Regular Expression Bölüm 3 – Exchange 2013 Data Loss Prevention

Merhaba,

Önceki yazılarımda regex yapısını çeşitli örnekler ile inceledik. Bu yazımda, Exchange 2013 DLP(Data Loss Prevention) özelliğinde ve regex kullanımını, özelleştirilmiş bir örnek üzerinde inceleyelim.

İnceleyeceğimiz örnek ve smtp sistemim hakkında bilgi vereyim.İki adet e-mail domain’imiz mevcut.

@nwtraders.msft domain’inde hizmet veren smtp server, Exchange Server 2013’ün deneme sürümüdür.

@bcadlptest.local domain’inde hizmet veren smtp server, IceWarp Server’ın deneme sürümüdür.

Exchange 2013 üzerinde yeni bir DLP policy oluşturacağım. DLP policy, e-mail akışını kontrol ederek bir regex ile eşleşme arayacak. Regex olarak 4{3}\d-9{4}-\y{3}. modelini kullandım. Bu regex ile eşleşebilecek yapılar aşağıdaki gibi olacaktır. Örnekler arttırılabilir. Bazı örnekleri aşağıda aktardım.

clip_image001

 

Continue reading Regular Expression Bölüm 3 – Exchange 2013 Data Loss Prevention

Regular Expression Bölüm 2

Merhaba,

Yazımın ilk bölümünde çeşitli örnekler üzerinde regex yapısından bahsetmiştim. İlk bölümü incelemek isterseniz,

https://www.linkedin.com/pulse/regular-expression-b%C3%B6l%C3%BCm-1-bar%C4%B1%C5%9F-aydo%C4%9Fmu%C5%9Fo%C4%9Flu

adresini veya

http://www.aydogmusoglu.com/regular-expression-blm-1.html

adresini ziyaret edebilirsiniz.

Devam niteliğinde olan bu kısımda da örnekler ile regex yapısını inceleyeceğim.

Örnek 13:

String’in başlangıcındaki ve bitimindeki eşleşmeleri aramak için ^ ve $ metacharacter’leri kullanılmaktadır.

^Maaş şeklinde belirtilen bir search expression(regex) ile string’in başlangıcında Maaş kelimesini aramış oluyoruz.

Bordrosu$ şeklinde belirtilen bir search expression(regex) ile string’in bitiminde geçen Bordrosu kelimesini aramış oluyoruz.

Continue reading Regular Expression Bölüm 2

Regular Expression Bölüm 1

Merhaba,

Regular expression, bir arama modelini oluşturan sıralı özel karakterlerdir. Kısaca regex şeklinde ifade edilir.Regex içindeki her karakterin özel bir anlamı vardır.Regex’in yaygın kullanım alanı; bir string,text veya log yığını içinden, istenen arama modeli ile uyuşan kısımların bulunmasını sağlamaktır. Regex’teki özel karakterlere metacharacter(\,?,* gibi) denir.

Regex; 1956’da Kleene’in regular set(küme) ‘i kullanarak regular language’i tanımlaması ile başlamıştır. Anlaşılacağı üzere RegEx’in teorik bir yapısı vardır. 1968’den itibaren regex’in, model uyuşması ve sözcük analizi alanlarında popüleritesi artmıştır. Konunun tarihçesi ve terorik yaklaşımı için kaynaklar kısmında bir kaç adres paylaştım.

Bir kaç regex örneği aşağıdaki gibidir.

^5[1-5]\d{14}$

^35(?:2[89]|[3-8]\d)\d{12}$

^3[47]\d{13}$

Bunlara bakıldığında, muhtelif kredi kartı üreticilerine/kurumlarına ait kredi kartı numaralarını anlattığı düşünülebilir.

Regex’in oluşturulmasını daha rahat anlamak için bazı kavramları ve karakterleri incelemiş olmak yararlı olacaktır. Regex’in teşkil edilmesinde kullanılan özel karakterlere metacharacter dendiğini ifade etmiştim. Metacharacter’lerin genel bir listesi aşağıdaki gibidir.

Continue reading Regular Expression Bölüm 1

Powershell ile ping ve isim çözümlemesi

Merhaba,

Listenizdeki URL’lerin ip adreslerini hızlıca elde etmek için, Powershell ile temelde belli bir cmdlet ile farklı script’ler hazırlayabilirsiniz.

Örneğin test-connection cmdlet’i kullanılabilir.

t1

 

Name(URL) to IP çözümlemesi yapmak istediğiniz listenizde bolca URL’iniz varsa, bu tür bir bulk işlemden beklenen, output’u en anlamlı biçimde elde etmek olacaktır.

Son aylarda yer aldığım Datacenter(verimerkezi taşınması) projesinde Exchange,Lync gibi sistemlerinin dış bağlantılarını inceliyordum. Bu kapsamda Public IP adreslerini elde etmem gereken URL’den oluşan kalabalık bir liste hazırladım.(Lync Discover URL,Lync A/V URL, OWA URL,SIP vb.)

Bu denli kalabalık URL listesinin Public IP adreslerini “bulk” olarak elde edebildiğim güzel bir script’e rastladım ve bunu paylaşmak istedim :)

http://blogs.msdn.com/b/rslaten/archive/2013/07/30/pinging-a-list-of-machines-in-powershell.aspx

Adresinden Ping.renametops1 dosyasını download edebilirsiniz. Dosyanın ismini Ping.ps1 olarak değiştirip kullanabilirsiniz.

.\Ping.ps1 –InputFilePath c:\temp\names.txt –MaxConcurrent 100 –TimesToPing 4 –TimeoutInSeconds 90 –ResolveNames true

PS1 ‘ın kullanım şekli üstteki gibi. Cmdlet’in hazırlanışında kullanılan fonksiyonları ve parametreleri üstteki adresten inceleyebilirsiniz. İhtiyaçlarınız doğrultusunda param() kısmına ekleme yapabilirsiniz fakat mevcut hali harika!

Script’te $job isminde bir değişken tanımlanmış. Değişkene bakıldığında test-connection cmdlet’inin kullanıldığı görülüyor.

Script’in output ‘una bir örnek aşağıdaki ekran alıntısı olacaktır.

e1

Herkese sorunsuz ve neşeli günler dilerim.

Exchange 2013 – Enterprise Vault SMTP Journal Archiving(en-GB)

Hi all,

Journaling is the ability to record all communications, including email communications, in an organization for use in the organization’s email retention or archival strategy. To meet an increasing number of regulatory and compliance requirements, many organizations must maintain records of communications that occur when employees perform daily business tasks.

Mailbox archiving is slightly different from journaling. Mailbox archiving refers to backing up the data, removing it from its native environment, and storing it elsewhere, therefore reducing the load of data storage. Policies can be used to determine what kind of messages are archived. For instance, you can archive messages older than 6 months etc.

The following list illustrates some of the more well-known regulations where journaling may help.

– Sarbanes-Oxley Act of 2002 (SOX)

– Security Exchange Commission Rule 17a-4 (SEC Rule 17 A-4)

– National Association of Securities Dealers 3010 & 3110 (NASD 3010 & 3110)

– Gramm-Leach-Bliley Act (Financial Modernization Act)

– Financial Institution Privacy Protection Act of 2001

– Financial Institution Privacy Protection Act of 2003

Continue reading Exchange 2013 – Enterprise Vault SMTP Journal Archiving(en-GB)

Microsoft , Symantec , Cisco , HP , ….