Condividi tramite


Get-SpoofIntelligenceInsight

Questo cmdlet è disponibile solamente nel servizio basato sul cloud.

Usare il cmdlet Get-SpoofIntelligenceInsight per visualizzare i mittenti contraffatti consentiti o bloccati dall'intelligence di spoofing negli ultimi 7 giorni.

Per informazioni sui set di parametri nella sezione Sintassi, vedere Sintassi del cmdlet di Exchange.

Sintassi

Get-SpoofIntelligenceInsight
   [[-Identity] <HostedConnectionFilterPolicyIdParameter>]
   [<CommonParameters>]

Descrizione

Il cmdlet Get-SpoofIntelligenceInsight restituisce le informazioni seguenti:

  • SpoofedUser: l'indirizzo di posta elettronica del mittente se il dominio è uno dei domini dell'organizzazione o il dominio del mittente se il dominio è esterno.
  • SendingInfrastructure: il dominio di invio vero che si trova nel record DNS del server di posta elettronica di origine. Se non viene trovato alcun dominio, viene visualizzato l'indirizzo IP del server di posta elettronica di origine.
  • MessageCount: numero di messaggi.
  • LastSeen: data dell'ultima visualizzazione dell'indirizzo di posta elettronica o del dominio di invio Microsoft 365.
  • SpoofType: indica se il dominio è interno all'organizzazione o esterno.
  • Azione: i due valori possibili sono Consenti (i messaggi che contengono eventuali indirizzi di posta elettronica del mittente contraffatti nell'organizzazione sono consentiti dal server di posta elettronica di origine) e Blocca (i messaggi che contengono eventuali indirizzi di posta elettronica del mittente contraffatti nell'organizzazione non sono consentiti dal server di posta elettronica di origine).

È necessario disporre delle autorizzazioni prima di poter eseguire questo cmdlet. Sebbene in questo argomento vengano elencati tutti i parametri relativi al cmdlet, si potrebbe non avere accesso ad alcuni di essi qualora non siano inclusi nelle autorizzazioni assegnate. Per individuare le autorizzazioni necessarie per eseguire cmdlet o parametri nell'organizzazione, vedere Trovare le autorizzazioni necessarie per eseguire i cmdlet di Exchange.

Esempio

Esempio 1

Get-SpoofIntelligenceInsight

In questo esempio viene restituito l'elenco di mittenti che sembrano inviare messaggi di posta elettronica contraffatti all'organizzazione.

Esempio 2

$file = "C:\My Documents\Spoof Insights.csv"

Get-SpoofIntelligenceInsight | Export-Csv $file

In questo esempio viene esportato lo stesso elenco di mittenti contraffatti in un file CSV.

Parametri

-Identity

Il parametro Identity è disponibile ma non viene usato.

Type:HostedConnectionFilterPolicyIdParameter
Position:0
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection