Comment tracer les e-mails envoyés à des domaines externes dans Exchange Online

En tant qu'administrateur Exchange Online, le suivi des messages électroniques échangés avec des domaines externes est une tâche essentielle pour des raisons de sécurité, de conformité et d'intelligence économique. Que vos besoins consistent à surveiller les risques d'exfiltration de données, à garantir la conformité aux politiques ou à analyser les modèles de communication de l'entreprise, il est essentiel de savoir où partent les e-mails envoyés pas votre organisation.

Bien que Microsoft fournisse des outils natifs pour le suivi des e-mails dans Exchange Online, ces solutions sont souvent insuffisantes en matière de reporting complet et d'analyse à long terme. Cet article explore les deux méthodes natives et présente Promodag Reports comme une alternative optimale de suivi des messages envoyés vers des domaines externes.

Le défi posé par les outils natifs d'Exchange Online

Exchange Online propose plusieurs méthodes intégrées permettant de suivre les e-mails, mais chacune d'entre elles comporte des restrictions importantes :

Limites de la fonctionnalité Message Trace

La fonctionnalité native Message Trace du Centre d'administration Exchange offre des capacités élémentaires de suivi des messages. Bien que la nouvelle applet de commande Get-MessageTraceV2 apporte une durée de conservation plus étendue (90 jours pour les traces détaillées), des limites importantes subsistent :

Get-MessageTrace -StartDate (Get-Date).AddDays(-10) -EndDate (Get-Date) | Where-Object {$_.RecipientAddress -notlike "*@yourdomain.com"}

Pour un suivi plus détaillé à l'aide de la cmdlet améliorée :

Get-MessageTraceV2 -StartDate (Get-Date).AddDays(-90) -EndDate (Get-Date) | Where-Object {$_.RecipientAddress -notlike "*@yourdomain.com"}

Cependant, Message Trace présente encore plusieurs inconvénients :

  • Rétention limitée : seulement 90 jours de données, même avec la version améliorée.
  • Aucune agrégation : les résultats sont présentés sous forme de messages individuels, ce qui rend l'analyse difficile.
  • Filtrage sommaire : capacité limitée à regrouper par domaines ou à analyser des modèles.
  • Possibilités d'exportation limitées : difficulté à créer des rapports complets pour la direction.

Lacunes de Compliance Search

Bien que Compliance Search dispose de filtres plus avancés, il est principalement conçu pour l'eDiscovery plutôt que pour l'analyse du trafic :

New-ComplianceSearch -Name "ExternalEmailSearch" -ContentMatchQuery "sent:>2024-01-01 AND NOT recipients:@yourdomain.com"

Les principales faiblesses de cette approche sont les suivantes :

  • Configuration complexe : nécessite des autorisations spécifiques et un accès au gestionnaire de conformité.
  • Problèmes de performances : risque de lenteur pour les gros volumes de données.
  • Rapports limités : les résultats ne sont pas optimisés pour l'analyse du trafic.
  • Absence d'analyse des tendances : manque de fonctionnalités de comparaison historique.

Lacunes du reporting PowerShell

Même les scripts PowerShell les plus avancés peinent à assurer un traçage exhaustif des domaines externes :

$Messages = Get-MessageTraceV2 -StartDate (Get-Date).AddDays(-90) -EndDate (Get-Date) -PageSize 5000
$ExternalMessages = $Messages | Where-Object {$_.RecipientAddress -notlike "*@yourdomain.com"}
$ExternalMessages | Group-Object {($_.RecipientAddress -split "@")[1]} | Sort-Object Count -Descending

Bien que cette approche permette d'obtenir un certain nombre d'informations, elle présente les inconvénients suivants :

  • Limitation du volume des données : les requêtes PowerShell peuvent échouer en raison de la taille importante des données renvoyées.
  • Traitement manuel : nécessite la création de scripts personnalisés pour obtenir une analyse pertinente.
  • Résultats non visualisables: les résultats sont textuels et difficilement présentables.
  • Traitement chronophage : nécessite beaucoup de maintenance de la part de l'administrateur.

Une approche plus conviviale : Promodag Reports

Promodag Reports remédie à ces limitations en fournissant une analyse complète du trafic de messagerie spécialement conçue pour les environnements Exchange. Voici comment suivre efficacement les e-mails envoyés vers des domaines externes :

Étape 1 : sélectionnez le modèle de rapport approprié

Ouvrez Promodag Reports et accédez à la catégorie Trafic des boîtes aux lettres dans l'explorateur de rapports. Le modèle de rapport Trafic général des boîtes aux lettres fournit tous les éléments nécessaires :

  • Onglet Sélection : choisissez les utilisateurs ou les groupes à analyser.
  • Onglet Correspondants: filtrez par domaines externes.
  • Onglet Contenu : personnalisez le niveau de détail de votre rapport.

Étape 2 : Configurez votre champ d'analyse

Dans l'onglet Sélection, choisissez votre période de reporting et votre population d'utilisateurs. Vous pouvez analyser :

  • L'ensemble de l'organisation Exchange 
  • Des services ou groupes particuliers
  • Des utilisateurs individuels à haut risque
  • Des sélections d'utilisateurs personnalisées en fonction de leur rôle ou de leur emplacement.
Sélectionner les boîtes aux lettres par attributs d'annuaire

Étape 3 : Filtrer les domaines externes

L'onglet Correspondants vous permet de :

  • Prendre en compte tous les domaines externes : obtenir une vue d'ensemble complète des communications externes.
  • Privilégier certains domaines particuliers : cibler des services externes ou des partenaires particuliers.
  • Filtrer des domaines et leurs sous-domaines : par exemple, gmail pour tous les sous-domaines Gmail.
  • Exclure les partenaires de confiance : filtrer les correspondants professionnels connus.
Filtrer les messages par types de correspondants

Étape 4 : Personnaliser le niveau de détail du rapport

Choisissez le niveau de détail souhaité :

  • Vue synthétique : volumes totaux par domaine externe.
  • Ventilation détaillée : messages individuels avec objets et horodatages.
  • Analyse des expéditeurs : identifiez les utilisateurs qui communiquent le plus fréquemment avec des domaines externes.
Définissez le niveau de détail de votre rapport

Avantages clés de Promodag Reports

À la différence des outils natifs d'Exchange Online, Promodag Reports assure :

  • La conservation des données à long terme : accédez à des années de données historiques afin d'analyser les tendances et générer des rapports de conformité, bien au-delà de la limite de 90 jours imposée par les outils natifs.
  • Un filtrage avancé : options avancées permettant d'isoler des types spécifiques de communications externes sans avoir recours à des scripts PowerShell complexes.
  • Rapports visuels : tableaux et graphiques à caractère professionnel pouvant être facilement partagés avec la direction et les autres parties prenantes.
  • Planification automatisée : configuration de rapports récurrents afin de surveiller les modèles de communication avec les domaines externes au fil du temps.
  • Fonctionnalités d'exploration : utilisation de résumés généraux pour commencer, puis exploration approfondie de messages spécifiques si nécessaire.
  • Flexibilité d'exportation : génération de rapports dans différents formats pour une analyse plus approfondie ou la documentation relative à la conformité.

Cas d'utilisation du pistage des domaines externes

Cette fonctionnalité s'avère utile dans plusieurs scénarios:

  • Contrôle de la sécurité : identifiez les modèles de communication inhabituels qui pourraient indiquer une exfiltration de données.
  • Conformité aux règles : assurez-vous que les utilisateurs respectent les règles de communication de l'entreprise.
  • Analyse commerciale : comprenez les modèles de communication avec les clients, les partenaires et les fournisseurs.
  • Analyse des coûts : analysez les volumes de communication externe à des fins de budgétisation et de planification.
  • Évaluation des risques : identifiez les services ou les utilisateurs qui ont des volumes de communication externe élevés.

Conclusion

Bien qu'Exchange Online offre des fonctionnalités élémentaires de suivi des messages, l'analyse complète des communications avec des domaines externes nécessite des outils plus sophistiqués. Les méthodes natives telles que Message Trace (y compris la cmdlet Get-MessageTraceV2 améliorée) et Compliance Search, même si elles sont pratiques, n'offrent pas la profondeur, la conservation et les capacités de reporting nécessaires à une analyse approfondie du trafic e-mail.

Promodag Reports comble cette lacune en proposant des outils d'analyse du trafic de messagerie spécialement conçus qui transforment les données Exchange brutes en informations exploitables. Que vous ayez besoin de surveiller les risques de sécurité, de garantir la conformité aux politiques ou d'analyser les modèles de communication de l'entreprise, Promodag Reports offre des fonctionnalités complètes de suivi des domaines externes que les outils natifs ne peuvent tout simplement pas égaler.

Prêt à bénéficier d'une visibilité complète sur les communications électroniques externes de votre organisation ? Découvrez comment Promodag Reports peut transformer votre analyse du trafic électronique sur https://www.promodag.com/downloads/.

A propos de l'auteur

Promodag

Promodag développe des logiciels de reporting sur la messagerie électronique pour les environnements Microsoft Exchange et Office 365 depuis 1994. Notre produit phare, Promodag Reports, est aujourd'hui reconnu comme l'un des leaders dans son domaine.

Evaluez Promodag Reports gratuitement!

Version d'évaluation de 45 jours