Создание отчетов по Exchange Active Directory с помощью PowerShell

Учебники
PowerShell

Создание отчетов Exchange Directory с помощью PowerShell. Microsoft Exchange – это популярное программное обеспечение для почтового сервера, используемое предприятиями и организациями по всему миру. Одна из ключевых функций Exchange – возможность генерации отчетов о различных аспектах сервера и его использования. Эти отчеты предоставляют ценные Insights о производительности и состоянии сервера Exchange, а также по patronам пользователей.

В этой статье мы рассмотрим, как генерировать эти отчеты с помощью PowerShell, мощного языка скриптования командной строки. Мы посмотрим на некоторые типы отчетов, PowerShell cmdlets, используемые для их создания, и несколько лучших практик для работы с PowerShell и Exchange. Мы должны понять, как генерировать и работать с Exchange отчетами в PowerShell, когда этот articл закончен.

vulnerableм мы начать со Создание отчетов Exchange Directory с помощью PowerShell. Также читайте Создание отчетов OU Active Directory с помощью PowerShellСоздание отчетов Exchange Directory с помощью PowerShell

Также читайте Создание отчетов о единой системе каталогов OU с помощью PowerShell

Создание отчетов о единой системе каталогов Exchange с помощью PowerShell

Также читайте Развертывание мониторинга Azure AD

Необходимые условия

Чтобы запустить команды PowerShell Exchange, нам нужно выполнить следующие предварительные условия:

  1. Нам необходимо иметь соответствующие разрешения для выполнения команд PowerShell на сервере Exchange. Получение таких разрешений обычно означает быть членом группы Управление организацией Exchange или быть назначенным соответствующими ролями и разрешениями.
  2. Нам необходимо установить Exchange Management Shell на нашем компьютере. Exchange Management Shell представляет собой модуль PowerShell с командами, специально разработанными для управления серверами Exchange. Обычно Exchange Management Shell встроен в Windows Server с услугами Exchange.
  3. Предположим, мы хотим установить удаленный сеанс PowerShell сеанса с сервером Exchange. Это можно сделать с помощью Connect-ExchangeServer командлета, который позволяет нам подключиться к серверу с использованием наших учетных данных Exchange.
  4. Альтернативно, мы импортируем модуль Exchange Management Shell в нашу сессию PowerShell. Мы импортируем модуль с помощью командлета Import-Module и указания имени модуля.
Import-Module ExchangeManagementShell

После выполнения этих предварительных условий, мы должны быть готовы запустить команды PowerShell для Exchange и создать отчеты. В следующем разделе статьи мы перечислим несколько способов аудита нашей среды Microsoft Exchange.

Также читайте Создание отчетов о безопасности Active Directory с помощью PowerShell

Использование команд Get Mail в PowerShell

PowerShell Get-Mail команда – это мощный инструмент для управления и работы с электронными письмами в Microsoft Exchange. Он позволяет нам получать конкретные электронные письма или группы уведомлений на основе различных критериев, таких как отправитель, получатель, тема или диапазон дат. Кроме того, мы можем использовать Get-Mail команду для просмотра деталей отдельных сообщений или для экспорта их в файл для дальнейшего анализа.

Вот несколько примеров команд Get-Mail.

Создание отчета о трафике электронной почты

В целом, отчеты о трафике электронной почты, созданные с помощью Get-MailTrafficSummaryReport команды, помогают нам анализировать трафик электронной почты организации, предоставляя информацию, такую как количество отправленных и полученных писем, количество полученных и отправленных спамов, шпионские программы, поддельные письма и т.д.

Get-MailTrafficSummaryReport

Команда выше по умолчанию извлекает трафик электронной почты за последние семь (7) дней. Однако мы можем восстановить максимум отчет о статистике электронной почты за предыдущие 90 дней, используя атрибуты -StartDate и -EndDate. Вот несколько примеров:

Отчет о входящем и исходящем трафике электронной почты

Выполните командлет с Direction параметром, чтобы получить отдельно входящий и исходящий трафик электронной почты:

Get-MailTrafficSummaryReport –Direction Inbound –StartDate 6/13/22 -EndDate 6/15/22

Вышеприведенный фрагмент извлекает статистику входящего email трафика с 13 июня 2022 года по 20 июня 2022 года.

Мы можем сделать то же самое, если просматриваем исходящий трафик:

Get-MailTrafficSummaryReport –Direction Outbound

Соответственно, мы можем использовать значения параметра -EventType, чтобы определить, что произошло с сообщениями после того, как сервис отфильтровал их:

Get-MailTrafficSummaryReport –Direction Inbound –EventType GoodMail –StartDate 7/1/22 -EndDate 7/31/22

Чтобы узнать о сообщениях, помеченных как поддельные анти-поддельным программным обеспечением:

Get-MailTrafficSummaryReport –EventType SpoofMail

Обратите внимание, что вывод команды будет зависеть от конкретной конфигурации вашего сервера Exchange и трафика электронной почты в течение указанного периода.

Также читайте Как установить модуль PowerShell Active Directory и импортировать

Отчет о отправленных и полученных электронных письмах

Кроме того, администраторы часто хотят знать, сколько электронных писем отправляют и получают пользователи. Мы можем использовать команду Get-MailTrafficTopReport для просмотра этих статистических данных об электронных письмах. Ниже приведенная команда отображает количество отправленных и полученных электронных писем пользователями за последние 7 дней:

Get-MailTrafficTopReport -EventType TopMailUser

Просмотр количества полученных пользователями электронных писем в течение указанного периода.

Get-MailTrafficTopReport -EventType TopMailUser –Direction Inbound –StartDate 7/15/22 -EndDate 7/20/22

Также читайтеПопробуйте отчеты Office 365

Отчет о состоянии потока почты Office 365

Перед использованием этой команды убедитесь, что вы в настоящий момент аутентифицированы на гибридном сервере, объединенном с Office 365. В качестве альтернативы вы можете подключиться и аутентифицироваться непосредственно к Office 365 с помощью следующей команды:

$UserCredential = Get-Credential
$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUrl https://outlook.office365.com/powershell-liveid/ -Credential $UserCredential -Authentication Basic -AllowRedirection

Отчет о состоянии потока почты, сгенерированный командой Get-MailFlowStatusReport, отображает информацию о заблокированных входящих и исходящих электронных письмах с защитой по краям:

Get-MailFlowStatusReport | ft Date, EventType, MessageCount

Вышеуказанный командлет возвращает количество сообщений за определенный диапазон дат, организованных по конечному расположению сообщения. По умолчанию команда отображает данные за предыдущие семь дней. Однако мы можем получить отчет о потоке почты за до девяноста дней, указав -StartDate и -EndDate.

Также читайте Развертывание отчетов о пользователях Office 365

Генерация отчета о защите электронной почты

Прежде всего, отчеты о защите электронной почты помогают нам выявлять спам и вредоносные программы с помощью Exchange Online Protection (EOP), а также электронные письма, соответствующие правилам потока почты, правилам DLP и другим критериям.

Отчеты о спаме Office 365

В целом, команда Get-MailDetailSpamReport отображает информацию о спам-сообщениях, отправленных и полученных нашей организацией. Команда отображает список обнаруженных спам-сообщений за последние десять (10) дней.

Таким образом, Microsoft 365 иногда отклоняет или помечает электронные письма, отправленные с нашей организации, как спам. Выполните следующую команду, чтобы идентифицировать эти электронные письма:

Get-MailDetailSpamReport –Direction Outbound

Кроме того, антиспам-фильтры иногда классифицируют хорошие входящие письма как спам. Администратор может белый список домен или конкретный адрес, проверяя эти письма. Чтобы просмотреть входящие спам-сообщения:

Get-MailDetailsSpamReport –Direction Inbound

Чтобы просмотреть спам, отправленный определенным пользователем за определенный период, используя параметры -StartDate и -EndDate:

Get-MailDetailsSpamReport –SenderAddress marion@infrasos.com -StartDate 7/15/22 -EndDate 7/20/22

Запустите команду с RecipientAddress вместо SenderAddress, чтобы просмотреть спам, полученный пользователем.

Также читайте Создание отчетов о входе в Active Directory с помощью PowerShell

Отчеты о вредоносных программах в Exchange Online

Далее, команда Get-MailDetailATPReport помогает идентифицировать электронные письма, содержащие вредоносные программы. Запустите команду, чтобы увидеть все вредоносные программы, отправленные и полученные за последние десять (10) дней.

Чтобы просмотреть вредоносные программы, отправленные нашей организацией, мы можем использовать следующий фрагмент ниже:

Get-MailDetailATPReport –Direction Outbound

Кроме того, мы также перечисляем обнаруженные вредоносные письма, полученные нашей организацией, если мы используем направление Входящие:

Get-MailDetailATPReport –Direction Inbound

Таким образом, чтобы просмотреть вредоносные программы, отправленные определенными пользователями, используйте параметр -RecipientAddress:

Get-MailDetailATPReport –RecipientAddress marion@infrasos.com

Также читайте Создание отчетов о политике группы Active Directory с помощью PowerShell (GPO)

Идентификация правила транспорта

Команда PowerShell Get-MailDetailTranportRuleReport отображает информацию о сообщениях, которые соответствуют условиям, указанным в любых правилах транспортировки. Команда показывает примененное правило транспортировки и детали электронной почты за последние десять (10) дней.

Ниже приведен пример получения всех сообщений, отправленных с адреса [email protected], которые соответствовали условию, определенному правилом транспортировки между 15 июля 2021 года и 20 июля 2022 года: 

Get-MailDetailTransportRuleReport -TransportRule r1 –StartDate 7/15/22 -EndDate 7/20/22 -SenderAddress marion@infrasos.com

Ниже приведен пример отчета о правиле транспортировки, сгенерированного предыдущей командой:


Пожалуйста, запустите следующий командлет, чтобы определить электронные письма и правило транспортировки Exchange, перенаправляющее сообщение на другой адрес электронной почты: 

Get-MailDetailTransportRuleReport –Action RedirectMessage

Отслеживание писем, обнаруженных политикой DLP

Большинство организаций настраивают Защиту от потери данных (DLP) политики для защиты своих конфиденциальных электронных писем. Мы можем использовать командлет Get-MailDetailDLPPolicyReport, чтобы идентифицировать сообщения, которые соответствуют условиям, определенным DLP политиками.

Get-MailDetailDLPPolicyReport

Также читайте Использование отчетов о паролях Office 365

Получить отчет о трассировке сообщений Microsoft 365

Чтобы мониторить поток электронных писем, большинство администраторов предпочитают отслеживание сообщений. Трассировка сообщений предоставляет администраторам подробную информацию о сообщениях, отправленных, полученных, удаленных и удаленных. Среди деталей:

  • Адрес отправителя
  • Адрес получателя
  • Дата отправки/получения
  • Тема электронного письма
  • Статус доставки электронного письма
  • Размер электронной почты
  • Идентификатор трассировки сообщения и т. д.
  • Исходный IP-адрес

Чтобы получить отчет о трассировке, мы можем выполнить команду Get-MessageTrace. По умолчанию этот cmdlet извлекает данные за последние 48 часов. Мы можем получить данные за последние десять (10) дней, используя параметры –StartDate и –EndDate. Мы можем использовать cmdlet Start-HistoricalSearch и Get-HistoricalSearch для поиска сообщений за более чем десять дней.

В основном, приведенный ниже пример извлекает информацию о трассировке для отправленных сообщений определенным пользователем за указанный период:

Get-MessageTrace –SenderAddress marion@infrasos.com -StartDate 7/25/22 -EndDate 7/30/22

Чтобы экспортировать отчет о трассировке сообщения в файл CSV:

Get-MessageTrace | Export-CSV  -NoTypeInformation

Мы можем отправить вывод на экран сетки, если хотим отфильтровать детали трассировки сообщения:

Get-MessageTrace | Out-GridView

Приведенная выше команда позволяет фильтровать или уточнять детали трассировки сообщения, такие как

  • Трассировка сообщений по теме,
  • Статусы доставки сообщений включают доставлено, неудачно, ожидает, развернуто, помещено в карантин, отфильтровано спамом и неизвестно

Спасибо за чтение статьи “Создание отчетов о действиях Active Directory Exchange с помощью PowerShell”. Мы заканчиваем эту статью сейчас.

Также читайте Office 365 против G Suite – какой лучший провайдер электронной почты?

Заключение по созданию отчетов о действиях Active Directory Exchange с помощью PowerShell

В заключение, Microsoft Exchange предоставляет обширную информацию и аналитику о производительности и использовании нашего сервера электронной почты. Создавая отчеты с использованием PowerShell, мы получаем доступ к этой информации, чтобы повысить эффективность и надежность нашего сервера Exchange.

Независимо от того, являемся ли мы системными администраторами или обычными пользователями, понимание способов создания и работы с отчетами Exchange в PowerShell может быть ценным навыком. Следуя примерам и лучшим практикам, изложенным в этой статье, мы сможем овладеть этим мощным инструментом.

Source:
https://infrasos.com/create-active-directory-exchange-reports-with-powershell/