В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

UCСhat-Exchange, Skype, Office 365 and whitespace...

787 membersпожаловаться на группу
2020 September 28

O

Oleg in UCСhat-Exchange, Skype, Office 365 and whitespace...
🤔
источник
21:10пожаловаться#1

VG

Viktoria Gindosova in UCСhat-Exchange, Skype, Office 365 and whitespace...
Oleg
в общем, расследование показало:

UserType     PrincipalName EventName    
--------     ------------- ---------    
PrimaryOwner               ObjectDeleted
System                     ObjectDeleted
System                     ObjectDeleted
System                     ObjectDeleted
эта инфа откуда? Из каких логов?
источник
21:23пожаловаться#2

O

Oleg in UCСhat-Exchange, Skype, Office 365 and whitespace...
Viktoria Gindosova
эта инфа откуда? Из каких логов?
Из той статейки твоей)
источник
21:23пожаловаться#3

е

ехал фильтр через фи... in UCСhat-Exchange, Skype, Office 365 and whitespace...
Oleg
Из той статейки твоей)
Чо за статейка?
источник
22:01пожаловаться#4

VG

Viktoria Gindosova in UCСhat-Exchange, Skype, Office 365 and whitespace...
Oleg
Из той статейки твоей)
Обрезано сильно, не узнала. А клиент какой?
источник
22:02пожаловаться#5

O

Oleg in UCСhat-Exchange, Skype, Office 365 and whitespace...
ехал фильтр через фильтр
Чо за статейка?
Если аудит на ящики не включен, можно попробовать это https://techcommunity.microsoft.com/t5/exchange-team-blog/adventures-in-querying-the-eventhistory-table/ba-p/593244 Правда, муторное занятие. Но если есть пользователь, у которого сообщение нашлось, все проще. В статье описание есть.
TECHCOMMUNITY.MICROSOFT.COM
Adventures in querying the EventHistory table
Beginning with Exchange 2007 the Exchange database has had an internal table called EventHistory.  This table has been used to track the events upon which several of the assistants are based and for other short term internal record keeping.  The way to query the table hasn’t been publicized before b...
источник
22:03пожаловаться#6

O

Oleg in UCСhat-Exchange, Skype, Office 365 and whitespace...
Вика ткнула, классная заметка кстати, я такого не знал, спасибо @VikiGindosova :)
источник
22:04пожаловаться#7

O

Oleg in UCСhat-Exchange, Skype, Office 365 and whitespace...
Viktoria Gindosova
Обрезано сильно, не узнала. А клиент какой?
Ифон, оутлук 16 например
источник
22:05пожаловаться#8

O

Oleg in UCСhat-Exchange, Skype, Office 365 and whitespace...
Там очень много выдаёт, обрезал по самое интересное, много записей, все такие
источник
22:05пожаловаться#9

VG

Viktoria Gindosova in UCСhat-Exchange, Skype, Office 365 and whitespace...
Oleg
Ифон, оутлук 16 например
Я имела ввиду в логе) он пишет что за клиент в интересующей записи. Да видно хотя бы аутлук это или ова и т. Д.
источник
22:06пожаловаться#10

O

Oleg in UCСhat-Exchange, Skype, Office 365 and whitespace...
Viktoria Gindosova
Я имела ввиду в логе) он пишет что за клиент в интересующей записи. Да видно хотя бы аутлук это или ова и т. Д.
Ничего криминального, овы нет ни у кого, аирсинк и мапи
источник
22:07пожаловаться#11

O

Oleg in UCСhat-Exchange, Skype, Office 365 and whitespace...
Поп3 нету))
источник
22:08пожаловаться#12

O

Oleg in UCСhat-Exchange, Skype, Office 365 and whitespace...
Видел треды, где в 1с подключили почту юзеря по поп3, но это уже слишком
источник
22:09пожаловаться#13

VG

Viktoria Gindosova in UCСhat-Exchange, Skype, Office 365 and whitespace...
Oleg
Видел треды, где в 1с подключили почту юзеря по поп3, но это уже слишком
O_o
источник
22:11пожаловаться#14

VG

Viktoria Gindosova in UCСhat-Exchange, Skype, Office 365 and whitespace...
Oleg
Видел треды, где в 1с подключили почту юзеря по поп3, но это уже слишком
как вариант, включить еще аудит все-таки. в event history нет ip клиента. В аудите есть... Может так получится поймать. Вообще, на диверсию похоже
источник
22:12пожаловаться#15

O

Oleg in UCСhat-Exchange, Skype, Office 365 and whitespace...
Viktoria Gindosova
как вариант, включить еще аудит все-таки. в event history нет ip клиента. В аудите есть... Может так получится поймать. Вообще, на диверсию похоже
Да тут не угадать, на кого травить, 3 года + было норм, тут хопа...

Диверсия, да, но нет прав ни у кого, только у моего коллеги, но он не дебил))
источник
22:14пожаловаться#16

O

Oleg in UCСhat-Exchange, Skype, Office 365 and whitespace...
Да и в логах было бы
источник
22:14пожаловаться#17

O

Oleg in UCСhat-Exchange, Skype, Office 365 and whitespace...
Что-то от system стрельнуло, завтра антивирь проверю и дпм
источник
22:15пожаловаться#18

O

Oleg in UCСhat-Exchange, Skype, Office 365 and whitespace...
Я такого поведения не видел раньше, я бы поставил на сплит-брейн, но даты у удалённых писем вообще разные
источник
22:17пожаловаться#19

O

Oleg in UCСhat-Exchange, Skype, Office 365 and whitespace...
Да и защита DAC включена
источник
22:17пожаловаться#20