Hallo,
ich bin dabei, mir mit Hilfe der Reports auf Github eine zeitnahe Benachrichtung über erkannte Malware zu stricken, beispielsweise mithilfe eines Reports, der alle 30 Minuten angestoßen wird und nur im Erfolgsfall (d.h., wenn ein Malware-Ereignis auftrat), den Admin benachrichtigt. Als Basis habe ich Send-BlockReportToUsers.ps1 verwendet und bereits an einigen Stellen modifiziert, ich hänge aber daran fest, wie ich die MessageTracks ausfiltern kann, die aufgrund eines Virus blockiert wurden.
Ist es möglich, in der folgenden Zeile, die die MessageTracks holt, bereits diese Filterung vorzunehmen?
$messageTracks = Get-NSPMessageTrack @cleanedParams -Status PermanentlyBlocked -WithAddresses -Directions FromExternal -First 100
Wenn nicht, müsste ich wohl in der darauffolgenden Verarbeitungsschleife das Feld CyrenReferenceId auswerten und prüfen, ob es AV=1 enthält, was mir das Flag für entdeckte Malware zu sein scheint. Liege ich da richtig in meiner Annahme?
Grüße
Frank