MİCROSOFT OFFİCE 365

Microsoft Teams ile Security & Compliance – Cloud App Security

23 Mayıs 2020 - By 

Microsoft Teams kullanımı, içinde bulunduğumuz duruma istinaden son zamanlarda önemli derecede bir artış gösterdiğini biliyoruz. Uzaktan çalışmanın en yaygın olduğu bu dönemlerde kullanıcıların çalışma yöntemlerini kolaylaştırıp ve iş süreçlerini hızlandırdığı için herkes tarafından tercih edilmektedir. Peki ya güvenlik? Bu konuda nasıl güvenli bir çalışma ortamı oluşturabilirim dediğiniz noktada devreye, Microsoft Cloud App Security girmektedir. Cloud App Security, Microsoft’un bulut güvenlik alt yapısının önemli bir bileşenlerinden biridir.
Temel olarak bulut uygulamalarının yönetimini ve bu uygulamaların aktivitelerinin izlemenizi sağlar. Ayrıca kritik verilerinizi bulut uygulamaları arasındaki geçişininde, sizlere güvenli bir yol sunar.

Microsoft CAS ile etkinlik günlüğünü kullanarak kullanıcıların davranışlarını inceleyebilirsiniz. Kullanıcıların genel aksiyonları? Hangi dosyalar indiriliyor? Ekipler’de hangi third part uygulamaları kullanılıyor? gibi hareketleri gözlemleyebilirsiniz, buna bağlı olarak güvenlik ayarlarınızı değiştirebilir veya Teams güvenliğinizi artırmak için çeşitli işlemler sağlayabilirsiniz.


MCAS Portalına nasıl erişebilirim?

Cloud App Security portalına erişmek için https://portal.cloudappsecurity.com erişim sağlabilirsiniz. Ayrıca Office 365 Portal üzerinden erişim için aşağıdaki gibi Microsoft 365 Yönetim Merkezi aracını da kullanbilirsiniz.


Microsoft 365 Yönetim merkezinde, Office 365’in uygulamaların bulunduğu Apps simgesi üzerinde Security’i tıklayın.


Microsoft 365 güvenlik sayfasından, More Resource ve ardından Microsoft Cloud App Security‘ ı seçerek, CAS Dashboard’ına erişim sağlanır.


Genel CAS Dashboard da alınan uyarılar, log bilgileri ve bağlı olan uygulamalar gösterilmektedir.

Microsoft Cloud App Security’i ile Office 365 bağlantısı nasıl yapılır.

Microsoft Cloud App Security app connector API’sını kullanarak mevcut Microsoft Office 365 hesabınıza bağlantı işlemlerini gerçekleştirir. Bu bağlantı sayesinde Office 365 kullanımı tarafında bilgi ve denetimi sağlamaktadır.

Cloud App Security aşağıdaki Office 365 uygulamalarını destekler;

  • Dynamics 365 CRM
  • Exchange (yalnızca portalda Exchange’den etkinlikler algılandıktan sonra görünür ve denetimi açmanızı gerektirir)
  • Office 365
  • OneDrive
  • Power Automate
  • Power BI (yalnızca portalda Power BI’ın etkinlikleri algılandıktan sonra görünür ve denetimi açmanızı gerektirir)
  • SharePoint
  • Skype for Business
  • Teams (yalnızca portalda Takımlardan etkinlikler tespit edildikten sonra görünür)
  • Yammer

Önemli Bilgiler;

  • Office 365’i Cloud App Security’ye bağlamak için en az bir Office 365 lisansınız olmalıdır.
  • Cloud App Security’de Office 365 etkinliklerinin izlenmesini etkinleştirmek için, Office Güvenlik ve Uyumluluk Merkezi’nde denetimi etkinleştirmeniz gerekir .
  • Office uygulamaları etkinleştirilirse, Office 365’in bir parçası olan gruplar da belirli Office uygulamalarından Cloud App Security’ye aktarılır; örneğin SharePoint etkinleştirildiyse, Office 365 grupları da SharePoint grupları olarak içe aktarılır.
  • Audit uyarılarıı etkinleştirildikten sonra, Cloud App Security günlükleri almaya başlar (24-72 saatlik bir gecikmeyle).
  • Azure AD oturum açma etkinlikleri için Cloud App Security yalnızca etkileşimli oturum açma etkinliklerini ve oturum açma etkinliklerini ActiveSync gibi eski protokollerden alır. Etkileşimli olmayan oturum açma etkinlikleri Azure AD denetim günlüğünde görüntülenebilir


CAS sol bölümündeki menüsü altında investigate – Connected Apps tıklayın. Daha sonra resimde gösterildiği gibi + simgesine tıklayarak Office 365 uygulamasını seçin.


Connect Office 365 butonuna tıklayarak, bağlantı işlemini gerçekleştirebilirsiniz.


Bağlantı işlemi gerçekleştirdikten sonra Office 365 tarafındaki hangi components’leri denetlemek istiyorsanız, onları seçebilirsiniz. Bu tarafta hepsini seçip, Connect diyebilirsiniz.


Office 365 bağlantısı başarılı bir şekilde tamamlanmıştır.

Bugün sizlerle birlikte, CAS üzerinde Teams activity policy templates’leri yakından inceliyor olacağız. CAS’de Teams için oluşturacağımız activity policy’leri algılandığında belirlediğimiz yetkili kullanıcılara bir bildirim gönderilmesini isteyeceğiz.

Ek bilgi : Cloud App Security, Office 365 ortamınızı nasıl korur.https://docs.microsoft.com/en-us/cloud-app-security/protect-office-365

Bu activity policy Templates’leri aşağıdaki gibidir;

  • Access level change (Teams):  Bir ekibin erişim seviyesi private’dan Public (herkese açık) olarak değiştirildiğinde uyarılır.
  • External user added (Teams): Bir ekibe Guest bir kullanıcı eklendiğinde uyarı verir.
  • Mass deletion (Teams): Bir kullanıcı çok sayıda takımı sildiğinde uyarır.


Cloud Apps Security portalı üzerinde Control – Policies altında Create Policy – Activity Policy adımlarını takip ederek, Teams Activity Policy Templates kuralları oluşturabilirsiniz.


Policy Template bölümünden ise Teams için sunulan Access level change – External User added – Mass deletion activity policy’leri yer almaktadır. Policy’leri istediğiniz gibi yapılandırabilirsiniz. Ayarları ihtiyaçlarınıza göre düzenleyebilirsiniz.


Policy alerts bölümünden oluşturduğumuz policy’lerle ilgili bir aksiyon alındığında belirlediğimiz kişiye mail gönderimi yapılır veya bir akış başlatmak için bunları Power Automate’e gönderebilirsiniz.


CAS Alerts kısmında ise Teams ekiplerine External bir kullanıcı eklendiğinde veya Teams üzerinde yer alan dosyalar toplu halde silidiniğinde yukarıdaki ekran görüntüsünde olduğu gibi uyarılar sunulacaktır.


Herhangi bir alert’a tıkladığınızda daha detaylı bir rapora ulaşabilirsiniz. Örneğin, gelen uyarılardan biri olan External user added log’una tıkladığınızda, ekibe outlook.com uzantılı bir hesabın eklediği ile ilgili bir activity Log görünmektedir.


Ayrıca Investigate – Activity Log bölümünden tüm activity log’ların görebilirsiniz. Örnek olarak yukaridaki resimde belirtilen ilk log’a baktığımızda Teams ekibin Private’dan Public’e bir değişiklik olduğuna dair bir uyarı görüntülenmektedir. Bu uyarılarla ile ilgili daha detaylı bilgilerde alabilirsiniz.


Politikayı test etmek için demo ekibime bir konuk kullanıcı eklemiştim. Bu işlemden sonra CAS üzerinde bir uyarı oluşturulmuş ve admin hesabına bir e-posta gönderilmiştir. Hesaba gelen maili bir örneği yukarıda yer almaktadır.

Teams genelinde güvenliği ve takibi arttırmak adına, Microsoft Cloud App Security bu konuda birçok yönden yardımcı olabilir. Bununla birlikte Erişim veya Oturum politikaları da oluşturabilirsiniz.

TAGs: Microsoftteams, Teams, Teamsmobile, CAS, Investigate, Security, Microsoft365, Office365, Alerts, Microsoft Cloud App Security, Access, Discover, Security&Compliance

I was born in Istanbul. I completed my high school education in system network engineering, my university studies in Computer Technology and Programming Sciences, and earned a four-year degree from Anadolu University. As an experienced technology consultant, I have gained extensive experience in the field of information technology for over 10 years. I have worked in both large corporate companies and small-scale startups, specialising in providing strategic technology solutions to clients across various industries. During this time, I have developed into a determined and reliable IT consultant, covering the entire technology field, including project management, training, and pre- and post-sales support for corporate solutions. I have both individual and team-based experience in management, implementation, and design in areas such as cybersecurity, endpoint security, data security, cloud migration, and infrastructure. As a result, I always use the phrase “It can be better” in every situation I encounter. I currently work as a “Cyber Security Principal Expert ☁” at Koçsistem, Microsoft’s top partner. My skills and abilities Cloud Computing Architecture Microsoft 365 Migration and Management Azure Infrastructure Modern Workplace Digital transformation Microsoft 365 Exchange Online EOP ( Exchange Online Protection) Microsoft Defender for Office 365 Microsoft Defender for Endpoint Microsoft Defender for Cloud Apps Microsoft Defender for Cloud Microsoft Defender for Identity Microsoft Intune Microsoft Sentinel Microsoft Teams Hybrid Solutions Mobile Device Management and Mobile Application Management. Data Loss Prevention and Protection Microsoft Information Protection Cloud Identity and Access Management Solution MS Windows Server Family Microsoft Client Windows 11 Management of Hyper-v and VMware Virtualization Platforms Active Directory configuration and management Exchange Server configuration and management Veeam Backup installation and configuration WDS,MDT configuration and management Certificates ; MCT: Microsoft Certified Trainer 2019-2020 MS: Designing and Providing Microsoft Volume Licensing Solutions to Large Organizations MCTS: Designing, Assessing, and Optimizing Software Asset Management (SAM) MCPS: Microsoft Certified Professional MCSA: Windows Server 2012 MCSE: Private Cloud WMSP: Veeam Sales Professional VMTSP: Veeam Technical Sales Professional Coursera-Cybersecurity Solutions and Microsoft Defender Coursera-Cybersecurity Management and Compliance Google – Google Professional Cloud Architect

Related Posts

Microsoft Ignite 2020 | Microsoft Teams Yenilikleri

27 Eylül 2020

Microsoft Teams ile Security & Compliance – eDiscovery ve Content Search

13 Ağustos 2020

Microsoft Teams – Groups Açma Özelliği Nasıl kapatılır

9 Temmuz 2020

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir