Get-SpoofMailReport
このコマンドレットは、クラウドベースのサービスでのみ使用できます。
Get-SpoofMailReport コマンドレットを使用して、過去 90 日間のクラウドベースのorganizationのなりすまし送信者に関する情報を表示します。 スプーフィングとは、受信メッセージの送信者がメッセージの実際のソースとは異なる場合です (たとえば、送信者は lila@contoso.comされますが、メッセージは fabrikam.com の電子メール インフラストラクチャから送信されました)。
以下の構文セクションのパラメーター セットの詳細については、「Exchangeのコマンドレット構文」を参照してください。
構文
Default (既定)
Get-SpoofMailReport
[-Action <MultiValuedProperty>]
[-Direction <MultiValuedProperty>]
[-EndDate <DateTime>]
[-EventType <MultiValuedProperty>]
[-Page <Int32>]
[-PageSize <Int32>]
[-ProbeTag <String>]
[-StartDate <DateTime>]
[<CommonParameters>]
説明
Get-SpoofMailReport コマンドレットは、次の情報を返します。
- Date: メッセージの送信日付。
- Event Type: 通常、この値は SpoofMail です。
- Direction: この値は Inbound です。
- Domain: 送信者のドメイン。 これは、organizationの承認済みドメインのいずれかに対応します。
- スプーフィングされたユーザー: ドメインがorganizationのドメインのいずれかである場合は送信メール アドレス、ドメインが外部の場合は送信側ドメイン。
- True Sender: 送信 IP アドレス (逆引き DNS アドレスとも呼ばれます) の PTR レコードまたはポインター レコードの組織ドメイン。 送信 IP アドレスに PTR レコードがない場合、このフィールドは空白になり、Sender IP 列が入力されます。 両方の列が同時に入力されることはありません。
- 送信インフラストラクチャ: ソース電子メール サーバーの DNS レコードに存在する真の送信ドメイン。 ドメインが見つからない場合は、ソース メール サーバーの IP アドレスが表示されます。
- Count: 指定した期間中に送信元メッセージング サーバーから組織に送信されたスプーフィングされたメッセージの数。
- スプーフィングの種類: スプーフィング メールの送信者と受信者ドメインの関係。 両方が同じドメイン (サブドメインを含む) または同じorganizationが所有するドメインに属している場合、スプーフィングの種類は組織内または内部です。 両方が異なるドメインに属している場合、スプーフィングの種類はクロス組織または外部です。
- ソース: 通常、この値は "スプーフィング インテリジェンス" です。
- 結果: CompAuthResult
- 結果コード: CompAuthReason
- SPF
- DKIM
- DMARC
このコマンドレットを実行する際には、あらかじめアクセス許可を割り当てる必要があります。 この記事ではコマンドレットのすべてのパラメーターを一覧表示しますが、割り当てられたアクセス許可にパラメーターが含まれていない場合は、一部のパラメーターにアクセスできない可能性があります。 コマンドレットを組織内で実行するために必要になるアクセス許可とパラメーターを調べるには、「 Find the permissions required to run any Exchange cmdlet」を参照してください。
例
例 1
Get-SpoofMailReport -StartDate 03/01/2020 -EndDate 03/11/2020
この例では、2016 年 3 月中に組織で検出されたインサイダー スプーフィングを示します。
パラメーター
-Action
適用対象: Exchange Online、Exchange Online Protection
Action パラメーターは、メッセージに対して実行されたアクションによってレポートをフィルター処理します。 このパラメーターの有効な値の完全な一覧を表示するには、コマンド Get-MailFilterListReport -SelectionTarget Actionsを実行します。 指定するアクションは、レポートの種類に対応している必要があります。 たとえば、マルウェア レポートのマルウェア フィルター アクションのみを指定できます。
Action パラメーターは、DLP ポリシー、トランスポート ルール、マルウェア フィルター、またはスパム フィルターによって実行された操作別にレポートをフィルター処理します。このパラメーターの有効な値の完全な一覧を表示するには、コマンド Get-MailFilterListReport -SelectionTarget Actions を実行します。指定する操作は、レポートの種類に対応している必要があります。たとえば、マルウェア レポートの場合に指定できるのはマルウェア フィルターの操作のみです。
このレポートの共通の値は GoodMail と CaughtAsSpam です。
パラメーターのプロパティ
| 型: | MultiValuedProperty |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
(All)
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-Direction
適用対象: Exchange Online、Exchange Online Protection
Direction パラメーターは、受信メッセージで結果をフィルター処理します。 このパラメーターの有効な値は Inbound です。
パラメーターのプロパティ
| 型: | MultiValuedProperty |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
(All)
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-EndDate
適用対象: Exchange Online、Exchange Online Protection
EndDate パラメーターには、日付範囲の終了日を指定します。
コマンドを実行するコンピューターの [地域のオプション] 設定で定義されている短い日付形式を使用します。 たとえば、コンピューターが短い日付形式 MM/dd/yyyy を使用するように構成されている場合は、「2018 年 9 月 1 日」と入力して、2018 年 9 月 1 日を指定します。 日付のみを入力したり、日付と時刻を入力することもできます。 日付と時刻を入力する場合は、値を引用符 (”) で囲む必要があります (例: "09/01/2018 5:00 PM")。
パラメーターのプロパティ
| 型: | DateTime |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
(All)
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-EventType
適用対象: Exchange Online、Exchange Online Protection
EventType パラメーターは、イベントの種類別にレポートをフィルター処理します。 このパラメーターの有効な値は、SpoofMail のみです。
パラメーターのプロパティ
| 型: | MultiValuedProperty |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
(All)
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-Page
適用対象: Exchange Online、Exchange Online Protection
Page パラメーターは、表示する結果のページ数を指定します。 このパラメーターの有効な入力値は、1 ~ 1000 の整数です。 既定値は 1 です。
パラメーターのプロパティ
| 型: | Int32 |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
(All)
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-PageSize
適用対象: Exchange Online、Exchange Online Protection
PageSize パラメーターは、ページあたりのエントリの最大数を指定します。 このパラメーターの有効な入力値は、1 ~ 5000 の整数です。 既定値は 1000 です。
パラメーターのプロパティ
| 型: | Int32 |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
(All)
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-ProbeTag
適用対象: Exchange Online、Exchange Online Protection
このパラメーターは、Microsoft の内部使用のために予約されています。
パラメーターのプロパティ
| 型: | String |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
(All)
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-StartDate
適用対象: Exchange Online、Exchange Online Protection
StartDate パラメーターは、日付範囲の開始日を指定します。
コマンドを実行するコンピューターの [地域のオプション] 設定で定義されている短い日付形式を使用します。 たとえば、コンピューターが短い日付形式 MM/dd/yyyy を使用するように構成されている場合は、「2018 年 9 月 1 日」と入力して、2018 年 9 月 1 日を指定します。 日付のみを入力したり、日付と時刻を入力することもできます。 日付と時刻を入力する場合は、値を引用符 (”) で囲む必要があります (例: "09/01/2018 5:00 PM")。
パラメーターのプロパティ
| 型: | DateTime |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
(All)
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
CommonParameters
このコマンドレットでは、一般的なパラメーター -Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutBuffer、-OutVariable、-PipelineVariable、-ProgressAction、-Verbose、-WarningAction、-WarningVariable の各パラメーターがサポートされています。 詳細については、「about_CommonParameters」を参照してください。