Exchange Online Protection ve Exchange Online Advanced Threat Protection Servislerini PowerShell İle Yönetmek – Bölüm 2

Exchange Online Protection ve Exchange Online Advanced Threat Protection Servislerini PowerShell İle Yönetmek – Bölüm 2

 

Bir önceki makalemizde Get-AdvancedThreatProtectionTrafficReport, Get-SafeAttachmentPolicy, New-SafeAttachmentPolicy, Remove-SafeAttachmentPolicy ve Set-SafeAttachmentPolicy komutlarının kullanımını göstermiştik.  Bu makalemizde de PowerShell komutlarına kaldığımız yerden devam ediyoruz.

Advanced Threat Protection (ATP) PowerShell Komutları

·         Disable-SafeAttachmentRule

·         Enable-SafeAttachmentRule

·         Get-SafeAttachmentRule

·         New-SafeAttachmentRule

·         Remove-SafeAttachmentRule

·         Set-SafeAttachmentRule

 

Advanced Threat Protection (ATP) PowerShell Komutları

 

Disable-SafeAttachmentRule

 

Disable-SafeAttachmentRule komutu, var olan güvenli ek politikasını devre dışı bırakmak için kullanılır. Parametre olarak ( Identity, Confirm, WhatIf) parametrelerini alır.

Identity: Identity parametresi, pasif istenilen güvenli ekler politikasını belirlemek için kullanılır. Bu parametreye verilecek olan değer benzersiz olmalıdır. Yani güvenli ekler politikasına ait “Name, Distinguished name (DN) veya GUID” değerlerinden birisi yazılmalıdır.

Confirm: Confirm parametresi, pasif işlemi sırasında istenilen olayı otomatik olarak onay vermesi için kullanılır. Değer olarak ( true ya da false) değerini alır.

WhatIf: WhatIf parametresi, yazmış olduğunuz komutun sistem üzerinde nasıl bir değişikliğe sebep olacağını gösterir. Değişikliği gerçekleştirmez.

Örnek kullanım:

Bu komut “Block Attachments” isimli güvenli ekler politikasını devre dışı bırakır.

Disable-SafeAttachmentRule -Identity "Block Attachments"

 

Enable-SafeAttachmentRule

 

Enable-SafeAttachmentRule komutu, var olan güvenli ek politikasını etkinleştirmek için kullanılır. Parametre olarak ( Identity, Confirm, WhatIf) parametrelerini alır.

Identity: Identity parametresi, etkinleştirilemek istenilen güvenli ekler politikasını belirlemek için kullanılır. Bu parametreye verilecek olan değer benzersiz olmalıdır. Yani güvenli ekler politikasına ait “Name, Distinguished name (DN) veya GUID” değerlerinden birisi yazılmalıdır.

Confirm: Confirm parametresi, etkinleştirme işlemi sırasında istenilen olayı otomatik olarak onay vermesi için kullanılır. Değer olarak ( true ya da false) değerini alır.

WhatIf: WhatIf parametresi, yazmış olduğunuz komutun sistem üzerinde nasıl bir değişikliğe sebep olacağını gösterir. Değişikliği gerçekleştirmez.

 

Örnek kullanım:

Bu komut “Block Attachments” isimli güvenli ekler politikasını etkinleştirir.

Enable-SafeAttachmentRule -Identity "Block Attachments"

 

Get-SafeAttachmentRule

 

Get-SafeAttachmentRule komutu, organizasyon içerisinde tanımlı olan güvenli ekler politikalarını listelemek için kullanılır. Parametre olarak ( Identity, State) parametrelerini alır. Bu parametrelerin hepsi opsiyoneldir.

Identity: Identity parametresi, görüntülenmek istenilen güvenli ekler politikasını belirlemek için kullanılır. Bu parametreye verilecek olan değer benzersiz olmalıdır. Yani güvenli ekler politikasına ait “Name, Distinguished name (DN) veya GUID” değerlerinden birisi yazılmalıdır.

State: State parametresi, güvenli ekler politikalarını durumlarına göre filtre oluşturmak için kullanılır. Değer olarak ( Enable ya da Disable) değerlerini alır.

Örnek kullanım:

Bu komut organizasyon içerisinde bulunan güvenli ekler politikalarının özetini verir.

Get-SafeAttachmentRule

 

Bu komut “Block Attachments” politikası hakkında detaylı bilgi verir.

Get-SafeAttachmentRule -Identity " Block Attachments" | Format-List

 

New-SafeAttachmentRule

 

New-SafeAttachmentRule komutu, organizasyon içerisinde güvenli ekler kuralı oluşturmak için kullanılır. Parametre olarak ( Name, SafeAttachmentPolicy, Comments, Confirm, Enabled, ExceptIfRecipientDomainIs, ExceptIfSentTo, ExceptIfSentToMemberOf, Priority, RecipientDomainIs, SentTo, SentToMemberOf, WhatIf) parametrelerini alır. Bunlardan Name ve SafeAttachmentPolicy parametrelerini kullanılması zorunludur.

Name: Name parametresi, yeni oluşturulacak olan güvenli ekler kuralına benzersiz bir isim vermemizi sağlar. Verilen değer içerisinde boşluk varsa tırnak içerisinde yazılmalıdır.

SafeAttachmentPolicy: SafeAttachmentPolicy parametresi, oluşturulacak olan güvenli ekler kuralının hangi güvenli ekler politikasına ait olduğunu belirlemek için kullanılır.

Comments: Comments parametresi, oluşturulacak olan kurala açıklama eklenmesini sağlar. Açıklama 1024 karakteri geçmemelidir.

Confirm: Confirm parametresi, yeni kuralı oluşturma işlemi sırasında istenilen olayı otomatik olarak onay vermesi için kullanılır. Değer olarak ( true ya da false) değerini alır.

Enable: Enable parametresi, oluşturulan güvenli ekler kuralının etkin olup olmayacağını belirtir. Değer olarak ( true ya da false) değerlerini alır. Varsayılan değer true değeridir. Yani oluşturulan kural aktif durumdadır.

ExceptIfRecipientDomainIs: ExceptIfRecipientDomainIs parametresi, oluşturulan kural içerisinde hangi alan adlarının bu kural dışında kalacağı belirtilir. Birden fazla alan adı girilecek ise virgül ile ayrılmalıdır.

ExceptIfSentTo: ExceptIfSentTo parametresi, oluşturulan kural içerisinde hangi kullanıcının bu kural dışında kalacağı belirtilir. Birden fazla kullanıcı girilecek ise virgül ile ayrılmalıdır.

ExceptIfSentToMemberOf: ExceptIfSentToMemberOf parametresi, oluşturulan kural içerisinde hangi grup üyelerinin bu kural dışında kalacağı belirtilir. Birden fazla grup girilecek ise virgül ile ayrılmalıdır.

Priority: Priority parametresi, oluşturulan kurala öncelik atanması için kullanılır.

RecipientDomainIs: RecipientDomainIs parametresi, oluşturulan kural içerisinde yer alacak olacak alan adlarını belirlemek için kullanılır. Birden fazla alan adı girilecek ise virgül ile ayrılmalıdır.

SentTo: SentTo parametresi, oluşturulan kural içerisinde hangi kullanıcının bu kuralda yer alacağını belirtilir. Birden fazla kullanıcı girilecek ise virgül ile ayrılmalıdır.

SentToMemberOf: SentToMemberOf parametresi, oluşturulan kural içerisinde hangi grup üyelerinin bu kuralda yer alacağını belirtilir. Birden fazla grup girilecek ise virgül ile ayrılmalıdır.

WhatIf: WhatIf parametresi, yazmış olduğunuz komutun sistem üzerinde nasıl bir değişikliğe sebep olacağını gösterir. Değişikliği gerçekleştirmez.

Örnek kullanım:

Bu komut “IK Department Attachment Rule” isimli kuralın “Block Attachments” politikasına ait olduğunu, sadece “All Users” grubuna üye olan kullanıcıların bu durumdan etkileneceğini, fakat “Bilgi İşlem” grubuna üye olan kullanıcıların bu kuraldan etkilenmeyeceğini belirtir.

New-SafeAttachmentRule -Name "IK Department Attachment Rule" -SafeAttachmentPolicy "Block Attachments" -SentToMemberOf "All Users" -ExceptIfSentToMemberOf "Bilgi İşlem"

 

Remove-SafeAttachmentRule

 

Remove-SafeAttachmentRule komutu, organizasyon içerisinde güvenli ekler kuralı silmek için kullanılır. Parametre olarak (Identity, Confirm, WhatIf) parametrelerini alır. Bunlardan Identity parametresenin kullanılması zorunludur.

Identity: Identity parametresi, silmek  istenilen güvenli ekler kuralını belirlemek için kullanılır. Bu parametreye verilecek olan değer benzersiz olmalıdır. Yani güvenli ekler politikasına ait “Name, Distinguished name (DN) veya GUID” değerlerinden birisi yazılmalıdır.

Confirm: Confirm parametresi, silme işlemi sırasında istenilen olayı otomatik olarak onay vermesi için kullanılır. Değer olarak ( true ya da false) değerini alır.

WhatIf: WhatIf parametresi, yazmış olduğunuz komutun sistem üzerinde nasıl bir değişikliğe sebep olacağını gösterir. Değişikliği gerçekleştirmez.

Örnek kullanım:

Bu komut “IK Department Attachment Rule” isimli kuralı silmek için kullanılır.

Remove-SafeAttachmentRule -Identity "IK Department Attachment Rule"

 

Set-SafeAttachmentRule

 

Set-SafeAttachmentRule komutu, organizasyon içerisinde bulunan güvenli ekler kurallarını değiştirmek için kullanılır. Parametre olarak ( Identity, Comments, Confirm, ExceptIfRecipientDomainIs, ExceptIfSentTo, ExceptIfSentToMemberOf, Name, Priority, RecipientDomainIs, SafeAttachmentPolicy, SentTo, SentToMemberOf, WhatIf ) parametrelerini alır. Identity parametresinin kullanılması zorunludur.

Identity: Identity parametresi, değiştirmek istenilen güvenli ekler kuralını belirlemek için kullanılır. Bu parametreye verilecek olan değer benzersiz olmalıdır. Yani güvenli ekler politikasına ait “Name, Distinguished name (DN) veya GUID” değerlerinden birisi yazılmalıdır.

Comments: Comments parametresi, değiştirilecek olan kurala açıklama eklenmesini sağlar. Açıklama 1024 karakteri geçmemelidir.

Confirm: Confirm parametresi, değiştirme işlemi sırasında istenilen olayı otomatik olarak onay vermesi için kullanılır. Değer olarak ( true ya da false) değerini alır.

ExceptIfRecipientDomainIs: ExceptIfRecipientDomainIs parametresi, değiştirilen kural içerisinde hangi alan adlarının bu kural dışında kalacağı belirtilir. Birden fazla alan adı girilecek ise virgül ile ayrılmalıdır.

ExceptIfSentTo: ExceptIfSentTo parametresi, değiştirilen kural içerisinde hangi kullanıcının bu kural dışında kalacağı belirtilir. Birden fazla kullanıcı girilecek ise virgül ile ayrılmalıdır.

ExceptIfSentToMemberOf: ExceptIfSentToMemberOf parametresi, değiştirilen kural içerisinde hangi grup üyelerinin bu kural dışında kalacağı belirtilir. Birden fazla grup girilecek ise virgül ile ayrılmalıdır.

Name: Name parametresi, değiştirilecek olan güvenli ekler kuralına benzersiz bir isim vermemizi sağlar. Verilen değer içerisinde boşluk varsa tırnak içerisinde yazılmalıdır.

Priority: Priority parametresi, değiştirilen kurala öncelik atanması için kullanılır.

RecipientDomainIs: RecipientDomainIs parametresi, değiştirilen kural içerisinde yer alacak olacak alan adlarını belirlemek için kullanılır. Birden fazla alan adı girilecek ise virgül ile ayrılmalıdır.

SafeAttachmentPolicy: SafeAttachmentPolicy parametresi, değiştirilecek olan güvenli ekler kuralının hangi güvenli ekler politikasına ait olduğunu belirlemek için kullanılır.

SentTo: SentTo parametresi, değiştirilen kural içerisinde hangi kullanıcının bu kuralda yer alacağını belirtilir. Birden fazla kullanıcı girilecek ise virgül ile ayrılmalıdır.

SentToMemberOf: SentToMemberOf parametresi, değiştirilen kural içerisinde hangi grup üyelerinin bu kuralda yer alacağını belirtilir. Birden fazla grup girilecek ise virgül ile ayrılmalıdır.

WhatIf: WhatIf parametresi, yazmış olduğunuz komutun sistem üzerinde nasıl bir değişikliğe sebep olacağını gösterir. Değişikliği gerçekleştirmez.

Örnek kullanım:

Bu komut, var olan  “Attachment Rule” kuralı içerisinde bulutnet.net alan adını kural içerisinden çıkarmak için kullanılır.

Set-SafeAttachmentRule -Identity "Attachment Rule" -ExceptIfRecipientDomainIs bulutnet.net

 

Bu makalemizde Exchange Online Advanced Threat Protection servisine ilişkin Disable-SafeAttachmentRule, Enable-SafeAttachmentRule, Get-SafeAttachmentRule, New-SafeAttachmentRule, Remove-SafeAttachmentRule, Set-SafeAttachmentRulekomutlarının nasıl kullanılacağını göstermiş olduk. Umarım faydalı bir makale olmuştur. Bir sonraki makalemizde görüşmek üzere.

PAYLAŞ