MİCROSOFT OFFİCE 365

Microsoft Teams ile Security & Compliance – Office 365 Advanced Threat Protection (ATP)

19 Mayıs 2020 - By 

Şirket içerisindeki kullanıcılar SharePoint, OneDrive ve Microsoft Teams uygulamalarını kullanarak düzenli olarak dosya paylaşımı ve birlikte çalışma ortamını oluştururlar. Bu çalışma ortamının ve dosya paylaşım süreçlerinin daha güvenli bir hale getirmek için Microsoft bizlere Office 365 Advanced Threat Protection (ATP) ürünü sunmaktadır. ATP, ekip sitelerinde ve belge kitaplıklarında kötü amaçlı olarak tanımlanan dosyaların algılanmasına ve engellenmesine yardımcı olur. Diyelimki kötü amaçlı bir dosya algılandığında, şirket güvenlik ekibi tarafından bir işlemler yapılıncaya kadar bu dosyanın açılması, kopyalaması, taşınması veya paylaşılması engellenir.

Office 365 Advanced Threat Protection (ATP) Mimarisi


SharePoint, OneDrive ve Microsoft Teams için ATP özelliği nasıl aktif edilir.

  1. Https://protection.office.com adresine gidin ve yönetici hesabınız oturum açın.
  2. Office 365 Güvenlik ve Uyumluluk Merkezi’nde, sol gezinme bölmesinde, Threat management altında , Policy – Safe Attachments seçin.


Threat Management – Policy – SharePoint, OneDrive ve Microsoft Teams için ATP’yi Aç’ı işaretleyin.

SharePoint Online, OneDrive For Business ve Microsoft Teams ‘de ATP Nasıl çalışır.

  • ATP Safe attachments

SharePoint Online, OneDrive For Business ve Microsoft Teams’deki bir dosya kötü amaçlı olarak tanımlandığında, ATP bu dosyayı kilitlemek için dosyalar bölümü ile doğrudan etkileşim halinde olduğundan dolayı, kötü amaçlı olarak algılanan dosya bir kalkan simgesi ile gösterilir.


Bu dosya ATP tarafından algılanırsa kullanıcı dosyayı Microsoft Teams’de açmaya çalıştığında, aşağıdaki iletiyi alır.


ATP’nin Güvenli Ekler servisi kullanıcıyı durdurur ve onlara asla dosyayı başlatma fırsatı vermez. Engellenen dosya belge kitaplığında, web arayüzünde, mobil veya masaüstü uygulamalarında listelenmiş olsa da, engellenen dosya açılamaz, kopyalanamaz, taşınamaz veya paylaşılamaz. Sadece kullanıcılar engellenen bu dosyayı silebilir.

  • ATP Safe Link

Microsoft Teams üzerineki herhangi bir kötü amaçlı bağlantıya Teams görüşmesinden, grup sohbetinden veya kanallardan tıklandığında koruma sağlamak için ATP Güvenli Bağlantılar ve Akıllı Güvenlik Grafiği devreye girer.Sonrasında aşağıdaki ekran görünüsünde olduğu gibi güvenlik nedeniyle devre dışı bırakıldığı uyarısı çıkar ve o url’e erişim engellenir.


Not : ATP kullanım yapılandırması için Güvenli Ek politikalarını ve Güvenli Bağlantılar politikalarını inceleyebilirsiniz.

Office 365 ATP SharePoint Online, OneDrive For Business veya Microsoft Teams’deki her bir dosyayı taramaz. Bu yapı gereği bu şekilde çalışır. Kötü amaçlı dosyaları tanımlamak için akıllı sezgisel tarama ve tehdit sinyalleri ile birlikte paylaşım ve konuk etkinliği olaylarını kullanan bir işlemle dosyalar eşzamansız olarak taranır. SharePoint Online, OneDrive For Business veya Microsoft Teams’de kötü amaçlı olarak tanımlanan dosyalar Office 365 Gelişmiş Tehdit Koruması raporlarında yer almaktadır. Ayrıca SharePoint site’larındaki  bir dosya kötü amaçlı olarak tanımlandığında ve engellendiğinde, kullanıcılar bunun Modern deneyimde gerçekleştiğini görebilir, ancak Klasik görünümde değil. ATP koruması, Modern deneyim veya Klasik görünüm kullanılsın; ancak, bir dosyanın engellendiğine dair görsel göstergeler yalnızca Modern deneyimde bulunur.

ATP için Alert Kuralların Ayarlanması

Bu etkinlik gerçekleştiğinde yani kötü amaçlı bir dosya tespit edilip engellenidğinde bilgilendirilmek istiyorum derseniz, Yönetici olarak Office 365 portalına giriş yapıp, Security & Compliance bölümü altında Alert Policies kısmında kurallar oluşturabilirsiniz.


Alert (Uyarı) bildirimi e-posta yoluyla geldiğinde aşağıdaki gibi mail görebilirsiniz.


Sonuç

Office 365 Gelişmiş Tehdit Koruması, yalnızca Office 365’teki e-postanız için koruma sağlamazl, Microsoft Teams için kimlik avı ve kötü amaçlı yazılım gibi gelişmiş iş parçacıklarına karşı da bir koruma sağladığını söyleyebiliriz.

Office 365 ATP Plan 1 ve Plan 2 Özelliklerine Genel Bakış makalemi inceyebilirsiniz : http://www.emreerbulmus.com/office-365-atp-plan-1-ve-plan-2-ozelliklerine-genel-bakis/

TAGs: Office 365 ATP, ATP, Advanced Threat Protection (ATP), Office 365 ATP Plan 1, Office 365 ATP Plan 2, ATP Safe Attachments, ATP Safe Link, ATP for SharePoint, OneDrive, and Microsoft Teams, Anti-phishing policies, Threat Trackers, Explorer, Investigations (AIR), Attack Simulator, Submissions, Real-time reports, Anti-Malware, Spam, zero-day, Microsoftteams, Teams, Microsoftsecurity

I was born in Istanbul. I completed my high school education in system network engineering, my university studies in Computer Technology and Programming Sciences, and earned a four-year degree from Anadolu University. As an experienced technology consultant, I have gained extensive experience in the field of information technology for over 10 years. I have worked in both large corporate companies and small-scale startups, specialising in providing strategic technology solutions to clients across various industries. During this time, I have developed into a determined and reliable IT consultant, covering the entire technology field, including project management, training, and pre- and post-sales support for corporate solutions. I have both individual and team-based experience in management, implementation, and design in areas such as cybersecurity, endpoint security, data security, cloud migration, and infrastructure. As a result, I always use the phrase “It can be better” in every situation I encounter. I currently work as a “Cyber Security Principal Expert ☁” at Koçsistem, Microsoft’s top partner. My skills and abilities Cloud Computing Architecture Microsoft 365 Migration and Management Azure Infrastructure Modern Workplace Digital transformation Microsoft 365 Exchange Online EOP ( Exchange Online Protection) Microsoft Defender for Office 365 Microsoft Defender for Endpoint Microsoft Defender for Cloud Apps Microsoft Defender for Cloud Microsoft Defender for Identity Microsoft Intune Microsoft Sentinel Microsoft Teams Hybrid Solutions Mobile Device Management and Mobile Application Management. Data Loss Prevention and Protection Microsoft Information Protection Cloud Identity and Access Management Solution MS Windows Server Family Microsoft Client Windows 11 Management of Hyper-v and VMware Virtualization Platforms Active Directory configuration and management Exchange Server configuration and management Veeam Backup installation and configuration WDS,MDT configuration and management Certificates ; MCT: Microsoft Certified Trainer 2019-2020 MS: Designing and Providing Microsoft Volume Licensing Solutions to Large Organizations MCTS: Designing, Assessing, and Optimizing Software Asset Management (SAM) MCPS: Microsoft Certified Professional MCSA: Windows Server 2012 MCSE: Private Cloud WMSP: Veeam Sales Professional VMTSP: Veeam Technical Sales Professional Coursera-Cybersecurity Solutions and Microsoft Defender Coursera-Cybersecurity Management and Compliance Google – Google Professional Cloud Architect

Related Posts

Microsoft Ignite 2020 | Microsoft Teams Yenilikleri

27 Eylül 2020

Microsoft Teams ile Security & Compliance – eDiscovery ve Content Search

13 Ağustos 2020

Microsoft Teams – Groups Açma Özelliği Nasıl kapatılır

9 Temmuz 2020

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir