Nesse post vamos mostrar como criar uma Pesquisa de Conteúdo no Centro de Conformidade e Segurança do Office 365 e depois excluir os resultados dessa pesquisa.
A ideia é encontrar e remover emails que contenha informações potencialmente prejudiciais ou de alto risco, como por exemplo:
- E-mails com algum tipo de anexo perigoso
- E-mails com phishing
- Um e-mail de um informativo enviado erroneamente
- E-mail com dados confidenciais
Vamos seguir a seguinte ordem:
- Criar a pesquisa de conteúdo para localizar os e-mails que serão excluídos
- Conectar a o Centro de Conformidade e Segurança via PowerShell
- Excluir os e-mails
Mão na massa!
Para exemplificar irei enviar um e-mail para vários destinatários da organização com o assunto "E-mail de testes para pesquisa"
Agora vamos criar a pesquisa para os e-mails que iremos excluir no Centro de Conformidade e Segurança:
Depois clique em Pesquisa & Investigação > Pesquisa e conteúdo:
Em pesquisa de conteúdo clique na no icone + para abrir o assistente.
Dê um nome para a pesquisa e selecione Exchange para definirmos o local onde será realizada a pesquisa.
Clique em avançar e depois na próxima tela adicione as condições de pesquisa.
No nosso exemplo estou filtrando pelo assunto do e-mail.
Finalizando o assistente a pesquisa está pronta e será processada.
O próximo passo é conectar Centro de Conformidade e Segurança via Power Shell e realizar a exclusão.
Abra o Power Shell e digite a sequencia de comandos abaixo:
$UserCredential = Get-Credential
$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.compliance.protection.outlook.com/powershell-liveid -Credential $UserCredential -Authentication Basic -AllowRedirection
Import-PSSession $Session -AllowClobber -DisableNameChecking
$Host.UI.RawUI.WindowTitle = $UserCredential.UserName + " (Office 365 Security & Compliance Center)"
Assim que estiver conectado vamos executar o cmdlet New-ComplianceSearchAction para excluir as mensagens. Para informações detalhadas sobre esse comando clique aqui.
Lembra do nome que utilizamos lá em cima para criar a pesquisa? Pois bem, vamos precisar dele aqui.
Digite o seguinte comando:
New-ComplianceSearchAction -SearchName "Pesquisa_Exclusao" -Purge -PurgeType SoftDelete
Para acompanhar o execução execute o comando:
Get-ComplianceSearchAction
Pronto, após o processamento os e-mails serão excluídos.
Algumas informações adicionais
- Quando executamos o comando New-ComplianceSearchAction -SearchName -Purge -PurgeType SoftDelete o e-mail é movido para a pasta de itens recuperáveis, ou seja, ele não é excluído imediatamente do Office 365. Esse e-mail permanecerá até que o período de retenção expire. Esse período de retenção poder ser alterado. Criei um o post onde cito como realizar esse procedimento, para acessar clique aqui.
- O comando New-ComplianceSearchAction -SearchName -Purge -PurgeType SoftDelete não exclui itens não indexados.
- Um máximo de 10 itens por mailbox pode ser removido de uma só vez.
Até a próxima pessoal.
Breno Padovan
Nenhum comentário:
Postar um comentário