Get-SpoofMailReport

Esse cmdlet só está disponível no serviço baseado em nuvem.

Use o cmdlet Get-SpoofMailReport para exibir informações sobre remetentes falsificados em sua organização baseada em nuvem nos últimos 90 dias. Spoofing é onde o remetente da mensagem de entrada é diferente da fonte real da mensagem (por exemplo, o remetente é lila@contoso.com, mas a mensagem foi enviada da infraestrutura de email de fabrikam.com).

Para saber mais sobre os conjuntos de parâmetros na seção Sintaxe, abaixo, consulte Exchange cmdlet syntax.

Syntax

Get-SpoofMailReport
   [-Action <MultiValuedProperty>]
   [-Direction <MultiValuedProperty>]
   [-EndDate <DateTime>]
   [-EventType <MultiValuedProperty>]
   [-Page <Int32>]
   [-PageSize <Int32>]
   [-ProbeTag <String>]
   [-StartDate <DateTime>]
   [<CommonParameters>]

Description

O cmdlet Get-SpoofMailReport retorna as seguintes informações:

  • Data: data em que a mensagem foi enviada.
  • Tipo de evento: normalmente, esse valor é SpoofMail.
  • Direção: esse valor é Entrada.
  • Domínio: o domínio do remetente. Isso corresponde a um dos domínios aceitos da sua organização.
  • Usuário falsificado: o endereço de email de envio se o domínio for um dos domínios da sua organização ou o domínio de envio se o domínio for externo.
  • True Sender: o domínio organizacional do registro PTR, ou registro de ponteiro, do endereço IP de envio, também conhecido como endereço DNS reverso. Quando o endereço IP de envio não inclui um registro PTR, esse campo fica em branco, e a coluna IP do Remetente é preenchida. As colunas não são preenchidas ao mesmo tempo.
  • Enviar infraestrutura: o verdadeiro domínio de envio encontrado no registro DNS do servidor de email de origem. Se nenhum domínio for encontrado, o endereço IP do servidor de email de origem será mostrado.
  • Contagem: o número de mensagens falsificadas que foram enviadas à sua organização do servidor de mensagens de origem durante o período de tempo especificado.
  • Tipo de falsificação: a relação entre o remetente e o domínio do destinatário do email falsificado. Se ambos pertencerem ao mesmo domínio (incluindo subdomínios) ou domínio de propriedade da mesma organização, o Tipo Spoof será intra-org ou Interno. Se ambos pertencerem a domínios diferentes, o Tipo Spoof será entre organizações ou externos.
  • Fonte: normalmente, esse valor é "Inteligência falsificada".
  • Resultado: CompAuthResult
  • Código de Resultado: CompAuthReason
  • SPF
  • DKIM
  • DMARCDMARC

Para executar esse cmdlet, você precisa ter permissões. Embora este tópico liste todos os parâmetros do cmdlet, talvez você não tenha acesso a alguns parâmetros se eles não estiverem incluídos nas permissões atribuídas a você. Para localizar as permissões necessárias para executar qualquer cmdlet ou parâmetro em sua organização, confira Find the permissions required to run any Exchange cmdlet.

Exemplos

Exemplo 1

Get-SpoofMailReport -StartDate 03/01/2020 -EndDate 03/11/2020

Este exemplo mostra as detecções de falsificação interna em sua organização no mês de março de 2016.

Parâmetros

-Action

O parâmetro Ação filtra o relatório pela ação tomada nas mensagens. Para exibir a lista completa de valores válidos para este parâmetro, execute o comando: Get-MailFilterListReport -SelectionTarget Actions. A ação especificada deve corresponder ao tipo de relatório. Por exemplo, você só pode especificar ações de filtro de malware para relatórios de malware.

O parâmetro Action filtra o relatório de acordo com a ação executada pelas políticas de DLP, regras de transporte, filtragem de malware ou filtragem de spam. Para exibir a lista completa de valores válidos para esse parâmetro, execute o comando Get-MailFilterListReport -SelectionTarget Actions. A ação que você especificar deve corresponder ao tipo de relatório. Por exemplo, você só pode especificar ações de filtro de malware para relatórios de malware.

Os valores comuns para esse relatório são GoodMail e CaughtAsSpam.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-Direction

O parâmetro Direction filtra os resultados por mensagens de entrada. O valor válido para esse parâmetro é Inbound.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-EndDate

O parâmetro EndDate especifica a data de término do intervalo de datas.

Use o formato de data curto definido nas configurações de opções regionais no computador no qual você está executando o comando. Por exemplo, se o computador estiver configurado para usar o formato de data abreviada mm/dd/yyyy, insira 01/09/2018 para especificar 1º de setembro de 2018. Pode inserir apenas a data ou pode inserir a data e a hora do dia. Se você inserir a data e a hora do dia, coloque o valor entre aspas ("), por exemplo, "01/09/2018 17:00".

Type:DateTime
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-EventType

O parâmetro EventType filtra o relatório pelo tipo de evento. O único valor válido para esse parâmetro é SpoofMail.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-Page

O parâmetro Page especifica o número de página dos resultados que você pretende exibir. A entrada válida para este parâmetro é um número inteiro entre 1 e 1000. O valor padrão é 1.

Type:Int32
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-PageSize

O parâmetro PageSize especifica o número máximo de entradas por página. A entrada válida para esse parâmetro é um número inteiro entre 1 e 5000. O valor padrão é 1000.

Type:Int32
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-ProbeTag

Esse parâmetro está reservado para uso interno da Microsoft.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-StartDate

O parâmetro StartDate especifica a data de início do intervalo de datas.

Use o formato de data curto definido nas configurações de opções regionais no computador no qual você está executando o comando. Por exemplo, se o computador estiver configurado para usar o formato de data abreviada mm/dd/yyyy, insira 01/09/2018 para especificar 1º de setembro de 2018. Pode inserir apenas a data ou pode inserir a data e a hora do dia. Se você inserir a data e a hora do dia, coloque o valor entre aspas ("), por exemplo, "01/09/2018 17:00".

Type:DateTime
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection