AMSI Logfiles mit der PowerShell lesen

In einem vorherigen Artikel hatte ich beschrieben, an welcher Stelle sich die AMSI Logfiles des Exchange Servers finden. Da die Logs lokal auf dem Exchange Server gespeichert werden, helfen die Logs im wenig, wenn Sie niemand liest und Angriffe erst festgestellt werden, wenn es zu spät ist. Die Logs lassen sich aber auch auf einfache … Weiterlesen …

Exchange Server: Welche Transportregeln werden auf eine Mail angewendet?

Mittels Exchange Transportregeln können bestimmte Aktionen beim Empfangen oder Versenden von Mails durchgeführt werden. Mails lassen sich beispielsweise mit einer Transportregel umleiten, ablehnen oder mit meinem Disclaimer versehen. Die Möglichkeiten bestimmte AKtionen für Mails mittels Transportregeln umzusetzen sind vielseitig, bei vielen Transportregeln wird es allerdings schnell etwas unübersichtlich und es nicht immer unbedingt klar, welche … Weiterlesen …

Ookla Speedtest.net und PowerShell

Die Firma Ookla, mit der bekannten Seite speedtest.net für den Test der Internetgeschwindigkeit, bietet auch Tool für die Kommandozeile an. Das Tool selbst kann die Ausgabe im JSON Format liefern und damit sehr gut geeignet um die Daten an verschiedene andere Anwendungen weiterzugeben. So lässt sich eine hübsche Übersicht der Internetverbindungsgeschwindigkeit erstellen. Ich habe ein … Weiterlesen …

Sophos UTM: Sehr langsame Verbindung via WAF / Sensor für PRTG

Ein Leser berichtete mir kürzlich von einem Problem mit der Web Application Firewall der Sophos UTM. Aufgrund der Corona Krise sind viele der Mitarbeiter ins HomeOffice gewechselt und nutzen seitdem verstärkt Verbindungen zum Exchange Server, welche durch die WAF der Sophos UTM geschützt werden. Nachdem es also tagsüber zu einer höheren Last auf der UTM … Weiterlesen …

QuickTipp: Posh-SSH Modul auf Windows Server 2019

Auf mehreren Windows 2019 Servern hatte ich nun schon das Problem, dass das PowerShell Modul “Posh-SSH” nur eine Fehlermeldung beim Herstellen einer SSH Verbindung liefert. Ich hatte dieses Problem mit Windows Server 2019 und dem Posh-SSH Modul in Version 2.2. Hier ein schneller Tipp, wie das Problem behoben werden kann. Die Fehlermeldung lautet wie folgt: … Weiterlesen …

Tipp: PowerShell Universal Dashboard

Ansprechende Dashboards lassen sich mit vielen Verschiedenen Anwendungen erzeugen, beispielsweise Kibana und Grafana. Dashboards lassen sich aber auch direkt mit der PowerShell erzeugen. Die Firma Ironman Software bietet dazu das Modul “Powershell Universal Dashboard” an. Die Community Edition ist kostenlos nutzbar und hat nur wenige Einschränkungen gegenüber der Enterprise Edition. Hier gibt es einen Überblick … Weiterlesen …

Exchange Server Dashboards: Grafana, InfluxDB, PowerShell, PRTG und Telegraf

Jan Kappen hat zum Thema Grafana, InfluxDB und PowerShell ein super HowTo geschrieben. Jan beschreibt die Installation, Konfiguration und Nutzung von Grafana und InfluxDB auf seinem Blog: Grafana, InfluxDB und Windows PowerShell – Teil 1 Grafana, InfluxDB und Windows PowerShell – Teil 2 Grafana, InfluxDB und Windows PowerShell – Teil 3 Grafana, InfluxDB und Windows … Weiterlesen …

PRTG und Sophos UTM Webserver Protection (WAF)

Im letzten Artikel hatte ich ja bereits angekündigt, das ich mit PRTG auch die Webserver Protection der Sophos UTM überwachen möchte. Leider bietet PRTG für die UTM nur generische Sensoren an, sodass es mit dem Monitoring etwas schwieriger wird. Mit der Sophos RESTful API bin ich etwas weiter gekommen, aber leider lässt sich via RESTful … Weiterlesen …

PowerShell: Es konnte kein geschützter SSL/TLS-Kanal erstellt werden

Nach einem Update meines WLAN-Controller bin ich über ein kleines Problem gestolpert. Der WLAN Controller wird mittels PRTG und eines PowerShell Scripts überwacht. Nach dem Update des Controllers liefert das Script nur noch die folgende Fehlermeldung: Die Anfrage wurde abgebrochen: Es konnte kein geschützter SSL/TLS-Kanal erstellt werden.. In diesem Fall handelt es sich um den … Weiterlesen …

Quick & Dirty: Active Directory Gruppen von Benutzer zu Benutzer kopieren

Ich habe eine kleine GUI erstellt, welche Active Directory Gruppen von einem Benutzer zum anderen Benutzer kopiert. Mit dem Script lassen sich schnell alle Gruppen eines Benutzer auf ein anderes Benutzerkonto übertragen: Die GUI ist nur sehr rudimentär, es lässt sich ein Quellbenutzerkonto und ein Zielbenutzerkonto auswählen, ein Klick auf “Gruppen von Quelle zu Ziel … Weiterlesen …