Office 365 ATP Recommended Configuration Analizer (ORCA)

Hallo zusammen,

Ich habe kürzlich auf Twitter einen Link mit dem "Office 365 Advanced Threat Protection Recommended Configuration Analyzer (ORCA)" gesehen.

Das habe ich natürlich ausprobiert und hier die Resultate.

Zuerst muss das ORCA Modul installiert werden https://www.powershellgallery.com/packages/ORCA/1.3.2

Denkt daran, dass dazu die PowerShell "Als Administrator" ausgeführt werden muss.

Install-Module -Name ORCA

Anschliessend wird die Exchange Online PowerShell gestartet und mit Connect-EXOPSession mit dem Tenant verbunden.

Danach kann man mit folgendem Befehl den ORCA Report generieren lassen

Get-ORCAReport

Bei einem E3 Tenant ohne ATP schlagen ein paar Befehle fehl. Der Report wird trotzdem generiert.

Bei einem E5 Tenant klappt nämlich alles prima.

Es wird ein HTML Report generiert und praktischerweise gleich im Browser geöffnet

Und so sehen die einzelnen Bereiche dann aus. Man sieht weshalb der Test fehlgeschlagen ist und es gibt Links auf die Dokumentation - ziemlich praktisch.

Liebe Grüsse
Andres Bohren