Cet article a fait l’objet d’une traduction automatique. Pour afficher l’article en anglais, activez la case d’option Anglais. Vous pouvez également afficher le texte anglais dans une fenêtre contextuelle en faisant glisser le pointeur de la souris sur le texte traduit.
Traduction
Anglais

Get-PhishFilterPolicy

 

S’applique à :Exchange Online, Exchange Online Protection

Dernière rubrique modifiée :2017-08-04

Cette cmdlet est disponible uniquement dans le service en nuage.

Utilisez la cmdlet Get-PhishFilterPolicy pour afficher la stratégie de filtrage d’hameçonnage et les activités d’envoi falsifiées détectées dans votre organisation dans le cloud.

noteRemarque :
Cette cmdlet est disponible uniquement dans Office 365 pour entreprises E5 ou avec des licences de protection avancée contre les menaces.

Pour plus d'informations sur les jeux de paramètres dans la section Syntaxe ci-après, voir SyntaxeSyntaxe de cmdlet Exchange.

Get-PhishFilterPolicy [-Identity <HostedConnectionFilterPolicyIdParameter>] [-Detailed <SwitchParameter>] [-SpoofAllowBlockList <SwitchParameter>]

Cet exemple renvoie une liste récapitulative d’expéditeurs qui semblent usurper l’adresse de votre organisation.

Get-PhishFilterPolicy -Identity Default -SpoofAllowBlockList

Cet exemple exporte dans un fichier CSV la liste récapitulative des expéditeurs dont l’identité a été usurpée.

Get-PhishFilterPolicy -Identity Default -SpoofAllowBlockList | Export-CSV "C:\My Documents\Summary Spoofed Senders.csv"

Cet exemple renvoie une liste détaillée d’expéditeurs qui semblent usurper l’adresse de votre organisation.

Get-PhishFilterPolicy -Identity Default -SpoofAllowBlockList -Detailed

Cet exemple exporte dans un fichier CSV la liste détaillée des expéditeurs dont l’identité a été usurpée.

Get-PhishFilterPolicy -Identity Default -SpoofAllowBlockList -Detailed | Export-CSV "C:\My Documents\Detailed Spoofed Senders.csv"

Get-PhishFilterPolicy avec le commutateur SpoofAllowBlockList renvoie les informations suivantes :

  • TrueSender   Vrai domaine d’envoi qui se trouve dans l’enregistrement DNS du serveur de messagerie source. Si aucun domaine n’est trouvé, l’adresse IP du serveur de messagerie source est indiquée.

  • MailVolume   Nombre de messages envoyés à votre organisation à partir de ce serveur de messagerie source au cours des 30 derniers jours.

  • UserComplaints   Nombre d’envois de courriers indésirables provenant de vos utilisateurs à partir du serveur de messagerie source au cours des 30 derniers jours.

  • AllowedToSpoof   Trois options sont possibles :

    Yes   Les messages qui contiennent des adresses de messagerie d’expéditeur falsifiées dans votre organisation sont autorisés à partir du serveur de messagerie source.

    No   Les messages qui contiennent des adresses de messagerie d’expéditeur falsifiées dans votre organisation ne sont pas autorisés à partir du serveur de messagerie source.

    Partial   Les messages qui contiennent certaines adresses de messagerie d’expéditeur falsifiées dans votre organisation sont autorisés à partir du serveur de messagerie source. Utilisez le commutateur Detailed pour afficher les adresses de messagerie d’expéditeurs spécifiques.

Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette cmdlet. Bien que cette rubrique répertorie tous les paramètres de cette cmdlet, il est possible que vous n’ayez pas accès à certains paramètres s’ils ne sont pas inclus dans les autorisations qui vous ont été attribuées. Pour rechercher les autorisations nécessaires pour exécuter une cmdlet ou un paramètre dans votre organisation, consultez la rubrique Rechercher les autorisations requises pour exécuter les cmdlets Exchange.

 

Paramètre Obligatoire Type Description

Detailed

Facultatif

System.Management.Automation.SwitchParameter

Le commutateur Detailed précise si des informations détaillées doivent être renvoyées dans les résultats. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.

Quand vous utilisez ce commutateur, les informations supplémentaires suivantes sont renvoyées dans les résultats.

  • SpoofedSender   Adresse de messagerie d’expéditeur falsifiée visible de laquelle le message semble provenir.

  • AuthenticationResult   Les valeurs possibles sont les suivantes :

    Passed   Expéditeur ayant réussi les vérifications d’authentification (par exemple, DomainKeys Identified Mail ou DKIM).

    Failed   Expéditeur ayant échoué aux vérifications d’authentification.

    Unknown   Résultat inconnu.

  • SourceOfAllowedToSpoof Verdict   Les valeurs possibles sont les suivantes :

    Set by the phish filter

    Set by administrator

Identity

Facultatif

Microsoft.Exchange.Configuration.Tasks.HostedConnectionFilterPolicyIdParameter

Le paramètre Identity spécifie la stratégie de filtrage d’hameçonnage que vous souhaitez afficher. La valeur uniquement disponible est Default.

SpoofAllowBlockList

Facultatif

System.Management.Automation.SwitchParameter

Le commutateur SpoofAllowBlockList indique s’il est nécessaire de renvoyer un affichage de synthèse de l’activité de falsification détectée. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.

Pour visualiser les types d’entrées acceptés par cette cmdlet, consultez la rubrique Types d’entrée et de sortie de la cmdlet d’Exchange Management Shell. Si le champ Type d’entrée pour une cmdlet est vide, la cmdlet n’accepte pas les données d’entrée.

Pour visualiser les types de retours, également appelés types de sorties, acceptés par cette cmdlet, consultez la rubrique Types d’entrée et de sortie de la cmdlet d’Exchange Management Shell. Si le champ Type de sortie est vide, la cmdlet ne renvoie pas de données.

 
Afficher: