次の方法で共有


Get-SpoofMailReport

このコマンドレットは、クラウドベースのサービスでのみ使用できます。

Get-SpoofMailReport コマンドレットを使用して、過去 90 日間のクラウドベースの組織内のなりすまし送信者に関する情報を表示します。 スプーフィングとは、受信メッセージの送信者がメッセージの実際のソースとは異なる場合です (たとえば、送信者は ですが、メッセージは lila@contoso.comfabrikam.com の電子メール インフラストラクチャから送信されました)。

以下の構文セクションのパラメーター セットの詳細については、「Exchangeのコマンドレット構文」を参照してください。

構文

Get-SpoofMailReport
   [-Action <MultiValuedProperty>]
   [-Direction <MultiValuedProperty>]
   [-EndDate <DateTime>]
   [-EventType <MultiValuedProperty>]
   [-Page <Int32>]
   [-PageSize <Int32>]
   [-ProbeTag <String>]
   [-StartDate <DateTime>]
   [<CommonParameters>]

説明

Get-SpoofMailReport コマンドレットは、次の情報を返します。

  • Date: メッセージの送信日付。
  • Event Type: 通常、この値は SpoofMail です。
  • Direction: この値は Inbound です。
  • Domain: 送信者のドメイン。 これは、組織の承認済みドメインのいずれかに対応します。
  • スプーフィングされたユーザー: ドメインが組織のドメインの 1 つである場合は送信メール アドレス、ドメインが外部の場合は送信ドメイン。
  • True Sender: 送信 IP アドレス (逆引き DNS アドレスとも呼ばれます) の PTR レコードまたはポインター レコードの組織ドメイン。 送信 IP アドレスに PTR レコードがない場合、このフィールドは空白になり、Sender IP 列が入力されます。 両方の列が同時に入力されることはありません。
  • 送信インフラストラクチャ: ソース電子メール サーバーの DNS レコードに存在する真の送信ドメイン。 ドメインが見つからない場合は、ソース メール サーバーの IP アドレスが表示されます。
  • Count: 指定した期間中に送信元メッセージング サーバーから組織に送信されたスプーフィングされたメッセージの数。
  • スプーフィングの種類: スプーフィング メールの送信者と受信者ドメインの関係。 両方が同じドメイン (サブドメインを含む) または同じ組織が所有するドメインに属している場合、スプーフィングの種類は組織内または内部です。 両方が異なるドメインに属している場合、スプーフィングの種類はクロス組織または外部です。
  • ソース: 通常、この値は "スプーフィング インテリジェンス" です。
  • 結果: CompAuthResult
  • 結果コード: CompAuthReason
  • SPF
  • DKIM
  • DMARC

このコマンドレットを実行する際には、あらかじめアクセス許可を割り当てる必要があります。 このトピックにはこのコマンドレットのすべてのパラメーターが一覧表示されていますが、自分に割り当てられているアクセス許可に含まれていない一部のパラメーターにはアクセスできません。 コマンドレットを組織内で実行するために必要になるアクセス許可とパラメーターを調べるには、「 Find the permissions required to run any Exchange cmdlet」を参照してください。

例 1

Get-SpoofMailReport -StartDate 03/01/2020 -EndDate 03/11/2020

この例では、2016 年 3 月中に組織で検出されたインサイダー スプーフィングを示します。

パラメーター

-Action

Action パラメーターは、メッセージに対して実行されたアクションによってレポートをフィルター処理します。 このパラメーターの有効な値の完全な一覧を表示するには、 コマンドを実行します。 Get-MailFilterListReport -SelectionTarget Actions 指定するアクションは、レポートの種類に対応している必要があります。 たとえば、マルウェア レポートのマルウェア フィルター アクションのみを指定できます。

Action パラメーターは、DLP ポリシー、トランスポート ルール、マルウェア フィルター、またはスパム フィルターによって実行された操作別にレポートをフィルター処理します。このパラメーターの有効な値の完全な一覧を表示するには、コマンド Get-MailFilterListReport -SelectionTarget Actions を実行します。指定する操作は、レポートの種類に対応している必要があります。たとえば、マルウェア レポートの場合に指定できるのはマルウェア フィルターの操作のみです。

このレポートの共通の値は GoodMail と CaughtAsSpam です。

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-Direction

Direction パラメーターは、受信メッセージで結果をフィルター処理します。 このパラメーターの有効な値は Inbound です。

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-EndDate

EndDate パラメーターには、日付範囲の終了日を指定します。

コマンドを実行するコンピューターの [地域のオプション] 設定で定義されている短い日付形式を使用します。 たとえば、短い日付形式 mm/dd/yyyy を使用するようにコンピューターが構成されている場合は、「09/01/2018」と入力して 2018 年 9 月 1 日を指定します。 日付のみを入力したり、日付と時刻を入力することもできます。 日付と時刻を入力する場合は、値を引用符 (”) で囲む必要があります (例: "09/01/2018 5:00 PM")。

Type:DateTime
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-EventType

EventType パラメーターは、イベントの種類別にレポートをフィルター処理します。 このパラメーターの有効な値は、SpoofMail のみです。

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-Page

Page パラメーターは、表示する結果のページ数を指定します。 このパラメーターの有効な入力値は、1 ~ 1000 の整数です。 既定値は 1 です。

Type:Int32
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-PageSize

PageSize パラメーターは、ページあたりのエントリの最大数を指定します。 このパラメーターの有効な入力値は、1 ~ 5000 の整数です。 既定値は 1000 です。

Type:Int32
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-ProbeTag

このパラメーターは、Microsoft の内部使用のために予約されています。

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-StartDate

StartDate パラメーターは、日付範囲の開始日を指定します。

コマンドを実行するコンピューターの [地域のオプション] 設定で定義されている短い日付形式を使用します。 たとえば、短い日付形式 mm/dd/yyyy を使用するようにコンピューターが構成されている場合は、「09/01/2018」と入力して 2018 年 9 月 1 日を指定します。 日付のみを入力したり、日付と時刻を入力することもできます。 日付と時刻を入力する場合は、値を引用符 (”) で囲む必要があります (例: "09/01/2018 5:00 PM")。

Type:DateTime
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection