Get-SpoofMailReport
Esse cmdlet só está disponível no serviço baseado em nuvem.
Utilize o cmdlet Get-SpoofMailReport para ver informações sobre remetentes falsificados na sua organização com base na cloud nos últimos 90 dias. O spoofing é onde o remetente da mensagem de entrada é diferente da origem real da mensagem (por exemplo, o remetente é lila@contoso.com, mas a mensagem foi enviada a partir da infraestrutura de e-mail de fabrikam.com).
Para saber mais sobre os conjuntos de parâmetros na seção Sintaxe, abaixo, consulte Exchange cmdlet syntax.
Sintaxe
Default (Padrão)
Get-SpoofMailReport
[-Action <MultiValuedProperty>]
[-Direction <MultiValuedProperty>]
[-EndDate <DateTime>]
[-EventType <MultiValuedProperty>]
[-Page <Int32>]
[-PageSize <Int32>]
[-ProbeTag <String>]
[-StartDate <DateTime>]
[<CommonParameters>]
Description
O cmdlet Get-SpoofMailReport devolve as seguintes informações:
- Data: data em que a mensagem foi enviada.
- Tipo de Evento: normalmente, este valor é SpoofMail.
- Direção: este valor é Entrada.
- Domínio: o domínio do remetente. Isto corresponde a um dos domínios aceites da sua organização.
- Utilizador Falsificado: o endereço de e-mail de envio se o domínio for um dos domínios da sua organização ou o domínio de envio se o domínio for externo.
- Verdadeiro Remetente: o domínio organizacional do registo PTR, ou registo de ponteiro, do endereço IP de envio, também conhecido como o endereço DNS inverso. Se o endereço IP de envio não tiver um registo PTR, este campo está em branco e a coluna IP do Remetente é preenchida. Ambas as colunas não são preenchidas ao mesmo tempo.
- Infraestrutura de Envio: o verdadeiro domínio de envio que se encontra no registo DNS do servidor de e-mail de origem. Se não for encontrado nenhum domínio, é apresentado o endereço IP do servidor de e-mail de origem.
- Contagem: o número de mensagens falsificadas que foram enviadas para a sua organização a partir do servidor de mensagens de origem durante o período de tempo especificado.
- Tipo de Spoof: a relação entre o domínio do remetente e do destinatário do spoof mail. Se ambos pertencerem ao mesmo domínio (incluindo subdomínios) ou domínio pertencente à mesma organização, o Tipo de Spoof é intra-organização ou Interno. Se ambos pertencerem a domínios diferentes, o Tipo de Spoof é entre organizações ou Externo.
- Origem: normalmente, este valor é "Spoof intelligence".
- Resultado: CompAuthResult
- Código do Resultado: CompAuthReason
- SPF
- DKIM
- DMARCDMARC
Para executar esse cmdlet, você precisa ter permissões. Embora este artigo liste todos os parâmetros do cmdlet, poderá não ter acesso a alguns parâmetros se não estiverem incluídos nas permissões que lhe foram atribuídas. Para localizar as permissões necessárias para executar qualquer cmdlet ou parâmetro em sua organização, confira Find the permissions required to run any Exchange cmdlet.
Exemplos
Exemplo 1
Get-SpoofMailReport -StartDate 03/01/2020 -EndDate 03/11/2020
Este exemplo mostra as detecções de falsificação interna em sua organização no mês de março de 2016.
Parâmetros
-Action
Aplicável: Exchange Online, Proteção do Exchange Online
O parâmetro Ação filtra o relatório pela ação executada nas mensagens. Para ver a lista completa de valores válidos para este parâmetro, execute o comando: Get-MailFilterListReport -SelectionTarget Actions. A ação que especificar tem de corresponder ao tipo de relatório. Por exemplo, só pode especificar ações de filtro de software maligno para relatórios de software maligno.
O parâmetro Action filtra o relatório de acordo com a ação executada pelas políticas de DLP, regras de transporte, filtragem de malware ou filtragem de spam. Para exibir a lista completa de valores válidos para esse parâmetro, execute o comando Get-MailFilterListReport -SelectionTarget Actions. A ação que você especificar deve corresponder ao tipo de relatório. Por exemplo, você só pode especificar ações de filtro de malware para relatórios de malware.
Os valores comuns para esse relatório são GoodMail e CaughtAsSpam.
Propriedades do parâmetro
| Tipo: | MultiValuedProperty |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-Direction
Aplicável: Exchange Online, Proteção do Exchange Online
O parâmetro Direction filtra os resultados por mensagens de entrada. O valor válido para esse parâmetro é Inbound.
Propriedades do parâmetro
| Tipo: | MultiValuedProperty |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-EndDate
Aplicável: Exchange Online, Proteção do Exchange Online
O parâmetro EndDate especifica a data de término do intervalo de datas.
Use o formato de data curto definido nas configurações de opções regionais no computador no qual você está executando o comando. Por exemplo, se o computador estiver configurado para utilizar o formato de data abreviada MM/dd/aaaa, introduza 01/09/2018 para especificar 1 de setembro de 2018. Pode inserir apenas a data ou pode inserir a data e a hora do dia. Se você inserir a data e a hora do dia, coloque o valor entre aspas ("), por exemplo, "01/09/2018 17:00".
Propriedades do parâmetro
| Tipo: | DateTime |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-EventType
Aplicável: Exchange Online, Proteção do Exchange Online
O parâmetro EventType filtra o relatório pelo tipo de evento. O único valor válido para este parâmetro é SpoofMail.
Propriedades do parâmetro
| Tipo: | MultiValuedProperty |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-Page
Aplicável: Exchange Online, Proteção do Exchange Online
O parâmetro Page especifica o número de página dos resultados que você pretende exibir. A entrada válida para este parâmetro é um número inteiro entre 1 e 1000. O valor padrão é 1.
Propriedades do parâmetro
| Tipo: | Int32 |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-PageSize
Aplicável: Exchange Online, Proteção do Exchange Online
O parâmetro PageSize especifica o número máximo de entradas por página. A entrada válida para esse parâmetro é um número inteiro entre 1 e 5000. O valor padrão é 1000.
Propriedades do parâmetro
| Tipo: | Int32 |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-ProbeTag
Aplicável: Exchange Online, Proteção do Exchange Online
Esse parâmetro está reservado para uso interno da Microsoft.
Propriedades do parâmetro
| Tipo: | String |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-StartDate
Aplicável: Exchange Online, Proteção do Exchange Online
O parâmetro StartDate especifica a data de início do intervalo de datas.
Use o formato de data curto definido nas configurações de opções regionais no computador no qual você está executando o comando. Por exemplo, se o computador estiver configurado para utilizar o formato de data abreviada MM/dd/aaaa, introduza 01/09/2018 para especificar 1 de setembro de 2018. Pode inserir apenas a data ou pode inserir a data e a hora do dia. Se você inserir a data e a hora do dia, coloque o valor entre aspas ("), por exemplo, "01/09/2018 17:00".
Propriedades do parâmetro
| Tipo: | DateTime |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
CommonParameters
Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction e -WarningVariable. Para obter mais informações, confira about_CommonParameters.