共用方式為


Get-SpoofMailReport

此指令程式只能在雲端式服務中使用。

使用 Get-SpoofMailReport Cmdlet 來檢視過去 90 天內雲端式組織中詐騙寄件者的相關資訊。 詐騙是輸入訊息的寄件者與訊息的實際來源不同之處 (例如,寄件者為 lila@contoso.com ,但訊息是從 fabrikam.com) 的電子郵件基礎結構傳送。

如需下方<語法>一節中參數集的詳細資訊,請參閱 Exchange Cmdlet 語法

Syntax

Get-SpoofMailReport
   [-Action <MultiValuedProperty>]
   [-Direction <MultiValuedProperty>]
   [-EndDate <DateTime>]
   [-EventType <MultiValuedProperty>]
   [-Page <Int32>]
   [-PageSize <Int32>]
   [-ProbeTag <String>]
   [-StartDate <DateTime>]
   [<CommonParameters>]

Description

Get-SpoofMailReport Cmdlet 會傳回下列資訊:

  • 日期:訊息傳送日期。
  • 事件種類:一般而言,此值為 SpoofMail。
  • 方向:此值為 Inbound。
  • 網域:寄件者網域。 這會對應至您組織接受的其中一個網域。
  • 詐騙使用者:如果網域是您組織的其中一個網域,則傳送電子郵件地址;如果網域為外部,則傳送網域為傳送網域。
  • True 寄件者:傳送 IP 位址的 PTR 記錄或指標記錄的組織網域,也稱為反向 DNS 位址。 如果傳送的 IP 位址沒有 PTR 記錄,此欄位將會是空白,而且會填入寄件者 IP 資料行。 這兩個數據行不會同時填入。
  • 傳送基礎結構:在來源電子郵件伺服器的 DNS 記錄中找到的實際傳送網域。 如果找不到網域,則會顯示來源電子郵件伺服器的 IP 位址。
  • 計數:在指定的期間內,從來源傳訊伺服器傳送至貴組織的詐騙訊息數目。
  • 詐騙類型:詐騙郵件的寄件者和收件者網域之間的關聯性。 如果兩者都屬於相同的網域 (包括相同組織所擁有的子域) 或網域,則詐騙類型為組織內部或內部。 如果兩者都屬於不同的網域,則詐騙類型為跨組織或外部。
  • 來源:這個值通常是「詐騙情報」。
  • 結果:CompAuthResult
  • 結果碼:CompAuthReason
  • SPF
  • DKIM
  • DMARC

您必須已獲指派權限,才能執行此指令程式。 雖然本主題已列出這個指令程式的所有參數,不過,如果某些參數並未包含在指派給您的權限中,您可能就無法存取這些參數。 若要尋找在組織中執行任何 Cmdlet 或參數所需的權限,請參閱 Find the permissions required to run any Exchange cmdlet

範例

範例 1

Get-SpoofMailReport -StartDate 03/01/2020 -EndDate 03/11/2020

此範例顯示您組織在 2016 年 3 月期間的內部詐騙偵測。

參數

-Action

Action 參數會依對訊息採取的動作來篩選報表。 若要檢視此參數的有效值完整清單,請執行下列命令: Get-MailFilterListReport -SelectionTarget Actions 。 您指定的動作必須對應至報表類型。 例如,您只能指定惡意程式碼報告的惡意程式碼篩選動作。

Action 參數會依照 DLP 原則、傳輸規則、惡意程式碼篩選或垃圾郵件篩選所採取的動作篩選報告。若要檢視此參數完整的有效值清單,請執行 Get-MailFilterListReport -SelectionTarget Actions 命令。您指定的動作必須有對應的報告類型。例如,您只能為惡意程式碼報告指定惡意程式碼篩選動作。

此報表的常見值為 GoodMail 和 CaughtAsSpam。

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-Direction

Direction 參數會依傳入訊息篩選結果。 此參數的有效值為 Inbound。

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-EndDate

EndDate 參數會指定日期範圍的結束日期。

在您要執行命令的電腦上,使用該電腦的 [地區選項] 設定中定義的簡短日期格式。 例如,如果電腦設定成使用簡短日期格式 mm/dd/yyyy,請輸入 09/01/2018 以指定 2018 年 9 月 1 日。 您可以只輸入日期,或者也可以輸入日期和時間。 如果輸入日期和時間,請使用引號 (") 括住值,例如 "09/01/2018 5:00 PM"。

Type:DateTime
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-EventType

EventType 參數會依事件種類篩選報表。 此參數的唯一有效值是 SpoofMail。

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-Page

Page 參數會指定您要檢視的結果頁數。 此參數的有效輸入是 1 與 1000 之間的整數。 預設值為 1。

Type:Int32
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-PageSize

PageSize 參數會指定每頁的顯示項目數上限。 此參數的有效輸入是 1 與 5000 之間的整數。 預設值為 1000。

Type:Int32
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-ProbeTag

將保留此參數供 Microsoft 內部使用。

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-StartDate

StartDate 參數會指定日期範圍的開始日期。

在您要執行命令的電腦上,使用該電腦的 [地區選項] 設定中定義的簡短日期格式。 例如,如果電腦設定成使用簡短日期格式 mm/dd/yyyy,請輸入 09/01/2018 以指定 2018 年 9 月 1 日。 您可以只輸入日期,或者也可以輸入日期和時間。 如果輸入日期和時間,請使用引號 (") 括住值,例如 "09/01/2018 5:00 PM"。

Type:DateTime
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection