Home Office 365 Recommended Configuration Analyzer

Office 365 Recommended Configuration Analyzer

Tässä artikkelissa opit parantamaan suojausta Exchange Onlinessa – Office 365. Käytämme Microsoft Defender for Office 365:n Recommended Configuration Analyzer (ORCA) -työkalua ja luomme ORCA-raportin. Tarkastelemme myös konfigurointianalysaattoria Microsoft 365 Defender -portaalissa.

Kun sinulla on Exchange Online tai Microsoft 365, useimmat ajattelevat, ettei heidän tarvitse tehdä enää mitään. Kaikki on pilvessä, ja Microsoft hoitaa loput. Olemme pahoillamme, mutta se on täysin väärin. Sinun on tunnistettava nykyisen kokoonpanosi ongelmat ja parannettava niitä turvallisuuden parantamiseksi.

ORCAon raportti, jota voit suorittaa Microsoft 365 -ympäristössäsi. Se korostaa tunnettuja kokoonpanoongelmia ja parannuksia, jotka voivat vaikuttaa Microsoft Defender for Office 365:n (aiemmin Office 365 Advanced Threat Protection) -käyttökokemukseesi.

Määritysanalysaattori analysoi seuraavan tyyppisiä käytäntöjä:

  • Exchange Online Protection (EOP) -käytännöt:Tämä sisältää Microsoft 365 -organisaatiot, joissa on Exchange Online -postilaatikot, ja erilliset EOP-organisaatiot, joissa ei ole Exchange Online -postilaatikoita.
  • Microsoft Defender for Office 365 -käytännöt:Tämä sisältää organisaatiot, joilla on Microsoft 365 E5- tai Defender for Office 365 -lisäosatilaukset.

Voit suorittaa ORCA-raportin ilman Microsoft Defender for Office 365:tä, mutta tarkistuksia tulee vähemmän. Tarkista aina viimeisinORCAversio PowerShell-galleriasta.

Asenna ORCA-moduuli

Käynnistä Windows PowerShell järjestelmänvalvojana.

SuoritaInstall-Module ORCAcmdlet ORCA PowerShell -moduulin asentamiseen.

Install-Module ORCA -Force

Varmista, että olet asentanut ORCA-moduulin onnistuneestiGet-InstalledModulecmdlet.

Get-InstalledModule -Name ORCA | ft -AutoSize

Tulos näyttää.

Version Name Repository Description
------- ---- ---------- -----------
2.8.1   ORCA PSGallery  The Microsoft Defender for Office 365 Recommended Configuration Analyzer (ORCA) Modul

Hanki ORCA-raportti

JuokseHanki-ORCAReportcmdlet.

Get-ORCAReport

Huomautus:Jos sinulla ei ole Exchange Online PowerShell -moduulia asennettuna, se pyytää sinua asentamaan sen.

Näyttöön tulee ikkuna, jossa kysytään maailmanlaajuisen järjestelmänvalvojan tunnistetietoja.

Anna sen analysoida vuokralaista ja käydä läpi suositustarkistukset.

08/03/2023 13:10:38 Performing ORCA Version check...
08/03/2023 13:10:44 Connecting to Exchange Online (Modern Module)..
08/03/2023 13:10:48 Getting Anti-Spam Settings
08/03/2023 13:10:48 Getting Tenant Settings
08/03/2023 13:10:49 Getting MDO Preset Policy Settings
08/03/2023 13:10:49 Getting Protection Alerts
08/03/2023 13:10:51 Getting EOP Preset Policy Settings
08/03/2023 13:10:52 Getting Quarantine Policy Settings
08/03/2023 13:10:54 Getting Anti Phish Settings
08/03/2023 13:10:54 Getting Anti-Malware Settings
08/03/2023 13:10:54 Getting Transport Rules
08/03/2023 13:10:55 Getting MDO Policies
08/03/2023 13:10:55 Getting Accepted Domains
08/03/2023 13:10:55 Getting DKIM Configuration
08/03/2023 13:10:56 Getting Connectors
08/03/2023 13:10:56 Getting Outlook External Settings
08/03/2023 13:10:56 Getting MX Reports for all domains
08/03/2023 13:11:09 Determining applied policy states
08/03/2023 13:11:09 Analysis - Anti-Spam Policies - Domain Allowlist
08/03/2023 13:11:09 Analysis - Anti-Spam Policies - Spam Action
08/03/2023 13:11:09 Analysis - Anti-Spam Policies - Domain Allowlisting
08/03/2023 13:11:09 Analysis - Anti-Spam Policies - Allowed Senders
08/03/2023 13:11:09 Analysis - Anti-Spam Policies - IP Allow Lists
08/03/2023 13:11:09 Analysis - Anti-Spam Policies - Safety Tips
08/03/2023 13:11:09 Skipping - Safety Tips - No longer part of Anti-Spam Policies
08/03/2023 13:11:09 Analysis - Anti-Spam Policies - Anti-Spam Policy Rules
08/03/2023 13:11:09 Analysis - Anti-Spam Policies - Phish Action
08/03/2023 13:11:09 Analysis - Anti-Spam Policies - High Confidence Spam Action
08/03/2023 13:11:09 Analysis - Anti-Spam Policies - Bulk Action
08/03/2023 13:11:09 Analysis - Anti-Spam Policies - Mark Bulk as Spam
08/03/2023 13:11:10 Analysis - Anti-Spam Policies - High Confidence Phish Action
08/03/2023 13:11:10 Analysis - Anti-Spam Policies - Quarantine retention period
08/03/2023 13:11:10 Analysis - Anti-Spam Policies - Outbound spam filter policy settings
08/03/2023 13:11:10 Analysis - Anti-Spam Policies - Advanced Spam Filter (ASF)
08/03/2023 13:11:10 Analysis - Anti-Spam Policies - Bulk Complaint Level
08/03/2023 13:11:10 Analysis - Connectors - Enhanced Filtering Configuration
08/03/2023 13:11:10 Analysis - Connectors - Domains
08/03/2023 13:11:10 Analysis - DKIM - DNS Records
08/03/2023 13:11:11 Analysis - DKIM - Signing Configuration
08/03/2023 13:11:11 Analysis - Malware Filter Policy - Common Attachment Type Filter
08/03/2023 13:11:11 Analysis - Malware Filter Policy - Malware Filter Policy Policy Rules
08/03/2023 13:11:11 Analysis - Malware Filter Policy - Internal Sender Notifications
08/03/2023 13:11:11 Analysis - Microsoft Defender for Office 365 Alerts - Protection Alerts
08/03/2023 13:11:11 Analysis - Microsoft Defender for Office 365 Policies - Anti-phishing trusted senders
08/03/2023 13:11:11 Analysis - Microsoft Defender for Office 365 Policies - Safe Attachments Policy Rules
08/03/2023 13:11:11 Analysis - Microsoft Defender for Office 365 Policies - Anti-phishing Rules
08/03/2023 13:11:11 Analysis - Microsoft Defender for Office 365 Policies - Anti-phishing trusted domains
08/03/2023 13:11:11 Analysis - Microsoft Defender for Office 365 Policies - Safe Links Policy Rules
08/03/2023 13:11:12 Analysis - Microsoft Defender for Office 365 Policies - User Impersonation Action
08/03/2023 13:11:12 Analysis - Microsoft Defender for Office 365 Policies - Intra-organization Safe Links
08/03/2023 13:11:12 Analysis - Microsoft Defender for Office 365 Policies - Safe Documents for Office clients
08/03/2023 13:11:12 Analysis - Microsoft Defender for Office 365 Policies - Similar Users Safety Tips
08/03/2023 13:11:12 Analysis - Microsoft Defender for Office 365 Policies - Mailbox Intelligence Protection
08/03/2023 13:11:12 Analysis - Microsoft Defender for Office 365 Policies - Safe Links protections for links in office documents
08/03/2023 13:11:12 Analysis - Microsoft Defender for Office 365 Policies - Safe Links protections for links in teams messages
08/03/2023 13:11:12 Analysis - Microsoft Defender for Office 365 Policies - First Contact Safety Tip
08/03/2023 13:11:12 Analysis - Microsoft Defender for Office 365 Policies - Built-in Protection
08/03/2023 13:11:12 Analysis - Microsoft Defender for Office 365 Policies - Safe Links protections for links in email
08/03/2023 13:11:12 Analysis - Microsoft Defender for Office 365 Policies - Anti-spoofing protection action
08/03/2023 13:11:12 Analysis - Microsoft Defender for Office 365 Policies - Do not let users click through safe links
08/03/2023 13:11:12 Analysis - Microsoft Defender for Office 365 Policies - Do not let users click through Safe Documents for Office clients
08/03/2023 13:11:12 Analysis - Microsoft Defender for Office 365 Policies - Unauthenticated Sender (tagging)
08/03/2023 13:11:12 Analysis - Microsoft Defender for Office 365 Policies - Mailbox Intelligence Enabled
08/03/2023 13:11:12 Analysis - Microsoft Defender for Office 365 Policies - Safe Links Synchronous URL detonation
08/03/2023 13:11:12 Analysis - Microsoft Defender for Office 365 Policies - Similar Domains Safety Tips
08/03/2023 13:11:12 Analysis - Microsoft Defender for Office 365 Policies - Safe Links Tracking
08/03/2023 13:11:12 Analysis - Microsoft Defender for Office 365 Policies - Domain Impersonation Action
08/03/2023 13:11:12 Analysis - Microsoft Defender for Office 365 Policies - Unusual Characters Safety Tips
08/03/2023 13:11:12 Analysis - Microsoft Defender for Office 365 Policies - Safe attachments unknown malware response
08/03/2023 13:11:12 Analysis - Microsoft Defender for Office 365 Policies - Safe Attachments SharePoint and Teams
08/03/2023 13:11:13 Analysis - Microsoft Defender for Office 365 Policies - Safe Links Allow Listing
08/03/2023 13:11:13 Analysis - Microsoft Defender for Office 365 Policies - Mailbox Intelligence Protection Action
08/03/2023 13:11:13 Analysis - Microsoft Defender for Office 365 Policies - Safe Attachments Allow listing
08/03/2023 13:11:13 Analysis - Microsoft Defender for Office 365 Policies - Anti-spoofing protection
08/03/2023 13:11:13 Analysis - Microsoft Defender for Office 365 Policies - Advanced Phishing Threshold Level
08/03/2023 13:11:13 Analysis - Outlook - External Tags
08/03/2023 13:11:13 Analysis - Quarantine Policies - End-user Spam notifications
08/03/2023 13:11:13 Analysis - SPF - SPF Records
08/03/2023 13:11:13 Analysis - Tenant Settings - Unified Audit Log
08/03/2023 13:11:13 Analysis - Transport Rules - Domain Allow Listing
08/03/2023 13:11:13 Analysis - Transport Rules - Domain Allow Listing
08/03/2023 13:11:13 Analysis - Zero Hour Autopurge - Zero Hour Autopurge Enabled for Phish
08/03/2023 13:11:13 Analysis - Zero Hour Autopurge - Zero Hour Autopurge Enabled for Malware
08/03/2023 13:11:13 Analysis - Zero Hour Autopurge - Supported filter policy action
08/03/2023 13:11:13 Analysis - Zero Hour Autopurge - Zero Hour Autopurge Enabled for Spam
08/03/2023 13:11:14 Generating Output
08/03/2023 13:11:14 Output - HTML
08/03/2023 13:11:20 Complete! Output is in C:Usersadministrator.EXOIPAppDataLocalMicrosoftORCAORCA-exoip365-202308031311.html

Yllä olevien tarkistusten jälkeen HTML-raportti luodaan ja viedäänAppDatakansio. Seuraavassa vaiheessa tarkastelemme ORCA HTML -raporttia.

ORCA-raportin tiedot

Oletuksena HTML-raportti avautuu oletusselaimessasi. Ensimmäinen asia, jonka huomasimme, on punainen lohko yläosassa. Näet sen, jos sinulla ei oleMicrosoft Defender for Office 365vuokralaisessa. Jos sitä ei näy, se tarkoittaa, että sinulla on se, ja ORCA teki ylimääräisiä tarkistuksia.

Huomautus:Käytä Microsoft Defender for Office 365:tä Microsoft 365 -vuokraajassasi parhaan mahdollisen suojan saavuttamiseksi.

Tältä se näyttää, kun Microsoft Defender for Office 365 on saatavilla.

Vieritä alas kohtaanYhteenvetoja tarkista osat, jotka ORCA-raportti analysoi.

Vieritä johonkin parannettavaa osioista. Tässä esimerkissä tarkastelemmeRoskapostin estokäytännöt.

TheLähtevän roskapostin suodattimen käytäntöasetukseton 4 asetusta, joiden nykyinen arvo ei ole suositeltavaa, ja se suosittelee parantamaan sitä.

Jokaisessa osiossa on lisätietoja suositelluista asetuksista. Linkkien napsauttaminen avaa Microsoftin teknisten asiakirjojen sivun. Viimeinen linkki vie sinut suoraan konfiguroitaviin asetuksiin, mikä on erinomaista.

Seuraavassa vaiheessa tarkastelemme Office 365 -suosituksen määritysanalysaattoria, mutta tällä kertaa Microsoft 365 Defender -portaalia. Tämä johtuu siitä, että Microsoft lisäsi siihen määritysanalysaattorin.

Microsoft 365 Defenderin määritysanalysaattori

Määritysanalysaattori voi auttaa tunnistamaan nykyisen kokoonpanosi ongelmat ja parantamaan käytäntöjäsi turvallisuuden parantamiseksi.

Siirry Microsoft 365 Defender -portaalin konfigurointianalysaattoriin seuraavasti:

  1. Kirjaudu sisäänMicrosoft 365 tietoturvakeskus
  2. LaajentaaSähköposti ja yhteistyö
  3. Siirry osoitteeseenKäytännöt ja säännöt>Uhkapolitiikka
  4. NapsautaKonfiguraatioanalysaattori

Vakiosuositukset

Thevakiosuosituksianäytä 18 suositusta. Voimme valita jokaisen suosituksen ja klikata sitäKäytä suositustapolitiikan parantamiseksi.

Perustasoina käytetyt vakio- ja tiukat käytäntöasetusarvot kuvataan kohdassaSuositellut asetukset EOP:lle ja Microsoft Defender for Office 365 -tietoturvalle.

Tiukat suositukset

Thetiukat suosituksetnäytä yhteensä 21 suositusta.

Jokaisen organisaation päätettävissä on, haluaako se parantaa käytäntöjä tiukoilla tai vakiosuosituksilla.

Konfigurointianalysaattori näyttää erilaisia ​​suosituksia

ORCA-raportti näyttää erilaisia ​​suosituksia kuin Microsoft 365 -portaalin määritysanalysaattori. Miksi se ei ole samanlainen? Tämä johtuu siitä, että ORCA on Microsoftin tuotepäälliköiden kehittämä, eikä se ole virallinen Microsoft-apuohjelma. Käytä virallista, tuotteen sisäistä määritysanalyysiä varten portaalin Microsoft 365 Defender -määritysanalysaattoria.

Noudata viimeisimpiä ORCA-raporttisuosituksia, ja olet valmis. Auttoivatko kokoonpanon analysointityökalusuositukset sinua parantamaan Microsoft 365 -vuokraajaasi?

Johtopäätös

Opit tarkistamaan ja määrittämään Office 365 -tietoturvasuosituksia määritysanalysaattorilla. ORCA-raportti antaa sinulle enemmän suosituksia kuin tietoturvaportaalissa. Lisäksi raportti helpottaa pääsyä Microsoftin teknisen dokumentaation sivulle.

Suosittelen käyttämään molempia konfigurointianalysaattoreita toistaiseksi. Hyväksy muutos Microsoft 365 Defender -portaalin kautta, jos haluat vain painaa painiketta. Jos haluat muuttaa asetusta, käy läpi Microsoftin teknisessä dokumentaatiossa kuvatut vaiheet, jotka löydät kunkin osan ORCA-raportista.

Lisää luettavaa:Kuinka käyttää AI-äänenvaihtajaa Discordissa: EaseUS VoiceWave -suositus?

Piditkö tästä artikkelista? Saatat pitää myös Fix Winmail.dat -liitetiedostosta Office 365:ssä. Älä unohda seurata meitä ja jakaa tämä artikkeli.

Related Posts

Kuinka ottaa kuvakaappauksia zoom

Kuinka ottaa kuvakaappauksia zoom

2025-05-07
Kuinka korjata Windowsin aktivointivirhe 0x80070005: Access evätä

Kuinka korjata Windowsin aktivointivirhe 0x80070005: Access evätä

2025-04-12
Kuinka uusitaan WMSVC-SHA2-varmenne Exchange Server

Kuinka uusitaan WMSVC-SHA2-varmenne Exchange Server

2024-01-06
Kiinteä 'ei voinut ladata macOS

Kiinteä 'ei voinut ladata macOS

2024-07-27
7 parasta ubud

7 parasta ubud

2025-05-17
Galaxy S25 Edge murskaa iPhonen ilman suorituskyvyn vertailutesteissä, mutta vain joskus

Galaxy S25 Edge murskaa iPhonen ilman suorituskyvyn vertailutesteissä, mutta vain joskus

2025-09-12
Tekniset uutiset, joissa on yhdistelmä asiantuntijanäkemyksiä, ratkaisuja ja paljon muuta.

Tekniset uutiset, joissa on yhdistelmä asiantuntijanäkemyksiä, ratkaisuja ja paljon muuta.

2024-12-16
Yrityssivustojen kehittäminen optimoidulla nopeudella

Yrityssivustojen kehittäminen optimoidulla nopeudella

2024-12-22
Kuinka palauttaa pysyvästi poistetut tiedostot Windows 11:ssä

Kuinka palauttaa pysyvästi poistetut tiedostot Windows 11:ssä

2023-11-26
Tekniset uutiset, joissa on yhdistelmä asiantuntijanäkemyksiä, ratkaisuja ja paljon muuta.

Tekniset uutiset, joissa on yhdistelmä asiantuntijanäkemyksiä, ratkaisuja ja paljon muuta.

2025-02-01
Parhaat kotelot Razer Phone 2:lle vuonna 2023

Parhaat kotelot Razer Phone 2:lle vuonna 2023

2023-05-20
Kuinka kutistua ja kompakti virtuaaliset kiintolevyt hyper-v: ssä

Kuinka kutistua ja kompakti virtuaaliset kiintolevyt hyper-v: ssä

2025-03-11
Virkistysnopeustesti

Virkistysnopeustesti

2025-03-08
5 tapaa korjata akun kunnon heikkeneminen iOS 17.1.1

5 tapaa korjata akun kunnon heikkeneminen iOS 17.1.1

2023-11-23
Kuinka korjata "Tässä tiedostossa ei ole siihen liittyvää sovellusta"

Kuinka korjata "Tässä tiedostossa ei ole siihen liittyvää sovellusta"

2025-02-03