Exchange 2000 ve 2003 de enson oturum açma ve kapatma tarihlerini görmek için Exchange System Manager dan, Mailbox Store –> Storage Group | Mailbox Store | Logons kısmından görebiliyorduk.
Default’ta 1. User name 2. Windows 2000 Account 3. Logon Time 4. Last Access Time 5. Client Version türleri gözüküyordu. Ancak Client IP Adresi gözükmezdi. Exchange 2003 kullanıcıları için bunu aşağıdan ekleyebilirsiniz.
Add/Remove Columns… a tıklayarak Client IP Adress i getirebiliriz.
Client IP Adress i soldan görüp Add e tıklayarak sağa getiriyor ve OK diyoruz.
Aslında konuda Exchange 2007 de bu işlem nasıl yapılır yazıyor. Ama ben 2003 ve 2007 arasında ki farkıda göstermek istedim.
Exchange Server 2007 de ise artık yönetim konsolundan bu işlemi yapamıyoruz. Bunun nedenini tahmin etmek çok zor olmasa gerek. Bu ayrıntıları Exchange Server, posta kutusu veritabanını sorgulayarak alır. Posta kutusu ve veritabanına bağlı olarak seçtiğimiz işlemi filtrelemek, farklı organizasyonlar için yapılan sorgular exchange 2003 de ESM üzerinden yapılıyordu. Dağıtılmış farklı organizasyon ve sunucularda tüm posta kutusu veritabanlarını sorgulamak fazladan ağ trafiği, verimsizlik ve yavaşlık doğuruyordu.
Bunun yerine Exchange 2007 verimliliği artırmak adına bu işemleri daha da esnetmiştir. Yani; sadece almak istediğimiz alanları ve özellikleri filtreleyerek bu sorguyu yapıp, posta kutusu veritabanlarını böylelikle daha verimli kullanabiliyoruz.
Eğer küçük Exchange Server dağıtımı kullanıyorsanız bu işlemler size gereksiz gelebilir, GUI den yapmak isteyebilirsiniz ancak bu şimdilik mümkün değil. Ama şimdilik 
Management Console dan yavaş yavaş bu tür konulara girileceğin haberini verelim.
Exchange Server 2007 de Management Shell kullanarak logon istatistiklerine bakmak için aşağıda ki genel komutu kullanıyoruz.
Get-LogonStatistics
Yukarı daki komut satırı aşağıda ki oturum açma ile ilgili bilgiler sağlar;
AdapterSpeed :
ClientIPAddress :
ClientMode :
ClientName :
ClientVersion :
CodePage :
CurrentOpenAttachments :
CurrentOpenFolders :
CurrentOpenMessages :
FolderOperationCount :
FullMailboxDirectoryName :
FullUserDirectoryName :
HostAddress :
LastAccessTime :
Latency :
LocaleID :
LogonTime :
MACAddress :
MessagingOperationCount :
OtherOperationCount :
ProgressOperationCount :
RPCCallsSucceeded :
StreamOperationCount :
TableOperationCount :
TotalOperationCount :
TransferOperationCount :
UserName :
Windows2000Account :
ServerName :
StorageGroupName :
DatabaseName :
Identity :
get-logonstatistics-Database “VeritabanıIsmi” | fl
get-logonstatistics-Server “SunucuIsmi” ya da posta kutusu ismi. ( Tabiki tırnak işaretleri yok )
Yada biraz daha filtreleyerek client’ın ip sini girip sadece o client ın oturum açma bilgilerini görebiliriz.
Bunun için altta ki komutu kullanacağız.
Get-LogonStatistics -Server “MyServer” | where {$_.ClientIPAddress -like “172.16.1.77”}
Exchange Server da herhangi konumda bir tex dosyayı oluşturup bilgilerini sorgulamak istediğiniz username leri alt alta girip altta ki komutu kullanırsanız. Exchange Management Shell de yazdığınız user lar ın logon time, lastaccesstime gibi bilgilerine ulaşabilirsiniz.
Get-Content C:\users.txt | Get-MailboxStatistics | Select DisplayName, LastLoggedOnUserAccount
Eğer tüm mailbox ların tüm değerlerle birlikte bir csv dosyasına yazdırmak istiyorsanız aşağıda ki komutu kullanmanız gerekir.
Get-LogonStatistics | Export-Csv logonstats.csv -NoTypeInformation
Ya da sadece belirli filtreden geçirip öyle almak istiyorsanız; Örneğin: Client versiyonu ile; aşağıda ki komutu kullanmanız gerekir. Bu komutu kullandığınızda ilgili mailbox lar outlook 2007 ile açıldığında sayılacaktır.
Get-LogonStatistics | where {$_.ClientVersion -eq “12.0.6423.1000”} | Measure-Object
Powershell komutlarıyla bu işlemleri birçok şekilde esnetmek, filtrelemek mümkün.
Daha fazla bilgi için aşağıda ki Microsoft makalesini okuyabilirsiniz.
http://technet.microsoft.com/en-us/library/bb124415.aspx
Gördüğünüz üzere Exchange 2007 mailbox ları daha verimli kullanabilmek adına bu tür işlemler oldukça esnetilebilir hale getirilmiştir.
About the author /
Mustafa Kaya
Hacks – Threatpost | The first stop for security news
- Operation Sharpshooter Takes Aim at Global Critical Assets 12 Aralık 2018Operation Sharpshooter uses a new implant to target mainly English-speaking nuclear, defense, energy and financial companies.
- Cobalt Group Pushes Revamped ThreadKit Malware 11 Aralık 2018Threat actors have updated their malware to include a macro-based delivery framework.
- Australia Anti-Encryption Law Triggers Sweeping Backlash 07 Aralık 2018A newly-passed Australian law could allow the government to force tech companies to create backdoors in their products.
- TA505 Crooks are Now Targeting US Retailers with Personalized Campaigns 07 Aralık 2018Threat group moves away from “smash-and-grab” attacks and adopts a boutique approach to targeting victims.
- Google Patches 11 Critical RCE Android Vulnerabilities 04 Aralık 2018Google’s December Android Security Bulletin tackles 53 unique flaws.
- YouTuber PewDiePie Promoted Via 50K Hacked Printers 03 Aralık 2018The incident sheds light on just how insecure printers are.
Leave a reply