De las capacidades que ofrece Powershell a un administrador de Microsoft Forefront Protection for Exchange 2010, la obtención de datos de incidentes ocurridos para tratamiento posterior puede resultar muy interesante. El problema que se plantea es que puede ser tal la cantidad de información que se recupera que se hace difícil su posterior análisis. Para ello, el sistema de comandos powershell proporciona el cmdlet Get-FseIncident sobre el que, trabajando con los diferentes formatos de representación de los datos, puede obtenerse información muy interesante si se criba convenientemente.

El comando básico “Get-FseIncident | Out-Host –paging” permite extraer la información general de las incidencias.


Figura 1: Recuperación de información general de incidencias

Una información más detallada sin ningún tipo de formato puede obtener a través de la sentencia “Get-FseIncident | format-list”.


Figura 2: Representación de incidentes detallados

En el caso de querer recuperar la información formateada en modo tabla por la pantalla, se puede utilizar la siguiente sintaxis:

“Get-FseIncident | format-table dato1, dato2, dato3, …"

En el siguiente ejemplo se solicitan los siguientes datos de las incidencias: fecha de la misma, categoría, usuario y nombre.


Figura 3: Obtención de datos determinados de incidencias

La potencia de Powershell, permite el tratamiento de los datos obtenidos, correlacionarlos con otros o bien pueden ser empleados con otras sentencias mediante sistema de scripting.