Script PowerShell pour rechercher les boîtes aux lettres qui comporteraient une règle trouvée provenant d'une campagne d'hammeçonnage détectée.
| Logiciel | Version |
|---|---|
| PowerShell | 3+ |
| Module PowerShell « EXO » (ExchangeOnlineManagement) | 2.X |
- Installer le module de gestion d'Exchange Online avec la commande
Install-Module -Name ExchangeOnlineManagementdans une console PowerShell avec privilèges administratifs - Lancer le script avec la commande
.\Get-MailboxesWithSuspiciousRule.ps1 - Répondre aux questions pour fournir le nom d'utilisateur exact à utiliser (ex.:
admin@contoso.com) puis le nom exact de la règle à chercher (ex.:///) - Attendre et vérifier le résultat dans le fichier
BoîtesCompromises.csvqui est créé dans le répertoire de travail