Microsoft 365'te öncelikli hesaplar için güvenlik önerileri
İpucu
Office 365 Plan 2 için Microsoft Defender XDR'daki özellikleri ücretsiz olarak deneyebileceğinizi biliyor muydunuz? Microsoft Defender portalı deneme hub'ında 90 günlük Office 365 için Defender deneme sürümünü kullanın. Kimlerin kaydolabileceğini ve deneme koşullarını buradan. öğrenin.
Tüm kullanıcı hesaplarının aynı şirket bilgilerine erişimi yoktur. Bazı hesapların finansal veriler, ürün geliştirme bilgileri, kritik derleme sistemlerine iş ortağı erişimi ve daha fazlası gibi hassas bilgilere erişimi vardır. Gizliliği tehlikeye girerse, son derece gizli bilgilere erişimi olan hesaplar ciddi bir tehdit oluşturur. Bu tür hesapları öncelikli hesaplar olarak adlandırıyoruz. Öncelik hesapları ARASıNDA CEO'lar, CISO'lar, CFO'lar, altyapı yönetici hesapları, derleme sistemi hesapları ve daha fazlası bulunur (ancak bunlarla sınırlı değildir).
Office 365 için Microsoft Defender, uyarılarda, raporlarda ve araştırmalarda filtrelerde kullanılabilecek etiketler olarak öncelik hesaplarını destekler. Daha fazla bilgi için bkz. Office 365 için Microsoft Defender'de kullanıcı etiketleri.
Saldırganlar için, sıradan veya bilinmeyen kullanıcılar için rastgele bir ağ oluşturan sıradan kimlik avı saldırıları verimli değildir. Öte yandan, öncelikli hesapları hedefleyen zıpkınla kimlik avı veya balina avı saldırıları saldırganlar için çok değerlidir. Bu nedenle, öncelik hesapları, hesap güvenliğinin aşılmasını önlemeye yardımcı olmak için sıradan korumadan daha güçlü bir koruma gerektirir.
Microsoft 365 ve Office 365 için Microsoft Defender, öncelik hesaplarınız için ek güvenlik katmanları sağlayan çeşitli temel özellikler içerir. Bu makalede bu özellikler ve bunların nasıl kullanılacağı açıklanmaktadır.
| Görev | Tüm Office 365 Kurumsal planları | Microsoft 365 E3 | Microsoft 365 E5 |
|---|---|---|---|
| Öncelik hesapları için oturum açma güvenliğini artırma | 
|
|
|
| Öncelik hesapları için katı önceden ayarlanmış güvenlik ilkeleri kullanma |
|
|
|
| Öncelik hesaplarına kullanıcı etiketleri uygulama |
|
||
| Uyarılarda, raporlarda ve algılamalarda öncelik hesaplarını izleme |
|
||
| Kullanıcıları eğitme |
|
|
|
Not
Ayrıcalıklı hesapların (yönetici hesaplarının) güvenliğini sağlama hakkında bilgi için bu konuya bakın.
Öncelik hesapları için oturum açma güvenliğini artırma
Öncelik hesapları için daha fazla oturum açma güvenliği gerekir. Çok faktörlü kimlik doğrulaması (MFA) gerektirerek ve eski kimlik doğrulama protokollerini devre dışı bırakarak oturum açma güvenliğini artırabilirsiniz.
Yönergeler için bkz . 1. Adım. MFA ile uzak çalışanlar için oturum açma güvenliğini artırın. Bu makale uzak çalışanlar hakkında olsa da, aynı kavramlar öncelikli kullanıcılar için de geçerlidir.
Not: Önceki makalede açıklandığı gibi tüm öncelikli kullanıcılar için eski kimlik doğrulama protokollerini genel olarak devre dışı bırakmanızı kesinlikle öneririz. İş gereksinimleriniz bunu yapmanıza engel olursa, Exchange Online eski kimlik doğrulama protokollerinin kapsamını sınırlamaya yardımcı olmak için aşağıdaki denetimleri sunar:
Belirli kullanıcılar için POP3, IMAP4 ve kimliği doğrulanmış SMTP gibi Temel kimlik doğrulaması ve eski kimlik doğrulama protokollerini engellemek veya izin vermek için (Ekim 2023'e kadar) Exchange Online'da İstemci Erişim Kuralları'na erişebilirsiniz.
Tek tek posta kutularında POP3 ve IMAP4 erişimini devre dışı bırakabilirsiniz. Kimliği doğrulanmış SMTP'yi kuruluş düzeyinde devre dışı bırakabilir ve hala gerektiren belirli posta kutularında etkinleştirebilirsiniz. Yönergeler için aşağıdaki makalelere bakın:
Temel kimlik doğrulamasının Exchange Web Services (EWS), Exchange ActiveSync, POP3, IMAP4 ve uzak PowerShell için Exchange Online kullanım dışı bırakıldığını da belirtmek gerekir. Ayrıntılar için bu blog gönderisini inceleyin.
Öncelik hesapları için katı önceden ayarlanmış güvenlik ilkeleri kullanma
Öncelikli kullanıcılar, Exchange Online Protection (EOP) ve Office 365 için Defender'de kullanılabilen çeşitli korumalar için daha sıkı eylemler gerektirir.
Örneğin, gereksiz posta olarak sınıflandırılan iletileri Gereksiz Email klasörüne teslim etmek yerine, öncelik hesaplarına yönelikse aynı iletileri karantinaya almalısınız.
Önceden belirlenmiş güvenlik ilkelerinde Katı profilini kullanarak öncelik hesapları için bu katı yaklaşımı uygulayabilirsiniz.
Önceden ayarlanmış güvenlik ilkeleri, EOP ve Office 365 için Defender tüm korumalar için önerilen Katı ilke ayarlarımızı uygulamak için kullanışlı ve merkezi bir konumdur. Daha fazla bilgi için bkz. EOP'de önceden ayarlanmış güvenlik ilkeleri ve Office 365 için Microsoft Defender.
Katı ilke ayarlarının varsayılan ve Standart ilke ayarlarından nasıl farklı olduğu hakkında ayrıntılı bilgi için bkz. EOP ve Office 365 için Microsoft Defender güvenliği için önerilen ayarlar.
Öncelik hesaplarına kullanıcı etiketleri uygulama
Office 365 için Microsoft Defender Plan 2'deki kullanıcı etiketleri (Microsoft 365 E5 veya eklenti aboneliğinin parçası olarak), raporlarda ve olay araştırmalarında belirli kullanıcıları veya kullanıcı gruplarını hızla tanımlamanın ve sınıflandırmanın bir yoludur.
Öncelik hesapları , öncelik hesaplarını içeren olayları ve uyarıları tanımlamak için kullanabileceğiniz yerleşik bir kullanıcı etiketi türüdür ( sistem etiketi olarak bilinir). Öncelik hesapları hakkında daha fazla bilgi için bkz. Öncelik hesaplarını yönetme ve izleme.
Ayrıca, öncelik hesaplarınızı daha fazla tanımlamak ve sınıflandırmak için özel etiketler oluşturabilirsiniz. Daha fazla bilgi için bkz. Kullanıcı etiketleri. Özel kullanıcı etiketleriyle aynı arabirimde öncelik hesaplarını (sistem etiketleri) yönetebilirsiniz.
Uyarılarda, raporlarda ve algılamalarda öncelik hesaplarını izleme
Öncelikli kullanıcılarınızın güvenliğini sağlayıp etiketledikten sonra, öncelik hesaplarını içeren olayları veya algılamaları hızla tanımlamak için EOP ve Office 365 için Defender kullanılabilir raporları, uyarıları ve araştırmaları kullanabilirsiniz. Kullanıcı etiketlerini destekleyen özellikler aşağıdaki tabloda açıklanmıştır.
| Özellik | Açıklama |
|---|---|
| Uyarılar | Etkilenen kullanıcıların kullanıcı etiketleri görünür ve Microsoft Defender portalındaki Uyarılar sayfasında filtre olarak kullanılabilir. Daha fazla bilgi için bkz. Microsoft Defender portalında uyarı ilkeleri. |
| Olaylar | Tüm bağıntılı uyarıların kullanıcı etiketleri Microsoft Defender portalındaki Olaylar sayfasında görünür. Daha fazla bilgi için bkz. Olayları ve uyarıları yönetme. |
| Özel uyarı ilkeleri | Microsoft Defender portalında kullanıcı etiketlerini temel alan uyarı ilkeleri oluşturabilirsiniz. Daha fazla bilgi için bkz. Microsoft Defender portalında uyarı ilkeleri. |
| Explorer Gerçek zamanlı algılamalar |
Gezgin'de (Office 365 için Defender Plan 2) veya Gerçek zamanlı algılamalarda (Office 365 için Defender Plan 1), kullanıcı etiketleri Email kılavuz görünümünde ve Email ayrıntıları açılır penceresinde görünür. Kullanıcı etiketleri filtrelenebilir bir özellik olarak da kullanılabilir. Daha fazla bilgi için bkz. Tehdit Gezgini'ndeki etiketler. |
| varlık sayfasını Email | Microsoft 365 E5 ve Office 365 için Defender Plan 1 ve Plan 2'de uygulanan kullanıcı etiketlerine göre e-postayı filtreleyebilirsiniz. Daha fazla bilgi için varlık Email sayfasına bakın. |
| Kampanya Görünümleri | Kullanıcı etiketleri, Office 365 için Microsoft Defender Plan 2'deki Kampanya Görünümlerinde filtrelenebilir özelliklerden biridir. Daha fazla bilgi için bkz. Kampanya Görünümleri. |
| Tehdit koruması durum raporu | Tehdit koruması durum raporundaki neredeyse tüm görünümlerde ve ayrıntı tablolarında, sonuçları öncelik hesaplarına göre filtreleyebilirsiniz. Daha fazla bilgi için bkz . Tehdit koruması durum raporu. |
| En çok gönderenler ve alıcılar raporu | Bu kullanıcı etiketini kuruluşunuzdaki ilk 20 ileti gönderene ekleyebilirsiniz. Daha fazla bilgi için bkz . En çok gönderenler ve alıcılar raporu. |
| Güvenliği aşılmış kullanıcı raporu | Exchange Online posta kutuları olan Microsoft 365 kuruluşlarında Şüpheli veya Kısıtlı olarak işaretlenmiş kullanıcı hesapları bu raporda gösterilir. Daha fazla bilgi için bkz . Güvenliği aşılmış kullanıcı raporu. |
| Yönetici gönderimleri ve kullanıcı tarafından bildirilen iletiler | Analiz için e-posta iletilerini, URL'leri ve ekleri Microsoft'a göndermek için Microsoft Defender portalındaki Gönderimler sayfasını kullanın. Daha fazla bilgi için bkz. Yönetici gönderimleri ve kullanıcı tarafından bildirilen iletiler. |
| Karantina | Microsoft 365 kuruluşlarında, Öncelik hesapları için Exchange Online veya tek başına Exchange Online Protection (EOP) kuruluşlarında posta kutuları olan potansiyel olarak tehlikeli veya istenmeyen iletileri tutmak için karantina kullanılabilir. Daha fazla bilgi için bkz. E-posta iletilerini karantinaya alma. |
| Saldırı benzetimi | Güvenlik ilkelerinizi ve uygulamalarınızı test etmek için hedef kullanıcılarınız için zararsız bir siber saldırı simülasyonu çalıştırın. Daha fazla bilgi için bkz . Saldırı benzetimi. |
| Öncelik hesapları raporu için Email sorunları | Exchange yönetim merkezindeki (EAC) öncelik hesapları raporunun Email sorunları, öncelik hesapları için teslim edilmemiş ve gecikmiş iletiler hakkında bilgi içerir. Daha fazla bilgi için bkz. öncelik hesapları raporuyla ilgili Email sorunları. |
Kullanıcıları eğitme
Öncelikli hesapları olan kullanıcıları eğiterek bu kullanıcılar ve güvenlik operasyonları ekibiniz çok zaman ve hayal kırıklığı kaydedebilir. Savvy kullanıcılarının şüpheli e-posta iletilerindeki ekleri açma veya bağlantılara tıklama olasılığı daha düşüktür ve şüpheli web sitelerinden kaçınma olasılıkları daha yüksektir.
Harvard Kennedy School Siber Güvenlik Kampanyası El Kitabı , kullanıcıları kimlik avı saldırılarını belirlemeye yönelik eğitim de dahil olmak üzere kuruluşunuzda güçlü bir güvenlik farkındalığı kültürü oluşturmak için mükemmel rehberlik sağlar.
Microsoft 365, kuruluşunuzdaki kullanıcıları bilgilendirmeye yardımcı olmak için aşağıdaki kaynakları sağlar:
| Kavram | Kaynaklar | Açıklama |
|---|---|---|
| Microsoft 365 | Özelleştirilebilir öğrenme yolları | Bu kaynaklar, kuruluşunuzdaki kullanıcılar için eğitimleri bir araya getirebilmenize yardımcı olabilir. |
| Microsoft 365 güvenlik | Öğrenme modülü: Microsoft 365'ten yerleşik ve akıllı güvenlikle kuruluşunuzun güvenliğini sağlama | Bu modül, Microsoft 365 güvenlik özelliklerinin birlikte nasıl çalıştığını açıklamanızı ve bu güvenlik özelliklerinin avantajlarını açıklamanızı sağlar. |
| Çok faktörlü kimlik doğrulaması | Microsoft Authenticator uygulamasını indirme ve yükleme | Bu makale, son kullanıcıların çok faktörlü kimlik doğrulamasının ne olduğunu ve kuruluşunuzda neden kullanıldığını anlamasına yardımcı olur. |
| Saldırı simülasyonu eğitimi | Saldırı simülasyonu eğitimini kullanmaya başlama | Office 365 için Microsoft Defender Plan 2'deki Saldırı simülasyonu eğitimi, yöneticinin belirli kullanıcı gruplarına yönelik sanal kimlik avı saldırılarını yapılandırmasına, başlatmasına ve izlemesine olanak tanır. |
Ayrıca Microsoft, kullanıcıların bu makalede açıklanan eylemleri gerçekleştirmelerini önerir: Hesabınızı ve cihazlarınızı korsanlara ve kötü amaçlı yazılımlara karşı koruma. Bu eylemler şunlardır:
- Güçlü parolalar kullanma
- Cihazları koruma
- Windows ve Mac bilgisayarlarda güvenlik özelliklerini etkinleştirme (yönetilmeyen cihazlar için)
Ayrıca bkz.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin