Get-SpoofIntelligenceInsight
Cette cmdlet est disponible uniquement dans le service cloud.
Utilisez l’applet de commande Get-SpoofIntelligenceInsight pour afficher les expéditeurs usurpés qui ont été autorisés ou bloqués par l’intelligence d’usurpation d’identité au cours des 7 derniers jours.
Pour plus d’informations sur les jeux de paramètres dans la section Syntaxe ci-après, voir Syntaxe da la cmdlet Exchange.
Syntax
Get-SpoofIntelligenceInsight
[[-Identity] <HostedConnectionFilterPolicyIdParameter>]
[<CommonParameters>] Description
L’applet de commande Get-SpoofIntelligenceInsight retourne les informations suivantes :
- SpoofedUser : adresse électronique de l’expéditeur si le domaine est un des domaines de votre organisation, ou domaine expéditeur si le domaine est externe.
- SendingInfrastructure : véritable domaine d’envoi qui se trouve dans l’enregistrement DNS du serveur de messagerie source. Si aucun domaine n’est trouvé, l’adresse IP du serveur de messagerie source s’affiche.
- MessageCount : nombre de messages.
- LastSeen : date à laquelle l’adresse e-mail ou le domaine d’envoi a été vu pour la dernière fois par Microsoft 365.
- SpoofType : indique si le domaine est interne à votre organisation ou externe.
- Action : Les deux valeurs possibles sont Autoriser (les messages qui contiennent des adresses e-mail d’expéditeur usurpées dans votre organisation sont autorisés à partir du serveur de messagerie source) et Bloquer (les messages qui contiennent des adresses e-mail d’expéditeur usurpées dans votre organisation ne sont pas autorisés à partir du serveur de messagerie source).
Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette cmdlet. Bien que cette rubrique répertorie tous les paramètres de cette cmdlet, il est possible que vous n’ayez pas accès à certains paramètres s’ils ne sont pas inclus dans les autorisations qui vous ont été attribuées. Pour rechercher les autorisations requises pour exécuter une cmdlet ou un paramètre dans votre organisation, voir Find the permissions required to run any Exchange cmdlet.
Exemples
Exemple 1
Get-SpoofIntelligenceInsightCet exemple retourne la liste des expéditeurs qui semblent envoyer des e-mails usurpés à votre organisation.
Exemple 2
$file = "C:\My Documents\Spoof Insights.csv"
Get-SpoofIntelligenceInsight | Export-Csv $fileCet exemple exporte la même liste d’expéditeurs usurpés vers un fichier CSV.
Paramètres
-Identity
Le paramètre Identity est disponible, mais n’est pas utilisé.
| Type: | HostedConnectionFilterPolicyIdParameter |
| Position: | 0 |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour