Bugün bir PowerShell modülü olan ORCA (Office 365 Advanced Threat Protection Recomended Configuration Analyzer) incelemesi yapacağız.
ORCA, EOP ve 365 ATP’nin doğru yapılandırılmasından, Microsoft tarafından önerilen şekilde uygulamaların kontrol edilmesini sağlayan bir PowerShell aracı olarak tanımlanmaktadır. ORCA‘nın sunmuş olduğu HTML raporu inceleyerek tenant üzerinde gerekli düzenlemeleri sağlayabilir kuruluşunuzun güvenliğini ve sağlığını Microsoft önerilerine göre düzenleyebilirsiniz.
Orca sürekli güncellenen bir raporlama aracı olarak geliyor ve get-orcareport her çalıştırıldığında Update kontrolü yapılmaktadır.
ORCA’nın incelediği ve rapor olarak sunduğu Ana başlıklar aşağıdaki gibidir;
- Advanced Threat Protection Policies
- Anti-Spam Policies
- Connectors
- DKIM
- Malware Filter Policy
- SPF
- Tenant Settings
- Transport Rules
- Zero Hour Autopurge
ORCA Kurulumu ve Rapor İncelemesi
Orca bir powershell modülü olarak çalıştığı için öncelikle PowerShell Gallery kullanarak ilgili ORCA modülünü yüklememiz gerekmektedir.
Install-Module ORCA
Modül yüklenmesi tamamlandıktan sonra, PowerShell kullanarak Exchange Online’da oturum açmamız gerekmektedir;
Connect-ExchangeOnline -UserPrincipalName admin@contoso.com
Bu işlemleri tamamladıktan sonra, ilk ORCA raporumuzu oluşturabiliriz;
Get-ORCAReport
Analiz işlemi bittiği zaman oluşturulan HTML raporu otomatik olarak açılmaktadır. Mevcut kullanmış olduğunuz yapılandırmalar ile Microsoft tarafından önerilen yapılandırmalar karşılaştırılarak sonuçlar rapor üzerine yansıtılır. Bu rapor ile Tenant üzerinde yeniden yapılandırmalar yapabilirsiniz.
Kendi tenant’ım üzerinde bulunan yapılandırma sonucuna baktığım zaman, 20 tane düzenlenmesi gereken yapılandırma olduğunu görmekteyim.
ORCA’nın sunduğu rapor ile gerekli düzenlemeleri sağladıktan sonra sık sık ORCA raporu almaya devam edebilirsiniz, 365 tarafında olan değişiklikleri takip edebilir, kuruluşunuz için gerekli yapılandırmaları sağlayabilirsiniz.