Get-SpoofIntelligenceInsight
此 cmdlet 仅在基于云的服务中可用。
使用 Get-SpoofIntelligenceInsight cmdlet 查看过去 30 天内被欺骗情报允许或阻止的欺骗发件人。
有关以下语法部分的参数设置的详细信息,请参阅 Exchange cmdlet 语法。
语法
Default (默认值)
Get-SpoofIntelligenceInsight
[[-Identity] <HostedConnectionFilterPolicyIdParameter>]
[<CommonParameters>]
说明
Get-SpoofIntelligenceInsight cmdlet 返回以下信息:
- SpoofedUser:如果域是组织的域之一,则发送电子邮件地址;如果域是外部域,则为发送域。
- SendingInfrastructure:在源电子邮件服务器的 DNS 记录中找到的真正发送域。 如果未找到任何域,则会显示源电子邮件服务器的 IP 地址。
- MessageCount:消息数。
- LastSeen:Microsoft 365 上次看到发送电子邮件地址或域的日期。
- SpoofType:指示域是组织内部还是外部域。
- 作:两个可能的值是允许从源电子邮件服务器) 允许 (包含组织中任何欺骗发件人电子邮件地址的邮件,以及禁止从源电子邮件服务器) 阻止 (包含组织中任何欺骗发件人电子邮件地址的邮件。
您必须先获得权限,然后才能运行此 cmdlet。 尽管本文列出了 cmdlet 的所有参数,但如果某些参数未包含在分配给你的权限中,则可能无法访问这些参数。 若要查找在贵组织中运行任何 cmdlet 或参数所需的权限,请参阅 Find the permissions required to run any Exchange cmdlet。
示例
示例 1
Get-SpoofIntelligenceInsight
此示例返回看似向组织发送欺骗电子邮件的发件人列表。
示例 2
$file = "C:\My Documents\Spoof Insights.csv"
Get-SpoofIntelligenceInsight | Export-Csv $file
本示例将欺骗发件人的相同列表导出到 CSV 文件。
参数
-Identity
适用:Exchange Online、Exchange Online Protection
Identity 参数可用,但未使用。
参数属性
| 类型: | HostedConnectionFilterPolicyIdParameter |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | 0 |
| 必需: | False |
| 来自管道的值: | True |
| 来自管道的值(按属性名称): | True |
| 来自剩余参数的值: | False |
CommonParameters
此 cmdlet 支持通用参数:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutBuffer、-OutVariable、-PipelineVariable、-ProgressAction、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息,请参阅 about_CommonParameters。