Get-SpoofIntelligenceInsight
Dieses Cmdlet ist nur im cloudbasierten Dienst verfügbar.
Verwenden Sie das Cmdlet Get-SpoofIntelligenceInsight, um gefälschte Absender anzuzeigen, die in den letzten 7 Tagen durch Spoofintelligenz zugelassen oder blockiert wurden.
Informationen zu den Parametersätzen im Abschnitt zur Syntax weiter unten finden Sie unter Syntax der Exchange-Cmdlets.
Syntax
Get-SpoofIntelligenceInsight
[[-Identity] <HostedConnectionFilterPolicyIdParameter>]
[<CommonParameters>] Beschreibung
Das Cmdlet Get-SpoofIntelligenceInsight gibt die folgenden Informationen zurück:
- SpoofedUser: Die E-Mail-Adresse des Absenders, wenn es sich bei der Domäne um eine der Domänen Ihrer Organisation handelt, oder die Domäne des Absenders, wenn es sich um eine externe Domäne handelt.
- SendingInfrastructure: Die wahre Sendedomäne, die sich im DNS-Eintrag des Quell-E-Mail-Servers befindet. Wenn keine Domäne gefunden wird, wird die IP-Adresse des Quell-E-Mail-Servers angezeigt.
- MessageCount: Die Anzahl der Nachrichten.
- LastSeen: Das Datum, an dem die sendenden E-Mail-Adresse oder Domäne von Microsoft 365 zuletzt erkannt wurde.
- SpoofType: Gibt an, ob die Domäne in Ihrer Organisation intern oder extern ist.
- Aktion: Die beiden möglichen Werte sind Zulassen (Nachrichten, die gefälschte Absender-E-Mail-Adressen in Ihrer Organisation enthalten, werden vom Quell-E-Mail-Server zugelassen) und Blockieren (Nachrichten, die gefälschte Absender-E-Mail-Adressen in Ihrer Organisation enthalten, sind vom Quell-E-Mail-Server nicht zulässig).
Bevor Sie dieses Cmdlet ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Auch wenn in diesem Thema alle Parameter für das Cmdlet aufgeführt werden, verfügen Sie möglicherweise nicht über den Zugriff auf einige Parameter, wenn sie nicht in den Ihnen zugewiesenen Berechtigungen enthalten sind. Wie Sie herausfinden, welche Berechtigungen zur Ausführung eines bestimmten Cmdlets oder Parameters in Ihrer Organisation erforderlich sind, können Sie unter Find the permissions required to run any Exchange cmdlet nachlesen.
Beispiele
Beispiel 1
Get-SpoofIntelligenceInsightIn diesem Beispiel wird die Liste der Absender zurückgegeben, die anscheinend gefälschte E-Mails an Ihre Organisation senden.
Beispiel 2
$file = "C:\My Documents\Spoof Insights.csv"
Get-SpoofIntelligenceInsight | Export-Csv $fileIn diesem Beispiel wird dieselbe Liste gefälschter Absender in eine CSV-Datei exportiert.
Parameter
-Identity
Der Identity-Parameter ist verfügbar, wird aber nicht verwendet.
| Type: | HostedConnectionFilterPolicyIdParameter |
| Position: | 0 |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für