Partager via


Get-SpoofIntelligenceInsight

Cette cmdlet est disponible uniquement dans le service cloud.

Utilisez l’applet de commande Get-SpoofIntelligenceInsight pour afficher les expéditeurs usurpés qui ont été autorisés ou bloqués par l’intelligence d’usurpation d’identité au cours des 7 derniers jours.

Pour plus d’informations sur les jeux de paramètres dans la section Syntaxe ci-après, voir Syntaxe da la cmdlet Exchange.

Syntax

Get-SpoofIntelligenceInsight
   [[-Identity] <HostedConnectionFilterPolicyIdParameter>]
   [<CommonParameters>]

Description

L’applet de commande Get-SpoofIntelligenceInsight retourne les informations suivantes :

  • SpoofedUser : adresse électronique de l’expéditeur si le domaine est un des domaines de votre organisation, ou domaine expéditeur si le domaine est externe.
  • SendingInfrastructure : véritable domaine d’envoi qui se trouve dans l’enregistrement DNS du serveur de messagerie source. Si aucun domaine n’est trouvé, l’adresse IP du serveur de messagerie source s’affiche.
  • MessageCount : nombre de messages.
  • LastSeen : date à laquelle l’adresse e-mail ou le domaine d’envoi a été vu pour la dernière fois par Microsoft 365.
  • SpoofType : indique si le domaine est interne à votre organisation ou externe.
  • Action : Les deux valeurs possibles sont Autoriser (les messages qui contiennent des adresses e-mail d’expéditeur usurpées dans votre organisation sont autorisés à partir du serveur de messagerie source) et Bloquer (les messages qui contiennent des adresses e-mail d’expéditeur usurpées dans votre organisation ne sont pas autorisés à partir du serveur de messagerie source).

Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette cmdlet. Bien que cette rubrique répertorie tous les paramètres de cette cmdlet, il est possible que vous n’ayez pas accès à certains paramètres s’ils ne sont pas inclus dans les autorisations qui vous ont été attribuées. Pour rechercher les autorisations requises pour exécuter une cmdlet ou un paramètre dans votre organisation, voir Find the permissions required to run any Exchange cmdlet.

Exemples

Exemple 1

Get-SpoofIntelligenceInsight

Cet exemple retourne la liste des expéditeurs qui semblent envoyer des e-mails usurpés à votre organisation.

Exemple 2

$file = "C:\My Documents\Spoof Insights.csv"

Get-SpoofIntelligenceInsight | Export-Csv $file

Cet exemple exporte la même liste d’expéditeurs usurpés vers un fichier CSV.

Paramètres

-Identity

Le paramètre Identity est disponible, mais n’est pas utilisé.

Type:HostedConnectionFilterPolicyIdParameter
Position:0
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection