Мне нужно быстро создать политики предупреждений, когда пользователи создают правила пересылки.Команда PowerShell является наиболее идеальным решением, поскольку она может легко запускать ее для нескольких учетных записей.
Я знаю, что существует более длинный способ ее создания через интерфейс Microsoft Portal - Безопасность и соответствие требованиям.Однако этот метод занимает много времени, учитывая количество учетных записей, для которых это необходимо реализовать.Код ниже показывает, как это должно выглядеть.Существует один параметр, который указывает событие, которое запрашивает и оповещает.Я считаю, что эту часть необходимо изменить, чтобы определить, когда создается правило пересылки.
Мой код ниже:
New-ProtectionAlert -Name "Forwarding Rule Detected" -Category ThreatManagement -NotifyUser helpme@domain.com.au -ThreatType Activity -Operation <THIS IS WHERE IT NEEDS TO SPECIFY WHAT PROMPTS AN ALERT> -Severity Low -Description "Alert when user produces forwarding rule" -AggregationType None
Эта ссылка является документацией для указанной выше команды: https://docs.microsoft.com/en-us/powershell/module/exchange/policy-and-compliance/new-protectionalert?view=exchange-ps
Эта ссылка представляет собой документацию, в которой перечислены события, которые могут быть приняты в качестве параметров: https://docs.microsoft.com/en-us/microsoft-365/compliance/search-the-audit-log-in-security-and-compliance#audited-activities