Bir önceki makalemizde SafeAttachment komutlarının kullanımını göstermiştik. Bu makalemizde de SafeLinks PowerShell komutları ile kaldığımız yerden devam ediyoruz.
Advanced Threat Protection (ATP) PowerShell Komutları
· Get-SafeLinksPolicy
· New-SafeLinksPolicy
· Remove-SafeLinksPolicy
· Set-SafeLinksPolicy
· Disable-SafeLinksRule
· Enable-SafeLinksRule
· Get-SafeLinksRule
Advanced Threat Protection (ATP) PowerShell Komutları
Get-SafeLinksPolicy
Get-SafeLinksPolicy komutu, organizasyon içerisinde tanımlı olan Güvenli Linkler politikalarını listelemek için kullanılır. Parametre olarak ( Identity) parametresini alır. Identity parametresi opsiyoneldir.
Identity: Identity parametresi, görüntülemek istediğiniz güvenli linkler politikasını belirlemek için kullanılır.
Örnek kullanım:
Bu komut, var olan güvenli linkler politikalarını listelemek için kullanılır.
Get-SafeLinksPolicy | Format-Table
Bu komut, ismi “Default” olarak belirlenmiş olan güvenli linkler politikasının detaylarını görmek için kullanılır.
Get-SafeLinksPolicy -Identity Default
New-SafeLinksPolicy
New-SafeLinksPolicy komutu, organizasyon içerisinde yeni bir güvenli link politikası oluşturmak için kullanılır. Parametre olarak ( Name, AdminDisplayName, AllowClickThrough, Confirm, DoNotAllowClickThrough, DoNotTrackUserClicks, Enabled, ExcludedUrls, IsEnabled, ScanUrls, TrackClicks, WhatIf, WhiteListedUrls ) parametrelerini alır. Bu parametrelerden “Name” parametresinin kullanılması zorunludur.
Name: Name parametresi, yeni oluşturulacak olan güvenli linkler politikasına benzersiz bir isim vermemizi sağlar. Verilen değer içerisinde boşluk varsa tırnak içerisinde yazılmalıdır.
AdminDisplayName: AdminDisplayName parametresi, güvenli linkler politikasına açıklama eklemek için kullanılır. Değer boşluk içeriyorsa tırnak içerisinde yazılmalıdır.
AllowClickThrough: Bu parametre Microsoft iç kullanımı için ayrılmıştır.
Confirm: Confirm parametresi, güvenli linkler politikası oluşturulurken onay işlemini otomatik olarak gerçekleştirmek için kullanılır. Değer olarak ( true ya da false) değerlerini alır.
DoNotAllowClickThrough: DoNotAllowClickThrough parametresi, kullanıcıların URL’le tıklama iznini belirlemek için kullanılır. Değer olarak true ya da false değerini alır.
DoNotTrackUserClicks: DoNotTrackUserClicks parametresi, e-posta içerisinde ki bağlantıların kullanıcı tarafından tıklanıp, tıklanmadığını izlemek için kullanılır. Değer olarak true ya da false değerlerini alır.
Enable: Enable parametresi, oluşturulan güvenli linkler politikasının etkin olup olmayacağını belirtir. Değer olarak ( true ya da false) değerlerini alır. Varsayılan değer false değeridir. Yani oluşturulan politika pasif durumdadır.
ExcludedUrls: ExcludedUrls parametresi, güvenli linkler politikasında tarama yapılmaması istenilen URL’leri belirlemek için kullanılır. Birden fazla url girmek için değerler virgül ile ayrılmalıdır.
IsEnabled: Bu parametre Microsoft iç kullanımı için ayrılmıştır.
ScanUrls: ScanUrls parametresi, true ya da false değerini alır.
TrackClicks: Bu parametre Microsoft iç kullanımı için ayrılmıştır.
WhatIf: WhatIf parametresi, yazmış olduğunuz komutun sistem üzerinde nasıl bir değişikliğe sebep olacağını gösterir. Değişikliği gerçekleştirmez.
WhiteListedUrls: Bu parametre Microsoft iç kullanımı için ayrılmıştır.
Örnek kullanım:
Bu komut, “Block URL” isimli güvenli linkler politikasını etkin bir şekilde oluşturur, orijinal url’e ulaşmaya izin vermez ve URL izlemeyi etkinleştirir.
New-SafeLinksPolicy -Name “Block URL” -IsEnabled $true -TrackClicks $true
Remove-SafeLinksPolicy
Remove-SafeLinksPolicyi komutu, organizasyon içerisinde güvenli linkler kuralı silmek için kullanılır. Parametre olarak (Identity, Confirm, Force, WhatIf) parametrelerini alır. Bunlardan Identity parametresinin kullanılması zorunludur.
Identity: Identity parametresi, silmek istenilen güvenli linkler politikasını belirlemek için kullanılır. Bu parametreye verilecek olan değer benzersiz olmalıdır. Yani güvenli ekler politikasına ait “Name, Distinguished name (DN) veya GUID” değerlerinden birisi yazılmalıdır.
Confirm: Confirm parametresi, silme işlemi sırasında istenilen olayı otomatik olarak onay vermesi için kullanılır. Değer olarak ( true ya da false) değerini alır.
Force: Force parametresi, yazılan silme işleminin zorunlu bir şekilde yapılacağını belirtir.
WhatIf: WhatIf parametresi, yazmış olduğunuz komutun sistem üzerinde nasıl bir değişikliğe sebep olacağını gösterir. Değişikliği gerçekleştirmez.
Örnek kullanım:
Bu komut, “Block URL” isimli güvenli linkler politikasının silmek için kullanılır.
Remove-SafeLinksPolicy -Identity “Block URL”
Set-SafeLinksPolicy
Set-SafeLinksPolicy komutu, var olan güvenli linkler politikasında değişiklik yapmak için kullanılır. Parametre olarak ( Identity, AdminDisplayName, AllowClickThrough, Confirm, DoNotAllowClickThrough, DoNotTrackUserClicks, Enabled, ExcludedUrls, IsEnabled, ScanUrls, TrackClicks, WhatIf, WhiteListedUrls ) parametrelerini alır.
Identity: Identity parametresi, düzenlenmek istenilen güvenli linkler politikasını belirlemek için kullanılır. Bu parametreye verilecek olan değer benzersiz olmalıdır. Yani güvenli ekler politikasına ait “Name, Distinguished name (DN) veya GUID” değerlerinden birisi yazılmalıdır.
AdminDisplayName: AdminDisplayName parametresi, güvenli linkler politikasına açıklama eklemek için kullanılır. Değer boşluk içeriyorsa tırnak içerisinde yazılmalıdır.
AllowClickThrough: Bu parametre Microsoft iç kullanımı için ayrılmıştır.
Confirm: Confirm parametresi, güvenli linkler politikası oluşturulurken onay işlemini otomatik olarak gerçekleştirmek için kullanılır. Değer olarak ( true ya da false) değerlerini alır.
DoNotAllowClickThrough: DoNotAllowClickThrough parametresi, kullanıcıların URL’le tıklama iznini belirlemek için kullanılır. Değer olarak true ya da false değerini alır.
DoNotTrackUserClicks: DoNotTrackUserClicks parametresi, e-posta içerisinde ki bağlantıların kullanıcı tarafından tıklanıp, tıklanmadığını izlemek için kullanılır. Değer olarak true ya da false değerlerini alır.
Enable: Enable parametresi, oluşturulan güvenli linkler politikasının etkin olup olmayacağını belirtir. Değer olarak ( true ya da false) değerlerini alır. Varsayılan değer false değeridir. Yani oluşturulan politika pasif durumdadır.
ExcludedUrls: ExcludedUrls parametresi, güvenli linkler politikasında tarama yapılmaması istenilen URL’leri belirlemek için kullanılır. Birden fazla url girmek için değerler virgül ile ayrılmalıdır.
IsEnabled: Bu parametre Microsoft iç kullanımı için ayrılmıştır.
ScanUrls: ScanUrls parametresi, true ya da false değerini alır.
TrackClicks: Bu parametre Microsoft iç kullanımı için ayrılmıştır.
WhatIf: WhatIf parametresi, yazmış olduğunuz komutun sistem üzerinde nasıl bir değişikliğe sebep olacağını gösterir. Değişikliği gerçekleştirmez.
WhiteListedUrls: Bu parametre Microsoft iç kullanımı için ayrılmıştır.
Örnek kullanım:
Bu komut, “Block URL” isimli politikada URL izlemeyi aktif hale getirir.
Set-SafeLinksPolicy -Identity “Block URL” -TrackClicks $true
Disable-SafeLinksRule
Disable-SafeLinksRule komutu, var olan güvenli linkler kuralını devre dışı bırakmak için kullanılır. Parametre olarak ( Identity, Confirm, WhatIf) parametrelerini alır.
Identity: Identity parametresi, pasif etmek istenilen güvenli linkler politikasını belirlemek için kullanılır. Bu parametreye verilecek olan değer benzersiz olmalıdır. Yani güvenli ekler politikasına ait “Name, Distinguished name (DN) veya GUID” değerlerinden birisi yazılmalıdır.
Confirm: Confirm parametresi, pasif etme işlemi sırasında istenilen olayı otomatik olarak onay vermesi için kullanılır. Değer olarak ( true ya da false) değerini alır.
WhatIf: WhatIf parametresi, yazmış olduğunuz komutun sistem üzerinde nasıl bir değişikliğe sebep olacağını gösterir. Değişikliği gerçekleştirmez.
Örnek kullanım:
Bu komut “Block URL” isimli güvenli linkler kuralını devre dışı bırakır.
Disable-SafeLinksRule -Identity “Block URL”
Enable-SafeLinksRule
Enable-SafeLinksRule komutu, var olan güvenli linkler kuralını etkinleştirmek için kullanılır. Parametre olarak ( Identity, Confirm, WhatIf) parametrelerini alır.
Identity: Identity parametresi, etkinleştirilmek istenilen güvenli linkler kuralını belirlemek için kullanılır. Bu parametreye verilecek olan değer benzersiz olmalıdır. Yani güvenli ekler politikasına ait “Name, Distinguished name (DN) veya GUID” değerlerinden birisi yazılmalıdır.
Confirm: Confirm parametresi, etkinleştirme işlemi sırasında istenilen olayı otomatik olarak onay vermesi için kullanılır. Değer olarak ( true ya da false) değerini alır.
WhatIf: WhatIf parametresi, yazmış olduğunuz komutun sistem üzerinde nasıl bir değişikliğe sebep olacağını gösterir. Değişikliği gerçekleştirmez.
Örnek kullanım:
Bu komut “Block URL” isimli güvenli linkler kuralını etkinleştirir.
Enable-SafeLinksRule -Identity “Block URL”
Get-SafeLinksRule
Get-SafeLinksRule komutu, organizasyon içerisinde tanımlı olan güvenli linkler kurallarını listelemek için kullanılır. Parametre olarak ( Identity, State) parametrelerini alır. Bu parametrelerin hepsi opsiyoneldir.
Identity: Identity parametresi, görüntülenmek istenilen güvenli linkler kurallarını belirlemek için kullanılır. Bu parametreye verilecek olan değer benzersiz olmalıdır. Yani güvenli ekler politikasına ait “Name, Distinguished name (DN) veya GUID” değerlerinden birisi yazılmalıdır.
State: State parametresi, güvenli ekler politikalarını durumlarına göre filtre oluşturmak için kullanılır. Değer olarak ( Enable ya da Disable) değerlerini alır.
Örnek kullanım:
Bu komut organizasyon içerisinde bulunan güvenli linkler kurallarının özetini verir.
Get-SafeLinksRule | Format-Table
Bu komut “Block URL” kuralı hakkında detaylı bilgi verir.
Get-SafeLinksRule -Identity “Block URL”
Bu makalemizde Exchange Online Advanced Threat Protection servisine ilişkin Get-SafeLinksPolicy, New-SafeLinksPolicy, Remove-SafeLinksPolicy, Set-SafeLinksPolicy, Disable-SafeLinksRule, Enable-SafeLinksRule, Get-SafeLinksRule komutlarının nasıl kullanılacağını göstermiş olduk. Umarım faydalı bir makale olmuştur. Bir sonraki makalemizde görüşmek üzere.