Vérifier les paramètres de protection contre les menaces avancées d’Office 365 avec ORCA

By | 28 novembre 2019

“Office 365 Advanced Threat Protection Recommended Configuration Analyzer.” ou tout simplement “ORCA” est un nouvel outil  d’analyse que j’ai découvert lors de la conférence Microsoft Ignite 2019.

Développé par un PFE Microsoft L’idée derrière ORCA est que vous pouvez exécuter une simple applet de commande PowerShell (Get-ORCAReport) pour générer une évaluation des paramètres de protection contre les programmes malveillants, anti-spam et autres utilisés par Exchange Online Protection (EOP) dans Office 365 .

Note : Un meilleur résultat est obtenu si vous disposez de licences pour ATP (Advanced Threat Protection), car il existe davantage de paramètres à vérifier par rapport aux meilleures pratiques.

Installation du module

Vous pouvez télécharger la dernière version du module ORCA à cette adresse : https://www.powershellgallery.com/packages/ORCA/1.2.1

Je vous conseille également d’installer la Preview d’Exchange Online PowerShell V2 disponible à cette adresse  : https://www.powershellgallery.com/packages/exchangeonlinemanagement/

Pour plus d’information sur ce nouveau module, consultez cette session de Tony Redmond https://myignite.techcommunity.microsoft.com/sessions/79588?source=sessions

Exécution du module

Lors de l’exécution, la cmdlet effectue certaines vérifications, se connecte à Exchange Online, puis commence à extraire des informations détaillées sur les différentes stratégies anti configurées dans Office 365.

orca1

Rapport

L’intérêt réside dans le rapport généré par ORCA, car c’est ici que les comparaisons et les vérifications sont effectuées sur les paramètres Office 365 et sur les valeurs recommandées par l’équipe Advanced Threat Protection et d’autres experts de Microsoft. Vous pouvez être d’accord ou non avec leurs conclusions, mais il est bon de disposer d’une base de référence pour argumenter avec vos SecAdmins.

Une fois terminé, ORCA ouvre le rapport HTML dans votre navigateur par défaut. Le rapport est divisé en un résumé général et différentes sections de l’hygiène du courrier telles que Spam Action et Domain Whitelisting où des recommandations sont proposées.

orca2
orca3

Conclusion

ORCA est un ajout intéressant à la boîte à outils d’administration Office 365. Il peut être difficile de se tenir au courant de toutes les modifications apportées par Microsoft pour améliorer et développer les différentes stratégies utilisées pour protéger Exchange Online contre les logiciels malveillants et le spam,

De plus cela a beaucoup de sens de pouvoir effectuer un contrôle de temps à autre simplement pour s’assurer que tout est en ordre comme il se doit.