Şirket içerisindeki kullanıcılar SharePoint, OneDrive ve Microsoft Teams uygulamalarını kullanarak düzenli olarak dosya paylaşımı ve birlikte çalışma ortamını oluştururlar. Bu çalışma ortamının ve dosya paylaşım süreçlerinin daha güvenli bir hale getirmek için Microsoft bizlere Office 365 Advanced Threat Protection (ATP) ürünü sunmaktadır. ATP, ekip sitelerinde ve belge kitaplıklarında kötü amaçlı olarak tanımlanan dosyaların algılanmasına ve engellenmesine yardımcı olur. Diyelimki kötü amaçlı bir dosya algılandığında, şirket güvenlik ekibi tarafından bir işlemler yapılıncaya kadar bu dosyanın açılması, kopyalaması, taşınması veya paylaşılması engellenir.
Office 365 Advanced Threat Protection (ATP) Mimarisi
SharePoint, OneDrive ve Microsoft Teams için ATP özelliği nasıl aktif edilir.
- Https://protection.office.com adresine gidin ve yönetici hesabınız oturum açın.
- Office 365 Güvenlik ve Uyumluluk Merkezi’nde, sol gezinme bölmesinde, Threat management altında , Policy – Safe Attachments seçin.
Threat Management – Policy – SharePoint, OneDrive ve Microsoft Teams için ATP’yi Aç’ı işaretleyin.
SharePoint Online, OneDrive For Business ve Microsoft Teams ‘de ATP Nasıl çalışır.
- ATP Safe attachments
SharePoint Online, OneDrive For Business ve Microsoft Teams’deki bir dosya kötü amaçlı olarak tanımlandığında, ATP bu dosyayı kilitlemek için dosyalar bölümü ile doğrudan etkileşim halinde olduğundan dolayı, kötü amaçlı olarak algılanan dosya bir kalkan simgesi ile gösterilir.
Bu dosya ATP tarafından algılanırsa kullanıcı dosyayı Microsoft Teams’de açmaya çalıştığında, aşağıdaki iletiyi alır.
ATP’nin Güvenli Ekler servisi kullanıcıyı durdurur ve onlara asla dosyayı başlatma fırsatı vermez. Engellenen dosya belge kitaplığında, web arayüzünde, mobil veya masaüstü uygulamalarında listelenmiş olsa da, engellenen dosya açılamaz, kopyalanamaz, taşınamaz veya paylaşılamaz. Sadece kullanıcılar engellenen bu dosyayı silebilir.
- ATP Safe Link
Microsoft Teams üzerineki herhangi bir kötü amaçlı bağlantıya Teams görüşmesinden, grup sohbetinden veya kanallardan tıklandığında koruma sağlamak için ATP Güvenli Bağlantılar ve Akıllı Güvenlik Grafiği devreye girer.Sonrasında aşağıdaki ekran görünüsünde olduğu gibi güvenlik nedeniyle devre dışı bırakıldığı uyarısı çıkar ve o url’e erişim engellenir.
Not : ATP kullanım yapılandırması için Güvenli Ek politikalarını ve Güvenli Bağlantılar politikalarını inceleyebilirsiniz.
Office 365 ATP SharePoint Online, OneDrive For Business veya Microsoft Teams’deki her bir dosyayı taramaz. Bu yapı gereği bu şekilde çalışır. Kötü amaçlı dosyaları tanımlamak için akıllı sezgisel tarama ve tehdit sinyalleri ile birlikte paylaşım ve konuk etkinliği olaylarını kullanan bir işlemle dosyalar eşzamansız olarak taranır. SharePoint Online, OneDrive For Business veya Microsoft Teams’de kötü amaçlı olarak tanımlanan dosyalar Office 365 Gelişmiş Tehdit Koruması raporlarında yer almaktadır. Ayrıca SharePoint site’larındaki bir dosya kötü amaçlı olarak tanımlandığında ve engellendiğinde, kullanıcılar bunun Modern deneyimde gerçekleştiğini görebilir, ancak Klasik görünümde değil. ATP koruması, Modern deneyim veya Klasik görünüm kullanılsın; ancak, bir dosyanın engellendiğine dair görsel göstergeler yalnızca Modern deneyimde bulunur.
ATP için Alert Kuralların Ayarlanması
Bu etkinlik gerçekleştiğinde yani kötü amaçlı bir dosya tespit edilip engellenidğinde bilgilendirilmek istiyorum derseniz, Yönetici olarak Office 365 portalına giriş yapıp, Security & Compliance bölümü altında Alert Policies kısmında kurallar oluşturabilirsiniz.
Alert (Uyarı) bildirimi e-posta yoluyla geldiğinde aşağıdaki gibi mail görebilirsiniz.
Sonuç
Office 365 Gelişmiş Tehdit Koruması, yalnızca Office 365’teki e-postanız için koruma sağlamazl, Microsoft Teams için kimlik avı ve kötü amaçlı yazılım gibi gelişmiş iş parçacıklarına karşı da bir koruma sağladığını söyleyebiliriz.
Office 365 ATP Plan 1 ve Plan 2 Özelliklerine Genel Bakış makalemi inceyebilirsiniz : http://www.emreerbulmus.com/office-365-atp-plan-1-ve-plan-2-ozelliklerine-genel-bakis/
TAGs: Office 365 ATP, ATP, Advanced Threat Protection (ATP), Office 365 ATP Plan 1, Office 365 ATP Plan 2, ATP Safe Attachments, ATP Safe Link, ATP for SharePoint, OneDrive, and Microsoft Teams, Anti-phishing policies, Threat Trackers, Explorer, Investigations (AIR), Attack Simulator, Submissions, Real-time reports, Anti-Malware, Spam, zero-day, Microsoftteams, Teams, Microsoftsecurity