来自 DDOS 2021-08-30 01:38 的文章

防cc攻击_怎样防御ddos_零误杀

防cc攻击_怎样防御ddos_零误杀

在云中运行Exchange Server本地部署或Office 365的员工人数超过10或20人的大多数组织都会在某种程度上共享邮箱。这些场景可能包括以下:一位高管或者是经理,他通常处理自己的任务,但提供对联系人、日历的授权访问权,或向行政助理或行政助理发送电子邮件,以便他或她能够访问经理收件箱中的项目。部门的共享邮箱,如"客户服务"或"会计",该部门的所有员工共享该邮箱的访问权限,以接收收到的邮件,代表该部门回复该邮箱(不使用自己的帐户),cnetos防御ddos,并管理其电子版外遇。那里可能会出现某些情况,在这种情况下,您需要一个邮箱列表,允许邮箱所有者以外的人访问其中的数据。最好的做法是对这种类型的访问进行一致的审计,无论是每季度、每半年还是每月,对于非常敏感的安装。另一个最佳实践是,每次通过您自己的安全部门授予此类权限时都要进行日志记录;但是,在现实世界中,通过简单的日历跟踪方法,在授权用户访问之前,什么是cc如何防御,通过一个简单的方法在Outlook上记录他们的同事。更难在自动化的好吧。手工挑选的相关内容:免费兑换您可能不知道如何使用PowerShell scriptLet的安全工具我们先来解决最简单的场景。要查看哪些邮箱与其他用户共享,您可以使用PowerShell的强大功能来捕获这些共享邮箱,这样您就知道自己在工作什么了有。得到-邮箱–RecipientTypeDetails"SharedMailbox"|获取邮箱权限|其中{$\。用户.tostring()-ne"NT AUTHORITY\SELF"和$.IsInherited-eq$false}|格式化表标识,User–AutoSizeThis命令将提供一个简单的表,显示标识和有权访问共享邮箱的用户。这是个好地方开始。到进一步了解谁有权访问邮箱中的数据,您将需要开始与Exchange Web服务交互,后者的API可以比PowerShell模块当前公开的信息多得多。幸运的是,microsoftexchangeservermvpglenscales在他的博客上发布了一个示例脚本,我们可以使用它来查询哪些用户可以访问用户邮箱中的特定文件夹。Glen在他的博客中建议,这份报告可以通过电子邮件发送给用户,以便快速浏览和验证,内容大致是"是的,免费防御ddos云,我认识这些人,阿里ddos云防御,我知道他们有理由访问我的邮箱。"$rptCollection=@()$代表=$service.getdelegates服务($MailboxName,$true)foreach($Delegate in$DelegateUserResponses代理.DelegateUserResponses){$rptObj=""|选择电子邮件地址、收件箱、日历、联系人、任务、笔记、日记、会议消息、查看隐私项   $rptObj.电子邮件地址 = $Delegate.DelegateUser.UserId.PrimarySmtpAddress   $rptObj.收件箱 = $Delegate.DelegateUser.Permissions代理.DelegateUser.Permissions.inbox文件夹权限级别   $rptObj.日历 = $Delegate.DelegateUser.Permissions代理.DelegateUser.Permissions.CalendarFolderPermissionLevel    $rptObj.联系人 = $Delegate.DelegateUser.Permissions代理.DelegateUser.Permissions.联系人文件夹权限级别    $rptObj.任务 = $Delegate.DelegateUser.Permissions代理.DelegateUser.Permissions.TasksFolder权限级别    $rptObj.注释 = $Delegate.DelegateUser.Permissions代理.DelegateUser.Permissions.注释文件夹权限级别    $报告对象日记帐 = $Delegate.DelegateUser.Permissions代理.DelegateUser.Permissions.JournalFolderPermission级别$rptObj.ViewPrivateItems = $Delegate.DelegateUser.ViewPrivateItems      $rptObj.会议消息 = $Delegate.DelegateUser.ReceiveCopiesOfMeetingMessages  $rptCollection+=$rptObj}$tableStyle=@"正文{背景-颜色:白色;}表格{边框宽度:1px;边框样式:纯色;边框颜色:黑色;边界塌陷:崩塌;}TH{边框宽度:1px;填料:10px;边框样式:纯色;边框颜色:黑色;背景色:#66CCCC}TD{边框宽度:1px;填料:2倍;边框样式:纯色;边框颜色:黑色;背景-颜色:白色}"@$body=@"

$表格标题在

"@$rptCollection |转换为HTML-head$tableStyle |输出文件c:\delgateReport.htmlHandpicked相关内容:如何检测谁向其他用户的邮箱授予了完全访问权限如何监视谁访问了Exchange 2013中RBAC的共享邮箱PowerShell通过部署专业工具而不是使用PowerShell脚本,您可以部署专业工具。在下面的屏幕截图中(本例中是Netwrix Auditor for Exchange),我们看到邮箱权限和委派发生了更改:

NA for Exchange

使用此工具,您可以查看谁访问了哪个邮箱,何时从哪个工作站进行访问,以及用户查看了哪些项目,编辑或删除。这个也有助于向审核员证明您正在采取措施保护网络邮箱不受未经授权的访问。

防cc攻击_怎样防御ddos_零误杀