Active Directory ortamınızın güvenlik durumunu analiz eden güçlü bir PowerShell modülüdür.
Invoke-TrimarcADChecks, Active Directory (AD) ortamınızın güvenlik durumunu analiz eden ve iyileştirmeler öneren güçlü bir PowerShell modülüdür. Bu araç, özellikle AD güvenliğini artırmak isteyen sistem yöneticileri ve siber güvenlik uzmanları için vazgeçilmez bir çözümdür. İşte bu modülün kurulumu, kullanımı ve avantajları hakkında detaylı bir rehber: Invoke-TrimarcADChecks Nedir? Invoke-TrimarcADChecks, Active Directory ortamınızda güvenlik açıklarını tespit etmek ve bu açıkları kapatmak için kullanılan bir PowerShell modülüdür. Bu araç, aşağıdaki gibi birçok kritik alanı kontrol eder: - Ayrıcalıklı Hesapların Güvenliği - Kerberos Ayarları - GPO (Group Policy Object) Güvenliği - DNS Güvenliği - AdminSDHolder ve ACL (Access Control List) Yapılandırmaları Invoke-TrimarcADChecks Kurulumu GitHub'dan İndirme Modülü GitHub üzerinden indirebilirsiniz: powershell git clone https://github.com/TrimarcJake/Invoke-TrimarcADChecks PowerShell Gallery'den Kurulum PowerShell Gallery üzerinden doğrudan kurabilirsiniz: powershellInstall-Module -Name Invoke-TrimarcADChecks -ForceInvoke-TrimarcADChecks Kullanımı Modülü Import Etme Modülü kullanmadan önce import edin: powershell
Import-Module Invoke-TrimarcADChecksTemel Tarama Başlatma Basit bir tarama başlatmak için: powershell
Invoke-TrimarcADChecksDetaylı Rapor ile Tarama Detaylı bir rapor oluşturmak için: powershell
Invoke-TrimarcADChecks -DetailedReportSpesifik Kontroller Sadece belirli kontrolleri çalıştırmak için: powershell
Invoke-TrimarcADChecks -CheckType PrivilegedAccounts, AdminSDHolderRapor Oluşturma Raporları farklı formatlarda oluşturabilirsiniz: powershell HTML rapor oluşturma
Invoke-TrimarcADChecks -ReportFormat HTML -OutputPath "C:\Reports\ADSecurity.html"CSV rapor oluşturma
Invoke-TrimarcADChecks -ReportFormat CSV -OutputPath "C:\Reports\ADSecurity.csv"Ana Kontrol Alanları Invoke-TrimarcADChecks, aşağıdaki alanlarda kapsamlı kontroller gerçekleştirir: Ayrıcalıklı Hesapların Güvenliği: - Admin hesap sayısı. - Son login tarihleri. - Parola politikaları. Kerberos Güvenliği: - Ticket politikaları. - Şifreleme türleri. - Service account kontrolleri. GPO Güvenliği: - SYSVOL erişimleri. - GPO linklerinin kontrolü. - WMI filtreleri. DNS Güvenliği: - DNS zone transfer ayarları. - DNSSEC kontrolleri. - DNS scavenging. İyi Uygulama Önerileri Düzenli Olarak Çalıştırın: - En az ayda bir tarama yapın. - Raporları arşivleyin ve değişiklikleri takip edin. Kritik Bulguları Hemen Adresleyin: - Kırmızı renkli bulgular acil aksiyon gerektirir. - Sarı renkli bulgular orta öncelikli risklerdir. False Positive'leri Dokümante Edin: - Yanlış pozitif sonuçları not alın ve gereksiz aksiyon almaktan kaçının. Örnek Kullanım Senaryoları Haftalık Güvenlik Taraması powershell
$date = Get-Date -Format "yyyy-MM-dd" Invoke-TrimarcADChecks -DetailedReport -OutputPath "C:\Reports\ADSecurity_$date.html"Kritik Kontroller powershell
Invoke-TrimarcADChecks -CheckType PrivilegedAccounts, Kerberos, DNS -Priority HighBelirli Bir Domain için Kontrol powershell
Invoke-TrimarcADChecks -Domain "corp.domain.com"Hata Giderme Verbose Mod ile Çalıştırma powershell
Invoke-TrimarcADChecks -VerboseDebug Mod powershell
Invoke-TrimarcADChecks -DebugLog Dosyası Oluşturma powershell
Invoke-TrimarcADChecks -LogPath "C:\Logs\ADChecks.log"Sonuçları Yorumlama - Kırmızı: Acil aksiyon gerektirir. - Sarı: Orta öncelikli risk. - Yeşil: İyi durumda. - Gri: Kontrol edilemedi. Otomatizasyon Örneği Scheduled Task Oluşturma Haftalık otomatik taramalar için: powershell
$action = New-ScheduledTaskAction -Execute 'Powershell.exe' -Argument '-NoProfile -ExecutionPolicy Bypass -File "C:\Scripts\Run-ADChecks.ps1"' $trigger = New-ScheduledTaskTrigger -Weekly -DaysOfWeek Monday -At 3am Register-ScheduledTask -Action $action -Trigger $trigger -TaskName "Weekly AD Security Check"Önemli Notlar Domain Admin Yetkileri Gerektirir: - Script'i çalıştırmak için Domain Admin yetkilerine sahip olmanız gerekir. Büyük Ortamlarda Çalışma Süresi Uzun Olabilir: - Büyük ölçekli ağlarda tarama süresi uzayabilir. Raporları Güvenli Şekilde Saklayın: - Raporlar, hassas bilgiler içerebilir. Bu nedenle güvenli bir şekilde saklanmalıdır. Invoke-TrimarcADChecks, Active Directory ortamınızın güvenlik durumunu analiz etmek ve iyileştirmeler önermek için güçlü bir araçtır. Düzenli olarak kullanarak, AD güvenliğinizi artırabilir ve siber saldırılara karşı proaktif bir savunma stratejisi oluşturabilirsiniz.
