Set-ExoPhishSimOverrideRule
Dieses Cmdlet ist nur im cloudbasierten Dienst verfügbar.
Verwenden Sie das Cmdlet Set-ExoPhishSimOverrideRule, um Außerkraftsetzungsregeln für nicht von Microsoft stammende Phishingsimulationen zu ändern, die die Filterung umgehen. Weitere Informationen finden Sie unter Konfigurieren der erweiterten Übermittlungsrichtlinie für Nicht-Microsoft-Phishingsimulationen und E-Mail-Übermittlung an SecOps-Postfächer.
Informationen zu den Parametersätzen im Abschnitt zur Syntax weiter unten finden Sie unter Syntax der Exchange-Cmdlets.
Syntax
Default (Standardwert)
Set-ExoPhishSimOverrideRule
[-Identity] <ComplianceRuleIdParameter>
[-AddDomains <MultiValuedProperty>]
[-AddSenderIpRanges <MultiValuedProperty>]
[-Comment <String>]
[-Confirm]
[-DomainController <Fqdn>]
[-RemoveDomains <MultiValuedProperty>]
[-RemoveSenderIpRanges <MultiValuedProperty>]
[-WhatIf]
[<CommonParameters>]
Beschreibung
Bevor Sie dieses Cmdlet ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Obwohl in diesem Artikel alle Parameter für das Cmdlet aufgeführt sind, haben Sie möglicherweise keinen Zugriff auf einige Parameter, wenn sie nicht in den Ihnen zugewiesenen Berechtigungen enthalten sind. Wie Sie herausfinden, welche Berechtigungen zur Ausführung eines bestimmten Cmdlets oder Parameters in Ihrer Organisation erforderlich sind, können Sie unter Find the permissions required to run any Exchange cmdlet nachlesen.
Beispiele
Beispiel 1
Get-ExoPhishSimOverrideRule | Set-ExoPhishSimOverrideRule -AddDomains blueyonderairlines.com -RemoveSenderIpRanges 192.168.1.55
In diesem Beispiel wird die (vermutlich nur) Überschreibungsregel für die Phishingsimulation mit den angegebenen Einstellungen geändert.
In diesem Beispiel wird die Überschreibungsregel für die Phishingsimulation mit den angegebenen Einstellungen geändert.
Beispiel 2
Set-ExoPhishSimOverrideRule -Identity "_Exe:PhishSimOverr:6fed4b63-3563-495d-a481-b24a311f8329" -AddDomains blueyonderairlines.com -RemoveSenderIpRanges 192.168.1.55
In diesem Beispiel wird die angegebene Überschreibungsregel für die Phishingsimulation mit den angegebenen Einstellungen geändert.
Parameter
-AddDomains
Anwendbar: Exchange Online
Der Parameter AddDomains gibt einen vorhandenen Eintrag an, der der Liste der E-Mail-Domänen hinzugefügt werden soll, die von der Nicht-Microsoft-Phishingsimulation verwendet werden.
Es können mehrere Werte durch Kommata getrennt angegeben werden. In der Liste sind maximal 20 Einträge zulässig.
Parametereigenschaften
| Typ: | MultiValuedProperty |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-AddSenderIpRanges
Anwendbar: Exchange Online
Der Parameter AddSenderIpRanges gibt einen vorhandenen Eintrag an, der der Liste der Quell-IP-Adressen hinzugefügt werden soll, die von der Nicht-Microsoft-Phishingsimulation verwendet werden. Gültige Werte sind:
- Einzelne IP-Adresse: Zum Beispiel 192.168.1.1.
- IP-Adressbereich: Zum Beispiel 192.168.0.1-192.168.0.254.
- Classless InterDomain Routing (CIDR) IP-Adressbereich: Zum Beispiel 192.168.0.1/25.
Es können mehrere Werte durch Kommata getrennt angegeben werden.
In der Liste sind maximal 10 Einträge zulässig.
Parametereigenschaften
| Typ: | MultiValuedProperty |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-Comment
Anwendbar: Exchange Online
Der „Comment“-Parameter gibt einen optionalen Kommentar an. Wenn Sie einen Wert angeben, der Leerzeichen enthält, setzen Sie den Wert in Anführungszeichen ("), z. B. "This is an admin note".
Parametereigenschaften
| Typ: | String |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-Confirm
Anwendbar: Exchange Online
Die Option "Confirm" gibt an, ob die Bestätigungsaufforderung angezeigt oder ausgeblendet werden soll. Wie diese Option sich auf das Cmdlet auswirkt, hängt davon ab, ob für die Option vor dem Fortfahren eine Bestätigung erforderlich ist.
- Destruktive Cmdlets (beispielsweise Remove-*-Cmdlets) verfügen über eine integrierte Pause, die Sie zwingt, den Befehl vor dem Fortfahren zu bestätigen. Für diese Cmdlets können Sie die Bestätigungsaufforderung mit genau dieser Syntax überspringen:
-Confirm:$false. - Die meisten anderen Cmdlets (beispielsweise New-*- und Set-*-Cmdlets) verfügen nicht über eine integrierte Pause. Bei diesen Cmdlets führt das Angeben der Option "Confirm" ohne einen Wert eine Pause ein, die Sie zwingt, den Befehl vor dem Fortfahren zu bestätigen.
Parametereigenschaften
| Typ: | SwitchParameter |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
| Aliase: | vgl |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-DomainController
Anwendbar: Exchange Online
Dieser Parameter ist für die interne Verwendung durch Microsoft reserviert.
Parametereigenschaften
| Typ: | Fqdn |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-Identity
Anwendbar: Exchange Online
Der Parameter Identity gibt die Überschreibungsregel für die Phishingsimulation an, die Sie ändern möchten. Sie können einen beliebigen Wert verwenden, der die Regel eindeutig identifiziert. Zum Beispiel:
- Name
- Id
- Distinguished Name (DN)
- GUID
Verwenden Sie das Cmdlet Get-ExoPhishSimOverrideRule, um die Werte zu finden. Der Name der Regel verwendet die folgende Syntax: _Exe:PhishSimOverr:<GUID\> [sic], wobei <GUID> ein eindeutiger GUID-Wert ist (z. B. 6fed4b63-3563-495d-a481-b24a311f8329).
Parametereigenschaften
| Typ: | ComplianceRuleIdParameter |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | 1 |
| Obligatorisch.: | True |
| Wert aus Pipeline: | True |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | True |
| Wert aus verbleibenden Argumenten: | False |
-RemoveDomains
Anwendbar: Exchange Online
Der Parameter RemoveDomains gibt einen vorhandenen Eintrag an, der aus der Liste der E-Mail-Domänen entfernt werden soll, die von der Nicht-Microsoft-Phishingsimulation verwendet werden.
Es können mehrere Werte durch Kommata getrennt angegeben werden.
Parametereigenschaften
| Typ: | MultiValuedProperty |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-RemoveSenderIpRanges
Anwendbar: Exchange Online
Der Parameter RemoveSenderIpRanges gibt einen vorhandenen Eintrag an, der aus der Liste der Quell-IP-Adressen entfernt werden soll, die von der Nicht-Microsoft-Phishingsimulation verwendet werden. Gültige Werte sind:
- Einzelne IP-Adresse: Zum Beispiel 192.168.1.1.
- IP-Adressbereich: Zum Beispiel 192.168.0.1-192.168.0.254.
- Classless InterDomain Routing (CIDR) IP-Adressbereich: Zum Beispiel 192.168.0.1/25.
Es können mehrere Werte durch Kommata getrennt angegeben werden.
Parametereigenschaften
| Typ: | MultiValuedProperty |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-WhatIf
Anwendbar: Exchange Online
Die Option "WhatIf" simuliert die Aktionen des Befehls. Sie können diesen Switch verwenden, um die Änderungen anzuzeigen, die auftreten würden, ohne diese Änderungen tatsächlich anzuwenden. Sie müssen keinen Wert für diese Option angeben.
Parametereigenschaften
| Typ: | SwitchParameter |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
| Aliase: | Wi |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
CommonParameters
Dieses Cmdlet unterstützt die allgemeinen Parameter -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction und -WarningVariable. Weitere Informationen finden Sie unter about_CommonParameters.