Get-SpoofIntelligenceInsight
Cette cmdlet est disponible uniquement dans le service cloud.
Utilisez l’applet de commande Get-SpoofIntelligenceInsight pour afficher les expéditeurs usurpés qui ont été autorisés ou bloqués par l’intelligence d’usurpation d’identité au cours des 30 derniers jours.
Pour plus d’informations sur les jeux de paramètres dans la section Syntaxe ci-après, voir Syntaxe da la cmdlet Exchange.
Syntaxe
Default (Par défaut)
Get-SpoofIntelligenceInsight
[[-Identity] <HostedConnectionFilterPolicyIdParameter>]
[<CommonParameters>]
Description
L’applet de commande Get-SpoofIntelligenceInsight retourne les informations suivantes :
- SpoofedUser : adresse électronique de l’expéditeur si le domaine est un des domaines de votre organisation, ou domaine expéditeur si le domaine est externe.
- SendingInfrastructure : véritable domaine d’envoi qui se trouve dans l’enregistrement DNS du serveur de messagerie source. Si aucun domaine n’est trouvé, l’adresse IP du serveur de messagerie source s’affiche.
- MessageCount : nombre de messages.
- LastSeen : date à laquelle l’adresse e-mail ou le domaine d’envoi a été vu pour la dernière fois par Microsoft 365.
- SpoofType : indique si le domaine est interne à votre organization ou externe.
- Action : Les deux valeurs possibles sont Autoriser (les messages qui contiennent des adresses e-mail d’expéditeur usurpées dans votre organization sont autorisés à partir du serveur de messagerie source) et Bloquer (les messages qui contiennent des adresses e-mail d’expéditeur usurpées dans votre organization ne sont pas autorisés à partir du serveur de messagerie source).
Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette cmdlet. Bien que cet article répertorie tous les paramètres de l’applet de commande, il se peut que vous n’ayez pas accès à certains paramètres s’ils ne sont pas inclus dans les autorisations qui vous sont attribuées. Pour rechercher les autorisations requises pour exécuter une cmdlet ou un paramètre dans votre organisation, voir Find the permissions required to run any Exchange cmdlet.
Exemples
Exemple 1
Get-SpoofIntelligenceInsight
Cet exemple retourne la liste des expéditeurs qui semblent envoyer des e-mails usurpés à votre organization.
Exemple 2
$file = "C:\My Documents\Spoof Insights.csv"
Get-SpoofIntelligenceInsight | Export-Csv $file
Cet exemple exporte la même liste d’expéditeurs usurpés vers un fichier CSV.
Paramètres
-Identity
Applicable : Exchange Online, module complémentaire de sécurité intégré pour les boîtes aux lettres locales
Le paramètre Identity est disponible, mais n’est pas utilisé.
Attention : la valeur $null ou une valeur inexistante pour le paramètre Identity retourne tous les objets comme si vous exécutiez la commande Get- sans le paramètre Identity. Vérifiez que les listes de valeurs du paramètre Identity sont exactes et ne contiennent pas de valeurs $null inexistantes.
Propriétés du paramètre
| Type: | HostedConnectionFilterPolicyIdParameter |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
(All)
| Position: | 0 |
| Obligatoire: | False |
| Valeur du pipeline: | True |
| Valeur du pipeline par nom de propriété: | True |
| Valeur des arguments restants: | False |
CommonParameters
Cette applet de commande prend en charge les paramètres courants : -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction et -WarningVariable. Pour plus d’informations, consultez about_CommonParameters.