Microsoft Defender for Office 365 Mailflowreport

Hallo zusammen,

Ich habe heute im M365 Defender Portal den Nachrichtenflussstatus (unter Berichte zu finden) einen neuen Typ "Series 7" entdeckt. In einem anderen Tenant heisst es "Series 3". Es scheint, als ob dies dem Typ "Block" entspricht.

Ich habe mir das mal mit dem folgenden PowerShell cmdlet angeschaut

Get-MailflowStatusReport

https://docs.microsoft.com/en-us/powershell/module/exchange/get-mailflowstatusreport?view=exchange-ps

$MFSR = Get-MailFlowStatusReport -StartDate 06/17/2021 -EndDate 06/23/2021 -Direction Inbound -EventType EdgeBlockSpam,EmailMalware,EmailPhish,GoodMail,SpamDetections,TransportRules

$MFSR

Noch ein bisschen komisch formatiert. Aber das kann man mit ein bisschen PowerShell Magie umbauen

#Leeres Array erzeugen
$Array = @()
 
#Unique Liste der Datumswerte erstellen
$dates = $MFSR | select date -Unique
 
#Durch die Datumswerte iterieren
Foreach ($Line in $Dates)
{
$Date = $Line.Date
$DayArray = $MFSR | where {$_.Date -eq $Date}
 
#Leere Zeile/Objekt erstellen
$Row = New-Object PSObject -Property @{Date=$Null; GoodMail=$Null; EmailPhish=$Null; SpamDetections=$Null ; EmailMalware=$Null ; EdgeBlockSpam=$Null; Block=$Null; TransportRules=$Null}
 
#Durch das Array iterieren und die Daten ins entsprechende Attribut speichern
Foreach ($Entry in $DayArray)
{
$Event = $Entry.EventType
$MessageCount = $Entry.MessageCount
$row.$Event = $MessageCount
}
$row.Date = $Date
$Array += $Row
}
$Array | Select Date, GoodMail, SpamDetections, EmailPhish, EdgeBlockSpam, Block, EmailMalware,TransportRules
 
#Export to CSV
$Array | Select Date, GoodMail, SpamDetections, EmailPhish, EdgeBlockSpam, Block, EmailMalware,TransportRules | export-csv -Path E:\EOP\MailFlowStatusReport.csv -Delimiter "," -Encoding UTF8 -NoTypeInformation

Die Zahlen vom "Block" entsprechen denen in der Grafik unter "Series 7".

Liebe Grüsse
Andres Bohren