Mail Konusuna Göre Mail Trafiğinin İzlenmesini Sağlayan Örnek Script

86
Mail Konusuna Göre Mail Trafiğinin İzlenmesini Sağlayan Örnek Script

 

BT yöneticileri için süreçlerin takibi, kontrolü ve güvenliği için raporlama önemli noktalardan biridir. Microsoft 365 BT çalışanlarına raporlama konusunda Microsoft 365 Yönetim Merkezlerindeki özellikler dışında URI Rest API’ları, PowerBI ile entegre çalışan raporları ve hali hazırda kullanabilecek scriptleri sunar. BT çalışanları Microsoft 365’in sunduğu hizmetlerle ilgili detaylı raporlara arayüzlerden ya da araçlardan erişir.

BT çalışanları için kullanıcıların mail trafiğini izlemek hem raporlama hem de iletilmeyen mailer gibi sorunların ana kaynaklarını bulunması noktasında önemlidir. Bu noktada Microsoft 365 Yönetim Merkezin’deki arayüzler kullanılabilirken, scriptler de kullanılabilir. Konu bazlı mail trafiğinin durumunu ölçmek için hali hazırda technet galery’de yer alan script kullanılabilir. Bu script ile kullanıcıların belirli günden önce belirli konudaki mail trafiğini raporlanabilir. İlgili rapor csv dosyası olarak dışa aktarılır. Script’in açıklama kısmında 3 parametre bulunduğuna dair bilgi yer alır. “Days” parametresi kaç gün geri giderek arama yapılacağını, “Subject” parametresi hangi mail konusunda arama yapılacağını, “OutputFile” ise arama sonucunun kaydedileceği CSV dosyasının belirtildiği parametrelerdir. Mail konusunu belirtirken * ile belirtilen mail konusunun farklı varyantlarının aranması sağlanabilir.

 

<#

.PARAMETER  Days

Number of days back to search.

.PARAMETER  Subject

Subject of message to search.

.PARAMETER  OutputFile

Name of CSV file to populate with results.

#>

 

Get-MessageTrace cmdlet’i sorgu başına yalnızca en fazla 5.000 sonuç döndürür ve ardından 1.000 sayfaya kadar sorgu çalışır. Teorik olarak script 5.000.000 sonucu getirebilir.

Scripti çalıştırmadan önce Exchange Online’a yetkili kullanıcı hesabı ile aşağıdaki komutlar ile bağlantı sağlanır.

 

Set-ExecutionPolicy RemoteSigned

$UserCredential = Get-Credential

$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $UserCredential -Authentication Basic -AllowRedirection

Import-PSSession $Session -DisableNameChecking

 

 

Exchange Online’a bağlantı sağlandıktan sonra technet gallery’den indirilen istenilen parametrelerle çalıştırılır.

 

.\Get-MessageTraceBySubject.ps1 -Days 30 -Subject “Azure AD Identity Protection Weekly Digest” -OutputFile MailTraceReports.csv

 

 

Script çıktısında ise mailin alındığı tarih, gönderen ve alan mail hesapları, mail konusu, durumu, boyutu gibi Microsoft 365 Yönetim Merkezi’nde yapılan aramalarda yer alan sonuçlar görüntülenir.

CEVAP VER

Yorumunuzu girin !
İsminizi girin