Type、Message Count にしかデータが表示されないのに、それ以外のプロパティも表示されるのでちょっと見にくい
> Get-mailtrafficatpreport -StartDate 12/11/2019 -EndDate 12/12/2019
Domain Date Event Type Direction Action SubType Policy Source Verdict Source Delivery Status Message Count
------ ---- ---------- --------- ------ ------- ------------- -------------- --------------- -------------
2019/12/11 0:00:00 Message passed 7
2019/12/11 0:00:00 ATP safe attachments 12
2019/12/11 0:00:00 Message passed 8254
2019/12/11 0:00:00 Anti-malware engine 1
2019/12/11 0:00:00 Advanced phish filter 4
2019/12/11 0:00:00 Anti-spoof: external domain 405
2019/12/11 0:00:00 Anti-spoof: Intra-org 6444
2019/12/11 0:00:00 Brand impersonation 68
2019/12/11 0:00:00 Malicious URL reputation 49
2019/12/11 0:00:00 ATP safe links 1
2019/12/12 0:00:00 Message passed 109
2019/12/12 0:00:00 Anti-spoof: external domain 6(2)Get-MailDetailATPReport (引っかかったメールたち) 実行結果
> Get-mailDetailATPreport -StartDate 12/11/2019 -EndDate 12/12/2019 -RecipientAddress xxxx@xxxx.co.jp | FL
Date : 2019/12/11 13:00:00
Message ID : <OSBPR01MB3464762f52676FC64760264760490@OSBPR01MB4760.jpnprd01.prod.outlook.com>
Message Trace ID : 4760cbdf-b9dd-f526-4760-08d76f526f12
Domain : xxxx.co.jp
Subject : ATPの動作確認テスト
Message Size : 33049
Direction : Inbound
Sender Address : yyyy@yyyy.co.jp
Recipient Address : xxxx@xxxx.co.jp
Event Type : ATP safe links
Action : Allowed
File Name :
Malware Name :私のド嵌り記事があなたの役に立ったのならうれしいです。 ( * ´・ω・)