Regular Expression Bölüm 3 – Exchange 2013 Data Loss Prevention

Merhaba,

Önceki yazılarımda regex yapısını çeşitli örnekler ile inceledik. Bu yazımda, Exchange 2013 DLP(Data Loss Prevention) özelliğinde ve regex kullanımını, özelleştirilmiş bir örnek üzerinde inceleyelim.

İnceleyeceğimiz örnek ve smtp sistemim hakkında bilgi vereyim.İki adet e-mail domain’imiz mevcut.

@nwtraders.msft domain’inde hizmet veren smtp server, Exchange Server 2013’ün deneme sürümüdür.

@bcadlptest.local domain’inde hizmet veren smtp server, IceWarp Server’ın deneme sürümüdür.

Exchange 2013 üzerinde yeni bir DLP policy oluşturacağım. DLP policy, e-mail akışını kontrol ederek bir regex ile eşleşme arayacak. Regex olarak 4{3}\d-9{4}-\y{3}. modelini kullandım. Bu regex ile eşleşebilecek yapılar aşağıdaki gibi olacaktır. Örnekler arttırılabilir. Bazı örnekleri aşağıda aktardım.

clip_image001

 

Continue reading “Regular Expression Bölüm 3 – Exchange 2013 Data Loss Prevention”

Exchange 2013 – Enterprise Vault SMTP Journal Archiving(en-GB)

Hi all,

Journaling is the ability to record all communications, including email communications, in an organization for use in the organization’s email retention or archival strategy. To meet an increasing number of regulatory and compliance requirements, many organizations must maintain records of communications that occur when employees perform daily business tasks.

Mailbox archiving is slightly different from journaling. Mailbox archiving refers to backing up the data, removing it from its native environment, and storing it elsewhere, therefore reducing the load of data storage. Policies can be used to determine what kind of messages are archived. For instance, you can archive messages older than 6 months etc.

The following list illustrates some of the more well-known regulations where journaling may help.

– Sarbanes-Oxley Act of 2002 (SOX)

– Security Exchange Commission Rule 17a-4 (SEC Rule 17 A-4)

– National Association of Securities Dealers 3010 & 3110 (NASD 3010 & 3110)

– Gramm-Leach-Bliley Act (Financial Modernization Act)

– Financial Institution Privacy Protection Act of 2001

– Financial Institution Privacy Protection Act of 2003

Continue reading “Exchange 2013 – Enterprise Vault SMTP Journal Archiving(en-GB)”

Exchange 2013 – Enterprise Vault SMTP Journal Archiving

Merhaba

Journaling; gönderilen ve alınan tüm e-mail ‘lerin kaydedilmesiyle, şirketlerin yasal sorumlukları,uyumluluk ve uygunluk gereksinimlerini sağlamasına yardımcı olur.

Journaling archiving ile mailbox archiving yakın kavramlar olmasına rağmen birbirinden farklıdır. Mailbox archiving ile, Exchange Server üzerinde sunulan online e-mail verisini, orjinal lokasyonundan başka bir lokasyona aktararak depolama alanların ve exchange server sisteminin performansını optimize edebilirsiniz. Bu süreçte belli kriterleri de gözetebilirsiniz(3 aydan eski e-mail’leri arşivlemek vb.). Journaling archiving’de ise tüm e-mail haberleşmesi ve yasal yükümlülükler söz konusudur!

Journaling, aşağıdaki uyumlulukların sağlanmasında da rol oynar.

Continue reading “Exchange 2013 – Enterprise Vault SMTP Journal Archiving”

Exchange 2013 & Enterprise Vault 11 – IMAP Client Access

Merhaba;

Enterprise Vault’un yeni versiyonu(11) ile ürüne çeşitli yenilikler eklendi. Bu yeniliklerden biri de mobil cihazlardan, akıllı telefonlardan veya IMAP protokolünü destekleyen cihazlardan; arşive erişim sağlayan IMAP Client Access yeniliğidir.

Enterprise Vault(kısaca EV)’un önceki versiyonlarında,Internet Browser üzerinden Mobile Search imkanı sunan basit bir yapı mevcuttu. Bence kullanışlı değildi. Bu yapı hakkındaki yazımı http://www.aydogmusoglu.com/enterprise-vault-mobile-search.html adresinden inceleyebilirsiniz.

Yazımda, Enterprise Vault üzerindeki arşive konforlu erişim imkanı sunan IMAP Client Access yeniliğinden bahsedeceğim.

Test ortamımdan ve topolojimden bahsedeyim.

Continue reading “Exchange 2013 & Enterprise Vault 11 – IMAP Client Access”

Splunk – Exchange Server Log’larının toplanması

Merhaba,

Exchange Server’larının üzerine Universal Forwarder(UF olarak geçecek) kurarak, sunucularınızda üreyen log’ları splunk enterprise sunucunuza gönderebiliyorsunuz. Splunk Enterprise sunucusundaki Splunk App for Exchange eklentisi ile; index’lenen log’ları, hazır dashboard’ları kullanarak veya search kısmından source, sourcetype, host bazlı sorgular yaparak inceleyebilirsiniz.

Splunk Enterprise kurulu olan app’ler aşağıdaki gibidir.

clip_image002

Renkli olarak gösterdiğim app’ler, exchange log’larının toplanması için yeterlidir. Üstteki üç app’den PowerShell ve TA_Windows klasörlerini; exchange sunucunuzdaki UF’in apps dizinine kopyalamanız gerekiyor. Önceki yazılarımda benzer örneklerden bahsetmiştim.

Continue reading “Splunk – Exchange Server Log’larının toplanması”