Dans cet article nous allons voir comment chercher et supprimer un email de l’ensemble des BAL
Exemple : un email de phishing est signalé et vous souhaitez le supprimer de toutes les boites avant qu’un utilisateur par non attention clique sur le lien et renseigne ses identifiants.
Dans cet exemple nous souhaitons chercher un mail dans le sujet contient « Password Expiry » en fin de sujet
# 1. Connexion aux services O365
Import-Module ExchangeOnlineManagement Connect-ExchangeOnline -UserPrincipalName admin@tenant.domain -ShowProgress $true Connect-IPPSSession -UserPrincipalName admin@tenant.domain
# 2. Creation de la recherche
$Search=New-ComplianceSearch -Name "Recherche message de Phishing" -ExchangeLocation All -ContentMatchQuery '(Subject:"*Password Expiry")'
# lancement de la recherche
Start-ComplianceSearch -Identity $Search.name
# Ensuite chercher dans https://compliance.microsoft.com/contentsearchv2?viewid=search les résultats pour vérifier qu’il n’y a pas de mails légitimes dans le résultat
# pour supprimer l’ensemble des messages trouvés
New-ComplianceSearchAction -SearchName "Recherche message de Phishing" -Purge -PurgeType HardDelete
