Invoke-TrimarcADChecks, Active Directory (AD) ortamınızın güvenlik durumunu analiz eden ve iyileştirmeler öneren güçlü bir PowerShell modülüdür. Bu araç, özellikle AD güvenliğini artırmak isteyen sistem yöneticileri ve siber güvenlik uzmanları için vazgeçilmez bir çözümdür. İşte bu modülün kurulumu, kullanımı ve avantajları hakkında detaylı bir rehber:
Invoke-TrimarcADChecks Nedir?
Invoke-TrimarcADChecks, Active Directory ortamınızda güvenlik açıklarını tespit etmek ve bu açıkları kapatmak için kullanılan bir PowerShell modülüdür. Bu araç, aşağıdaki gibi birçok kritik alanı kontrol eder:
– Ayrıcalıklı Hesapların Güvenliği
– Kerberos Ayarları
– GPO (Group Policy Object) Güvenliği
– DNS Güvenliği
– AdminSDHolder ve ACL (Access Control List) Yapılandırmaları
Invoke-TrimarcADChecks Kurulumu
GitHub’dan İndirme
Modülü GitHub üzerinden indirebilirsiniz:
powershell
git clone https://github.com/TrimarcJake/Invoke-TrimarcADChecks
PowerShell Gallery’den Kurulum
PowerShell Gallery üzerinden doğrudan kurabilirsiniz:
powershell
Install-Module -Name Invoke-TrimarcADChecks -Force
Invoke-TrimarcADChecks Kullanımı
Modülü Import Etme
Modülü kullanmadan önce import edin:
powershell
Import-Module Invoke-TrimarcADChecks
Temel Tarama Başlatma
Basit bir tarama başlatmak için:
powershell
Invoke-TrimarcADChecks
Detaylı Rapor ile Tarama
Detaylı bir rapor oluşturmak için:
powershell
Invoke-TrimarcADChecks -DetailedReport
Spesifik Kontroller
Sadece belirli kontrolleri çalıştırmak için:
powershell
Invoke-TrimarcADChecks -CheckType PrivilegedAccounts, AdminSDHolder
Rapor Oluşturma
Raporları farklı formatlarda oluşturabilirsiniz:
powershell
HTML rapor oluşturma
Invoke-TrimarcADChecks -ReportFormat HTML -OutputPath "C:\Reports\ADSecurity.html"
CSV rapor oluşturma
Invoke-TrimarcADChecks -ReportFormat CSV -OutputPath "C:\Reports\ADSecurity.csv"
Ana Kontrol Alanları
Invoke-TrimarcADChecks, aşağıdaki alanlarda kapsamlı kontroller gerçekleştirir:
Ayrıcalıklı Hesapların Güvenliği:
– Admin hesap sayısı.
– Son login tarihleri.
– Parola politikaları.
Kerberos Güvenliği:
– Ticket politikaları.
– Şifreleme türleri.
– Service account kontrolleri.
GPO Güvenliği:
– SYSVOL erişimleri.
– GPO linklerinin kontrolü.
– WMI filtreleri.
DNS Güvenliği:
– DNS zone transfer ayarları.
– DNSSEC kontrolleri.
– DNS scavenging.
İyi Uygulama Önerileri
Düzenli Olarak Çalıştırın:
– En az ayda bir tarama yapın.
– Raporları arşivleyin ve değişiklikleri takip edin.
Kritik Bulguları Hemen Adresleyin:
– Kırmızı renkli bulgular acil aksiyon gerektirir.
– Sarı renkli bulgular orta öncelikli risklerdir.
False Positive’leri Dokümante Edin:
– Yanlış pozitif sonuçları not alın ve gereksiz aksiyon almaktan kaçının.
Örnek Kullanım Senaryoları
Haftalık Güvenlik Taraması
powershell
$date = Get-Date -Format "yyyy-MM-dd" Invoke-TrimarcADChecks -DetailedReport -OutputPath "C:\Reports\ADSecurity_$date.html"
Kritik Kontroller
powershell
Invoke-TrimarcADChecks -CheckType PrivilegedAccounts, Kerberos, DNS -Priority High
Belirli Bir Domain için Kontrol
powershell
Invoke-TrimarcADChecks -Domain "corp.domain.com"
Hata Giderme
Verbose Mod ile Çalıştırma
powershell
Invoke-TrimarcADChecks -Verbose
Debug Mod
powershell
Invoke-TrimarcADChecks -Debug
Log Dosyası Oluşturma
powershell
Invoke-TrimarcADChecks -LogPath "C:\Logs\ADChecks.log"
Sonuçları Yorumlama
– Kırmızı: Acil aksiyon gerektirir.
– Sarı: Orta öncelikli risk.
– Yeşil: İyi durumda.
– Gri: Kontrol edilemedi.
Otomatizasyon Örneği
Scheduled Task Oluşturma
Haftalık otomatik taramalar için:
powershell
$action = New-ScheduledTaskAction -Execute 'Powershell.exe' -Argument '-NoProfile -ExecutionPolicy Bypass -File "C:\Scripts\Run-ADChecks.ps1"' $trigger = New-ScheduledTaskTrigger -Weekly -DaysOfWeek Monday -At 3am Register-ScheduledTask -Action $action -Trigger $trigger -TaskName "Weekly AD Security Check"
Önemli Notlar
Domain Admin Yetkileri Gerektirir:
– Script’i çalıştırmak için Domain Admin yetkilerine sahip olmanız gerekir.
Büyük Ortamlarda Çalışma Süresi Uzun Olabilir:
– Büyük ölçekli ağlarda tarama süresi uzayabilir.
Raporları Güvenli Şekilde Saklayın:
– Raporlar, hassas bilgiler içerebilir. Bu nedenle güvenli bir şekilde saklanmalıdır.
Invoke-TrimarcADChecks, Active Directory ortamınızın güvenlik durumunu analiz etmek ve iyileştirmeler önermek için güçlü bir araçtır. Düzenli olarak kullanarak, AD güvenliğinizi artırabilir ve siber saldırılara karşı proaktif bir savunma stratejisi oluşturabilirsiniz.
