Get-SpoofMailReport
Este cmdlet solo está disponible en el servicio basado en la nube.
Use el cmdlet Get-SpoofMailReport para ver información sobre los remitentes suplantados en la organización basada en la nube durante los últimos 90 días. La suplantación es donde el remitente del mensaje entrante es diferente del origen real del mensaje (por ejemplo, el remitente es lila@contoso.com, pero el mensaje se envió desde la infraestructura de correo electrónico de fabrikam.com).
Para obtener más información acerca de los conjuntos de parámetros de la sección Sintaxis a continuación, vea Sintaxis del cmdlet de Exchange.
Sintaxis
Default (valor predeterminado)
Get-SpoofMailReport
[-Action <MultiValuedProperty>]
[-Direction <MultiValuedProperty>]
[-EndDate <DateTime>]
[-EventType <MultiValuedProperty>]
[-Page <Int32>]
[-PageSize <Int32>]
[-ProbeTag <String>]
[-StartDate <DateTime>]
[<CommonParameters>]
Description
El cmdlet Get-SpoofMailReport devuelve la siguiente información:
- Fecha: fecha en que se envió el mensaje.
- Tipo de evento: normalmente, este valor es SpoofMail.
- Dirección: este valor es Entrante.
- Dominio: dominio remitente. Esto corresponde a uno de los dominios aceptados de la organización.
- Usuario suplantado: la dirección de correo electrónico de envío si el dominio es uno de los dominios de la organización o el dominio de envío si el dominio es externo.
- Remitente verdadero: dominio organizativo del registro PTR, o registro de puntero, de la dirección IP de envío, también conocida como dirección DNS inversa. Si la dirección IP de envío no tiene un registro PTR, este campo está en blanco y la columna IP del remitente se rellena. Ambas columnas no se rellenan al mismo tiempo.
- Infraestructura de envío: el verdadero dominio de envío que se encuentra en el registro DNS del servidor de correo electrónico de origen. Si no se encuentra ningún dominio, se muestra la dirección IP del servidor de correo electrónico de origen.
- Recuento: el número de mensajes suplantados que se enviaron a su organización desde el servidor de mensajería de origen durante el período de tiempo especificado.
- Tipo de suplantación de identidad: la relación entre el remitente y el dominio de destinatario del correo de suplantación de identidad. Si ambos pertenecen al mismo dominio (incluidos los subdominios) o al dominio propiedad de la misma organización, el tipo de suplantación de identidad es interno o interno. Si ambos pertenecen a dominios diferentes, el tipo de suplantación de identidad es entre organizaciones o externo.
- Origen: normalmente, este valor es "Inteligencia de suplantación de identidad".
- Resultado: CompAuthResult
- Código de resultado: CompAuthReason
- SPF
- DKIM
- DMARC
Deberá tener asignados permisos antes de poder ejecutar este cmdlet. Aunque en este artículo se enumeran todos los parámetros del cmdlet, es posible que no tenga acceso a algunos parámetros si no se incluyen en los permisos que se le asignan. Para obtener los permisos necesarios para ejecutar cualquier cmdlet o parámetro en su organización, consulte Find the permissions required to run any Exchange cmdlet.
Ejemplos
Ejemplo 1
Get-SpoofMailReport -StartDate 03/01/2020 -EndDate 03/11/2020
En este ejemplo se muestran las detecciones de suplantación de identidad interna de la organización durante el mes de marzo de 2016.
Parámetros
-Action
Aplicable: Exchange Online, complemento de seguridad integrado para buzones locales
El parámetro Action filtra el informe por la acción realizada en los mensajes. Para ver la lista completa de valores válidos para este parámetro, ejecute el comando : Get-MailFilterListReport -SelectionTarget Actions. La acción que especifique debe corresponderse con el tipo de informe. Por ejemplo, sólo puede especificar acciones de filtrado de malware para los informes de malware.
El parámetro Action filtra el informe por la acción realizada por las directivas de DLP, reglas de transporte, filtro de malware o filtro de correo no deseado. Para ver una lista completa de los valores válidos para este parámetro, ejecute el comando Get-MailFilterListReport -SelectionTarget Actions. La acción que especifique debe corresponderse con el tipo de informe. Por ejemplo, sólo puede especificar acciones de filtrado de malware para los informes de malware.
Los valores comunes de este informe son GoodMail y CaughtAsSpam.
Propiedades de parámetro
| Tipo: | MultiValuedProperty |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Obligatorio: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-Direction
Aplicable: Exchange Online, complemento de seguridad integrado para buzones locales
El parámetro Direction filtra los resultados por mensajes entrantes. El valor válido de este parámetro es Inbound.
Propiedades de parámetro
| Tipo: | MultiValuedProperty |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Obligatorio: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-EndDate
Aplicable: Exchange Online, complemento de seguridad integrado para buzones locales
El parámetro EndDate especifica la fecha de finalización del intervalo de fechas.
Use el formato de fecha corta que se define en la opción Configuración regional en el equipo en el que se ejecuta el comando. Por ejemplo, si el equipo está configurado para usar el formato de fecha corta MM/dd/aaaa, escriba 09/01/2018 para especificar el 1 de septiembre de 2018. Puede escribir solo la fecha, o la fecha y la hora del día. Si escribe la fecha y la hora del día, encierre el valor entre comillas ("), por ejemplo, "01/09/2018 5:00 PM".
Propiedades de parámetro
| Tipo: | DateTime |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Obligatorio: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-EventType
Aplicable: Exchange Online, complemento de seguridad integrado para buzones locales
El parámetro EventType filtra el informe por el tipo de evento. El único valor válido para este parámetro es SpoofMail.
Propiedades de parámetro
| Tipo: | MultiValuedProperty |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Obligatorio: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-Page
Aplicable: Exchange Online, complemento de seguridad integrado para buzones locales
El parámetro Page especifica el número de páginas de resultados que desea ver. La entrada válida para este parámetro es un número entero entre 1 y 1000. El valor predeterminado es 1.
Propiedades de parámetro
| Tipo: | Int32 |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Obligatorio: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-PageSize
Aplicable: Exchange Online, complemento de seguridad integrado para buzones locales
El parámetro PageSize especifica el número máximo de entradas por página. La entrada válida para este parámetro es un número entero entre 1 y 5000. El valor predeterminado es 1000.
Propiedades de parámetro
| Tipo: | Int32 |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Obligatorio: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-ProbeTag
Aplicable: Exchange Online, complemento de seguridad integrado para buzones locales
Este parámetro está reservado para uso interno de Microsoft.
Propiedades de parámetro
| Tipo: | String |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Obligatorio: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-StartDate
Aplicable: Exchange Online, complemento de seguridad integrado para buzones locales
El parámetro StartDate especifica la fecha de inicio del intervalo de fechas.
Use el formato de fecha corta que se define en la opción Configuración regional en el equipo en el que se ejecuta el comando. Por ejemplo, si el equipo está configurado para usar el formato de fecha corta MM/dd/aaaa, escriba 09/01/2018 para especificar el 1 de septiembre de 2018. Puede escribir solo la fecha, o la fecha y la hora del día. Si escribe la fecha y la hora del día, encierre el valor entre comillas ("), por ejemplo, "01/09/2018 5:00 PM".
Propiedades de parámetro
| Tipo: | DateTime |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Obligatorio: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
CommonParameters
Este cmdlet admite los parámetros comunes: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction y -WarningVariable. Para más información, consulte about_CommonParameters.