Get-SpoofMailReport
이 cmdlet은 클라우드 기반 서비스에서만 사용할 수 있습니다.
Get-SpoofMailReport cmdlet을 사용하여 지난 90일 동안 클라우드 기반 조직의 스푸핑된 보낸 사람 정보를 볼 수 있습니다. 스푸핑은 인바운드 메시지의 발신자가 메시지의 실제 원본과 다른 위치입니다 lila@contoso.com(예: 보낸자는 이지만 메시지는 fabrikam.com 전자 메일 인프라에서 전송됨).
아래 구문 섹션에 있는 매개 변수 집합에 대한 자세한 내용은 Exchange cmdlet 구문을 참조하십시오.
Syntax
Get-SpoofMailReport
[-Action <MultiValuedProperty>]
[-Direction <MultiValuedProperty>]
[-EndDate <DateTime>]
[-EventType <MultiValuedProperty>]
[-Page <Int32>]
[-PageSize <Int32>]
[-ProbeTag <String>]
[-StartDate <DateTime>]
[<CommonParameters>] Description
Get-SpoofMailReport cmdlet은 다음 정보를 반환합니다.
- 날짜: 메시지를 보낸 날짜입니다.
- 이벤트 유형: 일반적으로 이 값은 SpoofMail입니다.
- 방향: 이 값은 인바운드입니다.
- 도메인: 보낸 사람 도메인입니다. 이는 조직에서 허용하는 도메인 중 하나에 해당합니다.
- 스푸핑된 사용자: 도메인이 조직의 도메인 중 하나인 경우 보내는 전자 메일 주소이거나 도메인이 외부인 경우 보내는 도메인입니다.
- True Sender: 보내는 IP 주소의 PTR 레코드 또는 포인터 레코드의 조직 도메인(역방향 DNS 주소라고도 함)입니다. 보내는 IP 주소에 PTR 레코드가 없으면 이 필드는 비어 있고 보낸 사람 IP 열이 채워집니다. 두 열이 동시에 채워지지 않습니다.
- 인프라 보내기: 원본 전자 메일 서버의 DNS 레코드에 있는 실제 보내는 도메인입니다. 도메인을 찾을 수 없는 경우 원본 전자 메일 서버의 IP 주소가 표시됩니다.
- 개수: 지정된 기간 동안 원본 메시징 서버에서 조직으로 보낸 스푸핑된 메시지의 수입니다.
- 스푸핑 유형: 스푸핑 메일의 보낸 사람과 받는 사람 도메인 간의 관계입니다. 둘 다 동일한 도메인(하위 도메인 포함) 또는 동일한 조직이 소유한 도메인에 속하는 경우 스푸핑 유형은 조직 내 또는 내부입니다. 둘 다 서로 다른 도메인에 속하는 경우 스푸핑 유형은 조직 간 또는 외부입니다.
- 원본: 일반적으로 이 값은 "스푸핑 인텔리전스"입니다.
- 결과: CompAuthResult
- 결과 코드: CompAuthReason
- SPF
- DKIM
- DMARC
이 cmdlet을 실행하려면 먼저 사용 권한을 할당받아야 합니다. 이 항목에는 해당 cmdlet의 모든 매개 변수가 나열되지만 사용자에게 할당된 사용 권한에 포함되지 않은 일부 매개 변수에는 액세스할 수 없습니다. 조직에서 cmdlet 또는 매개 변수를 실행하는 데 필요한 사용 권한을 확인하려면 Find the permissions required to run any Exchange cmdlet를 참조하세요.
예제
예 1
Get-SpoofMailReport -StartDate 03/01/2020 -EndDate 03/11/2020이 예제는 2016년 3월 한 달 동안 조직에서 검색된 참가자 스푸핑을 보여줍니다.
매개 변수
-Action
Action 매개 변수는 메시지에 대해 수행된 작업으로 보고서를 필터링합니다. 이 매개 변수에 대한 유효한 값의 전체 목록을 보려면 명령을 Get-MailFilterListReport -SelectionTarget Actions실행합니다. 지정하는 작업은 보고서 형식과 일치해야 합니다. 예를 들어 맬웨어 보고서에 대한 맬웨어 필터 작업만 지정할 수 있습니다.
Action 매개 변수는 DLP 정책, 전송 규칙, 맬웨어 필터링 또는 스팸 필터링을 통해 수행되는 작업별로 보고서를 필터링합니다. 이 매개 변수에 대한 유효한 값의 전체 목록을 보려면 Get-MailFilterListReport -SelectionTarget Actions 명령을 실행합니다. 지정하는 작업은 보고서 형식과 일치해야 합니다. 예를 들어 맬웨어 보고서에 대한 맬웨어 필터 작업만 지정할 수 있습니다.
이 보고서의 공통 값은 GoodMail 및 CaughtAsSpam입니다.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-Direction
Direction 매개 변수는 들어오는 메시지별로 결과를 필터링합니다. 이 매개 변수의 유효한 값은 Inbound입니다.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-EndDate
EndDate 매개 변수는 날짜 범위의 종료 날짜를 지정합니다.
명령이 실행되는 컴퓨터 구성에 설정된 국가별 옵션에 정의되어 있는 간단한 날짜 형식을 사용합니다. 예를 들어 mm/dd/yyyy의 간단한 날짜 형식을 사용하도록 컴퓨터가 구성된 경우 09/01/2018를 입력하여 2018년 9월 1일을 지정할 수 있습니다. 날짜만 입력하거나 날짜와 시간을 입력할 수도 있습니다. 날짜와 시간을 입력하는 경우 큰따옴표(")로 값을 묶어야 합니다. 예: "09/01/2018 5:00 PM".
| Type: | DateTime |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-EventType
EventType 매개 변수는 보고서를 이벤트 유형별로 필터링합니다. 이 매개 변수에 유효한 값은 SpoofMail뿐입니다.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-Page
Page 매개 변수는 표시할 결과 페이지 수를 지정합니다. 이 매개 변수에는 1에서 1,000 사이의 정수를 입력할 수 있습니다. 기본값은 1입니다.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-PageSize
PageSize 매개 변수는 페이지당 최대 항목 수를 지정합니다. 이 매개 변수에는 1에서 5,000 사이의 정수를 입력할 수 있습니다. 기본값은 1,000입니다.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-ProbeTag
이 매개 변수는 Microsoft 내부에서 사용하도록 예약되어 있습니다.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-StartDate
StartDate 매개 변수는 날짜 범위의 시작 날짜를 지정합니다.
명령이 실행되는 컴퓨터 구성에 설정된 국가별 옵션에 정의되어 있는 간단한 날짜 형식을 사용합니다. 예를 들어 mm/dd/yyyy의 간단한 날짜 형식을 사용하도록 컴퓨터가 구성된 경우 09/01/2018를 입력하여 2018년 9월 1일을 지정할 수 있습니다. 날짜만 입력하거나 날짜와 시간을 입력할 수도 있습니다. 날짜와 시간을 입력하는 경우 큰따옴표(")로 값을 묶어야 합니다. 예: "09/01/2018 5:00 PM".
| Type: | DateTime |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기