Exchange Online Protection’a genel bakış

• Şunlara uygulanır:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

İpucu

Office 365 Plan 2 için Microsoft Defender XDR'deki özellikleri ücretsiz olarak deneyebileceğinizi biliyor muydunuz? Microsoft Defender portalı deneme hub'ında 90 günlük Office 365 için Defender deneme sürümünü kullanın. Office 365 için Microsoft Defender'ı deneyin sayfasında kimlerin kaydolabileceği ve deneme koşulları hakkında bilgi edinin.

Exchange Online Protection (EOP), kuruluşunuzu istenmeyen posta, kötü amaçlı yazılım, kimlik avı ve diğer e-posta tehditlerine karşı koruyan bulut tabanlı filtreleme hizmetidir. EOP, Exchange Online posta kutuları olan tüm Microsoft 365 kuruluşlarına dahildir.

İpucu

EOP, şirket içi posta kutularını korumak için tek başına ve şirket içi Exchange posta kutularını korumak için karma ortamlarda da kullanılabilir. Daha fazla bilgi için bkz. Tek Başına Exchange Online Koruması.

EOP deneme sürümüne kaydolabilir ve Exchange Online Protection giriş sayfasından fiyatlandırma bilgilerini alabilirsiniz.

Aşağıdakiler için varsayılan ilkeler sayesinde EOP koruması varsayılan olarak açıktır:

• Kötü amaçlı yazılımdan koruma
• İstenmeyen posta önleme koruma
• Kimlik avı önleme (kimlik sahtekarlığı) koruması

Bu varsayılan ilkeler varsayılan olarak tüm alıcılar için geçerlidir ve kapatılamaz, ancak önceden ayarlanmış güvenlik ilkeleri veya oluşturduğunuz özel ilkeler tarafından geçersiz kılınabilir.

Varsayılan ilkelerde güvenlik ayarlarını özelleştirebilir, özel ilkeler oluşturabilir veya daha iyisi tüm alıcıları açıp Standart ve/veya Katı önceden belirlenmiş güvenlik ilkelerine ekleyebilirsiniz. Tam bilgi için bkz. Koruma ilkelerini yapılandırma.

Bu makalenin geri kalanında EOP'nin nasıl çalıştığı ve EOP'de kullanılabilen özellikler açıklanmaktadır.

EOP nasıl çalışır?

EOP'nin nasıl çalıştığını anlamak için gelen e-postayı nasıl işlediğini görmenize yardımcı olur:

1. Gelen bir ileti EOP'ye girdiğinde, başlangıçta gönderenin itibarını denetleyen bağlantı filtrelemesinden geçer. Çoğu istenmeyen posta bu noktada durdurulur ve EOP tarafından reddedilir. Daha fazla bilgi için bkz. Bağlantı filtrelemeyi yapılandırma.

2. Ardından ileti kötü amaçlı yazılım olup olmadığını denetler. İletide veya ileti ekinde kötü amaçlı yazılım bulunursa, ileti karantinaya teslim edilir. Varsayılan olarak, yalnızca yöneticiler kötü amaçlı yazılım karantinaya alınan iletileri görüntüleyebilir ve bunlarla etkileşimde bulunabilir. Ancak yöneticiler, karantinaya alınan iletilere kullanıcıların ne yapmalarına izin verileceğini belirtmek için karantina ilkeleri oluşturabilir ve kullanabilir. Kötü amaçlı yazılım koruması hakkında daha fazla bilgi için bkz. EOP'de kötü amaçlı yazılımdan koruma.

3. İleti, oluşturduğunuz posta akışı kurallarına (aktarım kuralları olarak da bilinir) göre değerlendirildiği ilke filtrelemesi boyunca devam eder. Örneğin, bir kural belirli bir gönderenden bir ileti geldiğinde yöneticiye bildirim gönderebilir.

   Şirket içi kuruluşta Exchange Enterprise CAL with Services lisansları, EOP'de Microsoft Purview Veri Kaybı Önleme (DLP) denetimleri de bu noktada gerçekleşir.

4. İleti, zararlı iletilerin istenmeyen posta, yüksek güvenilirlikli istenmeyen posta, kimlik avı, yüksek güvenilirlikli kimlik avı veya toplu (istenmeyen posta önleme ilkeleri) veya kimlik sahtekarlığı (kimlik avı önleme ilkelerindeki kimlik sahtekarlığı ayarları) olarak tanımlandığı içerik filtrelemesinden (istenmeyen posta önleme ve kimlik sahtekarlığı önleme) geçer. Filtreleme kararına (karantinaya alma, Gereksiz E-posta klasörüne gitme vb.) ve kullanıcıların karantina ilkeleri kullanarak karantinaya alınan iletilere yapabileceklerine bağlı olarak iletiyi gerçekleştirecek eylemi yapılandırabilirsiniz. Daha fazla bilgi için bkz. İstenmeyen posta önleme ilkelerini yapılandırma ve EOP'de kimlik avı önleme ilkelerini yapılandırma.

Bu koruma katmanlarının tümünü başarıyla geçiren bir ileti alıcılara teslim edilir.

Daha fazla bilgi için bkz . E-posta korumasının sırası ve önceliği.

EOP veri merkezleri

EOP, en iyi kullanılabilirliği sağlamak için tasarlanmış dünya çapındaki veri merkezlerinden oluşan bir ağda çalışır. Örneğin, bir veri merkezi kullanılamaz duruma gelirse, e-posta iletileri hizmette herhangi bir kesinti olmadan otomatik olarak başka bir veri merkezine yönlendirilir. Her veri merkezinde sunucular sizin adınıza iletileri kabul eder ve kuruluşunuzla İnternet arasında bir ayrım katmanı sağlayarak sunucularınızdaki yükü azaltır. Bu yüksek oranda kullanılabilir ağ aracılığıyla Microsoft, e-postanın kuruluşunuza zamanında ulaşmasını sağlayabilir.

EOP, veri merkezleri arasında ancak yalnızca bir bölge içinde yük dengeleme gerçekleştirir. Tek bir bölgede sağlandıysanız, tüm iletileriniz bu bölge için posta yönlendirmesi kullanılarak işlenir.

EOP iletişimleri

EOP'deki sorunlar ve yeni özellikler için aşağıdaki iletişim kanalları kullanılabilir:

• Bir Hizmet Düzeyi Olayından etkilendiyseniz, konumundaki Microsoft 365 yönetim merkezinde https://admin.microsoft.combir iletişim uyarısı (genellikle zil simgesiyle birlikte) görmeniz gerekir. Herhangi bir öğeyi uygun şekilde okumanızı ve üzerinde işlem yapmanızı öneririz.
• konumundaki Microsoft 365 İleti merkezi https://admin.microsoft.com/Adminportal/Home?#/MessageCenter , yeni ve güncelleştirilmiş özellikler hakkında da bilgi içerir. Daha fazla bilgi için bkz. Microsoft 365 İleti merkezinde yeni ve değiştirilmiş özellikleri izleme.
• Microsoft 365 yol haritası, yaklaşan yeni özellikler hakkında bilgi edinmek için iyi bir kaynaktır.
• Ayrıca Microsoft 365 Blogları web sitesine yeni özellikler hakkında blog makaleleri de gönderiyoruz.

EOP özellikleri

Bu bölüm, EOP'de kullanılabilen ana özelliklere üst düzey bir genel bakış sağlar.

Tüm EOP abonelik planlarındaki gereksinimler, önemli sınırlar ve özellik kullanılabilirliği hakkında bilgi için Exchange Online Protection hizmet açıklamasına bakın.

Notlar:

• EOP, iletilerde bilinen kötü amaçlı bağlantıları algılamaya yardımcı olan çeşitli URL blok listeleri kullanır.
• EOP, istenmeyen posta gönderdiği bilinen etki alanlarının geniş bir listesini kullanır.
• EOP, ileti gövdesindeki etkin yükü ve kötü amaçlı yazılım için tüm ileti eklerini inceler.

Özellik	Açıklamalar
Koruma
Önceden ayarlanmış güvenlik ilkeleri	EOP ve Office 365 için Microsoft Defender'da önceden ayarlanmış güvenlik ilkeleri EOP ve Office 365 için Microsoft Defender'da koruma ilkeleri için yapılandırma çözümleyicisi
Kötü amaçlı yazılımdan koruma	EOP'de kötü amaçlı yazılımdan koruma Kötü amaçlı yazılımdan koruma SSS EOP'de kötü amaçlı yazılımdan koruma ilkelerini yapılandırma
Gelen istenmeyen posta önleme	EOP'de istenmeyen posta önleme koruması İstenmeyen posta önleme SSS EOP'de istenmeyen posta önleme ilkelerini yapılandırma
Giden istenmeyen posta önleme	EOP'de giden istenmeyen posta koruması EOP'de giden istenmeyen posta filtrelemeyi yapılandırma Microsoft 365'te otomatik dış e-posta iletmeyi denetleme
Bağlantı filtreleme	Bağlantı filtrelemeyi yapılandırma
Kimlik avına karşı koruma	Microsoft 365'te kimlik avı önleme ilkeleri EOP'de kimlik avı önleme ilkelerini yapılandırma
Kimlik sahtekarlığına karşı koruma	EOP'de sahte zeka içgörüleri Kiracı İzin Verilenler/Engellenenler Listesini Yönetme
Teslim edilen kötü amaçlı yazılım, istenmeyen posta ve kimlik avı iletileri için sıfır saatlik otomatik temizleme (ZAP)	Exchange Online'da ZAP
Kiracı İzin Verilenler/Engellenenler Listesi	Kiracı İzin Verilenler/Engellenenler Listesini Yönetme
İleti gönderenler için listeleri engelleme	EOP'de engellenen gönderen listeleri oluşturma
İleti gönderenler için listelere izin ver	EOP'de güvenilir gönderen listeleri oluşturma
Dizin Tabanlı Kenar Engelleme (DBEB)	Geçersiz alıcılara gönderilen iletileri reddetmek için Dizin Tabanlı Uç Engelleme'yi kullanma
Karantina ve gönderimler
Yönetici gönderimi	Şüpheli istenmeyen postaları, kimlik avı, URL'leri ve dosyaları Microsoft'a göndermek için Yönetici gönderimini kullanma
Kullanıcı tarafından bildirilen ileti ayarları	Kullanıcı tarafından bildirilen ayarlar
Karantina - yöneticiler	Karantinaya alınan iletileri ve dosyaları EOP'de yönetici olarak yönetme Karantinaya alınan iletiler hakkında SSS İletileri ve dosyaları Microsoft'a bildirme Microsoft 365'te istenmeyen postadan koruma iletisi üst bilgileri konumundaki İleti Üst Bilgisi Çözümleyicisi'ni kullanarak karantinaya alınan iletilerin ileti üst bilgilerini analiz edebilirsiniz.
Karantina - son kullanıcılar	Karantinaya alınan iletileri EOP'de kullanıcı olarak bulma ve bırakma Karantinaya alınan iletileri serbest bırakmak ve bildirmek için karantina bildirimlerini kullanma Karantina ilkeleri
Posta akışı
Posta akışı kuralları	Exchange Online'da posta akışı kuralları (aktarım kuralları) Exchange Online'da posta akışı kuralı koşulları ve özel durumlar (koşullar) Exchange Online'da posta akışı kuralı eylemleri Exchange Online'da posta akışı kurallarını yönetme Exchange Online'da posta akışı kuralı yordamları
Kabul edilen etki alanları	Exchange Online'da kabul edilen etki alanlarını yönetme
Bağlayıcı	Exchange Online'da bağlayıcıları kullanarak posta akışını yapılandırma
Bağlayıcılar için Gelişmiş Filtreleme	Exchange Online'da bağlayıcılar için gelişmiş filtreleme
Izleme
İleti izleme	İleti izleme Exchange yönetim merkezinde ileti izleme
E-posta & işbirliği raporları	E-posta güvenlik raporlarını görüntüleme
Posta akışı raporları	Exchange yönetim merkezinde posta akışı raporları
Posta akışı içgörüleri	Exchange yönetim merkezinde posta akışı içgörüleri
Denetim raporları	Exchange yönetim merkezinde raporları denetleme
Hizmet Düzeyi Sözleşmeleri (SLA' lar) ve destek
İstenmeyen posta etkinliği SLA'sı	> 99%
Hatalı pozitif oran SLA'sı	< 1:250,000
Virüs algılama ve engelleme SLA'sı	Bilinen virüslerin %100'ünün
Aylık çalışma süresi SLA'sı	99.999%
Haftanın yedi günü, günde 24 saat telefon ve web teknik desteği	İş için Microsoft 365 desteği alın.
Diğer özellikler
Coğrafi olarak yedekli genel sunucu ağı	EOP, en iyi kullanılabilirliği sağlamaya yardımcı olmak için tasarlanmış dünya çapında bir veri merkezleri ağında çalışır. Daha fazla bilgi için bu makalenin önceki bölümlerinde yer alan EOP veri merkezleri bölümüne bakın.
Şirket içi sunucu postayı kabul etmediğinde ileti kuyruğa alma	Ertelenmiş iletiler bir gün boyunca kuyruklarımızda kalır. İleti yeniden deneme girişimleri, alıcının posta sisteminden aldığımız hataya dayanır. İletiler ortalama olarak 5 dakikada bir yeniden deneniyor. Daha fazla bilgi için bkz. Posta akışı teslimi hakkında SSS.
Office 365 İleti Şifrelemesi eklenti olarak kullanılabilir	Daha fazla bilgi için bkz. Office 365'te şifreleme.