Forum

ForumMicrosoft 365: Microsoft 365 Security Assessment Reports (M365SAReports)Microsoft 365 Security Assessment …

Please to create posts and topics.

Microsoft 365 Security Assessment Reports (BETA)

#1 · 01/07/2023, 13:44

Şu kişiden alıntılanmıştır: Mehmet PARLAKYİĞİT tarhinde 01/07/2023, 13:44
Microsoft 365 Security Assessment Reports PowerShell betiği Microsoft 365 organizasyonu içerisinde güvenlik değerlendirmesi yaparak yapınızı daha iyi bir şekilde sıkılaştırmanızı sağlamaktadır.

Not : M365SATReports PowerShell betiğimiz BETA aşamasındadır. Betik geliştirilmeye devam edecektir. Yaptığım güncellemeler ve geliştirmeler sonrası yine GitHub üzerinden belirli aralıklarla güncellenmiş halini indirerek çalıştırabilirsiniz. Böylelikle M365SATReports her çalıştırdığınızda farklı sonuçlarla karşılaşacaksınız.

Not : M365SATReport periyodik olarak belirli aralıklarla güncel sürümü kontrol edip çalıştırmanızı öneririrm. Zaman içerisinde organizasyonunuzun Security Assessment durumunu değerlendirmenizi ve ortamınızın güvenlik bakımından sıkılaştırılmasını sağlamış olursunuz.

Microsoft 365 Security Assessment Reports Hangi Başlıklara bakmaktadır ?

Disable Multifactor Authentication Users

Global Admin Users

User Password Expried

DKIM Signature

SPF Record

Forwarding Users

Mailboxes Members and Permissions

Shared Mailboxes Members and Permissions

Shared Mailboxes Members Block Credential

External Sharing Calender Status

Hosted Outbound Spam Filter Policy

Bulk Threshold

Outbound Connector

Inbound Connector

Domain & E-mail WhiteList

IP Adress Allow List

Remote Domain Auto Forward

Transport Rules State

Transport Rules WhiteList

Transport Rules Forwarding

Audit Bypass Enabled Users

Enable File Filter

Audit Log Search Status

Modern Authentication Status

Microsoft 365 Security Assessment Reports Nasıl çalışır ?

Öncelikle PowerShell yönetici olarak çalıştıralım.

PowerShell üzerinde M365SATReports indirdiğimimiz PowerShell betiğinin bulunduğu dizine geçelim.

PowerShell betiğimizi .\M365SATReports.ps1 şeklinde çalıştıralım.

PowerShell betiğimiz bizden Global Admin kullanıcı bilgilerimizi, Kullanıcımıza ait parola ve son olarak kullandığımız domain adresini isteyecektir.

Bu işlemlerden sonra biraz bekliyerek raporumuz oluşacaktır. (Bu işlemin süresi kullanıcı sayımızın fazlalığına göre değişiklik gösterecektir.) Rapor otomartik olarak mevcut tarayıımızda açılacaktır.

Not : İşlemi yapacağınız kullanıcıda Global Admin ve Exchange Admin yetkisi olduğundan emin olduktan sonra çalıştırınız.

Not : PowerShell betiği işlemini bitirdikten sonra rapor açılmazsa betiği çalıştırdığımız dizin içerisinde M365SATReports.html adında bir rapor oluşturacaktır. Çift tıklayarak açabiliriz.

Microsoft 365 Security Assessment Reports HTML Çıktı Örneği;

İndirme Bağlantısı: https://github.com/mparlakyigit/M365SATReports

Microsoft 365 Security Assessment Reports PowerShell betiği Microsoft 365 organizasyonu içerisinde güvenlik değerlendirmesi yaparak yapınızı daha iyi bir şekilde sıkılaştırmanızı sağlamaktadır.

Not : M365SATReports PowerShell betiğimiz BETA aşamasındadır. Betik geliştirilmeye devam edecektir. Yaptığım güncellemeler ve geliştirmeler sonrası yine GitHub üzerinden belirli aralıklarla güncellenmiş halini indirerek çalıştırabilirsiniz. Böylelikle M365SATReports her çalıştırdığınızda farklı sonuçlarla karşılaşacaksınız.

Not : M365SATReport periyodik olarak belirli aralıklarla güncel sürümü kontrol edip çalıştırmanızı öneririrm. Zaman içerisinde organizasyonunuzun Security Assessment durumunu değerlendirmenizi ve ortamınızın güvenlik bakımından sıkılaştırılmasını sağlamış olursunuz.

Microsoft 365 Security Assessment Reports Hangi Başlıklara bakmaktadır ?

Disable Multifactor Authentication Users
Global Admin Users
User Password Expried
DKIM Signature
SPF Record
Forwarding Users
Mailboxes Members and Permissions
Shared Mailboxes Members and Permissions
Shared Mailboxes Members Block Credential
External Sharing Calender Status
Hosted Outbound Spam Filter Policy
Bulk Threshold
Outbound Connector
Inbound Connector
Domain & E-mail WhiteList
IP Adress Allow List
Remote Domain Auto Forward
Transport Rules State
Transport Rules WhiteList
Transport Rules Forwarding
Audit Bypass Enabled Users
Enable File Filter
Audit Log Search Status
Modern Authentication Status

Microsoft 365 Security Assessment Reports Nasıl çalışır ?

Öncelikle PowerShell yönetici olarak çalıştıralım.
PowerShell üzerinde M365SATReports indirdiğimimiz PowerShell betiğinin bulunduğu dizine geçelim.
PowerShell betiğimizi .\M365SATReports.ps1 şeklinde çalıştıralım.
PowerShell betiğimiz bizden Global Admin kullanıcı bilgilerimizi, Kullanıcımıza ait parola ve son olarak kullandığımız domain adresini isteyecektir.
Bu işlemlerden sonra biraz bekliyerek raporumuz oluşacaktır. (Bu işlemin süresi kullanıcı sayımızın fazlalığına göre değişiklik gösterecektir.) Rapor otomartik olarak mevcut tarayıımızda açılacaktır.

Not : İşlemi yapacağınız kullanıcıda Global Admin ve Exchange Admin yetkisi olduğundan emin olduktan sonra çalıştırınız.

Not : PowerShell betiği işlemini bitirdikten sonra rapor açılmazsa betiği çalıştırdığımız dizin içerisinde M365SATReports.html adında bir rapor oluşturacaktır. Çift tıklayarak açabiliriz.

Microsoft 365 Security Assessment Reports HTML Çıktı Örneği;

İndirme Bağlantısı: https://github.com/mparlakyigit/M365SATReports

M365 Apps & Services MVP

Mail Adresiniz