Office 365 Tehdit Yönetimi Kötü Amaçlı Yazılımdan Koruma

Mevcut verileri koruyan ve veri kaybına, ihlaline ya da doğrudan tehdide neden olabilecek şüpheli etkinlikleri veya hataları algılayan bir çözümünüz olmalıdır. Bununla beraber de güvenliğin önemi artmıştır. Şirketiniz hassas bilgileri veya verileri depoladığında, hasarı en aza indirmek için ihlalleri ve kötü amaçlı yazılım saldırılarını mümkün olduğunca çabuk bir şekilde tanılayıp ilgilenmeniz çok önemlidir.

Saldırılar genellikle kötü amaçlı e-posta, ekler ve bağlantılar aracılığıyla gelir, ancak Gelişmiş Tehdit Koruması aldığınız riskli e-posta içeriğini akıllıca algılayarak, hasara neden olmadan önce etkisiz hale getirir. Ne yazık ki, saldırılar bazen içeriden gelebilir. Microsoft 365 ‘da tümleşik araçlarla, şüpheli iç davranışı hızla tanımlayabilir ve adres edebilirsiniz. Böylece şirketinizin verilerinin her alanda korunduğundan emin olur ve endişelenmenize gerek kalmaz. Office 365 Güvenlik ve Uyumluluk Merkezi portalında tehditlerden korunma, verileri koruma, izinleri kontrol etme, raporlama gibi birçok güvenlik çözümü ile merkezi bir noktadan güvenlik çözümlerine erişim sağlanır.

Resim-1

Microsoft 365 Yönetim Merkezi’nden, Security veya Compliance tıklıyoruz.

Resim-2

“Tehdit Yönetimi” sekmesinden “İlke” ve “Kötü amaçlı yazılımdan korunma” tıklıyoruz.

Resim-3

Bu bölümde kötü amaçlı yazılımın algılanması durumunda yapılacaklar, bildirim ayarları yapılandırılır.
Varsayılan kuralımızı düzenleyebilir veya araçlar sekmesinden “+” simgesini tıklayıp yeni bir kural oluşturabilir.
Kurallar oluşturulurken kullanıcı, grup ya da etki alanları seçilebilir isteğe bağlı olarak belirli kullanıcı, grup, etki alanları oluşturduğunuz kuraldan etkilenmemesi sağlanabilir. Mevcut kuralımız üzerinden ilerleyip incelmemize devam ediyoruz

Resim-4

Varsayılan kural penceresinden “Ayarlar” sekmesini tıklayıp yapılandırma adımlarına geçebiliriz. “Kötü Amaçlı Yazılım Algılama Yanıtı” kötü amaçlı yazılım algılanan iletinin karantinaya alınacağı ve belirlenmiş yönetici tarafından serbest bırakılacağı bilgisi yer alır. Kötü amaçlı yazılım algılanması durumundan bildirim yapmak isterseniz varsayılan bildirim metni veya özelleştirerek bu bölümden ayarlayabilirsiniz.

Resim-5

“Ortak Ek Türleri Filtresi” bölümde zararlı yazılımların olduğunu düşündüğünüz ekli maillerdeki dosya türleri belirlenir. Varsayılanda kapalı gelmektedir. Aktif ederek “+” simgesinden mail eki dosya türlerini belirleyebilirsiniz.

Resim-6

Dosya türlerini tıklayarak “ekle” butonundan belirlenen eki içeren mailler kötü amaçlı yazılım olarak algılanır.

Resim-7

“Kötü amaçlı yazılımı sıfır anında otomatik temizleme” bölümünü varsayılan olarak aktif gelmektedir. Kötü yazılım içerdiği algılanan iletileri karantinaya almak için kuralın otomatik çalışmasını sağlamaktadır.

“Bildirimler” bölümünde ise kötü amaçlı yazılım algılandığında bildirim mailleri ile ilgili ayarlar yapılandırılır. İç ve dış gönderene mail teslim edilmemiş ise bildirim iletilmesi için bildirim metni aynı zamanda yöneticiler için kötü amaçlı yazılım algılandığında yöneticiye iletilecek mail ile ilgili ayarlar yapılandırılır.