Búsqueda y eliminación de mails O365

Entraron unos mails tipo phishing a la organizacion la intencion eliminarlos de los buzones…

Conexiones:

#Modulo EXO

Install-Module -Name ExchangeOnlineManagement -RequiredVersion 2.0.4

Import-Module ExchangeOnlineManagement#Connect-IPPSSession

#Creamos una regla Nombre que busque las direcciones X@x.com y la iniciamos.

New-ComplianceSearch -Name «Nombre» -ExchangeLocation all -ContentMatchQuery x@x.com

Start-ComplianceSearch -Identity Nombre

#Trada un poco… Podemos consultar el estado con un get-compliancesearch

#Miramos resultados

#####Script de la web de micro###

[CmdletBinding()]
Param(
[Parameter(Mandatory=$True,Position=1)]
[string]$SearchName
)
$search = Get-ComplianceSearch $SearchName
if ($search.Status -ne «Completed»)
{
«Please wait until the search finishes.»;
break;
}
$results = $search.SuccessResults;
if (($search.Items -le 0) -or ([string]::IsNullOrWhiteSpace($results)))
{
«The compliance search » + $SearchName + » didn’t return any useful results.»;
break;
}
$mailboxes = @();
$lines = $results -split ‘[\r\n]+’;
foreach ($line in $lines)
{
if ($line -match ‘Location: (\S+),.+Item count: (\d+)’ -and $matches[2] -gt 0)
{
$mailboxes += $matches[1];
}
}
«Number of mailboxes that have search hits: » + $mailboxes.Count

########

#accion de eliminar

New-ComplianceSearchAction -SearchName Nombre -Purge -PurgeType HardDelete

Add Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.