Exchange 2000 ve 2003 de enson oturum açma ve kapatma tarihlerini görmek için Exchange System Manager dan, Mailbox Store –> Storage Group | Mailbox Store | Logons kısmından görebiliyorduk.
Default’ta 1. User name 2. Windows 2000 Account 3. Logon Time 4. Last Access Time 5. Client Version türleri gözüküyordu. Ancak Client IP Adresi gözükmezdi. Exchange 2003 kullanıcıları için bunu aşağıdan ekleyebilirsiniz.
Add/Remove Columns… a tıklayarak Client IP Adress i getirebiliriz.
Client IP Adress i soldan görüp Add e tıklayarak sağa getiriyor ve OK diyoruz.
Aslında konuda Exchange 2007 de bu işlem nasıl yapılır yazıyor. Ama ben 2003 ve 2007 arasında ki farkıda göstermek istedim.
Exchange Server 2007 de ise artık yönetim konsolundan bu işlemi yapamıyoruz. Bunun nedenini tahmin etmek çok zor olmasa gerek. Bu ayrıntıları Exchange Server, posta kutusu veritabanını sorgulayarak alır. Posta kutusu ve veritabanına bağlı olarak seçtiğimiz işlemi filtrelemek, farklı organizasyonlar için yapılan sorgular exchange 2003 de ESM üzerinden yapılıyordu. Dağıtılmış farklı organizasyon ve sunucularda tüm posta kutusu veritabanlarını sorgulamak fazladan ağ trafiği, verimsizlik ve yavaşlık doğuruyordu.
Bunun yerine Exchange 2007 verimliliği artırmak adına bu işemleri daha da esnetmiştir. Yani; sadece almak istediğimiz alanları ve özellikleri filtreleyerek bu sorguyu yapıp, posta kutusu veritabanlarını böylelikle daha verimli kullanabiliyoruz.
Eğer küçük Exchange Server dağıtımı kullanıyorsanız bu işlemler size gereksiz gelebilir, GUI den yapmak isteyebilirsiniz ancak bu şimdilik mümkün değil. Ama şimdilik 
Management Console dan yavaş yavaş bu tür konulara girileceğin haberini verelim.
Exchange Server 2007 de Management Shell kullanarak logon istatistiklerine bakmak için aşağıda ki genel komutu kullanıyoruz.
Get-LogonStatistics
Yukarı daki komut satırı aşağıda ki oturum açma ile ilgili bilgiler sağlar;
AdapterSpeed :
ClientIPAddress :
ClientMode :
ClientName :
ClientVersion :
CodePage :
CurrentOpenAttachments :
CurrentOpenFolders :
CurrentOpenMessages :
FolderOperationCount :
FullMailboxDirectoryName :
FullUserDirectoryName :
HostAddress :
LastAccessTime :
Latency :
LocaleID :
LogonTime :
MACAddress :
MessagingOperationCount :
OtherOperationCount :
ProgressOperationCount :
RPCCallsSucceeded :
StreamOperationCount :
TableOperationCount :
TotalOperationCount :
TransferOperationCount :
UserName :
Windows2000Account :
ServerName :
StorageGroupName :
DatabaseName :
Identity :
get-logonstatistics-Database “VeritabanıIsmi” | fl
get-logonstatistics-Server “SunucuIsmi” ya da posta kutusu ismi. ( Tabiki tırnak işaretleri yok )
Yada biraz daha filtreleyerek client’ın ip sini girip sadece o client ın oturum açma bilgilerini görebiliriz.
Bunun için altta ki komutu kullanacağız.
Get-LogonStatistics -Server “MyServer” | where {$_.ClientIPAddress -like “172.16.1.77”}
Exchange Server da herhangi konumda bir tex dosyayı oluşturup bilgilerini sorgulamak istediğiniz username leri alt alta girip altta ki komutu kullanırsanız. Exchange Management Shell de yazdığınız user lar ın logon time, lastaccesstime gibi bilgilerine ulaşabilirsiniz.
Get-Content C:\users.txt | Get-MailboxStatistics | Select DisplayName, LastLoggedOnUserAccount
Eğer tüm mailbox ların tüm değerlerle birlikte bir csv dosyasına yazdırmak istiyorsanız aşağıda ki komutu kullanmanız gerekir.
Get-LogonStatistics | Export-Csv logonstats.csv -NoTypeInformation
Ya da sadece belirli filtreden geçirip öyle almak istiyorsanız; Örneğin: Client versiyonu ile; aşağıda ki komutu kullanmanız gerekir. Bu komutu kullandığınızda ilgili mailbox lar outlook 2007 ile açıldığında sayılacaktır.
Get-LogonStatistics | where {$_.ClientVersion -eq “12.0.6423.1000”} | Measure-Object
Powershell komutlarıyla bu işlemleri birçok şekilde esnetmek, filtrelemek mümkün.
Daha fazla bilgi için aşağıda ki Microsoft makalesini okuyabilirsiniz.
http://technet.microsoft.com/en-us/library/bb124415.aspx
Gördüğünüz üzere Exchange 2007 mailbox ları daha verimli kullanabilmek adına bu tür işlemler oldukça esnetilebilir hale getirilmiştir.
About the author /
Mustafa Kaya
Hacks – Threatpost
- U.S. Nuclear Contractor Hit with Maze Ransomware, Data Leaked 04 Haziran 2020Westech International provides maintenance for the Minuteman III nuclear-missile program and runs programs for multiple branches of the military.
- Minneapolis Police Department Hack Likely Fake, Says Researcher 01 Haziran 2020Troy Hunt said that the supposed data breach perpetrated by Anonymous is most likely a hoax.
- Hosting Provider’s Database of Crooked Customers Leaked 01 Haziran 2020Database of sensitive info, including emails and passwords, from owners of Daniel’s Hosting portals could be incriminating.
- Hackers Sell Data from 26 Million LiveJournal Users on Dark Web 27 Mayıs 2020Passwords and other credentials have been listed on Have I Been Pwned as attack rumors circulate.
- New iOS Jailbreak Tool Works on iPhone Models iOS 11 to iOS 13.5 26 Mayıs 2020Latest version of UnC0ver uses unpatched zero-day exploit to take complete control of devices, even those running iOS 13.5.
- Home Chef Serves Up Data Breach for 8 Million Records 22 Mayıs 2020The meal-kit company's customer records were leaked as part of the Shiny Hunters breach.
Leave a reply