In questo articolo imparerai come migliorare la sicurezza in Exchange Online – Office 365. Utilizzeremo lo strumento ORCA (Recommended Configuration Analyser) di Microsoft Defender per Office 365 e creeremo un report ORCA. Esamineremo anche l'analizzatore di configurazione nel portale Microsoft 365 Defender.
Quando si dispone di Exchange Online o Microsoft 365, la maggior parte pensa di non dover più fare nulla. Tutto è nel cloud e Microsoft farà il resto. Ci dispiace dirtelo, ma è completamente sbagliato. È necessario identificare i problemi nella configurazione attuale e migliorarli per una maggiore sicurezza.
Analizzatore di configurazione consigliata di Office 365 (ORCA)
ORCAè un report che puoi eseguire nell'ambiente Microsoft 365, evidenziando problemi di configurazione noti e miglioramenti che possono influire sulla tua esperienza con Microsoft Defender per Office 365 (in precedenza Office 365 Advanced Threat Protection).
L'analizzatore di configurazione analizza i seguenti tipi di policy:
- Criteri di Exchange Online Protection (EOP):Sono incluse le organizzazioni Microsoft 365 con cassette postali di Exchange Online e le organizzazioni EOP autonome senza cassette postali di Exchange Online.
- Criteri di Microsoft Defender per Office 365:Sono incluse le organizzazioni con abbonamenti ai componenti aggiuntivi Microsoft 365 E5 o Defender per Office 365.
È possibile eseguire il report ORCA senza Microsoft Defender per Office 365, ma ci saranno meno controlli. Verifica sempre l'ultima versioneORCAversione da PowerShell Gallery.
Installa il modulo ORCA
Avvia Windows PowerShell come amministratore.
Esegui ilModulo di installazione ORCAcmdlet per installare il modulo ORCA PowerShell.
Install-Module ORCA -ForceVerificare di aver installato correttamente il modulo ORCA conGet-InstalledModulecmdlet.
Get-InstalledModule -Name ORCA | ft -AutoSizeL'output mostra.
Version Name Repository Description
------- ---- ---------- -----------
2.8.1 ORCA PSGallery The Microsoft Defender for Office 365 Recommended Configuration Analyzer (ORCA) ModulOttieni il rapporto ORCA
CorrereGet-ORCAReportcmdlet.
Get-ORCAReportNota:Se non hai installato il modulo PowerShell di Exchange Online, ti verrà chiesto di installarlo.
Apparirà una finestra che ti chiederà le credenziali di amministratore globale.
Lascia che analizzi l'inquilino ed esegua i controlli delle raccomandazioni.
08/03/2023 13:10:38 Performing ORCA Version check...
08/03/2023 13:10:44 Connecting to Exchange Online (Modern Module)..
08/03/2023 13:10:48 Getting Anti-Spam Settings
08/03/2023 13:10:48 Getting Tenant Settings
08/03/2023 13:10:49 Getting MDO Preset Policy Settings
08/03/2023 13:10:49 Getting Protection Alerts
08/03/2023 13:10:51 Getting EOP Preset Policy Settings
08/03/2023 13:10:52 Getting Quarantine Policy Settings
08/03/2023 13:10:54 Getting Anti Phish Settings
08/03/2023 13:10:54 Getting Anti-Malware Settings
08/03/2023 13:10:54 Getting Transport Rules
08/03/2023 13:10:55 Getting MDO Policies
08/03/2023 13:10:55 Getting Accepted Domains
08/03/2023 13:10:55 Getting DKIM Configuration
08/03/2023 13:10:56 Getting Connectors
08/03/2023 13:10:56 Getting Outlook External Settings
08/03/2023 13:10:56 Getting MX Reports for all domains
08/03/2023 13:11:09 Determining applied policy states
08/03/2023 13:11:09 Analysis - Anti-Spam Policies - Domain Allowlist
08/03/2023 13:11:09 Analysis - Anti-Spam Policies - Spam Action
08/03/2023 13:11:09 Analysis - Anti-Spam Policies - Domain Allowlisting
08/03/2023 13:11:09 Analysis - Anti-Spam Policies - Allowed Senders
08/03/2023 13:11:09 Analysis - Anti-Spam Policies - IP Allow Lists
08/03/2023 13:11:09 Analysis - Anti-Spam Policies - Safety Tips
08/03/2023 13:11:09 Skipping - Safety Tips - No longer part of Anti-Spam Policies
08/03/2023 13:11:09 Analysis - Anti-Spam Policies - Anti-Spam Policy Rules
08/03/2023 13:11:09 Analysis - Anti-Spam Policies - Phish Action
08/03/2023 13:11:09 Analysis - Anti-Spam Policies - High Confidence Spam Action
08/03/2023 13:11:09 Analysis - Anti-Spam Policies - Bulk Action
08/03/2023 13:11:09 Analysis - Anti-Spam Policies - Mark Bulk as Spam
08/03/2023 13:11:10 Analysis - Anti-Spam Policies - High Confidence Phish Action
08/03/2023 13:11:10 Analysis - Anti-Spam Policies - Quarantine retention period
08/03/2023 13:11:10 Analysis - Anti-Spam Policies - Outbound spam filter policy settings
08/03/2023 13:11:10 Analysis - Anti-Spam Policies - Advanced Spam Filter (ASF)
08/03/2023 13:11:10 Analysis - Anti-Spam Policies - Bulk Complaint Level
08/03/2023 13:11:10 Analysis - Connectors - Enhanced Filtering Configuration
08/03/2023 13:11:10 Analysis - Connectors - Domains
08/03/2023 13:11:10 Analysis - DKIM - DNS Records
08/03/2023 13:11:11 Analysis - DKIM - Signing Configuration
08/03/2023 13:11:11 Analysis - Malware Filter Policy - Common Attachment Type Filter
08/03/2023 13:11:11 Analysis - Malware Filter Policy - Malware Filter Policy Policy Rules
08/03/2023 13:11:11 Analysis - Malware Filter Policy - Internal Sender Notifications
08/03/2023 13:11:11 Analysis - Microsoft Defender for Office 365 Alerts - Protection Alerts
08/03/2023 13:11:11 Analysis - Microsoft Defender for Office 365 Policies - Anti-phishing trusted senders
08/03/2023 13:11:11 Analysis - Microsoft Defender for Office 365 Policies - Safe Attachments Policy Rules
08/03/2023 13:11:11 Analysis - Microsoft Defender for Office 365 Policies - Anti-phishing Rules
08/03/2023 13:11:11 Analysis - Microsoft Defender for Office 365 Policies - Anti-phishing trusted domains
08/03/2023 13:11:11 Analysis - Microsoft Defender for Office 365 Policies - Safe Links Policy Rules
08/03/2023 13:11:12 Analysis - Microsoft Defender for Office 365 Policies - User Impersonation Action
08/03/2023 13:11:12 Analysis - Microsoft Defender for Office 365 Policies - Intra-organization Safe Links
08/03/2023 13:11:12 Analysis - Microsoft Defender for Office 365 Policies - Safe Documents for Office clients
08/03/2023 13:11:12 Analysis - Microsoft Defender for Office 365 Policies - Similar Users Safety Tips
08/03/2023 13:11:12 Analysis - Microsoft Defender for Office 365 Policies - Mailbox Intelligence Protection
08/03/2023 13:11:12 Analysis - Microsoft Defender for Office 365 Policies - Safe Links protections for links in office documents
08/03/2023 13:11:12 Analysis - Microsoft Defender for Office 365 Policies - Safe Links protections for links in teams messages
08/03/2023 13:11:12 Analysis - Microsoft Defender for Office 365 Policies - First Contact Safety Tip
08/03/2023 13:11:12 Analysis - Microsoft Defender for Office 365 Policies - Built-in Protection
08/03/2023 13:11:12 Analysis - Microsoft Defender for Office 365 Policies - Safe Links protections for links in email
08/03/2023 13:11:12 Analysis - Microsoft Defender for Office 365 Policies - Anti-spoofing protection action
08/03/2023 13:11:12 Analysis - Microsoft Defender for Office 365 Policies - Do not let users click through safe links
08/03/2023 13:11:12 Analysis - Microsoft Defender for Office 365 Policies - Do not let users click through Safe Documents for Office clients
08/03/2023 13:11:12 Analysis - Microsoft Defender for Office 365 Policies - Unauthenticated Sender (tagging)
08/03/2023 13:11:12 Analysis - Microsoft Defender for Office 365 Policies - Mailbox Intelligence Enabled
08/03/2023 13:11:12 Analysis - Microsoft Defender for Office 365 Policies - Safe Links Synchronous URL detonation
08/03/2023 13:11:12 Analysis - Microsoft Defender for Office 365 Policies - Similar Domains Safety Tips
08/03/2023 13:11:12 Analysis - Microsoft Defender for Office 365 Policies - Safe Links Tracking
08/03/2023 13:11:12 Analysis - Microsoft Defender for Office 365 Policies - Domain Impersonation Action
08/03/2023 13:11:12 Analysis - Microsoft Defender for Office 365 Policies - Unusual Characters Safety Tips
08/03/2023 13:11:12 Analysis - Microsoft Defender for Office 365 Policies - Safe attachments unknown malware response
08/03/2023 13:11:12 Analysis - Microsoft Defender for Office 365 Policies - Safe Attachments SharePoint and Teams
08/03/2023 13:11:13 Analysis - Microsoft Defender for Office 365 Policies - Safe Links Allow Listing
08/03/2023 13:11:13 Analysis - Microsoft Defender for Office 365 Policies - Mailbox Intelligence Protection Action
08/03/2023 13:11:13 Analysis - Microsoft Defender for Office 365 Policies - Safe Attachments Allow listing
08/03/2023 13:11:13 Analysis - Microsoft Defender for Office 365 Policies - Anti-spoofing protection
08/03/2023 13:11:13 Analysis - Microsoft Defender for Office 365 Policies - Advanced Phishing Threshold Level
08/03/2023 13:11:13 Analysis - Outlook - External Tags
08/03/2023 13:11:13 Analysis - Quarantine Policies - End-user Spam notifications
08/03/2023 13:11:13 Analysis - SPF - SPF Records
08/03/2023 13:11:13 Analysis - Tenant Settings - Unified Audit Log
08/03/2023 13:11:13 Analysis - Transport Rules - Domain Allow Listing
08/03/2023 13:11:13 Analysis - Transport Rules - Domain Allow Listing
08/03/2023 13:11:13 Analysis - Zero Hour Autopurge - Zero Hour Autopurge Enabled for Phish
08/03/2023 13:11:13 Analysis - Zero Hour Autopurge - Zero Hour Autopurge Enabled for Malware
08/03/2023 13:11:13 Analysis - Zero Hour Autopurge - Supported filter policy action
08/03/2023 13:11:13 Analysis - Zero Hour Autopurge - Zero Hour Autopurge Enabled for Spam
08/03/2023 13:11:14 Generating Output
08/03/2023 13:11:14 Output - HTML
08/03/2023 13:11:20 Complete! Output is in C:Usersadministrator.EXOIPAppDataLocalMicrosoftORCAORCA-exoip365-202308031311.htmlDopo i controlli di cui sopra, viene generato ed esportato un report HTML nel fileAppDatacartella. Nel passaggio successivo esamineremo il report HTML ORCA.
Dettagli del rapporto ORCA
Per impostazione predefinita, il report HTML si aprirà nel browser predefinito. La prima cosa che abbiamo notato è il blocco rosso in alto. Lo vedrai se non lo haiMicrosoft Defender per Office 365nell'inquilino. Se non viene mostrato, significa che ce l'hai e ORCA ha eseguito controlli aggiuntivi.
Nota:Utilizza Microsoft Defender per Office 365 nel tuo tenant Microsoft 365 per la massima sicurezza.
Ecco come appare quando Microsoft Defender per Office 365 è disponibile.
Scorri verso il basso fino aRiepilogoe controlla le sezioni analizzate dal rapporto ORCA.
Scorri fino a una delle sezioni che necessitano di miglioramenti. In questo esempio, esamineremo ilPolitiche anti-spam.
ILImpostazioni dei criteri di filtro antispam in uscitaavere 4 impostazioni con un valore corrente che non è consigliato e consiglia di migliorarlo.
In ciascuna sezione sono disponibili ulteriori informazioni sulle impostazioni consigliate. Facendo clic sui collegamenti si aprirà la pagina della documentazione tecnica Microsoft. L'ultimo collegamento ti porterà direttamente alle impostazioni da configurare, il che è eccellente.
Nel passaggio successivo esamineremo l'analizzatore di configurazione dei consigli di Office 365, ma questa volta nel portale Microsoft 365 Defender. Questo perché Microsoft ha aggiunto un analizzatore di configurazione.
Analizzatore di configurazione di Microsoft 365 Defender
L'analizzatore di configurazione può aiutare a identificare i problemi nella configurazione corrente e a migliorare le policy per una maggiore sicurezza.
Vai all'analizzatore di configurazione nel portale Microsoft 365 Defender seguendo questi passaggi:
- Accedi aCentro sicurezza Microsoft 365
- EspandereE-mail e collaborazione
- Vai aPolitiche e regole>Politiche di minaccia
- Fare clic suAnalizzatore di configurazione
Raccomandazioni standard
ILraccomandazioni standardmostra 18 raccomandazioni. Possiamo selezionare ciascuna raccomandazione e fare clic suApplicare la raccomandazioneper migliorare la politica.
I valori delle impostazioni dei criteri Standard e Rigida utilizzati come linee di base sono descritti inImpostazioni consigliate per la sicurezza EOP e Microsoft Defender per Office 365.
Raccomandazioni rigorose
ILraccomandazioni rigorosemostrano un totale di 21 raccomandazioni.
Spetta a ogni organizzazione decidere se desidera migliorare le politiche con raccomandazioni rigorose o standard.
L'analizzatore di configurazione mostra diversi consigli
Il report ORCA mostra raccomandazioni diverse rispetto all'analizzatore di configurazione nel portale Microsoft 365. Perché non è simile? Questo perché ORCA è sviluppato dai Product Manager di Microsoft e non è un'utilità Microsoft ufficiale. Per l'analisi ufficiale della configurazione interna al prodotto, utilizzare l'analizzatore di configurazione di Microsoft 365 Defender nel portale.
Segui gli ultimi consigli del report ORCA e sei pronto. I consigli dello strumento di analisi della configurazione ti hanno aiutato a migliorare il tuo tenant di Microsoft 365?
Lettura consigliata:Come risolvere il problema "Servizio consigliato" per la batteria su Mac: 2 soluzioni migliori
Conclusione
Hai imparato come controllare e configurare i consigli sulla sicurezza di Office 365 con l'analizzatore di configurazione. Il rapporto ORCA ti fornirà più consigli rispetto al portale di sicurezza. Inoltre, il report consentirà un accesso più semplice alla pagina della documentazione tecnica di Microsoft.
Per il momento consiglio di utilizzare entrambi gli analizzatori di configurazione. Adotta la modifica tramite il portale Microsoft 365 Defender se desideri solo premere un pulsante. Se desideri modificare l'impostazione, segui i passaggi descritti nella documentazione tecnica Microsoft, che troverai nel report ORCA in ciascuna sezione.
Ti è piaciuto questo articolo? Potrebbe piacerti anche Correggi l'allegato Winmail.dat in Office 365. Non dimenticare di seguirci e condividere questo articolo.
![[Recensione] Browser Web Microsoft Edge (o Spartan) in Windows 10](https://media.askvg.com/articles/images5/Windows_10_Spartan_Web_Browser.png)
