Invoke-TrimarcADChecks

Invoke-TrimarcADChecks, Active Directory (AD) ortamınızın güvenlik durumunu analiz eden ve iyileştirmeler öneren güçlü bir PowerShell modülüdür. Bu araç, özellikle AD güvenliğini artırmak isteyen sistem yöneticileri ve siber güvenlik uzmanları için vazgeçilmez bir çözümdür. İşte bu modülün kurulumu, kullanımı ve avantajları hakkında detaylı bir rehber:   Invoke-TrimarcADChecks Nedir? Invoke-TrimarcADChecks, Active Directory ortamınızda güvenlik açıklarını tespit etmek ve bu açıkları kapatmak için kullanılan bir PowerShell modülüdür. Bu araç, aşağıdaki gibi birçok kritik alanı kontrol eder: - Ayrıcalıklı Hesapların Güvenliği - Kerberos Ayarları - GPO (Group Policy Object) Güvenliği - DNS Güvenliği - AdminSDHolder ve ACL (Access Control List) Yapılandırmaları   Invoke-TrimarcADChecks Kurulumu GitHub'dan İndirme Modülü GitHub üzerinden indirebilirsiniz: powershell git clone https://github.com/TrimarcJake/Invoke-TrimarcADChecks PowerShell Gallery'den Kurulum PowerShell Gallery üzerinden doğrudan kurabilirsiniz: powershell

Install-Module -Name Invoke-TrimarcADChecks -Force

    Invoke-TrimarcADChecks Kullanımı Modülü Import Etme Modülü kullanmadan önce import edin: powershell

Import-Module Invoke-TrimarcADChecks

  Temel Tarama Başlatma Basit bir tarama başlatmak için: powershell

Invoke-TrimarcADChecks

  Detaylı Rapor ile Tarama Detaylı bir rapor oluşturmak için: powershell

Invoke-TrimarcADChecks -DetailedReport

  Spesifik Kontroller Sadece belirli kontrolleri çalıştırmak için: powershell

Invoke-TrimarcADChecks -CheckType PrivilegedAccounts, AdminSDHolder

  Rapor Oluşturma Raporları farklı formatlarda oluşturabilirsiniz: powershell HTML rapor oluşturma

Invoke-TrimarcADChecks -ReportFormat HTML -OutputPath "C:\Reports\ADSecurity.html"

  CSV rapor oluşturma

Invoke-TrimarcADChecks -ReportFormat CSV -OutputPath "C:\Reports\ADSecurity.csv"

    Ana Kontrol Alanları Invoke-TrimarcADChecks, aşağıdaki alanlarda kapsamlı kontroller gerçekleştirir: Ayrıcalıklı Hesapların Güvenliği: - Admin hesap sayısı. - Son login tarihleri. - Parola politikaları. Kerberos Güvenliği: - Ticket politikaları. - Şifreleme türleri. - Service account kontrolleri. GPO Güvenliği: - SYSVOL erişimleri. - GPO linklerinin kontrolü. - WMI filtreleri. DNS Güvenliği: - DNS zone transfer ayarları. - DNSSEC kontrolleri. - DNS scavenging.   İyi Uygulama Önerileri Düzenli Olarak Çalıştırın: - En az ayda bir tarama yapın. - Raporları arşivleyin ve değişiklikleri takip edin. Kritik Bulguları Hemen Adresleyin: - Kırmızı renkli bulgular acil aksiyon gerektirir. - Sarı renkli bulgular orta öncelikli risklerdir. False Positive'leri Dokümante Edin: - Yanlış pozitif sonuçları not alın ve gereksiz aksiyon almaktan kaçının.   Örnek Kullanım Senaryoları Haftalık Güvenlik Taraması powershell

$date = Get-Date -Format "yyyy-MM-dd" Invoke-TrimarcADChecks -DetailedReport -OutputPath "C:\Reports\ADSecurity_$date.html"

  Kritik Kontroller powershell

Invoke-TrimarcADChecks -CheckType PrivilegedAccounts, Kerberos, DNS -Priority High

  Belirli Bir Domain için Kontrol powershell

Invoke-TrimarcADChecks -Domain "corp.domain.com"

    Hata Giderme Verbose Mod ile Çalıştırma powershell

Invoke-TrimarcADChecks -Verbose

  Debug Mod powershell

Invoke-TrimarcADChecks -Debug

  Log Dosyası Oluşturma powershell

Invoke-TrimarcADChecks -LogPath "C:\Logs\ADChecks.log"

    Sonuçları Yorumlama - Kırmızı: Acil aksiyon gerektirir. - Sarı: Orta öncelikli risk. - Yeşil: İyi durumda. - Gri: Kontrol edilemedi.   Otomatizasyon Örneği Scheduled Task Oluşturma Haftalık otomatik taramalar için: powershell

$action = New-ScheduledTaskAction -Execute 'Powershell.exe' -Argument '-NoProfile -ExecutionPolicy Bypass -File "C:\Scripts\Run-ADChecks.ps1"' $trigger = New-ScheduledTaskTrigger -Weekly -DaysOfWeek Monday -At 3am Register-ScheduledTask -Action $action -Trigger $trigger -TaskName "Weekly AD Security Check"

    Önemli Notlar Domain Admin Yetkileri Gerektirir: - Script'i çalıştırmak için Domain Admin yetkilerine sahip olmanız gerekir. Büyük Ortamlarda Çalışma Süresi Uzun Olabilir: - Büyük ölçekli ağlarda tarama süresi uzayabilir. Raporları Güvenli Şekilde Saklayın: - Raporlar, hassas bilgiler içerebilir. Bu nedenle güvenli bir şekilde saklanmalıdır.   Invoke-TrimarcADChecks, Active Directory ortamınızın güvenlik durumunu analiz etmek ve iyileştirmeler önermek için güçlü bir araçtır. Düzenli olarak kullanarak, AD güvenliğinizi artırabilir ve siber saldırılara karşı proaktif bir savunma stratejisi oluşturabilirsiniz.