Wyszukiwanie reguł ExchangeOnline – Powershell

Wyszukiwanie reguł ExchangeOnline – Powershell

Do dzisiejszego wpisu natchnął mnie przypadek, gdzie użytkownik kliknął w złośliwy link, zalogował się przez co jego dane logowania wyciekły. Atakujący po zalogowaniu się na skrzynkę (zapewne przy pomocy automatu) tworzą reguły, które albo usuwają określone maile – z reguły są to maile od IT oraz od nadawcy złośliwego maila. Nazwa tych reguł ma wartość „.” – kropka.

Przygotowałem krótki skrypt, który pozwoli przejrzeć wszystkie reguły na wszystkich skrzynkach mailowych oraz zidentyfikować te, które mają określoną wcześniej nazwę.

Na początku musimy zainstalować moduł ExchangeOnline:

Następnym krokiem będzie podłączenie się do Exchange kontem administracyjnym.

Efektem tego zapytania będą takie komunikaty:

Komentarze

Nie ma jeszcze komentarzy. Może zaczniesz dyskusję?

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *