Bir önceki makalemizde Get-MailDetailDlpPolicyReport komutunun kullanımını göstermiştik. Bu makalemizde de PowerShell komutlarına kaldığımız yerden devam ediyoruz.
Exchange Online Reporting
· Get-MailDetailMalwareReport
Exchange Online Reporting
Get-MailDetailMalwareReport: Get-MailDetailMalwareReport komutu, kötü amaçlı yazılım bulunan iletilerin ayrıntılarını görüntülemek için kullanılır. Parametre olarak, Action, Direction, Domain, EndDate, EventType, Expression, MalwareName, MessageId, MessageTraceId, Page, PageSize, ProbeTag, RecipientAddress, SenderAddress ve StartDate parametrelerini alır.
Action: Action parametresi, raporu DLP ilkeleri, taşıma kuralları, kötü amaçlı filtreleme veya spam filtreleme tarafından gerçekleştirilen eylemle süzer. Bu parametrenin geçerli değerlerinin tam listesini görüntülemek için Get-MailFilterListReport -SelectionTarget Actions komutu kullanılır.
Direction: Direction parametresi, sonuçları gelen veya giden iletilerle süzer.
Domain: Domain parametresi, sonuçları bulut tabanlı kuruluşta kabul edilen bir alan adına göre filtreler. Birden fazla alan adı değeri virgülle ayrılmış olarak veya All değeriyle belirtilebilir.
EndDate: EndDate parametresi, alınacak olan raporda bitiş tarihini belirlemek için kullanılır.
EventType: EventType parametresi, raporu olay türüne göre süzer. Bu parametrenin geçerli değerlerinin tam listesini görüntülemek için Get-MailFilterListReport -SelectionTarget EventTypes komutunun çalıştırılması gerekir.
Expression: Bu parametre Microsoft iç kullanımı için ayrılmıştır.
MalwareName: MalwareName parametresi, raporu kötü amaçlı yazılım adına göre süzer. Virgüllerle ayrılmış birden fazla değer belirtilebilir. Değer boşluk içeriyorsa, değerin tırnak işareti içine alınması gerekir.
MessageId: MessageId parametresi, iletinin Message-ID üstbilgisi alanına göre sonuçları süzer. Bu değer, Müşteri Kimliği olarak da bilinir. İleti Kimliği’nin biçimi, iletiyi gönderen ileti sunucusuna bağlıdır. Değer, her ileti için benzersiz olmalıdır. Ancak, tüm ileti sunucuları Message-ID için aynı şekilde değerler oluşturmaz.
MessageTraceId: MessageTraceId parametresi, ileti izini benzersiz şekilde tanımlamak ve daha fazla ayrıntı elde etmek için alıcı adresi ile birlikte kullanılabilir. Sistem tarafından işlenen her ileti için bir ileti izleme kimliği oluşturulur.
Page: Page parametresi, görüntülemek istediğiniz sonuçların sayfa numarasını belirtir. Bu parametre için geçerli değer, 1 ile 1000 arasında bir tamsayıdır. Varsayılan değer 1’dir.
PageSize: PageSize parametresi, sayfa başına maksimum giriş sayısını belirtir. Bu parametre için geçerli değer, 1 ile 5000 arasında bir tamsayıdır. Varsayılan değer 1000’dir.
ProbeTag: Bu parametre Microsoft iç kullanımı için ayrılmıştır.
RecipientAddress : RecipientAddress parametresi, sonuçların alıcının e-posta adresine göre filtreler. Virgüllerle ayrılmış birden fazla değer belirtilebilir.
SenderAddress: SenderAddress parametresi, sonuçların gönderenin e-posta adresine göre filtrelenmesini sağlar. Virgüllerle ayrılmış birden fazla değer belirtebilirsiniz.
StartDate: StartDate parametresi, alınacak olan raporda başlangıç tarihini belirlemek için kullanılır.
Örnek kullanım:
Bu komut, umit.seyhan@bulutnet.net tarafında kötü amaçlı yazılım bulunan ve 13 Mart 2017 ile 15 Mart 2017 tarihleri arasında gönderilen iletilerin ayrıntılarını alır.
Get-MailDetailMalwareReport -StartDate 03/13/2017 -EndDate 03/15/2017 -SenderAddress umit.seyhan@bulutnet.net
Bu makalemizde Office 365 Reporting işlemlerine ait Get-MailDetailMalwareReport komutunun nasıl kullanılacağını göstermiş olduk. Umarım faydalı bir makale olmuştur. Bir sonraki makalemizde görüşmek üzere.