Exchange Online Protection ve Exchange Online Advanced Threat Protection Servislerini PowerShell İle Yönetmek – Bölüm 6

Exchange Online Protection ve Exchange Online Advanced Threat Protection Servislerini PowerShell İle Yönetmek – Bölüm 6

 

Bu makalemizde de Exchange Online Protection servisine ilişkin Malware PowerShell komutları ile kaldığımız yerden devam ediyoruz.

 

 

Anti-Malware PowerShell Komutları

·         Disable-MalwareFilterRule

·         Enable-MalwareFilterRule

·         Get-MalwareFilterRule

·         New-MalwareFilterRule

·         Remove-MalwareFilterRule

·         Set-MalwareFilterRule

Anti-Malware PowerShell Komutları

 

Disable-MalwareFilterRule

 

Disable-MalwareFilterRule komutu, organizasyon içerisinde bulunan kötü amaçlı yazılım filtre kurallarını devre dışı bırakmak için kullanılır. Parametre olarak ( Identity, Confirm, DomainController, WhatIf ) parametrelerini alır.

Identity: Identity parametresi, devre dışı bırakılmak istenilen kötü amaçlı yazılım kuralını belirlemek için kullanılır. Bu parametreye verilecek olan değer benzersiz olmalıdır. Yani güvenli ekler politikasına ait “Name, Distinguished name (DN) veya GUID” değerlerinden birisi yazılmalıdır.

Confirm: Confirm parametresi, onay gerektiren işlemlerde onayın otomatik olarak verilmesi için kullanılır. Değer olarak $true ya da $false değerlerini alır. Varsayılan olarak $false değerine sahiptir.

DomainController: DomainController parametresi, sadece Exchange Server 2016 ile beraber kullanılır. Active Directory veri tabanına veri yazmak için kullanılır.

WhatIf: WhatIf parametresi, yazmış olduğunuz komutun sistem üzerinde nasıl bir değişikliğe sebep olacağını gösterir. Değişikliği gerçekleştirmez.

Örnek kullanım:

Bu komut, “Bulutnet Recipients” isimli kötü amaçlı yazılım filtre kuralını devre dışı bırakmak için kullanılır.

Disable-MalwareFilterRule "Bulutnet Recipients"

 

Enable-MalwareFilterRule

 

Enable-MalwareFilterRule komutu, organizasyon içerisinde bulunan kötü amaçlı yazılım filtre kurallarını etkinleştirmek için kullanılır. Parametre olarak ( Identity, Confirm, DomainController, WhatIf ) parametrelerini alır.

Identity: Identity parametresi, etkinleştirilmek istenilen kötü amaçlı yazılım kuralını belirlemek için kullanılır. Bu parametreye verilecek olan değer benzersiz olmalıdır. Yani güvenli ekler politikasına ait “Name, Distinguished name (DN) veya GUID” değerlerinden birisi yazılmalıdır.

Confirm: Confirm parametresi, onay gerektiren işlemlerde onayın otomatik olarak verilmesi için kullanılır. Değer olarak $true ya da $false değerlerini alır. Varsayılan olarak $false değerine sahiptir.

DomainController: DomainController parametresi, sadece Exchange Server 2016 ile beraber kullanılır. Active Directory veri tabanına veri yazmak için kullanılır.

WhatIf: WhatIf parametresi, yazmış olduğunuz komutun sistem üzerinde nasıl bir değişikliğe sebep olacağını gösterir. Değişikliği gerçekleştirmez.

Örnek kullanım:

Bu komut, “Bulutnet Recipients” isimli kötü amaçlı yazılım filtre kuralını etkinleştirmek için kullanılır.

Enable-MalwareFilterRule "Bultunet Recipients"

 

Get-MalwareFilterRule

 

Get-MalwareFilterRule komutu, kötü amaçlı yazılım filtre kurallarını görüntülemek için kullanılır. Parametre olarak ( DomainController, Identity, State, Organization ) parametrelerini alır.

DomainController: DomainController parametresi, sadece Exchange Server 2016 ile beraber kullanılır. Active Directory veri tabanına veri yazmak için kullanılır.

Identity: Identity parametresi, görüntülenmek istenilen kötü amaçlı yazılım kuralını belirlemek için kullanılır. Bu parametreye verilecek olan değer benzersiz olmalıdır. Yani güvenli ekler politikasına ait “Name, Distinguished name (DN) veya GUID” değerlerinden birisi yazılmalıdır.

State: State parametresi, etkin veya devre dışı bırakılmış olan kötü amaçlı yazılım filtre kurallarını filtrelemek için kullanılır. Enable veya Disable değerlerini alır.

Organization: Bu parametre Microsoft iç kullanımı için ayrılmıştır.

Örnek kullanım:

Bu komut, organizasyon içerisinde tanımlı olan tüm kötü amaçlı yazılım filtre kurallarına ait özet bilgi verir.

Get-MalwareFilterRule

 

Bu komut, “Bulutnet Recipients” isimli kötü amaçlı yazılım filtre kuralına ait detaylı bilgi verir.

Get-MalwareFilterRule "Bulutnet Recipients" | Format-List

 

New-MalwareFilterRule

 

New-MalwareFilterRule komutu,  organizasyon içerisinde yeni kötü amaçlı yazılım filtre kuralı oluşturmak için kullanılır. Parametre olarak ( MalwareFilterPolicy, Name, Comments, Confirm, DomainController, Enabled, ExceptIfRecipientDomainIs, ExceptIfSentTo, ExceptIfSentToMemberOf, Priority, RecipientDomainIs, SentTo, SentToMemberOf, WhatIf, Organization ) parametrelerini alır.

 

MalwareFilterPolicy: MalwareFilterPolicy parametresi, kötü amaçlı yazılım filtre kuralı tarafından tanımlanan koşullara uyan iletilere uygulanacak kötü amaçlı yazılım filtre politikasını belirlemek için kullanılır. Bu parametreye verilecek olan değer benzersiz olmalıdır. Yani güvenli ekler politikasına ait “Name, Distinguished name (DN) veya GUID” değerlerinden birisi yazılmalıdır.

Name: Name parametresi, kötü amaçlı yazılım filtre kuralı için benzersiz bir ad tanımlamak için kullanılır.

Comments: Comments parametresi, oluşturulacak olan kurala açıklama eklenmesini sağlar. Açıklama 1024 karakteri geçmemelidir.

Confirm: Confirm parametresi, yeni kuralı oluşturma işlemi sırasında istenilen olayı otomatik olarak onay vermesi için kullanılır. Değer olarak ( true ya da false) değerini alır.

DomainController: DomainController parametresi, sadece Exchange Server 2016 ile beraber kullanılır. Active Directory veri tabanına veri yazmak için kullanılır.

Enable: Enable parametresi, oluşturulan kötü amaçlı yazılım filtre kuralının etkin olup olmayacağını belirtir. Değer olarak ( true ya da false) değerlerini alır. Varsayılan değer true değeridir. Yani oluşturulan kural aktif durumdadır.

ExceptIfRecipientDomainIs: ExceptIfRecipientDomainIs parametresi, kötü amaçlı yazılım filtre kuralı içerisinde belirli alan adlarını kural dışında bırakmak için kullanılır. Birden fazla alan adı girilecek ise virgül ile ayrılmalıdır.

ExceptIfSentTo: ExceptIfSentTo parametresi, kötü amaçlı yazılım filtre kuralı içerisinde belirli kullanıcıları kural dışında bırakmak için kullanılır. Birden fazla alan adı girilecek ise virgül ile ayrılmalıdır.

ExceptIfSentToMemberOf: ExceptIfSentToMemberOf parametresi,  kötü amaçlı yazılım filtre kuralı içerisinde belirli grup içerisinde bulunan kullanıcıları kural dışında bırakmak için kullanılır. Birden fazla alan adı girilecek ise virgül ile ayrılmalıdır.

Priority: Priority parametresi, oluşturulan kurala öncelik atanması için kullanılır.

RecipientDomainIs: RecipientDomainIs parametresi, oluşturulan kural içerisinde yer alacak olacak alan adlarını belirlemek için kullanılır. Birden fazla alan adı girilecek ise virgül ile ayrılmalıdır.

SentTo: SentTo parametresi, oluşturulan kural içerisinde hangi kullanıcının bu kuralda yer alacağını belirtilir. Birden fazla kullanıcı girilecek ise virgül ile ayrılmalıdır.

SentToMemberOf: SentToMemberOf parametresi, oluşturulan kural içerisinde hangi grup üyelerinin bu kuralda yer alacağını belirtilir. Birden fazla grup girilecek ise virgül ile ayrılmalıdır.

WhatIf: WhatIf parametresi, yazmış olduğunuz komutun sistem üzerinde nasıl bir değişikliğe sebep olacağını gösterir. Değişikliği gerçekleştirmez.

Organization: Bu parametre Microsoft iç kullanımı için ayrılmıştır.

Örnek kullanım:

Bu komut, “Bulutnet Recipients” isimli kötü amaçlı yazılım filtre kuralını, “Bulutnet Malware Filter Policy” isimli kötü amaçlı yazılım filtre politikası içerisine tanımlayarak, sadece bulutnet.net alan adına uygulanmasını sağlar.

New-MalwareFilterRule -Name "Bulutnet Recipients" -MalwareFilterPolicy "Bulutnet Malware Filter Policy" -RecipientDomainIs bulutnet.net

 

Set-MalwareFilterRule

 

Set-MalwareFilterRule komutu, organizasyon içerisinde tanımlı olan kötü amaçlı yazılım filtre kurallarını değiştirmek için kullanılır. Parametre olarak ( Identity, Comments, Confirm, DomainController, ExceptIfRecipientDomainIs, ExceptIfSentTo, ExceptIfSentToMemberOf, MalwareFilterPolicy, Name, Priority, RecipientDomainIs, SentTo, SentToMemberOf, WhatIf ) parametrelerini alır.

Identity: Identity parametresi, değiştirilmek istenilen kötü amaçlı yazılım kuralını belirlemek için kullanılır. Bu parametreye verilecek olan değer benzersiz olmalıdır. Yani güvenli ekler politikasına ait “Name, Distinguished name (DN) veya GUID” değerlerinden birisi yazılmalıdır.

Comments: Comments parametresi, değiştirilecek olan kurala açıklama eklenmesini sağlar. Açıklama 1024 karakteri geçmemelidir.

Confirm: Confirm parametresi, değişiklik işlemi sırasında istenilen olayı otomatik olarak onay vermesi için kullanılır. Değer olarak ( true ya da false) değerini alır.

DomainController: DomainController parametresi, sadece Exchange Server 2016 ile beraber kullanılır. Active Directory veri tabanına veri yazmak için kullanılır.

ExceptIfRecipientDomainIs: ExceptIfRecipientDomainIs parametresi, kötü amaçlı yazılım filtre kuralı içerisinde belirli alan adlarını kural dışında bırakmak için kullanılır. Birden fazla alan adı girilecek ise virgül ile ayrılmalıdır.

ExceptIfSentTo: ExceptIfSentTo parametresi, kötü amaçlı yazılım filtre kuralı içerisinde belirli kullanıcıları kural dışında bırakmak için kullanılır. Birden fazla alan adı girilecek ise virgül ile ayrılmalıdır.

ExceptIfSentToMemberOf: ExceptIfSentToMemberOf parametresi,  kötü amaçlı yazılım filtre kuralı içerisinde belirli grup içerisinde bulunan kullanıcıları kural dışında bırakmak için kullanılır. Birden fazla alan adı girilecek ise virgül ile ayrılmalıdır.

MalwareFilterPolicy: MalwareFilterPolicy parametresi, kötü amaçlı yazılım filtre kuralı tarafından tanımlanan koşullara uyan iletilere uygulanacak kötü amaçlı yazılım filtre politikasını belirlemek için kullanılır. Bu parametreye verilecek olan değer benzersiz olmalıdır. Yani güvenli ekler politikasına ait “Name, Distinguished name (DN) veya GUID” değerlerinden birisi yazılmalıdır.

Name: Name parametresi, kötü amaçlı yazılım filtre kuralı için benzersiz bir ad tanımlamak için kullanılır.

Priority: Priority parametresi, oluşturulan kurala öncelik atanması için kullanılır.

RecipientDomainIs: RecipientDomainIs parametresi, oluşturulan kural içerisinde yer alacak olacak alan adlarını belirlemek için kullanılır. Birden fazla alan adı girilecek ise virgül ile ayrılmalıdır.

SentTo: SentTo parametresi, oluşturulan kural içerisinde hangi kullanıcının bu kuralda yer alacağını belirtilir. Birden fazla kullanıcı girilecek ise virgül ile ayrılmalıdır.

SentToMemberOf: SentToMemberOf parametresi, oluşturulan kural içerisinde hangi grup üyelerinin bu kuralda yer alacağını belirtilir. Birden fazla grup girilecek ise virgül ile ayrılmalıdır.

WhatIf: WhatIf parametresi, yazmış olduğunuz komutun sistem üzerinde nasıl bir değişikliğe sebep olacağını gösterir. Değişikliği gerçekleştirmez.

Örnek kullanım:

Bu komut, “Bulutnet Recipients” isimli kötü amaçlı yazılım filtre kuralı içerisinde “Bulutnet Human Resources” isimli grup içerisinde bulunan kullanıcıları kural dışında bırakmak için kullanılır.

Set-MalwareFilterRule "Bulutnet Recipients" -ExceptIfSentToMemberOf "Bulutnet Human Resources"

 

 

Bu makalemizde Exchange Online Protection servisine ilişkin Disable-MalwareFilterRule, Enable-MalwareFilterRule, Get-MalwareFilterRule, New-MalwareFilterRule, Remove-MalwareFilterRule, Set-MalwareFilterRule komutlarının nasıl kullanılacağını göstermiş olduk. Umarım faydalı bir makale olmuştur. Bir sonraki makalemizde görüşmek üzere.

 

PAYLAŞ