MİCROSOFT OFFİCE 365

Office 365 ATP Plan 1 ve Plan 2 Özelliklerine Genel Bakış

23 Ocak 2020 - By 

Microsoft, müşterilerine en uygun fiyatta en iyi çözümleri sunmak için lisans paketlerini sürekli olarak geliştirmektedir. Son birkaç yılda büyük bir yatırım sağlayarakta güvenlik alanındaki hizmetleri bir hayli arttığını söyleyebiliriz. Buna bağlı olarak bu yazımda Microsoft’un güvenlik çözümlerinin bir parçası olan Gelişmiş Tehdit Koruma (Advanced Threat Protection) planlarından bahsediyor olacağım. Office 365 Gelişmiş Tehdit Koruması (ATP), gelişmiş saldırılara karşı gerçek zamanlı koruma sağlayan, e-posta eklerinde ve bağlantılarında gizlenen karmaşık tehdit saldırılarını engelleyen, aynı zamanda zero-day tehditlere, fidye yazılımlarına ve diğer gelişmiş kötü amaçlı yazılım girişimlerine karşı üstün koruma sağlayan bir güvenlik çözümüdür. Office 365 ATP Plan 1 ve Plan 2’nin her ikisi de, bir şirketin güvenlik duruşunu büyük ölçüde artıran temel güvenlik özellikleri olan aşağıdaki öğeleri içermektedir.

Office 365 ATP Planı 1

Office 365 ATP Plan 1’in birincil amacı, güvenlik tehditlerinin yapılandırılması, korunması, algılanması ve azaltılması sağlamaktadır.

  • ATP Safe Attachments: Kötü amaçlı içerik için e-posta eklerini kontrol ederek zero-day koruması sağlar. Virüs ve kötü amaçlı yazılım imzası olmayan tüm iletileri ve ekleri özel bir ortama yönlendirir, ardından kötü niyetli amacı tespit etmek için makine öğrenme ve analiz tekniklerini kullanır. Şüpheli etkinlik bulunmazsa, ileti posta kutusuna yönlendirilir.
  • ATP Safe Links: E-posta iletilerindeki ve Office dosyalarındaki URL’lerin tıklama zamanını kontrol eder. Word, Excel, PPT gibi O365 ProPlus istemcilerinde bulunan tüm linklerin Microsoft tarafından tıklama anında tekrar kontrol edilmesini ve ancak güvenli ise erişilmesini sağlayan servistir.
  • Anti-phishing policies: Kullanıcılarınıza gelen spoofing, phishing saldırılarına karşı önlem almanızı sağlayan hizmettir. Impersonation, domain spoofing tarzı saldırılarla karşılaşıldığında mailleri bloklamanızı, kullanıcılara ek uyarılar gösterilmesini sağlamak mümkündür. Şirketinizdeki üst düzey 60’a kadar yöneticinin isimleri girildiği durumda aynı display name ile gönderilen maillerin engellenmesi sağlanabilmektedir. Ayrıca Anti-phishing özelliği kimlik avı saldırılarını önlemek için makine öğrenme modelleri ve gelişmiş kimliğe bürünme algılama algoritmaları uygular.
  • ATP for SharePoint, OneDrive, and Microsoft Teams: kullanıcılar ekip sitelerinde ve belge kitaplıklarındaki kötü amaçlı dosyaları tanımlayıp engelleyerek şirket dosyalarınızı korur. Kaynak :
    https://docs.microsoft.com/tr-tr/microsoft-365/security/office-365-security/atp-for-spo-odb-and-teams
  • Real-time reports: Office 365 ortamınızla ilgili en son bilgileri görselleştirmek için güncellenmiş raporlar sağlar. Önceden tanımlanmış raporlar arasında Tehdit Gezgini, Koruma Durumunu raporu, ATP Dosya Türleri raporu, ATP İleti Bırakma raporu ve daha fazlası bulunur.

Office 365 ATP Plan 2

Office 365 ATP Plan 2’nin sağladığı ek özellikler otomasyon, araştırma, iyileştirme ve eğitime odaklanmıştır. Aşağıda Plan 2 ile birlikte gelen ek özellikler yer almaktadır.

  • Threat Trackers: Geçerli siber güvenlik sorunları hakkında en son istihbaratı sağlar. En son kötü amaçlı yazılımlar hakkındaki bilgileri görebilir ve kuruluşunuz için gerçek bir tehdit haline gelmeden önce önlem alabilirsiniz.
  • Explorer: Yetkili kullanıcıların son tehditleri tanımlamasına ve analiz etmesine olanak tanıyan gerçek zamanlı bir rapordur. Bu servis sayesinde kurumunuzda en çok saldırıya uğrayan kullanıcıların, en fazla görülen malware türlerinin raporlanması sağlanmaktadır. Sunduğu filtreler sayesinde gönderen, alıcı, malware türüne göre mailler bulunup bu mailler üzerinde aksiyon alınması sağlanabilmektedir (move to inbox, move to junk, soft-hard delete vs gibi.). Ek olarak Explorer sayesinde Windows Defender ATP ve Office365 ATP arasında entegrasyon ve istihbarat paylaşımı mümkündür. Varsayılan olarak, bu rapor son 7 güne ait verileri gösterir; ancak, görünümler son 30 güne ait verileri gösterecek şekilde değiştirilebilir.
  • Investigations (Automated Incident Response-AIR): Yeni gelen bu özellik sayesinde O365 ATP’nin otomatik olarak aksiyon almasını sağlamanız mümkün (Windows Defender ATP’deki gibi). Örneğin kullanıcılar tarafından Phishing saldırısı raporlandığında otomatik olarak benzer maillerin bulunması, hard delete yapılması ve göndericinin bloklanmasının sağlanması mümkün olabilmektedir.
  • Attack Simulator: Güvenlik açıklarını tanımlamak için kuruluşunuzda gerçekçi saldırı senaryoları çalıştırmanıza olanak tanır. Kullanıcı neredeyse her zaman bir kuruluş için en büyük güvenlik tehdididir ve saldırı simülatörü, kullanıcıları oradaki saldırı türleri ve bunlarla nasıl başa çıkılacağı konusunda eğitmeye yardımcı olan önemli bir araçtır. Buna ek olarak, yöneticilerin kullanıcı davranışı ile ilgili durumun gerçekliğini anlayabilmeleri için izlenebilir.
  • Submissions: Bu özellik sayesinde kullanıcılarınızın “Report Message Add-in” kullanarak raporladığı mailleri görebilir ve tek tuşla bu maillere benzer kurumunuza gelen diğer tüm mailleri bulabilirsiniz. Sunduğu arayüz üzerinden spam filtelerine takılması gereken veya da takılmaması gereken mailleri Microsoft’a raporlayabilirsiniz.

Office 365 ATP’nin iki çeşit lisans tipi bulunmaktadır. Bunlar, ATP Plan 1 ve ATP Plan 2’dir.

Feature Advanced Threat Protection Plan 1 Advanced Threat Protection Plan 2
Configuration, protection, and detection    
Safe Attachments Yes Yes
Safe Links Yes Yes
Anti-phishing policies Yes Yes
ATP for SharePoint, OneDrive and Microsoft Teams Yes Yes
Safe Attachments in Teams Yes Yes
Safe Links in Teams YES YES
Real-time reports Yes Yes
Automation, investigation, remediation, and education    
Threat Trackers No Yes
Explorer (advanced threat investigation) No Yes
Automated incident response No Yes
Attack Simulator No Yes

Microsoft
Office 365 ATP Lisans Bilgileri

  • Office 365 ATP Plan 2, Office 365 E5, Office 365 A5 ve Microsoft 365 E5’te bulunmaktadır.
  • Office 365 ATP Plan 1, Microsoft 365 Business planlarda bulunmaktadır.
  • Office 365 ATP Plan 1 ve Office 365 ATP Plan 2’nin her biri belirli abonelikler için bir eklenti olarak kullanılabilir.

Office 365 Gelişmiş Tehdit Koruması (ATP) hangi aboneliklerde bulunur ATP, Office 365 Enterprise E5, Office 365 Education A5 ve Microsoft 365 Business paketlerinde bulunur. Ek olarak aşağıdaki Exchange ve Office 365 abonelik paketlerine de ATP’i ekleyip, kullanabilirsiniz.

  • Exchange Online Plan 1
  • Exchange Online Plan 2
  • Exchange Online Kiosk
  • Exchange Online Protection
  • Office 365 Business Essentials
  • Office 365 Business Premium
  • Office 365 Enterprise E1
  • Office 365 Enterprise E3
  • Office 365 Enterprise F1
  • Office 365 A1
  • Office 365 A3

Office 365 ATP’ye sürekli olarak yeni özellikler eklenir. Microsoft 365 Yol Haritasında geliştirme ve kullanımdaki yeni özelliklerin bir bilgilendirmesi yapılmaktadır.

Kaynak : https://techcommunity.microsoft.com/t5/security-privacy-and-compliance/office-365-atp-ignite-recap-and-product-updates/ba-p/1032441

I was born in Istanbul. I completed my high school education in system network engineering, my university studies in Computer Technology and Programming Sciences, and earned a four-year degree from Anadolu University. As an experienced technology consultant, I have gained extensive experience in the field of information technology for over 10 years. I have worked in both large corporate companies and small-scale startups, specialising in providing strategic technology solutions to clients across various industries. During this time, I have developed into a determined and reliable IT consultant, covering the entire technology field, including project management, training, and pre- and post-sales support for corporate solutions. I have both individual and team-based experience in management, implementation, and design in areas such as cybersecurity, endpoint security, data security, cloud migration, and infrastructure. As a result, I always use the phrase “It can be better” in every situation I encounter. I currently work as a “Cyber Security Principal Expert ☁” at Koçsistem, Microsoft’s top partner. My skills and abilities Cloud Computing Architecture Microsoft 365 Migration and Management Azure Infrastructure Modern Workplace Digital transformation Microsoft 365 Exchange Online EOP ( Exchange Online Protection) Microsoft Defender for Office 365 Microsoft Defender for Endpoint Microsoft Defender for Cloud Apps Microsoft Defender for Cloud Microsoft Defender for Identity Microsoft Intune Microsoft Sentinel Microsoft Teams Hybrid Solutions Mobile Device Management and Mobile Application Management. Data Loss Prevention and Protection Microsoft Information Protection Cloud Identity and Access Management Solution MS Windows Server Family Microsoft Client Windows 11 Management of Hyper-v and VMware Virtualization Platforms Active Directory configuration and management Exchange Server configuration and management Veeam Backup installation and configuration WDS,MDT configuration and management Certificates ; MCT: Microsoft Certified Trainer 2019-2020 MS: Designing and Providing Microsoft Volume Licensing Solutions to Large Organizations MCTS: Designing, Assessing, and Optimizing Software Asset Management (SAM) MCPS: Microsoft Certified Professional MCSA: Windows Server 2012 MCSE: Private Cloud WMSP: Veeam Sales Professional VMTSP: Veeam Technical Sales Professional Coursera-Cybersecurity Solutions and Microsoft Defender Coursera-Cybersecurity Management and Compliance Google – Google Professional Cloud Architect

Related Posts

Microsoft Ignite 2020 | Microsoft Teams Yenilikleri

27 Eylül 2020

Microsoft Teams ile Security & Compliance – eDiscovery ve Content Search

13 Ağustos 2020

Microsoft Teams – Groups Açma Özelliği Nasıl kapatılır

9 Temmuz 2020

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir