SharePoint, OneDrive ve Microsoft Teams için Güvenli Ekleri açma

• Şunlara uygulanır:

  ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

İpucu

Office 365 Plan 2 için Microsoft Defender XDR'daki özellikleri ücretsiz olarak deneyebileceğinizi biliyor muydunuz? Microsoft Defender portalı deneme hub'ında 90 günlük Office 365 için Defender deneme sürümünü kullanın. Kimlerin kaydolabileceğini ve deneme koşullarını buradan. öğrenin.

Office 365 için Microsoft Defender olan kuruluşlarda SharePoint, OneDrive ve Microsoft Teams için Office 365 için Güvenli Ekler, kuruluşunuzu yanlışlıkla kötü amaçlı dosyaları paylaşmaya karşı korur. Daha fazla bilgi için bkz. SharePoint, OneDrive ve Microsoft Teams için Güvenli Ekler.

Microsoft Defender portalında veya Exchange Online PowerShell'de SharePoint, OneDrive ve Microsoft Teams için Office 365 için Güvenli Ekler'i açar veya kapatırsınız.

Başlamadan önce bilmeniz gerekenler

• Microsoft Defender portalını adresinde https://security.microsoft.comaçarsınız. Doğrudan Güvenli Ekler sayfasına gitmek için kullanın https://security.microsoft.com/safeattachmentv2.

• Exchange Online PowerShell'e bağlanmak için bkz. Exchange Online PowerShell'e bağlanma.

• Bu makaledeki yordamları gerçekleştirmeden önce size izinler atanmalıdır. Aşağıdaki seçeneklere sahipsiniz:

  • Microsoft Defender XDR Birleşik rol tabanlı erişim denetimi (RBAC) (İşbirliği Email &>Office 365 için Defender izinleri Etkin olur. Yalnızca Defender portalını etkiler, PowerShell'i etkilemez:
    • SharePoint, OneDrive ve Microsoft Teams için Güvenli Ekler'i açın: Yetkilendirme ve ayarlar/Güvenlik ayarları/Çekirdek Güvenlik ayarları (yönet).
  • Microsoft Defender portalında işbirliği izinlerini Email &:
    • SharePoint, OneDrive ve Microsoft Teams için Güvenli Ekler' i açın: Kuruluş Yönetimi veya Güvenlik Yöneticisi rol gruplarında üyelik.
  • Microsoft Entra izinleri: Aşağıdaki rollerdeki üyelik, kullanıcılara Microsoft 365'teki diğer özellikler için gerekli izinleri ve izinleri verir.
    • SharePoint, OneDrive ve Microsoft Teams için Güvenli Ekler'i açın: Genel Yönetici veya Güvenlik Yöneticisi.
    • Kişilerin kötü amaçlı dosyaları indirmesini önlemek için SharePoint Online PowerShell'i kullanın: Genel Yönetici veya SharePoint Yöneticisi.

• Kuruluşunuz için denetim günlüğünün etkinleştirildiğini doğrulayın (varsayılan olarak açıktır). Yönergeler için bkz . Denetimi açma veya kapatma.

• Ayarların geçerlilik kazanması için 30 dakikaya kadar bekleyin.

1. Adım: SharePoint, OneDrive ve Microsoft Teams için Güvenli Ekler'i açmak için Microsoft Defender portalını kullanma

1. konumundaki Microsoft Defender portalında https://security.microsoft.comİlkeler & kuralları> İlkeler bölümündeTehdit ilkeleri>Güvenli Ekler'e gidin. Ya da doğrudan Güvenli Ekler sayfasına gitmek için kullanın https://security.microsoft.com/safeattachmentv2.

2. Güvenli Ekler sayfasında Genel ayarlar'ı seçin.

3. Açılan Genel ayarlar açılır penceresinde SharePoint, OneDrive ve Microsoft Teams'de dosyaları koruma bölümüne gidin.

   SharePoint, OneDrive ve Microsoft Teams için Güvenli Ekler'i açmak için SharePoint, OneDrive ve Microsoft Teams için Office 365 için Defender aç iki durumlu düğmesini sağa taşıyın.

   Genel ayarlar açılır öğesinde işiniz bittiğinde Kaydet'i seçin.

SharePoint, OneDrive ve Microsoft Teams için Güvenli Ekler'i açmak için Exchange Online PowerShell kullanma

SharePoint, OneDrive ve Microsoft Teams için Güvenli Ekler'i açmak için PowerShell'i kullanmayı tercih ederseniz, Exchange Online PowerShell'e bağlanın ve aşağıdaki komutu çalıştırın:

Set-AtpPolicyForO365 -EnableATPForSPOTeamsODB $true

Ayrıntılı söz dizimi ve parametre bilgileri için bkz. Set-AtpPolicyForO365.

2. Adım: (Önerilen) Kullanıcıların kötü amaçlı dosyaları indirmesini önlemek için SharePoint Online PowerShell kullanma

Varsayılan olarak, kullanıcılar SharePoint, OneDrive ve Microsoft Teams için Güvenli Ekler tarafından algılanan kötü amaçlı dosyaları açamaz, taşıyamaz, kopyalayamaz veya paylaşamaz^* . Ancak, kötü amaçlı dosyaları silebilir ve indirebilirler.

^* Kullanıcılar Erişimi yönet'e giderse Paylaş seçeneği hala kullanılabilir durumdadır.

Kullanıcıların kötü amaçlı dosyaları indirmesini önlemek için SharePoint Online PowerShell'e bağlanın ve aşağıdaki komutu çalıştırın:

Set-SPOTenant -DisallowInfectedFileDownload $true

Notlar:

• Bu ayar hem kullanıcıları hem de yöneticileri etkiler.
• Kişiler yine de kötü amaçlı dosyaları silebilir.

Ayrıntılı söz dizimi ve parametre bilgileri için bkz. Set-SPOTenant.

3. Adım (Önerilen) Algılanan dosyalar için uyarı ilkesi oluşturmak üzere Microsoft Defender portalını kullanma

SharePoint, OneDrive ve Microsoft Teams için Güvenli Ekler kötü amaçlı bir dosya algıladığında yöneticileri bilgilendiren bir uyarı ilkesi oluşturabilirsiniz. Uyarı ilkeleri hakkında daha fazla bilgi edinmek için Microsoft Defender portalındaki Uyarı ilkeleri bölümüne bakın.

1. konumundaki Microsoft Defender portalında https://security.microsoft.comİlkeler & kuralları>Uyarı ilkesi'ne gidin. Doğrudan Uyarı ilkesi sayfasına gitmek için kullanınhttps://security.microsoft.com/alertpolicies.

2. Uyarı ilkesi sayfasında Yeni uyarı ilkesi'ni seçerek yeni uyarı ilkesi sihirbazını başlatın.

3. Uyarınızı adlandırın, kategorilere ayırın ve bir önem derecesi seçin sayfasında aşağıdaki ayarları yapılandırın:

   • Ad: Benzersiz ve açıklayıcı bir ad yazın. Örneğin, Kitaplıklardaki Kötü Amaçlı Dosyalar.
   • Açıklama: İsteğe bağlı bir açıklama yazın. Örneğin, SharePoint Online, OneDrive veya Microsoft Teams'de kötü amaçlı dosyalar algılandığında yöneticileri bilgilendirin.
   • Önem Derecesi: Açılan listeden Düşük, Orta veya Yüksek'i seçin.
   • Kategori: Açılan listeden Tehdit yönetimi'ni seçin.

   Uyarınızı adlandırın, kategorilere ayırın ve bir önem derecesi seçin sayfasında İleri'yi seçin.

4. Bir etkinlik, koşullar ve uyarının tetikleme zamanı sayfasında aşağıdaki ayarları yapılandırın:

   • Ne hakkında uyarı vermek istiyorsunuz? bölüm >Etkinlik,>Yaygın kullanıcı etkinlikleri bölümü > Açılır listeden Dosyada kötü amaçlı yazılım algılandı'ya tıklayın.
   • Uyarının nasıl tetiklanmasını istiyorsunuz? section: Bir etkinlik kuralla her eşleştiğinde öğesini seçin.

   Bir etkinlik, koşullar ve uyarının tetikleme zamanları sayfasında işiniz bittiğinde İleri'yi seçin.

5. Bu uyarı tetiklendiğinde kişileri bilgilendirmek isteyip istemediğinize karar verin sayfasında aşağıdaki ayarları yapılandırın:

   • E-posta bildirimlerini kabul et'in seçili olduğunu doğrulayın. Email alıcılar kutusunda, kötü amaçlı bir dosya algılandığında bildirim alması gereken bir veya daha fazla genel yöneticiyi, güvenlik yöneticisini veya güvenlik okuyucuyu seçin.
   • Günlük bildirim sınırı: Varsayılan değeri Sınır yok seçeneğini belirleyin.

   Bu uyarı tetiklendiğinde kişileri bilgilendirmek isteyip istemediğinize karar verin sayfasında işiniz bittiğinde İleri'yi seçin.

6. Ayarlarınızı gözden geçirin sayfasında ayarlarınızı gözden geçirin. Bölümün içindeki ayarları değiştirmek için her bölümde Düzenle'yi seçebilirsiniz. Alternatif olarak Geri'yi veya sihirbazdaki belirli bir sayfayı seçebilirsiniz.

   İlkeyi hemen açmak istiyor musunuz? bölümünde Evet, hemen aç'ı seçin.

   Ayarlarınızı gözden geçirin sayfasını bitirdiğinizde Gönder'i seçin.

7. Bu sayfada, uyarı ilkesini salt okunur modda gözden geçirebilirsiniz.

   İşiniz bittiğinde Bitti'yi seçin.

   Uyarı ilkesi sayfasına geri döndüğünüzde, yeni ilke listelenir.

Algılanan dosyalar için uyarı ilkesi oluşturmak için Güvenlik & Uyumluluğu PowerShell'i kullanma

Önceki bölümde açıklandığı gibi aynı uyarı ilkesini oluşturmak için PowerShell'i kullanmak isterseniz Güvenlik & Uyumluluğu PowerShell'e bağlanın ve aşağıdaki komutu çalıştırın:

New-ActivityAlert -Name "Malicious Files in Libraries" -Description "Notifies admins when malicious files are detected in SharePoint Online, OneDrive, or Microsoft Teams" -Category ThreatManagement -Operation FileMalwareDetected -NotifyUser "admin1@contoso.com","admin2@contoso.com"

Not: Varsayılan Önem Derecesi değeri Düşük'dür. Orta veya Yüksek belirtmek için, komuta Önem Derecesi parametresini ve değerini ekleyin.

Ayrıntılı söz dizimi ve parametre bilgileri için bkz. New-ActivityAlert.

Bu yordamların işe yaramış olduğunu nasıl anlarsınız?

• SharePoint, OneDrive ve Microsoft Teams için Güvenli Ekler'i başarıyla açtığınızı doğrulamak için aşağıdaki adımlardan birini kullanın:

  • Microsoft Defender portalında İlkeler & kuralları>Tehdit İlkeleri> bölümüne gidin, Güvenli Ekler bölümüne> gidin, Genel ayarlar'ı seçin ve SharePoint, OneDrive ve Microsoft Teams için Office 365 için Defender aç ayarının değerini doğrulayın.

  • Exchange Online PowerShell'de, özellik ayarını doğrulamak için aşağıdaki komutu çalıştırın:

    Get-AtpPolicyForO365 | Format-List EnableATPForSPOTeamsODB
    

    Ayrıntılı söz dizimi ve parametre bilgileri için bkz. Get-AtpPolicyForO365.

• Kişilerin kötü amaçlı dosyaları indirmesini başarıyla engellediğinizden emin olmak için SharePoint Online PowerShell'i açın ve özellik değerini doğrulamak için aşağıdaki komutu çalıştırın:

  Get-SPOTenant | Format-List DisallowInfectedFileDownload
  

  Ayrıntılı söz dizimi ve parametre bilgileri için bkz. Get-SPOTenant.

• Algılanan dosyalar için bir uyarı ilkesini başarıyla yapılandırdığınızdan emin olmak için aşağıdaki yöntemlerden birini kullanın:

  • konumundaki Microsoft Defender portalında https://security.microsoft.com/alertpoliciesuyarı ilkesini seçin ve ayarları doğrulayın.

  • Güvenlik & Uyumluluğu PowerShell'de AlertPolicyName> değerini uyarı ilkesinin adıyla değiştirin<, aşağıdaki komutu çalıştırın ve özellik değerlerini doğrulayın:

    Get-ActivityAlert -Identity "<AlertPolicyName>"
    

    Ayrıntılı söz dizimi ve parametre bilgileri için bkz. Get-ActivityAlert.

• SharePoint, OneDrive ve Microsoft Teams'de algılanan dosyalar hakkındaki bilgileri görüntülemek için Tehdit koruması durum raporunu kullanın. Özellikle, Verileri görüntüleme ölçütü: İçerik > Kötü Amaçlı Yazılım görünümünü kullanabilirsiniz.