Bugün Microsoft’un Ignite’da duyurduğu “ORCA” olarak da bilinen Office 365 ATP Recommended Configuration Analyzer hizmetinden bahsediyor olacağım. ORCA Analyzer servisini ilk incelediğimde, raporu hızlı ve açıklayıcı bir şekilde sunması aşırı derecede ilgimi çekmişti. Sizlerde kendi Office 365 platformunuzdaki güvenlik süreçlerinizi ORCA ile değerlendirebilirsiniz.
Kısaca ORCA, Office 365 Gelişmiş Tehdit Koruması (ATP) deneyiminizi etkileyebilecek, Exchange Online Protection (EOP) tarafından kullanılan, aynı zamanda kötü amaçlı yazılımdan koruma, istenmeyen e-posta ve diğer ileti koruma ayarlarının bir değerlendirmesini oluşturan bir hizmettir. Aynı zamanda bilinen yapılandırma sorunlarını ve geliştirmelerini vurgulayabilen, ortamınızda çalıştırabileceğiniz güvenli bir rapordur. ORCA raporu oluştururken, Exchange Online Protection (EOP), kimlik avı koruması ve kimlik sahtekarlığı önleme ilkelerindeki ayarları kontrol eder. Güvenli Bağlantılar ve Güvenli Ek yapılandırmalarıyla birlikte inceler ve ardından bunları Microsoft Best Practice önerileriyle karşılaştırır. Daha sonra yapınız ile ilgili neyi değiştirmek veya uygulamak istiyorsanız, size karar verme konusunda yardımcı olur.
ORCA Kapsamı
- EOP ve ATP’yi etkileyebilecek yapılandırma
- SafeLinks yapılandırması
- SafeAttachments yapılandırması
- Anti-phish ve Anti-spoofing politikaları
ORCA Kurulumu için aşağıdaki adımları takip edin;
- PowerShell’i yönetici olarak başlatın.
- “install-module -name orca” yazın ve Enter’a basın
- Exchange Online PowerShell Modülü ile Exchange Online’da oturum açın. Bağlantı adımlarını Connect to Exchange Online PowerShell linkine tıklayarak, bulabilirsiniz.
- Giriş yaptıktan sonra Get-ORCAReport komutunu çalıştırın ve ardından kısa bir taramadan sonra rapor oluşur.
- Bu raporu bir HTML dosyası olarak kaydedebilirsiniz.
Resim-1
ORCA bittikten sonra, HTML raporunu varsayılan olarak yeni bir sekmede açılır. Rapor da genel bir özetin yanı sıra Spam eylemi ve önerilerin sunulduğu alan sizleri karşılar, buna bağlı olarak yapınız ile ilgili önerileri adım adım sunar.
Resim-2
Önerileri inceledikten sonra, herhangi birinin ortamınızda anlamlı olup olmayacağını, güvenlik ve uyum merkezi ile ilgili politikayı değiştirip değiştirmeyeceğiniz size kalmıştır. Danışmanlık verdiğim firmaların bir kısmı, bu özelliklerin olduğunu yada ATP ile gelen bir çok yeni özelliklerin kendi yapıları için fayda sağlayacağını bilmiyorlar. ORCA, bu özellikleri en doğru ve düzgün bir şekilde açıklamanın kısa bir yolu olabilir.
Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.
Referanslar
TAGs: Microsoft 365, Office 365 ATP Recommended Configuration Analyzer (ORCA), ORCA, Office 365 ATP, Recommended Configuration Analyzer, Anti-phish, Anti-spoofing, Exchange Online Protection, SafeAttachments, SafeLinks, Reports, Microsoft Best Practice
