Bir önceki makalemizde SafeLinks komutlarının kullanımını göstermiştik. Bu makalemizde de SafeLinks ve Malware PowerShell komutları ile kaldığımız yerden devam ediyoruz.
Advanced Threat Protection (ATP) PowerShell Komutları
· New-SafeLinksRule
· Remove-SafeLinksRule
· Set-SafeLinksRule
· Get-UrlTrace
Anti-Malware PowerShell Komutları
· Get-MalwareFilterPolicy
Advanced Threat Protection (ATP) PowerShell Komutları
New-SafeLinksRule
New-SafeLinksRule komutu,
New-SafeLinksRule komutu, organizasyon içerisinde güvenli linkler kuralı oluşturmak için kullanılır. Parametre olarak ( Name, SafeLinksPolicy, Comments, Confirm, Enabled, ExceptIfRecipientDomainIs, ExceptIfSentTo, ExceptIfSentToMemberOf, Priority, RecipientDomainIs, SentTo, SentToMemberOf, WhatIf) parametrelerini alır. Bunlardan Name ve SafeLinksPolicy parametrelerini kullanılması zorunludur.
Name: Name parametresi, yeni oluşturulacak olan güvenli linkler kuralına benzersiz bir isim vermemizi sağlar. Verilen değer içerisinde boşluk varsa tırnak içerisinde yazılmalıdır.
SafeLinksPolicy: SafeLinksPolicy parametresi, oluşturulacak olan güvenli linkler kuralının hangi güvenli linkler politikasına ait olduğunu belirlemek için kullanılır.
Comments: Comments parametresi, oluşturulacak olan kurala açıklama eklenmesini sağlar. Açıklama 1024 karakteri geçmemelidir.
Confirm: Confirm parametresi, yeni kuralı oluşturma işlemi sırasında istenilen olayı otomatik olarak onay vermesi için kullanılır. Değer olarak ( true ya da false) değerini alır.
Enable: Enable parametresi, oluşturulan güvenli linkler kuralının etkin olup olmayacağını belirtir. Değer olarak ( true ya da false) değerlerini alır. Varsayılan değer true değeridir. Yani oluşturulan kural aktif durumdadır.
ExceptIfRecipientDomainIs: ExceptIfRecipientDomainIs parametresi, güvenli linkler kuralı içerisinde belirli alan adlarını kural dışında bırakmak için kullanılır. Birden fazla alan adı girilecek ise virgül ile ayrılmalıdır.
ExceptIfSentTo: ExceptIfSentTo parametresi, güvenli linkler kuralı içerisinde belirli kullanıcıları kural dışında bırakmak için kullanılır. Birden fazla alan adı girilecek ise virgül ile ayrılmalıdır.
ExceptIfSentToMemberOf: ExceptIfSentToMemberOf parametresi, güvenli linkler kuralı içerisinde belirli grup içerisinde bulunan kullanıcıları kural dışında bırakmak için kullanılır. Birden fazla alan adı girilecek ise virgül ile ayrılmalıdır.
Priority: Priority parametresi, oluşturulan kurala öncelik atanması için kullanılır.
RecipientDomainIs: RecipientDomainIs parametresi, oluşturulan kural içerisinde yer alacak olacak alan adlarını belirlemek için kullanılır. Birden fazla alan adı girilecek ise virgül ile ayrılmalıdır.
SentTo: SentTo parametresi, oluşturulan kural içerisinde hangi kullanıcının bu kuralda yer alacağını belirtilir. Birden fazla kullanıcı girilecek ise virgül ile ayrılmalıdır.
SentToMemberOf: SentToMemberOf parametresi, oluşturulan kural içerisinde hangi grup üyelerinin bu kuralda yer alacağını belirtilir. Birden fazla grup girilecek ise virgül ile ayrılmalıdır.
WhatIf: WhatIf parametresi, yazmış olduğunuz komutun sistem üzerinde nasıl bir değişikliğe sebep olacağını gösterir. Değişikliği gerçekleştirmez.
Örnek kullanım:
Bu komut “IK Department URL Rule” isimli kuralın “Block URL” politikasına ait olduğunu, sadece “IK Department” grubuna üye olan kullanıcıların bu durumdan etkileneceğini, fakat “Managers” grubuna üye olan kullanıcıların bu kuraldan etkilenmeyeceğini belirtir.
New-SafeAttachmentRule -Name “IK Department URL Rule” -SafeAttachmentPolicy “Block URL” -SentToMemberOf “IK Department” -ExceptIfSentToMemberOf “Managers”
Remove-SafeLinksRule
Remove-SafeLinksRule komutu, organizasyon içerisinde güvenli linkler kuralı silmek için kullanılır. Parametre olarak (Identity, Confirm, WhatIf) parametrelerini alır. Bunlardan Identity parametresinin kullanılması zorunludur.
Identity: Identity parametresi, silmek istenilen güvenli linkler kuralını belirlemek için kullanılır. Bu parametreye verilecek olan değer benzersiz olmalıdır. Yani güvenli linkler politikasına ait “Name, Distinguished name (DN) veya GUID” değerlerinden birisi yazılmalıdır.
Confirm: Confirm parametresi, silme işlemi sırasında istenilen olayı otomatik olarak onay vermesi için kullanılır. Değer olarak ( true ya da false) değerini alır.
WhatIf: WhatIf parametresi, yazmış olduğunuz komutun sistem üzerinde nasıl bir değişikliğe sebep olacağını gösterir. Değişikliği gerçekleştirmez.
Örnek kullanım:
Bu komut “IK Department URL Rule” isimli güvenli linkler kuralını silmek için kullanılır.
Remove-SafeLinksRule -Identity “IK Department URL Rule”
Set-SafeLinksRule
Set-SafeLinksRule komutu, organizasyon içerisinde bulunan güvenli linkler kurallarını değiştirmek için kullanılır. Parametre olarak ( Identity, Comments, Confirm, ExceptIfRecipientDomainIs, ExceptIfSentTo, ExceptIfSentToMemberOf, Name, Priority, RecipientDomainIs, SafeLinksPolicy, SentTo, SentToMemberOf, WhatIf ) parametrelerini alır. Identity parametresinin kullanılması zorunludur.
Identity: Identity parametresi, değiştirmek istenilen güvenli linkler kuralını belirlemek için kullanılır. Bu parametreye verilecek olan değer benzersiz olmalıdır. Yani güvenli linkler politikasına ait “Name, Distinguished name (DN) veya GUID” değerlerinden birisi yazılmalıdır.
Comments: Comments parametresi, değiştirilecek olan kurala açıklama eklenmesini sağlar. Açıklama 1024 karakteri geçmemelidir.
Confirm: Confirm parametresi, değiştirme işlemi sırasında istenilen olayı otomatik olarak onay vermesi için kullanılır. Değer olarak ( true ya da false) değerini alır.
ExceptIfRecipientDomainIs: ExceptIfRecipientDomainIs parametresi, değiştirilen kural içerisinde hangi alan adlarının bu kural dışında kalacağı belirtilir. Birden fazla alan adı girilecek ise virgül ile ayrılmalıdır.
ExceptIfSentTo: ExceptIfSentTo parametresi, değiştirilen kural içerisinde hangi kullanıcının bu kural dışında kalacağı belirtilir. Birden fazla kullanıcı girilecek ise virgül ile ayrılmalıdır.
ExceptIfSentToMemberOf: ExceptIfSentToMemberOf parametresi, değiştirilen kural içerisinde hangi grup üyelerinin bu kural dışında kalacağı belirtilir. Birden fazla grup girilecek ise virgül ile ayrılmalıdır.
Name: Name parametresi, değiştirilecek olan güvenli linkler kuralına benzersiz bir isim vermemizi sağlar. Verilen değer içerisinde boşluk varsa tırnak içerisinde yazılmalıdır.
Priority: Priority parametresi, değiştirilen kurala öncelik atanması için kullanılır.
RecipientDomainIs: RecipientDomainIs parametresi, değiştirilen kural içerisinde yer alacak olacak alan adlarını belirlemek için kullanılır. Birden fazla alan adı girilecek ise virgül ile ayrılmalıdır.
SafeLinksPolicy: SafeLinksPolicy parametresi, değiştirilecek olan güvenli linkler kuralının hangi güvenli link politikasına ait olduğunu belirlemek için kullanılır.
SentTo: SentTo parametresi, değiştirilen kural içerisinde hangi kullanıcının bu kuralda yer alacağını belirtilir. Birden fazla kullanıcı girilecek ise virgül ile ayrılmalıdır.
SentToMemberOf: SentToMemberOf parametresi, değiştirilen kural içerisinde hangi grup üyelerinin bu kuralda yer alacağını belirtilir. Birden fazla grup girilecek ise virgül ile ayrılmalıdır.
WhatIf: WhatIf parametresi, yazmış olduğunuz komutun sistem üzerinde nasıl bir değişikliğe sebep olacağını gösterir. Değişikliği gerçekleştirmez.
Örnek kullanım:
Bu komut, “All Department URL Rule” isimli kuralda “BT Department” grubuna üye olan kullanıcıların etkilenmeyeceğini belirtiyor.
Set-SafeAttachmentRule -Identity “All Department URL Rule” -ExceptIfSentToMemberOf “BT Department”
Get-UrlTrace
Get-UrlTrace komutu, güvenli linkler kurallarına ait eylem sonuçlarını görüntülemek için kullanılır. Parametre olarak ( ClickId, EndDate, Expression, Page, PageSize, RecipientAddress, StartDate, UrlOrDomain) parametrelerini alır.
ClickId: ClickId parametresi, sonuçları filtrelemek için GUID değerini kullanır.
EndDate: EndDate parametresi, alınacak olan raporda bitiş tarihini belirlemek için kullanılır.
Expression: Bu parametre Microsoft iç kullanımı için ayrılmıştır.
Page: Page parametresi, görüntülemek istediğiniz sonuçların sayfa numarasını belirtir. Bu parametre için varsayılan değer 1’dir. Fakat 1 ile 1000 arasında bir değer alabilir.
PageSize: PageSize parametresi, sayfa içerisinde en fazla yer alacak olan sonuçları belirlemek için kullanılır. Varsayılan değeri 1000’dir. Fakat 1000 ile 5000 arasında bir değer alabilir.
RecipientAddress: RecipientAddress parametresi, belirli bir alıcıya ait güvenli linkler eylem sonuçlarını görüntülemek için kullanılır. Birden fazla değer girilecekse virgül ile ayrılmalıdır.
StartDate: StartDate parametresi, alınacak olan raporda başlangıç tarihini belirlemek için kullanılır.
UrlOrDomain: UrlOrDomain parametresi, alınacak olan raporda belirli bir url veya domain belirtmek için kullanılır.
Örnek kullanım:
Bu komut, umit.seyhan@bulutnet.net kullanıcısına ait belirtilen tarihler arasındaki güvenli linkler raporunu verir.
Get-UrlTrace -RecipientAddress “umit.seyhan@bulutnet.net” -StartDate “6/20/2016” -EndDate “6/25/2016”
Anti-Malware PowerShell Komutları
Get-MalwareFilterPolicy
Get-MalwareFilterPolicy komutu, organizasyon içerisinde tanımlı olan kötü amaçlı yazılım filtre politikalarını görüntülemek için kullanılır. Parametre olarak ( DomainController, Identity ) parametrelerini alır.
DomainController: DomainController parametresi sadece Exchange Server 2016’da geçerlidir. Active Directory de veri okumak ve veri yazmak için kullanılır.
Identity: Identity parametresi, görüntülenmek istenilen kötü amaçlı yazılım filtreleme politikasını belirlemek için kullanılır. Bu parametreye verilecek olan değer benzersiz olmalıdır. Yani kötü amaçlı yazılım filtreleme politikasına ait “Name, Distinguished name (DN) veya GUID” değerlerinden birisi yazılmalıdır.
Örnek kullanım:
Bu komut, organizasyon içerisindeki tüm kötü amaçlı yazılım filtreleme politikalarının özet listesini verir.
Get-MalwareFilterPolicy
Bu komut, “Default” isimli kötü amaçlı yazılı filtreleme politikasına ait ayrıntılı yapılandırma bilgisi verir.
Get-MalwareFilterPolicy Default | Format-List
Bu makalemizde Exchange Online Advanced Threat Protection servisine ilişkin New-SafeLinksRule, Remove-SafeLinksRule, Set-SafeLinksRule, Get-UrlTrace komutlarını ve Exchange Online Protection servisine ilişkin Get-MalwareFilterPolicy komutunun nasıl kullanılacağını göstermiş olduk. Umarım faydalı bir makale olmuştur. Bir sonraki makalemizde görüşmek üzere.