Mail Konusuna Göre Mail Trafiğinin İzlenmesini Sağlayan Örnek Script
Merhaba arkadaşlar bu yazımızda mail konusuna göre mail trafiğini izlemden bahsedeceğiz.
BT yöneticileri için süreçlerin takibi, kontrolü ve güvenliği için raporlama önemli noktalardan biridir. Microsoft 365 BT çalışanlarına raporlama konusunda Microsoft 365 Yönetim Merkezlerindeki özellikler dışında URI Rest API’ları, PowerBI ile entegre çalışan raporları ve hali hazırda kullanabilecek scriptleri sunar. BT çalışanları Microsoft 365’in sunduğu hizmetlerle ilgili detaylı raporlara arayüzlerden ya da araçlardan erişir.
BT çalışanları için kullanıcıların mail trafiğini izlemek hem raporlama hem de iletilmeyen mailer gibi sorunların ana kaynaklarını bulunması noktasında önemlidir. Bu noktada Microsoft 365 Yönetim Merkezin’deki arayüzler kullanılabilirken, scriptler de kullanılabilir. Bu script ile kullanıcıların belirli günden önce belirli konudaki mail trafiğini raporlanabilir. İlgili rapor csv dosyası olarak dışa aktarılır. Script’in açıklama kısmında 3 parametre bulunduğuna dair bilgi yer alır. “Days” parametresi kaç gün geri giderek arama yapılacağını, “Subject” parametresi hangi mail konusunda arama yapılacağını, “OutputFile” ise arama sonucunun kaydedileceği CSV dosyasının belirtildiği parametrelerdir. Mail konusunu belirtirken * ile belirtilen mail konusunun farklı varyantlarının aranması sağlanabilir.
<#
.PARAMETER Days
Number of days back to search.
.PARAMETER Subject
Subject of message to search.
.PARAMETER OutputFile
Name of CSV file to populate with results.
#>
Get-MessageTrace cmdlet’i sorgu başına yalnızca en fazla 5.000 sonuç döndürür ve ardından 1.000 sayfaya kadar sorgu çalışır. Teorik olarak script 5.000.000 sonucu getirebilir.
Scripti çalıştırmadan önce Exchange Online’a yetkili kullanıcı hesabı ile aşağıdaki komutlar ile bağlantı sağlanır.
Set-ExecutionPolicy RemoteSigned
$UserCredential = Get-Credential
$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $UserCredential -Authentication Basic -AllowRedirection
Import-PSSession $Session -DisableNameChecking
Exchange Online’a bağlantı sağlandıktan sonra technet gallery’den indirilen istenilen parametrelerle çalıştırılır.
.\Get-MessageTraceBySubject.ps1 -Days 30 -Subject “Azure AD Identity Protection Weekly Digest” -OutputFile MailTraceReports.csv
Script çıktısında ise mailin alındığı tarih, gönderen ve alan mail hesapları, mail konusu, durumu, boyutu gibi Microsoft 365 Yönetim Merkezi’nde yapılan aramalarda yer alan sonuçlar görüntülenir.