Get-SpoofIntelligenceInsight

Dieses Cmdlet ist nur im cloudbasierten Dienst verfügbar.

Verwenden Sie das Cmdlet Get-SpoofIntelligenceInsight, um gefälschte Absender anzuzeigen, die in den letzten 7 Tagen durch Spoofintelligenz zugelassen oder blockiert wurden.

Informationen zu den Parametersätzen im Abschnitt zur Syntax weiter unten finden Sie unter Syntax der Exchange-Cmdlets.

Syntax

Get-SpoofIntelligenceInsight
   [[-Identity] <HostedConnectionFilterPolicyIdParameter>]
   [<CommonParameters>]

Beschreibung

Das Cmdlet Get-SpoofIntelligenceInsight gibt die folgenden Informationen zurück:

  • SpoofedUser: Die E-Mail-Adresse des Absenders, wenn es sich bei der Domäne um eine der Domänen Ihrer Organisation handelt, oder die Domäne des Absenders, wenn es sich um eine externe Domäne handelt.
  • SendingInfrastructure: Die wahre Sendedomäne, die sich im DNS-Eintrag des Quell-E-Mail-Servers befindet. Wenn keine Domäne gefunden wird, wird die IP-Adresse des Quell-E-Mail-Servers angezeigt.
  • MessageCount: Die Anzahl der Nachrichten.
  • LastSeen: Das Datum, an dem die sendenden E-Mail-Adresse oder Domäne von Microsoft 365 zuletzt erkannt wurde.
  • SpoofType: Gibt an, ob die Domäne in Ihrer Organisation intern oder extern ist.
  • Aktion: Die beiden möglichen Werte sind Zulassen (Nachrichten, die gefälschte Absender-E-Mail-Adressen in Ihrer Organisation enthalten, werden vom Quell-E-Mail-Server zugelassen) und Blockieren (Nachrichten, die gefälschte Absender-E-Mail-Adressen in Ihrer Organisation enthalten, sind vom Quell-E-Mail-Server nicht zulässig).

Bevor Sie dieses Cmdlet ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Auch wenn in diesem Thema alle Parameter für das Cmdlet aufgeführt werden, verfügen Sie möglicherweise nicht über den Zugriff auf einige Parameter, wenn sie nicht in den Ihnen zugewiesenen Berechtigungen enthalten sind. Wie Sie herausfinden, welche Berechtigungen zur Ausführung eines bestimmten Cmdlets oder Parameters in Ihrer Organisation erforderlich sind, können Sie unter Find the permissions required to run any Exchange cmdlet nachlesen.

Beispiele

Beispiel 1

Get-SpoofIntelligenceInsight

In diesem Beispiel wird die Liste der Absender zurückgegeben, die anscheinend gefälschte E-Mails an Ihre Organisation senden.

Beispiel 2

$file = "C:\My Documents\Spoof Insights.csv"

Get-SpoofIntelligenceInsight | Export-Csv $file

In diesem Beispiel wird dieselbe Liste gefälschter Absender in eine CSV-Datei exportiert.

Parameter

-Identity

Der Identity-Parameter ist verfügbar, wird aber nicht verwendet.

Type:HostedConnectionFilterPolicyIdParameter
Position:0
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection