ORCA – Office 365 Advanced Threat Protection Recommended Configuration Analyzer
Bugün bir PowerShell modülü olan ORCA (Office 365 Advanced Threat Protection Recomended Configuration Analyzer) incelemesi yapacağız.
ORCA, EOP ve 365 ATP’nin doğru yapılandırılmasından, Microsoft tarafından önerilen şekilde uygulamaların kontrol edilmesini sağlayan bir PowerShell aracı olarak tanımlanmaktadır. ORCA‘nın sunmuş olduğu HTML raporu inceleyerek tenant üzerinde gerekli düzenlemeleri sağlayabilir kuruluşunuzun güvenliğini ve sağlığını Microsoft önerilerine göre düzenleyebilirsiniz.
Orca sürekli güncellenen bir raporlama aracı olarak geliyor ve get-orcareport her çalıştırıldığında Update kontrolü yapılmaktadır.
ORCA’nın incelediği ve rapor olarak sunduğu Ana başlıklar aşağıdaki gibidir;
- Advanced Threat Protection Policies
- Anti-Spam Policies
- Connectors
- DKIM
- Malware Filter Policy
- SPF
- Tenant Settings
- Transport Rules
- Zero Hour Autopurge
ORCA Kurulumu ve Rapor İncelemesi
Orca bir powershell modülü olarak çalıştığı için öncelikle PowerShell Gallery kullanarak ilgili ORCA modülünü yüklememiz gerekmektedir.
Install-Module ORCA
Modül yüklenmesi tamamlandıktan sonra, PowerShell kullanarak Exchange Online’da oturum açmamız gerekmektedir;
Connect-ExchangeOnline -UserPrincipalName [email protected]
Bu işlemleri tamamladıktan sonra, ilk ORCA raporumuzu oluşturabiliriz;
Get-ORCAReport
Analiz işlemi bittiği zaman oluşturulan HTML raporu otomatik olarak açılmaktadır. Mevcut kullanmış olduğunuz yapılandırmalar ile Microsoft tarafından önerilen yapılandırmalar karşılaştırılarak sonuçlar rapor üzerine yansıtılır. Bu rapor ile Tenant üzerinde yeniden yapılandırmalar yapabilirsiniz.
Kendi tenant’ım üzerinde bulunan yapılandırma sonucuna baktığım zaman, 20 tane düzenlenmesi gereken yapılandırma olduğunu görmekteyim.
ORCA’nın sunduğu rapor ile gerekli düzenlemeleri sağladıktan sonra sık sık ORCA raporu almaya devam edebilirsiniz, 365 tarafında olan değişiklikleri takip edebilir, kuruluşunuz için gerekli yapılandırmaları sağlayabilirsiniz.
Elinize sağlık.
Teşekkürler hocam.
Selam,
PS C:\Windows\system32> Connect-ExchangeOnline -UserPrincipalName [email protected]
Connect-ExchangeOnline : The term ‘Connect-ExchangeOnline’ is not recognized as the name of a cmdlet, function, script
file, or operable program. Check the spelling of the name, or if a path was included, verify that the path is correct a
nd try again.
At line:1 char:1
Eğer bu hata gelir ise;
Install-Module ExchangeOnlineManagement
Yapılması gerekiyor, ardından Connect-ExchangeOnline çalışacaktır.
Bilgi için teşekkürler Kerem.