PowerShell ile Office 365 Raporlama – Bölüm 3
Bir önceki makalemizde Get-O365ClientOSReport, Get-O365ClientOSDetailReport ve Get-MessageTrace komutlarının kullanımını göstermiştik. Bu makalemizde de PowerShell komutlarına kaldığımız yerden devam ediyoruz.
Message Trace Reporting
· Get-MessageTraceDetail
· Get-HistoricalSearch
· Start-HistoricalSearch
Message Trace Reporting
Get-MessageTraceDetail: Get-MessageTraceDetail komutu, belirli bir iletinin ileti izleme etkinliği ayrıntılarını görüntülemek için kullanılır. Parametre olarak, MessageTraceId, RecipientAddress, Action, EndDate, Event, Expression, MessageId, Page, PageSize, ProbeTag, SenderAddress ve StartDate parametrelerini alır.
MessageId: MessageId parametresi, iletinin Message-ID üstbilgisi alanına göre sonuçları süzer. Bu değer, Müşteri Kimliği olarak da bilinir. İleti kimliğinin biçimi, iletiyi gönderen ileti sunucusuna bağlıdır. Değer, her ileti için benzersiz olmalıdır. Ancak, tüm ileti sunucuları Message-ID için aynı şekilde değerler oluşturmaz. İleti kimliği dizesinin tamamının eklendiğinden emin olunmalıdır.
RecipientAddress: RecipientAddress parametresi, sonuçların alıcının e-posta adresine göre filtrelenmesini sağlar. Virgüllerle ayrılmış birden fazla değer belirtilebilir.
*@bulutnet.net, user @ * veya * @ * biçiminde kullanabilirsiniz.
Action: Action parametresi, raporu DLP ilkeleri, taşıma kuralları, kötü amaçlı filtreleme veya spam filtreleme tarafından gerçekleştirilen eylemler içerisinde süzer. Bu parametrenin geçerli değerlerinin tam listesini görüntülemek için Get-MailFilterListReport -SelectionTarget Actions komutunun kullanılması gereklidir. Belirtilen işlem, rapor türüne karşılık gelmelidir. Örneğin, kötü amaçlı yazılım raporları için yalnızca kötü amaçlı filtreleme eylemi eylemlerini belirtebilirsiniz.
EndDate: EndDate parametresi, alınacak olan raporda bitiş tarihini belirlemek için kullanılır.
Event: Event parametresi, mesajı olayına göre rapora filtre uygular. Aşağıdakiler değerleri alır.
· RECEIVE: Mesaj servis tarafından alındı.
· SEND: Mesaj servis tarafından gönderildi.
· FAIL: İleti teslim edemedi.
· DELIVER: Mesaj bir posta kutusuna teslim edildi.
· EXPAND: İleti genişletilmiş bir dağıtım grubuna gönderildi.
· TRANSFER: Alıcılar, içerik dönüştürme, mesaj alıcı sınırları veya aracılar yüzünden çifte bir mesaja taşınmışlardır.
· DEFER: Mesaj teslimatı ertelendi ve daha sonra tekrar denenebilir.
Expression: Bu parametre Microsoft iç kullanımı için ayrılmıştır.
MessageId: MessageId parametresi, iletinin Message-ID üstbilgisi alanına göre sonuçları süzer. Bu değer, Müşteri Kimliği olarak da bilinir. İleti kimliğinin biçimi, iletiyi gönderen ileti sunucusuna bağlıdır. Değer, her ileti için benzersiz olmalıdır. Ancak, tüm ileti sunucuları Message-ID için aynı şekilde değerler oluşturmaz. İleti kimliği dizesinin tamamının eklendiğinden emin olunmalıdır.
Page: Page parametresi, görüntülemek istediğiniz sonuçların sayfa numarasını belirtir. Bu parametre için geçerli değer, 1 ile 1000 arasında bir tamsayıdır. Varsayılan değer 1’dir.
PageSize: PageSize parametresi, sayfa başına maksimum giriş sayısını belirtir. Bu parametre için geçerli değer, 1 ile 5000 arasında bir tamsayıdır. Varsayılan değer 1000’dir.
ProbeTag: Bu parametre Microsoft iç kullanımı için ayrılmıştır.
SenderAddress: SenderAddress parametresi, sonuçların gönderenin e-posta adresine göre filtrelenmesini sağlar. Virgüllerle ayrılmış birden fazla değer belirtilebilir.
*@bulutnet.net, user @ * veya * @ * biçiminde kullanabilirsiniz.
StartDate: StartDate parametresi, alınacak olan raporda başlangıç tarihini belirlemek için kullanılır.
Örnek kullanım:
Bu komut, 1 Mart 2017 ile 10 Mart 2017 tarihleri arasında [email protected] tarafından gönderilen Exchange Network Message ID değeri 2bbad36aa4674c7ba82f4b307fff549f olan iletilerin ileti izleme bilgilerini almak için Get-MessageTrace cmdlet’i kullanır ve sonuçları Get-MessageTraceDetail’e yönlendirir.
Get-MessageTrace -MessageTraceId 2bbad36aa4674c7ba82f4b307fff549f -SenderAddress [email protected] -StartDate 03/01/2017 -EndDate 03/10/2017 | Get-MessageTraceDetail
Get-HistoricalSearch: Get-HistoricalSearch komutu, son on gün içinde gerçekleştirilen geçmiş aramalar hakkında bilgi görüntülemek için kullanılır. Parametre olarak, JobId parametresini alır.
JobId: JobId parametresi, görüntülemek istediğiniz geçmiş aramanın GUID tanımlayıcısını belirtir.
Örnek kullanım:
Bu komut, son on gün içinde gerçekleştirilen tüm geçmiş aramaların bir özet listesini döndürür.
Get-HistoricalSearch
Start-HistoricalSearch: Start-HistoricalSearch komutu, yeni bir geçmiş arama başlatmak için kullanılır. Parametre olarak, EndDate, ReportTitle, ReportType, StartDate, DeliveryStatus, Direction, DLPPolicy, Locale, MessageID, NotifyAddress, OriginalClientIP, RecipientAddress, SenderAddress ve TransportRule parametrelerini alır.
EndDate: EndDate parametresi, alınacak olan raporda bitiş tarihini belirlemek için kullanılır.
ReportTitle: ReportTitle parametresi, geçmiş aramada açıklayıcı bir ad belirtir. Değer boşluk içeriyorsa, değeri tırnak işareti içine alın (“).
ReportType: ReportType parametresi, gerçekleştirmek istediğiniz tarihsel aramanın türünü belirtir. Aşağıdaki değerlerden biri kullanılabilir.
· DLP
· Malware
· MessageTrace
· MessageTraceDetail
· SPAM
· TransportRule
StartDate: StartDate parametresi, alınacak olan raporda başlangıç tarihini belirlemek için kullanılır.
DeliveryStatus: DeliveryStatus parametresi, iletinin iletim durumuna göre sonuçlara filtre uygular. Aşağıdaki değerlerden biri kullanılabilir:
· Delivered
· Expanded
· Failed
Direction: Direction parametresi, iletinin yönüne göre sonuçları süzer. Geçerli değerler:
· Tüm Gelen ve giden iletiler.
· Yalnızca gelen mesajlar alındı.
· Yalnızca giden iletiler gönderildi.
DLPPolicy: DLPPolicy parametresi, sonuçları iletide harekete geçiren DLP ilkesinin adına göre süzer. Virgüllerle ayrılmış birden fazla DLP ilkesi belirtebilirsiniz.
Locale: Locale parametresi, sonuçları ileti lokasyonuna göre filtreler. Bu parametre için geçerli değer, Microsoft .NET Framework CultureInfo sınıfından desteklenen bir üretme kodu değeridir. Örneğin, Fransızca için FR veya İngilizce EN.
MessageId: MessageId parametresi, iletinin Message-ID üstbilgisi alanına göre sonuçları süzer. Bu değer, Müşteri Kimliği olarak da bilinir. İleti kimliğinin biçimi, iletiyi gönderen ileti sunucusuna bağlıdır. Değer, her ileti için benzersiz olmalıdır. Ancak, tüm ileti sunucuları Message-ID için aynı şekilde değerler oluşturmaz. İleti kimliği dizesinin tamamının eklendiğinden emin olunmalıdır.
NotifyAddress: NotifyAddress parametresi, geçmiş arama tamamlandığında bildirimde bulunmak için dahili alıcıların e-posta adreslerini belirtir. E-posta adresi, kuruluşunuz için yapılandırılmış ve kabul edilmiş bir alan adında olmalıdır. Birden fazla e-posta adresini virgülle ayrılmış olarak girebilirsiniz.
OriginalClientIP: OriginalClientIP parametresi, iletinin özgün IP adresine göre sonuçlara filtre uygular. Gelen mesajlar için OriginalClientIP değeri gönderenin IP adresidir. Giden iletiler için OriginalClientIP değeri, iletiyi alan dış SMTP sunucusunun IP adresidir.
RecipientAddress: RecipientAddress parametresi, sonuçların alıcının e-posta adresine göre filtrelenmesini sağlar. Virgüllerle ayrılmış birden fazla değer belirtilebilir.
SenderAddress: SenderAddress parametresi, sonuçların gönderenin e-posta adresine göre filtrelenmesini sağlar. Virgüllerle ayrılmış birden fazla değer belirtilebilir.
TransportRule: TransportRule parametresi, sonuçları iletide hareket eden aktarım kuralı adına göre süzer. Virgüllerle ayrılmış birden çok taşıma kuralını belirtebilirsiniz.
Örnek kullanım:
Bu komut, “Bulutnet Search” adında belirtilen parametrelere göre yeni bir geçmiş aramaya başlar. Parametre değerleri, tarih aralığı 1 Mart 2017 – 10 Mart 2017, Rapor türü Message trace, Gönderen adresi [email protected] , Dahili bildirim e-posta adresi [email protected]
Start-HistoricalSearch -ReportTitle “Bulutnet Search” -StartDate 03/01/2017 -EndDate 03/10/2017 -ReportType MessageTrace -SenderAddress [email protected] -NotifyAddress [email protected]
Bu makalemizde Office 365 Reporting işlemlerine ait Get-MessageTraceDetail, Get-HistoricalSearch ve Start-HistoricalSearch komutlarının nasıl kullanılacağını göstermiş olduk. Umarım faydalı bir makale olmuştur. Bir sonraki makalemizde görüşmek üzere.