İlginizi Çekebilir
  1. Ana Sayfa
  2. Microsoft Office 365
  3. Office 365 Litigation Hold Nedir? Nasıl Yapılandırılır?

Office 365 Litigation Hold Nedir? Nasıl Yapılandırılır?

Litigation_Hold_Retention_Policy_ver02

Bu yazımızda Office 365 üzerinde olan özelliğinden bahsediyor olacağız. Bizler genellikle bu özelliği diye tanımlıyoruz. Türkçesi ise anlamına gelmektedir. Örneğin resmi bir davada, kullanıcı veya kullanıcıların mail yazışmalarına hatta Skype For Business, Teams yazışmalarına, OneDrive klasörü içerisinde bulunan dökmanlardaki yazılanlara erişmeye ihtiyacımız olabilmektedir.

İşte böyle bir durumda Legal Hold özelliği sayesinde, kullanıcının Cloud hesabının açıldığı tarihten bugüne kadar tüm bu bilgilerine Keyword, Subject, Tarih Aralığı veya farklı bir kriter uygulayarak erişebiliriz. Kullanıcı tüm posta kutusundaki postaları silse dahi.

Bununla birlikte bu özelliğin aktif olduğu kullanıcıların, Legal Hold ile tutulan mail’lerini pst dosyasına çıkartabilir ve farklı bir posta kutusuna import edebilirsiniz.

Burada çok önemli olan bir nokta bulunmaktadır. Legal Hold özelliği kesinlikle bir Backup değildir. Bu özellik sayesinde belki silinen postalara ulaşabilirsiniz ama Legal Hold’un bir restore özelliği yoktur. Böyle olunca da kesinlikle bir Backup Tool olarak tanımlayamayız.

Tabi ki önemli bir konu da, Legal Hold, Kişisel Verileri Koruma Kanun (KVKK) maddelerini adreslemektedir.

Şimdi bir legal hold kuralı oluşturalım ve nasıl davranış gösterdiğine bir bakalım. Legal Hold özeliğini EAC arayüzünden kullanıcılara tek tek uygulayabildiğimiz gibi, Office 365 Powershell ile de tek bir kullanıcıda veya tüm kullanıcılarda aktif edebiliriz.

Öncelikle Office 365 Portalından Exchange Yönetim Panelin‘e giriyoruz. Sonrasında Recipient sayfasına geçiyoruz ve Mailboxes tabını tıklıyoruz. Legal Hold Özelliğini aktif etmek istediğimiz kullanıcıyı seçiyoruz ve çift tıklıyoruz. Kullanıcının özellikleri açıldığında mailbox features alanına geliyoruz ve Litigation Hold özelliğini Enable ediyoruz. Enable’ı tıkladığımızda bir kutucuk daha açılıyor ve burada item’ların geriye doğru ne kadar süre tutulacağının bilgisi isteniyor. Burada gün bazında giriş yapacağımız gibi bu alanı boş bırakırsak da geriye doğru süre kısıtlaması olmadan kullanıcının tüm item’larını tutacaktır. Ben burada 365 gün belirttiğim için geriye doğru 1 senelik item’ları tutacaktır. Save tıkladığınızda artık Legal Hold Aktif olmuş olacaktır. Bu özellik 60 dk içerisinde aktif olur. Bunun da bilgisini Save butonunu tıkladığımızda alabiliyoruz.

Resim-1

Şimdi ise bu işlemi Powershell üzerinde nasıl gerçekleştiriyoruz, buna bakalım.

Öncelikle Office 365 Powershell’e bağlanıyoruz. Office 365 Powershell’bağlantısı için aşağıdaki linkte bulunan komutları kullanabilirsiniz.

https://docs.microsoft.com/en-us/powershell/exchange/exchange-online/connect-to-exchange-online-powershell/connect-to-exchange-online-powershell?view=exchange-ps

Office 365 Powershell bağlantınızı gerçekleştirdiğinizde aşağıdaki komutlar ile kullanıcının Legal Hold özelliğini aktif edebilirsiniz.

Tek kullanıcı için Legal Hold

Set-Mailbox -Identity cuneyt@cuneytorhun.com -LitigationHoldEnabled $true

Resim-2

Tüm Kullanıcılar için Legal Hold

Get-Mailbox | Set-Mailbox -LitigationHoldEnabled $true

Resim-3

Sekiz adet kullanıcım olduğu için 60 dakika uyarısını sekiz defa aldım.

Dilersek her iki komut için satır sonuna -LitigationHoldDuration parametresini eklersek item’ların ne kadar gün tutulacağını belirtebiliriz.

Artık kullanıcı veya kullanıcıların Legal Hold özellikleri aktif.

Peki resmi bir durum gerçekleşti veya biz admin olarak işten çıkan ve çıkarken mail’lerini silen bir kullanıcının, ulaşmak istediğimiz mailine veya Teams yazışmasına nasıl ulaşacağız.

Öncelikle yine Office 365 Portalında Security & Compliance sayfasına giriyoruz. Sonrasında eDiscovery adımı ile devam ediyoruz. eDiscovery altında tekrar eDiscovery’yi tıkladığımızda arama sonuçlarımıza erişeceğimiz sayfaya geliyoruz.

Resim-4

Öncelikle Create a case butonunu tıklayarak yeni bir Case oluşturuyoruz. Case’e bir isim verip Save ile kaydediyoruz. Case’i kaydettiğimizde ekranımız yukarıdaki gibi olacaktır. Daha sonra Open ile Case’i açıyoruz.

Resim-5

Case’i açıp yukarıdaki ekrana geldiğimizde dört adet tab görüyoruz. Bunlar;

Home: Case hakkında genel bilgi verir.

Holds: Hangi lokasyondaki bilgilerin tutulacağını (Exchange, Teams, OneDrive, Sharepoint) belirler ve farklı query’ler yazabilmemizi sağlar. Örneğin; Sender, Recipient, Subject, Keyword gibi bilgiler.

Searches: Yine farklı query’ler ile arama yapmamızı ve bu aramaların kayıtlarınının bulunduğu yerdir. Dilediğimiz zaman bu alana gelip yeniden aramalar yapabilir veya Query’leri editleyerek daha farklı arama sonuçlarına ulaşabiliriz.

Export: Search ettiğiniz e-postaları pst dosyasına export edebilirsiniz.

Resim-6

Örneğin burada Hold yapmak istediğimizde, hangi lokasyonlarda discovery yapacağımız istenmektedir. Buradan Exchange, Office 365 Grupları, Skype For Business, Teams gibi ortamları seçip veri toplayabilirsiniz. Yine aynı sihirbazın bir sonraki adımında bizden bir keyword isteyecektir. İsterseniz subject veya dökümanın içerisinde geçen bir kelimeyi girip devam edebilirsiniz.

Resim-7

Gördüğünüz gibi 1 adet mailbox içerisinde Hold etti ki zaten ben belirli bir mailbox seçmiştim. 1.456 item buldu ve boyutu 93.11 MB olarak gösteriyor.

Yine dilersek Search ederek belli kriterlerde query’ler oluşturabilir ve Export ile de verileri dışarı alabiliriz.

Bu konuyla ilgili sorularınızı http://forum.mshowto.org linkini kullanarak ulaşacağınız forum sayfamızda sorabilirsiniz.

Referanslar

www.mshowto.org

TAGs: legal hold, , Exchange Online Litigation Hold,
, Mahkeme Kararı ile Tutma,
, ,

Yorum Yap

Yazar Hakkında

İstanbul doğumluyum. Yaklaşık olarak 14 yıldır bilişim sektöründe yer almaktayım. Çeşitli firmalarda sistem yöneticiliği ve BT danışmanlığı görevlerinde bulundum. Anadolu Üniversitesi İşletme Bölümü mezunuyum. Şu an Comparex TURKEY firmasında Kıdemli Çözüm Danışmanı olarak çalışmaktayım.

Yorum Yap