Kimlik avından korumayı ayarlama

Microsoft 365 birçok kimlik avı önleme özelliği içerse de, bazı kimlik avı iletileri kuruluşunuzdaki posta kutularına teslim edilebilir. Bu makalede, kimlik avı iletisinin neden teslim edildiği ve yanlışlıkla işleri daha kötü hale getirmeden kimlik avı önleme ayarlarının nasıl ayarlandığı açıklanır.

Öncelikle güvenliği aşılmış hesaplarla ilgilenin ve diğer kimlik avı iletilerinin üzerinden geçmelerini engellediğinizden emin olun

Kimlik avı iletisinin sonucu olarak bir alıcının hesabı tehlikeye girdiyse, güvenliği aşılmış bir bulut e-posta hesabına yanıt verme'deki adımları izleyin.

Office 365 için Microsoft Defender (eklenti aboneliğine dahil veya bir eklenti aboneliğine dahil) varsa, kimlik avı iletisini de alan diğer kullanıcıları belirlemek için Office 365 Tehdit Bilgileri'ni kullanabilirsiniz. Office 365 için Defender kimlik avı iletilerini engellemenin daha fazla yolunu içerir:

• Office 365 için Microsoft Defender'da Güvenli Bağlantılar
• Office 365 için Microsoft Defender'da Güvenli Ekler
• Office 365 için Microsoft Defender'de kimlik avı önleme ilkelerini yapılandırın. İlkedeki Kimlik Avı e-posta eşiğini geçici olarak Standart, Daha agresif veya En agresif olarak artırabilirsiniz.

Bu ilkelerin çalıştığını doğrulayın. Güvenli Bağlantılar ve Güvenli Ekler koruması, önceden ayarlanmış güvenlik ilkelerindeki Yerleşik koruma aracılığıyla varsayılan olarak açıktır. Kimlik avı önleme, kimlik sahtekarlığı önleme korumasının varsayılan olarak açık olduğu tüm alıcılar için geçerli olan varsayılan bir ilkeye sahiptir. Kimliğe bürünme koruması ilkede açık değildir ve bu nedenle yapılandırılması gerekir. Yönergeler için bkz. Office 365 için Microsoft Defender'de kimlik avı önleme ilkelerini yapılandırma.

Kimlik avı iletisini Microsoft'a bildirme

Kimlik avı iletilerini raporlamak, Microsoft 365'teki tüm müşterileri korumak için kullanılan filtrelerin ayarlanmasında yararlıdır. Yönergeler için bkz . Şüpheli istenmeyen postaları, kimlik avı, URL'leri, engellenen meşru e-postaları ve e-posta eklerini Microsoft'a göndermek için Gönderimler sayfasını kullanma.

İleti üst bilgilerini inceleme

Daha fazla kimlik avı iletisinin gelmesini önlemek için kendiniz yapabileceğiniz bir şey olup olmadığını görmek için kimlik avı iletisinin üst bilgilerini inceleyebilirsiniz. Başka bir deyişle, iletilerin üst bilgilerini incelemek, kuruluşunuzda kimlik avı iletilerine izin vermekle sorumlu olan tüm ayarları belirlemenize yardımcı olabilir.

Özellikle, İstenmeyen Posta Filtreleme Kararı (SFV) değerinde istenmeyen posta veya kimlik avı için atlanan filtrelemenin göstergeleri için ileti üst bilgilerindeki X-Forefront-Antispam-Report üst bilgi alanını denetlemeniz gerekir. Filtrelemeyi atlayan iletilerin girdisi SCL:-1vardır. Bu, ayarlarınızdan birinin kimlik avı kararını geçersiz kılması ve iletinin teslim edilmesine izin verilmesi anlamına gelir. İleti üst bilgilerini alma hakkında daha fazla bilgi ve tüm kullanılabilir istenmeyen posta önleme ve kimlik avı önleme ileti üst bilgilerinin tam listesi için bkz . İstenmeyen postadan koruma ileti üst bilgileri.

İpucu

İleti üst bilgisinin içeriğini kopyalayıp İleti Üst Bilgisi Çözümleyicisi aracına yapıştırabilirsiniz. Bu araç üst bilgileri ayrıştırmada yardımcı olur ve bunları okunabilir bir biçimde sunar.

Tehdit ilkelerinizi Standart ve Katı önerilerle karşılaştırmak için yapılandırma çözümleyicisini de kullanabilirsiniz.

Korunmaya yönelik en iyi yöntemler

• Kuruluşunuzun güvenlik ayarlarını değerlendirmek için aylık olarak Güvenli Puan'ı çalıştırın.

• Yanlışlıkla karantinaya alınan (hatalı pozitifler) veya hatalı iletiler (hatalı negatifler) iyi iletileri aramak için Tehdit Gezgini'ni ve gerçek zamanlı algılamaları kullanın. Gönderene, alıcıya veya ileti kimliğine göre arama yapabilirsiniz. Karantinaya alınan bir iletide, geçersiz kılmak için uygun bir yöntem bulmak için Algılama teknolojisi değerini kullanın. İzin verilen bir ileti için, iletiye izin veren ilkeyi görüntüleyin.

• Sahte gönderenlerden gelen Email (Kimden adresi iletinin kaynağıyla eşleşmiyor) Office 365 için Defender kimlik avı olarak sınıflandırılır. Bazı kimlik sahtekarlıkları zararsızdır ve bazı kullanıcılar sahte gönderenlerden gelen iletilerin engellenmesini isteyebilir.

  Sahtekarlık olarak tanımlanan zararsız veya istenen iletileri belirlemek için aşağıdaki özellikleri düzenli aralıklarla gözden geçirin:

  • Kimlik sahtekarlığı analizi içgörüleri
  • Kiracı İzin Ver/Engelle Listesindeki sahte gönderenler için girişler
  • Kimlik sahtekarlık algılamaları raporu

  Gerekli geçersiz kılmaları yapılandırdıktan sonra kimlik avı önleme ilkelerindeki kimlik sahtekarlığı bilgilerini kullanıcının Gereksiz Email klasörüne teslim etmek yerine şüpheli iletileri Karantinaya almak için güvenle yapılandırabilirsiniz.

• Office 365 için Defender'de, kullanıcı kimliğe bürünme veya etki alanı kimliğe bürünme algılamalarını izlemek için konumundaki https://security.microsoft.com/impersonationinsight Kimliğe Bürünme içgörü sayfasını da kullanabilirsiniz. Daha fazla bilgi için bkz. Office 365 için Defender'de Kimliğe Bürünme içgörüleri.

• Kimlik avı algılamaları için Tehdit Koruması Durumu raporunu düzenli aralıklarla gözden geçirin.

• microsoft 365 etki alanlarınızı izin verilen gönderenler listesine veya izin verilen etki alanları listesini istenmeyen posta önleme ilkelerine eklemeyin. Bu yapılandırma bazı meşru iletilerin engellenmesini engellese de, normalde istenmeyen posta ve/veya kimlik avı filtreleri tarafından engellenen kötü amaçlı iletilerin teslim edilmesine de neden olur. Etki alanına izin vermek yerine, temel alınan e-posta teslim sorununu düzeltin.

  Microsoft 365, Microsoft 365 etki alanınızdaki gönderenlerden gelen geçerli iletileri engelliyorsa, TÜM Microsoft 365 etki alanlarınız için DNS'deki SPF, DKIM ve DMARC kayıtlarını tamamen yapılandırın:

  • SPF kaydınızın etki alanınız için tüm e-posta kaynaklarını tanımladığını doğrulayın (Microsoft dışı hizmetleri unutmayın!).

  • Hedef e-posta sistemlerinin etki alanınız için yetkisiz kaynaklardan gelen iletileri reddetmesini sağlamak için SPF kaydında sabit başarısız (-all) kullanın. SpF kaydınıza Microsoft dışı tüm yetkili gönderenleri dahil edebilmeniz için, etki alanınızı kullanan gönderenleri tanımlamanıza yardımcı olması için kimlik sahtekarı zekası içgörülerini kullanabilirsiniz.

  Yapılandırma yönergeleri için bkz:

  • Özel bulut etki alanlarınız için geçerli e-posta kaynaklarını tanımlamak için SPF'yi ayarlama
  • DKIM'i bulut etki alanınızdan posta imzalamak için ayarlama
  • DMARC'yi bulut gönderenler için Kimden adresi etki alanını doğrulayacak şekilde ayarlama

• Microsoft 365 etki alanınız için postanın doğrudan Microsoft 365'e teslimini öneririz (Microsoft 365 etki alanınızın MX kaydını Microsoft 365'e işaret edin). Microsoft 365'in önünde Microsoft dışı bir hizmet kullanmanız gerekiyorsa Bağlayıcılar için Gelişmiş Filtreleme'yi kullanın. Yönergeler için bkz. Exchange Online'da Bağlayıcılar için Gelişmiş Filtreleme.

• Kullanıcıların Outlook'ta yerleşik Rapor düğmesini kullanmasını sağlayın. Kullanıcı tarafından bildirilen ayarları, kullanıcı tarafından bildirilen iletileri bir raporlama posta kutusuna, Microsoft'a veya her ikisine de gönderecek şekilde yapılandırın. Daha sonra, kullanıcı tarafından bildirilen iletiler, üzerindeki Gönderimler sayfasındaki https://security.microsoft.com/reportsubmission?viewid=userKullanıcı tarafından bildirilen sekmesinde yöneticiler tarafından kullanılabilir. Yönetici, şüpheli istenmeyen postalar, kimlik avı, URL'ler, engellenen meşru e-postalar ve e-posta eklerini Microsoft'a göndermek için Gönderimler sayfasını kullanma bölümünde açıklandığı gibi, kullanıcı tarafından bildirilen iletileri veya iletileri Microsoft'a bildirebilir. Algılama sistemlerimizi eğitmeye yardımcı olduğundan, yanlış pozitif veya hatalı negatifleri Microsoft'a bildiren kullanıcı veya yönetici önemlidir.

• Çok faktörlü kimlik doğrulaması (MFA), güvenliği aşılmış hesapları önlemenin iyi bir yoludur. Tüm kullanıcılarınız için MFA'yi etkinleştirmeyi kesinlikle göz önünde bulundurmalısınız. Aşamalı bir yaklaşım için, MFA'yı herkes için etkinleştirmeden önce en hassas kullanıcılarınız (yöneticiler, yöneticiler vb.) için MFA'yı etkinleştirerek başlayın. Yönergeler için bkz. Çok faktörlü kimlik doğrulamasını ayarlama.

• Dış alıcılara iletme kuralları genellikle saldırganlar tarafından verileri ayıklamak için kullanılır. Kuralların dış alıcılara iletilmesini bulmak ve hatta engellemek için Microsoft Güvenli Puanı'ndaPosta kutusu iletme kurallarını gözden geçirme bilgilerini kullanın. Daha fazla bilgi için bkz. Güvenli Puan ile İstemci Dış İletme Kurallarını Azaltma.

  İletilen e-postayla ilgili belirli ayrıntıları görüntülemek için Otomatik olarak yönlendirilen iletiler raporunu kullanın.