Get-SpoofIntelligenceInsight
此 cmdlet 仅在基于云的服务中可用。
使用 Get-SpoofIntelligenceInsight cmdlet 查看过去 7 天内被欺骗情报允许或阻止的欺骗发件人。
有关以下语法部分的参数设置的详细信息,请参阅 Exchange cmdlet 语法。
语法
Get-SpoofIntelligenceInsight
[[-Identity] <HostedConnectionFilterPolicyIdParameter>]
[<CommonParameters>] 说明
Get-SpoofIntelligenceInsight cmdlet 返回以下信息:
- SpoofedUser:如果域是组织的域之一,则发送电子邮件地址;如果域是外部域,则为发送域。
- SendingInfrastructure:在源电子邮件服务器的 DNS 记录中找到的真正发送域。 如果未找到任何域,则会显示源电子邮件服务器的 IP 地址。
- MessageCount:消息数。
- LastSeen:Microsoft 365 上次看到发送电子邮件地址或域的日期。
- SpoofType:指示域是组织内部还是外部域。
- 操作:两个可能的值是允许从源电子邮件服务器) 允许 (包含组织中任何欺骗发件人电子邮件地址的邮件,以及禁止从源电子邮件服务器) 阻止 (包含组织中任何欺骗发件人电子邮件地址的邮件。
您必须先获得权限,然后才能运行此 cmdlet。 虽然本主题中列出了此 cmdlet 的所有参数,但如果这些参数并未包含在分配给您的权限中,那么您将无法使用这些参数。 若要查找在贵组织中运行任何 cmdlet 或参数所需的权限,请参阅 Find the permissions required to run any Exchange cmdlet。
示例
示例 1
Get-SpoofIntelligenceInsight此示例返回看似向组织发送欺骗电子邮件的发件人列表。
示例 2
$file = "C:\My Documents\Spoof Insights.csv"
Get-SpoofIntelligenceInsight | Export-Csv $file本示例将欺骗发件人的相同列表导出到 CSV 文件。
参数
-Identity
Identity 参数可用,但未使用。
| Type: | HostedConnectionFilterPolicyIdParameter |
| Position: | 0 |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |