Niedawno pisałem o wykorzystaniu extension agenta w Exchange 2013. Kolejny ciekawy przykład wykorzystania rozszerzenia scripting agenta można znaleźć na blogu PFE. Jeżeli chcemy monitorować zmiany uprawnień na skrzynkach bardzo ważnych osób w naszej firmie, wystarczy do pliku ScriptingAgentConfig.xml (tworzenie pliku opisałem we wspomnianym wcześniej poście) dodać sekcję, dodającą akcję dla cmdleta Add-MailboxPermission:
<Feature Name="EventWrite" Cmdlets="Add-MailboxPermission">
<ApiCall Name="OnComplete">
$GrantedPermissionUser = $provisioningHandler.UserSpecifiedParameters["User"]
$identity = Get-Mailbox $provisioningHandler.UserSpecifiedParameters["Identity"]
$Alias = (Get-Mailbox "$identity").alias
$AccessRights = $provisioningHandler.UserSpecifiedParameters["AccessRights"]
if ($AccessRights -eq "FullAccess")
{
if ( @("CEO_Alias","CFO_Alias","COO_Alias") -like $alias)
{
write-eventlog -logname Application -source MailboxAudit -eventID 100 -entrytype Error -message "$GrantedPermissionUser was given Full Mailbox Access to $identity's Mailbox."
}
}
</ApiCall>
</Feature>
W ten sposób dla aliasów zdefiniowanych w tablicy @("CEO_Alias","CFO_Alias","COO_Alias"), akcja poprawnie zakończonego dodania uprawnień zostanie zakończona wygenerowaniem zdarzenia w application logu o wskazanym przez nas eventId i komunikacie. Oczywiście możemy dodać inną akcję – np. wysłanie maila do oficera bezpieczeństwa.
Brak komentarzy:
Prześlij komentarz