Bir önceki makalemizde Get-MessageTraceDetail, Get-HistoricalSearch ve Start-HistoricalSearch komutlarının kullanımını göstermiştik. Bu makalemizde de PowerShell komutlarına kaldığımız yerden devam ediyoruz.
Message Trace Reporting
· Stop-HistoricalSearch
Exchange Online Reporting
· Get-ConnectionByClientTypeDetailReport
· Get-ConnectionByClientTypeReport
· Get-DlpDetailReport
Message Trace Reporting
Stop-HistoricalSearch: Stop-HistoricalSearch komutu, var olan geçmiş arama işlemini durdurmak için kullanılır. Parametre olarak JobId parametresini alır.
JobId: JobId parametresi, durdurmak istediğiniz geçmiş aramanın kimlik GUID değerini belirtir.
Örnek kullanım:
Bu komut, JobId değeri f9c66f83-b5c8-4a0c-91f4-a38376f74182 olan geçmiş aramayı durdurur.
Stop-HistoricalSearch -JobId f9c66f83-b5c8-4a0c-91f4-a38376f74182
Exchange Online Reporting
Get-ConnectionByClientTypeDetailReport: Get-ConnectionByClientTypeDetailReport komutu, kuruluşunuzdaki posta kutularına bağlı farklı istemci türleri hakkında ayrıntılı bilgi görüntülemek için kullanılır. İstemci türleri farklı protokolleri gösterir, örneğin Web’de Outlook, MAPI, POP3, IMAP4, Exchange ActiveSync ve Exchange Web Service. Parametre olarak, EndDate, ReportType, ResultSize ve StartDate parametrelerini alır.
EndDate: EndDate parametresi, alınacak olan raporda bitiş tarihini belirlemek için kullanılır.
ReportType: ReportType parametresi, rapordaki veriyi belirttiğiniz değere göre toplar. Bu parametrenin geçerli değerleri Günlük, Haftalık, Aylık ve Yıllık’tır.
ResultSize: ResultSize parametresi, döndürülecek maksimum sonuç sayısını belirtir. Sorguyla eşleşen tüm istekleri geri getirmek isterseniz, bu parametrenin değeri için “Unlimited” kullanılması gerekmektedir. Varsayılan değeri 1000’dir.
StartDate: StartDate parametresi, alınacak olan raporda başlangıç tarihini belirlemek için kullanılır.
Örnek kullanım:
Bu komut, 1 Mart 2017 ile 19 Mart 2017 tarihleri arasında posta kutularına bağlanmak için kullanılan farklı istemci türleri hakkındaki ayrıntıları alır.
Get-ConnectionByClientTypeDetailReport -StartDate 03/01/2017 -EndDate 03/19/2017
Get-ConnectionByClientTypeReport: Get-ConnectionByClientTypeReport komutu, kuruluşunuzdaki tüm posta kutularına bağlı olan farklı istemci türlerinin bir özetini görüntülemek için kullanılır. İstemci türleri farklı protokolleri gösterir, örneğin Web’de Outlook, MAPI, POP3, IMAP4, Exchange ActiveSync ve Exchange Web Service. Parametre olarak, EndDate, ReportType, ResultSize ve StartDate parametrelerini alır.
EndDate: EndDate parametresi, alınacak olan raporda bitiş tarihini belirlemek için kullanılır.
ReportType: ReportType parametresi, rapordaki veriyi belirttiğiniz değere göre toplar. Bu parametrenin geçerli değerleri Günlük, Haftalık, Aylık ve Yıllık’tır.
ResultSize: ResultSize parametresi, döndürülecek maksimum sonuç sayısını belirtir. Sorguyla eşleşen tüm istekleri geri getirmek isterseniz, bu parametrenin değeri için “Unlimited” kullanılması gerekmektedir. Varsayılan değeri 1000’dir.
StartDate: StartDate parametresi, alınacak olan raporda başlangıç tarihini belirlemek için kullanılır.
Örnek kullanım:
Bu komut, 1 Mart 2017 ile 19 Mart 2017 tarihleri arasında tüm posta kutularına bağlanmak için kullanılan farklı istemci türlerinin bir özetini alır.
Get-ConnectionByClientTypeReport -StartDate 03/01/2017 -EndDate 03/19/2017
Get-DlpDetailReport: Get-DlpDetailReport komutu, SharePoint Online ve OneDrive for Business için Veri Kaybını Önleme (DLP) kuralı eşleşmeleri ile ilgili ayrıntıları listelemek için kullanılır. Parametre olarak, Action, Actor, DlpCompliancePolicy, DlpComplianceRule, EndDate, EventType, Expression, Page, PageSize, Source ve StartDate parametrelerini alır.
Action: Action parametresi, DLP ilkeleri tarafından gerçekleştirilen eylemle rapora filtre uygular. Geçerli değerler: BlockAccess, GenerateIncidentReport, NotifyUser
Actor: Actor parametresi, öğeyi son değiştiren kullanıcı tarafından rapora filtre uygular. Birden fazla kullanıcı virgülle ayrılmış olarak girebilirsiniz.
DlpCompliancePolicy: DlpCompliancePolicy parametresi, raporu DLP uyumluluk ilkesinin adına göre süzer. Virgüllerle ayrılmış birden fazla ilke belirtebilirsiniz.
DlpComplianceRule: DlpComplianceRule parametresi, raporu DLP uygunluk kuralı adına göre süzer. Birden fazla kuralı virgülle ayırarak belirtebilirsiniz.
EndDate: EndDate parametresi, alınacak olan raporda bitiş tarihini belirlemek için kullanılır.
EventType: EventType parametresi, raporu olay türüne göre süzer. Geçerli değerler:
· DLPActionHits
· DLPPolicyFalsePositive
· DLPPolicyHits
· DLPPolicyOverride
· DLPRuleHits
Expression: Bu parametre Microsoft iç kullanımı için ayrılmıştır.
Page: Page parametresi, görüntülemek istediğiniz sonuçların sayfa numarasını belirtir. Bu parametre için geçerli değer, 1 ile 1000 arasında bir tamsayıdır. Varsayılan değer 1’dir.
PageSize: PageSize parametresi, sayfa başına maksimum giriş sayısını belirtir. Bu parametre için geçerli değer, 1 ile 5000 arasında bir tamsayıdır. Varsayılan değer 1000’dir.
Source: Source parametresi, raporu iş yüküne göre süzer. Geçerli değerler:
· EXO Exchange Online
· ODB OneDrive for Business
· SPO SharePoint Online
StartDate: StartDate parametresi, alınacak olan raporda başlangıç tarihini belirlemek için kullanılır.
Örnek kullanım:
Bu komut, kuruluşunuzda tanımlanan tüm DLP politika faaliyetlerinin ayrıntıları belirtilen tarihler arasında listelenmektedir.
Get-DlpDetailReport -StartDate 03/01/2017 -EndDate 03/19/2017
Bu makalemizde Office 365 Reporting işlemlerine ait Stop-HistoricalSearch, Get-ConnectionByClientTypeDetailReport, Get-ConnectionByClientTypeReport ve Get-DlpDetailReport komutlarının nasıl kullanılacağını göstermiş olduk. Umarım faydalı bir makale olmuştur. Bir sonraki makalemizde görüşmek üzere.