Office 365 için Microsoft Defender deneyin

Mevcut bir Microsoft 365 müşterisi olarak, Microsoft Defender portalındaki https://security.microsoft.comDenemeler ve Değerlendirme sayfaları, satın almadan önce Office 365 Plan 2 için Microsoft Defender özelliklerini denemenize olanak sağlar.

Office 365 Plan 2 için Defender'ı denemeden önce kendinize sormanız gereken bazı önemli sorular vardır:

• Office 365 Plan 2 için Defender'ın benim için neler yapabileceğini pasif olarak gözlemlemek ister miyim (denetim)?
• Office 365 Plan 2 için Defender'ın algılanan sorunlarda doğrudan işlem gerçekleştirmesini ister miyim (engelle)?
• Her iki durumda da, Office 365 Plan 2 için Defender'ın benim için ne yaptığını nasıl anlayabilirim?
• Defender'ı Office 365 Plan 2'de tutma kararı almadan önce ne kadar sürem var?

Bu makale, Office 365 Plan 2 için Defender'ın kuruluşunuzun gereksinimlerini en iyi şekilde karşılaması için bu soruları yanıtlamanıza yardımcı olur.

Deneme sürümünüzü kullanma konusunda yardımcı kılavuz için bkz. Deneme Kullanım Kılavuzu: Office 365 için Microsoft Defender.

Not

Office 365 için Defender denemeleri ve değerlendirmeleri ABD Kamu kuruluşlarında (Microsoft 365 GCC, GCC High ve DoD) veya Microsoft 365 Eğitim kuruluşlarında kullanılamaz.

Office 365 için Defender'a genel bakış

Office 365 için Defender, kapsamlı bir yetenekler sunarak kuruluşların kuruluşlarının güvenliğini sağlamalarına yardımcı olur. Daha fazla bilgi için bkz. Office 365 için Microsoft Defender.

Ayrıca bu etkileşimli kılavuzda Office 365 için Defender hakkında daha fazla bilgi edinebilirsiniz.

Office 365 için Microsoft Defender ile daha kısa sürede daha fazlasını nasıl yapabileceğiniz hakkında daha fazla bilgi edinmek için bu kısa videoyu izleyin.

Fiyatlandırma bilgileri için bkz. Office 365 için Microsoft Defender.

Office 365 için Defender'da denemeler ve değerlendirmeler nasıl çalışır?

İlkeler

Office 365 için Defender, tüm bulut posta kutuları için yerleşik güvenlik özellikleri ve Office 365 için Defender'a özel özellikler içerir.

Microsoft 365'in e-posta ve işbirliği koruma özellikleri ilkeler kullanılarak uygulanır. Office 365 için Defender'a özel ilkeler gerektiğinde sizin için oluşturulur:

• Kimlik avı önleme ilkelerinde kimliğe bürünme koruması
• E-posta iletileri için Güvenli Ekler
• E-posta iletileri ve Microsoft Teams için Güvenli Bağlantılar
  • Güvenli Bağlantılar, posta akışı sırasında URL'leri patlatıyor. Belirli URL'lerin patlamasını önlemek için URL'leri iyi URL'ler olarak Microsoft'a gönderin. Yönergeler için bkz. İyi URL'leri Microsoft'a bildirme.
  • Güvenli Bağlantılar, e-posta iletisi gövdelerindeki URL bağlantılarını sarmalamaz.

Değerlendirme veya deneme sürümüne uygunluğunuz, Microsoft 365'te zaten bulut posta kutularınız olduğu anlamına gelir; dolayısıyla mevcut tehdit ilkeleri iletiler üzerinde işlem yapmaya devam eder (örneğin, Gereksiz Email klasörüne ileti gönderme veya karantinaya alma):

• Kötü amaçlı yazılımdan koruma ilkeleri
• Gelen istenmeyen posta önleme koruması
• Kimlik avı önleme ilkelerinde kimlik sahtekarlığı önleme koruması

Bu özellikler için varsayılan tehdit ilkeleri her zaman açıktır, tüm alıcılar için geçerlidir ve her zaman herhangi bir özel tehdit ilkesinden sonra en son uygulanır.

denetim modu ile Office 365 için Defender için engelleme modu karşılaştırması

Office 365 için Defender deneyiminizin etkin mi yoksa pasif mi olmasını istiyorsunuz? Aşağıdaki modlar kullanılabilir:

• Denetim modu: Kimlik avı önleme (kimliğe bürünme koruması, Güvenli Ekler ve Güvenli Bağlantılar dahil) için özel değerlendirme ilkeleri oluşturulur. Bu değerlendirme ilkeleri yalnızca tehditleri algılamak için yapılandırılır. Office 365 için Defender, raporlama için zararlı iletileri algılar, ancak iletiler üzerinde işlem olmaz (örneğin, algılanan iletiler karantinaya alınmıyor). Bu değerlendirme ilkelerinin ayarları, bu makalenin devamında denetim modunda ilkeler bölümünde açıklanmaktadır.

  Not

  Aşağıdaki koruma özellikleri varsayılan olarak açıktır ve denetim modunda bile öğeler üzerinde işlem yapabilir:

  • E-posta olmayan iş yüklerinde (örneğin, Microsoft Teams, SharePoint ve OneDrive) Güvenli Bağlantılar tıklama koruması zamanı.
  • Microsoft Teams'de sıfır saatlik otomatik temizleme (ZAP).

  Ayrıca kimlik avı önleme korumasını (kimlik sahtekarlığı ve kimliğe bürünme), Güvenli Bağlantılar korumasını ve Güvenli Ekler korumasını seçmeli olarak açabilir veya kapatabilirsiniz. Yönergeler için bkz. Değerlendirme ayarlarını yönetme.

  Denetim modu, konumundaki Office 365 değerlendirme sayfası https://security.microsoft.com/atpEvaluationiçin Microsoft Defender değerlendirme ilkeleri tarafından algılanan tehditler için özel raporlar sağlar. Bu raporlar, bu makalenin devamında yer alan Denetim modu raporları bölümünde açıklanmaktadır.

• Engelleme modu: Önceden ayarlanmış güvenlik ilkeleri için Standart şablon açılır ve deneme sürümü için kullanılır ve deneme sürümüne dahil etmek için belirttiğiniz kullanıcılar Standart önceden ayarlanmış güvenlik ilkesine eklenir. Office 365 için Defender zararlı iletileri algılar ve üzerinde işlem uygular (örneğin, algılanan iletiler karantinaya alınır).

  Varsayılan ve önerilen seçim, Office 365 ilkeleri için Defender'ı kuruluştaki tüm kullanıcılara kapsamaktır. Ancak denemenizin kurulumu sırasında veya sonrasında, ilke atamasını Microsoft Defender portalında veya PowerShell'de Exchange Online belirli kullanıcılara, gruplara veya e-posta etki alanlarına değiştirebilirsiniz.

  Office 365 Plan 2 için Defender'ın düzenli raporları ve araştırma özellikleri, Office 365 için Defender tarafından algılanan tehditler hakkında bilgi içerir. Bu özellikler, bu makalenin devamında yer alan Engelleme modu raporları bölümünde açıklanmaktadır.

Kullanabileceğiniz modları belirleyen temel faktörler:

• Bir sonraki bölümde açıklandığı gibi şu anda Office 365 için Defender 'a (Plan 1 veya Plan 2) sahip olup olmadığınız.

• Aşağıdaki senaryolarda açıklandığı gibi e-postanın Microsoft 365 kuruluşunuza nasıl teslim edilir?

  • İnternet'ten gelen postalar doğrudan Microsoft 365'e akar, ancak geçerli aboneliğiniz yalnızca tüm bulut posta kutuları için yerleşik güvenlik özelliklerine veya Office 365 Plan 1 için Defender'a sahiptir.

    

    Bu ortamlarda, sonraki bölümde açıklandığı gibi lisanslamanıza bağlı olarak denetim modu veya engelleme modu kullanılabilir.

  • Şu anda bulut posta kutularınızın e-posta koruması için Microsoft dışı bir hizmet veya cihaz kullanıyorsunuz. İnternet'ten gelen postalar, Microsoft 365 kuruluşunuza teslim etmeden önce koruma hizmeti aracılığıyla akar. Microsoft 365 koruması mümkün olduğunca düşüktür (hiçbir zaman tamamen kapalı değildir; örneğin, kötü amaçlı yazılım koruması her zaman uygulanır).

    

    Bu ortamlarda yalnızca denetim modu kullanılabilir. Defender'ı Office 365 Plan 2 için değerlendirmek için posta akışınızı (MX kayıtları) değiştirmeniz gerekmez.

Office 365 için Defender için değerlendirme ve deneme karşılaştırması

Office 365 Plan 2 için Defender'ın değerlendirmesi ile deneme sürümü arasındaki fark nedir? Aynı şey değil mi? Evet ve hayır. Microsoft 365 kuruluşunuzdaki lisanslama tüm farkları oluşturur:

• Office 365 Plan 2 için Defender yok: Microsoft Defender portalında aşağıdaki konumlardan Office 365 Plan 2 için Defender deneyimini başlatabilirsiniz:

  • konumundaki Microsoft 365 denemeleri sayfasıhttps://security.microsoft.com/trialHorizontalHub.
  • konumundaki Office 365 değerlendirme sayfası https://security.microsoft.com/atpEvaluationiçin Microsoft Defender.

  Değerlendirme veya denemenin kurulumu sırasında denetim modunu (değerlendirme ilkeleri) veya engelleme modunu (Standart önceden ayarlanmış güvenlik ilkesi) seçebilirsiniz.

  Hangi konumu kullandığınızdan bağımsız olarak, kaydolduysanız Office 365 Plan 2 lisansları için gerekli Tüm Defender'ları otomatik olarak sağlarız. Microsoft 365 yönetim merkezi Plan 2 lisanslarını el ile alma ve atama gerekli değildir.

  Otomatik olarak sağlanan lisanslar 90 gün boyunca geçerlidir. Bu 90 günlük sürenin anlamı, kuruluşunuzdaki mevcut lisanslamaya bağlıdır:

  • Office 365 Plan 1 için Defender yok: Office 365 Plan 2 için tüm Defender özellikleri (özellikle tehdit ilkeleri) yalnızca 90 günlük süre boyunca kullanılabilir.

  • Office 365 için Defender Plan 1: Office 365 Plan 2 için Defender'da sağlanan tehdit ilkelerinin aynısını zaten kullanıyorsunuz: kimlik avı önleme ilkelerinde kimliğe bürünme koruması, Güvenli Ekler ilkeleri ve Güvenli Bağlantılar ilkeleri.

    Denetim modundan (değerlendirme ilkeleri) veya engelleme modundan (Standart önceden ayarlanmış güvenlik ilkesi) tehdit ilkelerinin süresi dolmaz veya 90 gün sonra çalışmaz. 90 gün sonra sona erecek olan, Plan 1'de bulunmayan Office 365 Plan 2 için Defender'ın otomasyon, araştırma, düzeltme ve eğitim özellikleridir.

  Değerlendirme veya deneme sürümünüzü denetim modunda (değerlendirme ilkeleri) ayarlarsanız, daha sonra engelleme moduna (Standart önceden ayarlanmış güvenlik ilkesi) dönüştürebilirsiniz. Yönergeler için, bu makalenin devamında yer alan Standart korumaya dönüştürme bölümüne bakın.

• Office 365 için Defender Plan 2: Office 365 Plan 2 için Defender'ınız zaten varsa (örneğin, bir Microsoft 365 E5 aboneliğinin parçası olarak), Office 365 için Defender'ı konumundaki https://security.microsoft.com/trialHorizontalHubMicrosoft 365 denemeleri sayfasında seçemezsiniz.

  Tek seçeneğiniz, konumundaki Office 365 değerlendirme için Microsoft Defender sayfasında Office 365 için Defender değerlendirmesi ayarlamaktırhttps://security.microsoft.com/atpEvaluation. Ayrıca değerlendirme, Denetim modunda (değerlendirme ilkeleri) otomatik olarak ayarlanır.

  Daha sonra, Office 365 değerlendirme için Microsoft Defender standarta dönüştür eylemini kullanarak veya Office 365 değerlendirme için Microsoft Defender'nda değerlendirmeyi kapatarak engelleme moduna (Standart önceden ayarlanmış güvenlik ilkesi) dönüştürebilirsiniz sayfasına gidin ve standart önceden ayarlanmış güvenlik ilkesini yapılandırın.

  Tanım gereği, Office 365 Plan 2 için Defender'a sahip kuruluşlar, Defender'ı plan 2 için Office 365 değerlendirmek için ek lisans gerektirmez, bu nedenle bu kuruluşlardaki değerlendirmeler süresi sınırsızdır.

Önceki listede yer alan bilgiler aşağıdaki tabloda özetlenmiş:

Organizasyon	Kayıt başlangıç Denemeler sayfası?	Kayıt başlangıç Değerlendirme sayfası?	Kullanılabilir modlar	Değerlendirme Dönem
Microsoft 365 E3	Evet	Evet	Denetim modu Engelleme modu¹	90 gün
Office 365 için Defender Plan 1 Microsoft 365 Business Premium	Evet	Evet	Denetim modu Engelleme modu¹	90 gün²
Microsoft 365 E5	Hayır	Evet	Denetim modu Engelleme modu¹ ³	Sınırsız

¹ Daha önce açıklandığı gibi, İnternet postası Microsoft 365'e teslim etmeden önce Microsoft dışı bir koruma hizmeti veya cihazı üzerinden akıyorsa engelleme modu (Standart ön ayarlı güvenlik ilkesi) kullanılamaz.

² Denetim modundan (değerlendirme ilkeleri) veya engelleme modundan (Standart ön ayarlı güvenlik ilkesi) gelen tehdit ilkelerinin süresi dolmaz veya 90 gün sonra çalışmaz. Office 365 Plan 2 için Defender'a özel otomasyon, araştırma, düzeltme ve eğitim özellikleri 90 gün sonra çalışmayı durdurur.

³ Değerlendirme denetim modunda ayarlanır (değerlendirme ilkeleri). Kurulum tamamlandıktan sonra herhangi bir noktada, Standart korumaya dönüştürme bölümünde açıklandığı gibi engelleme moduna (Standart ön ayarlı güvenlik ilkesi) dönüştürebilirsiniz.

Değerlendirmeler, denemeler, denetim modu ve engelleme modu arasındaki farkları anladığınıza göre, sonraki bölümlerde açıklandığı gibi değerlendirmenizi veya denemenizi ayarlamaya hazırsınız.

Denetim modunda değerlendirme veya deneme ayarlama

Denetim modunda Office 365 için Defender'ı değerlendirdiğinizde veya denediğinizde, tehditleri algılamak üzere Office 365 için Defender için özel değerlendirme ilkeleri oluşturulduğunu unutmayın. Bu değerlendirme ilkelerinin ayarları, bu makalenin devamında denetim modunda ilkeler bölümünde açıklanmaktadır.

1. Değerlendirmeyi adresinden Microsoft Defender portalındaki https://security.microsoft.comkullanılabilir konumlardan herhangi birinde başlatın. Örneğin:

   • Office 365 için Defender özellik sayfasının üst kısmındaki başlıkta Ücretsiz denemeyi başlat'ı seçin.
   • konumundaki Microsoft 365 denemeleri sayfasında https://security.microsoft.com/trialHorizontalHubOffice 365 için Defender'ı bulun ve seçin.
   • konumundaki Office 365 değerlendirme için Microsoft Defender sayfasında Değerlendirmeyi başlat'ıhttps://security.microsoft.com/atpEvaluation seçin.

2. Korumayı aç iletişim kutusu, Office 365 Plan 1 veya Plan 2 için Defender'a sahip kuruluşlarda kullanılamaz.

   Korumayı aç iletişim kutusunda Hayır, yalnızca raporlama istiyorum'u ve ardından Devam'ı seçin.

3. Eklemek istediğiniz kullanıcıları seçin iletişim kutusunda aşağıdaki ayarları yapılandırın:

   • Tüm kullanıcılar: Varsayılan ve önerilen seçenek.

   • Belirli kullanıcılar: Bu seçeneği belirlerseniz, değerlendirmenin geçerli olduğu iç alıcıları seçmeniz gerekir:

     • Kullanıcılar: Belirtilen posta kutuları, posta kullanıcıları veya posta kişileri.
     • Gruplar:
       • Belirtilen dağıtım gruplarının veya posta etkin güvenlik gruplarının üyeleri (dinamik dağıtım grupları desteklenmez).
       • Belirtilen Microsoft 365 Grupları (Microsoft Entra ID dinamik üyelik grupları desteklenmez).
     • Etki alanları: Belirtilen kabul edilen etki alanında birincil e-posta adresi olan kuruluştaki tüm alıcılar.

     İpucu

     Alt etki alanları, özellikle dışlamadığınız sürece otomatik olarak eklenir. Örneğin, contoso.com içeren bir ilke, marketing.contoso.com hariç tutmadığınız sürece marketing.contoso.com de içerir.

     Kutuya tıklayın, bir değer yazmaya başlayın ve kutunun altındaki sonuçlardan değeri seçin. Bu işlemi gerektiği kadar tekrarlayın. Mevcut bir değeri kaldırmak için kutuda değerin yanındaki öğesini seçin .

     Kullanıcılar veya gruplar için çoğu tanımlayıcıyı (ad, görünen ad, diğer ad, e-posta adresi, hesap adı vb.) kullanabilirsiniz, ancak sonuçlarda ilgili görünen ad gösterilir. Kullanıcılar için, tüm kullanılabilir değerleri görmek için tek başına bir yıldız işareti (*) girin.

     Alıcı koşulunu yalnızca bir kez kullanabilirsiniz, ancak koşul birden çok değer içerebilir:

     • Aynı koşulun birden çok değeri OR mantığını kullanır (örneğin, <alıcı1> veya <alıcı2>). Alıcı belirtilen değerlerden herhangi biri ile eşleşiyorsa, ilke bu değerlere uygulanır.

     • Farklı koşul türleri AND mantığı kullanır. İlkenin bu ilkeye uygulanabilmesi için alıcının belirtilen tüm koşullarla eşleşmesi gerekir. Örneğin, aşağıdaki değerlerle bir koşul yapılandırabilirsiniz:

       • Kullanıcı: romain@contoso.com
       • Gruplar: Yöneticiler

       İlke romain@contoso.com, yalnızca Yöneticiler grubunun da üyesiyse uygulanır. Aksi takdirde ilke ona uygulanmaz.

   Eklemek istediğiniz kullanıcıları seçin iletişim kutusunda işiniz bittiğinde Devam'ı seçin.

4. Posta akışınızı anlamamıza yardımcı olun iletişim kutusunda aşağıdaki seçenekleri yapılandırın:

   • Etki alanınız için MX kaydını algılamamıza bağlı olarak aşağıdaki seçeneklerden biri otomatik olarak seçilir:

     • Microsoft dışı ve/veya şirket içi hizmet sağlayıcısı kullanıyorum: Etki alanınızın MX kaydı Microsoft 365 dışında bir yere işaret ediyor. Aşağıdaki ayarları doğrulayın veya yapılandırın:

       • Kuruluşunuzun kullandığı üçüncü taraf hizmeti: Aşağıdaki değerlerden birini doğrulayın veya seçin:

         • Diğer: Bu değer, e-posta iletileriniz birden çok ağ geçidinden geçiyorsa, yalnızca Diğer değeri için kullanılabilen her ağ geçidi IP adresini listeleyin. Şirket içi hizmet sağlayıcısı kullanıyorsanız bu değeri kullanın.

           Microsoft olmayan koruma hizmeti veya cihazı tarafından Microsoft 365'e posta göndermek için kullanılan IP adreslerinin virgülle ayrılmış bir listesini girin.

         • Barracuda

         • IronPort

         • Mimecast

         • Yazım Denetleme Noktası

         • Sophos

         • Symantec

         • Trend Micro

       • Bu değerlendirmenin uygulanacağı bağlayıcı: Microsoft 365'e posta akışı için kullanılan bağlayıcıyı seçin.

         Bağlayıcılar için Gelişmiş Filtreleme ( liste atlama olarak da bilinir) belirttiğiniz bağlayıcıda otomatik olarak yapılandırılır.

         Microsoft olmayan bir hizmet veya cihaz Microsoft 365'in önüne geldiğinde Bağlayıcılar için Gelişmiş Filtreleme:

         • İnternet iletilerinin kaynağını doğru tanımlar.
         • Microsoft 365 özelliklerinin doğruluğunu büyük ölçüde artırır:
           • Kimlik sahtekarı zekası
           • Tehdit Gezgini ve Otomatik Araştırma & Yanıtı'ndaki (AIR) ihlal sonrası özellikler.

     • Yalnızca Microsoft Exchange Online kullanıyorum: Etki alanınızın MX kayıtları Microsoft 365'e işaret etti. Yapılandıracak bir şey kalmadığından Son'u seçin.

   • Microsoft ile veri paylaşma: Bu seçenek varsayılan olarak seçili değildir, ancak isterseniz onay kutusunu seçebilirsiniz.

   Posta akışınızı anlamamıza yardımcı olun iletişim kutusunda işiniz bittiğinde Son'u seçin.

5. Kurulum tamamlandığında Size etrafı gösterelim iletişim kutusu açılır. Turu başlat veya Kapat'ı seçin.

Engelleme modunda değerlendirme veya deneme ayarlama

Engelleme modunda Office 365 için Defender'ı denediğinizde Standart ön ayarlı güvenliğin açık olduğunu ve belirtilen kullanıcıların (bazıları veya herkes) Standart ön ayarlı güvenlik ilkesine dahil olduğunu unutmayın. Standart önceden ayarlanmış güvenlik ilkesi hakkında daha fazla bilgi için bkz. Önceden ayarlanmış güvenlik ilkeleri.

1. Deneme sürümünü adresinden Microsoft Defender portalındaki https://security.microsoft.comkullanılabilir konumlardan herhangi birinde başlatın. Örneğin:

   • Office 365 için Defender özellik sayfasının üst kısmındaki başlıkta Ücretsiz denemeyi başlat'ı seçin.
   • konumundaki Microsoft 365 denemeleri sayfasında https://security.microsoft.com/trialHorizontalHubOffice 365 için Defender'ı bulun ve seçin.
   • konumundaki Office 365 değerlendirme için Microsoft Defender sayfasında Değerlendirmeyi başlat'ıhttps://security.microsoft.com/atpEvaluation seçin.

2. Korumayı aç iletişim kutusu, Office 365 Plan 1 veya Plan 2 için Defender'a sahip kuruluşlarda kullanılamaz.

   Korumayı aç iletişim kutusunda Evet, tehditleri engelleyerek kuruluşumu koru'yu ve ardından Devam'ı seçin.

3. Eklemek istediğiniz kullanıcıları seçin iletişim kutusunda aşağıdaki ayarları yapılandırın:

   • Tüm kullanıcılar: Varsayılan ve önerilen seçenek.

   • Kullanıcıları seçin: Bu seçeneği belirlerseniz, deneme sürümünün geçerli olduğu dahili alıcıları seçmeniz gerekir:

     • Kullanıcılar: Belirtilen posta kutuları, posta kullanıcıları veya posta kişileri.
     • Gruplar:
       • Belirtilen dağıtım gruplarının veya posta etkin güvenlik gruplarının üyeleri (dinamik dağıtım grupları desteklenmez).
       • Belirtilen Microsoft 365 Grupları (Microsoft Entra ID dinamik üyelik grupları desteklenmez).
     • Etki alanları: Belirtilen kabul edilen etki alanında birincil e-posta adresi olan kuruluştaki tüm alıcılar.

     İpucu

     Alt etki alanları, özellikle dışlamadığınız sürece otomatik olarak eklenir. Örneğin, contoso.com içeren bir ilke, marketing.contoso.com hariç tutmadığınız sürece marketing.contoso.com de içerir.

     Kutuya tıklayın, bir değer yazmaya başlayın ve kutunun altındaki sonuçlardan değeri seçin. Bu işlemi gerektiği kadar tekrarlayın. Mevcut bir değeri kaldırmak için kutuda değerin yanındaki öğesini seçin .

     Kullanıcılar veya gruplar için çoğu tanımlayıcıyı (ad, görünen ad, diğer ad, e-posta adresi, hesap adı vb.) kullanabilirsiniz, ancak sonuçlarda ilgili görünen ad gösterilir. Kullanıcılar için, tüm kullanılabilir değerleri görmek için tek başına bir yıldız işareti (*) girin.

     Alıcı koşulunu yalnızca bir kez kullanabilirsiniz, ancak koşul birden çok değer içerebilir:

     • Aynı koşulun birden çok değeri OR mantığını kullanır (örneğin, <alıcı1> veya <alıcı2>). Alıcı belirtilen değerlerden herhangi biri ile eşleşiyorsa, ilke bu değerlere uygulanır.

     • Farklı koşul türleri AND mantığı kullanır. İlkenin bu ilkeye uygulanabilmesi için alıcının belirtilen tüm koşullarla eşleşmesi gerekir. Örneğin, aşağıdaki değerlerle bir koşul yapılandırabilirsiniz:

       • Kullanıcı: romain@contoso.com
       • Gruplar: Yöneticiler

       İlke romain@contoso.com, yalnızca Yöneticiler grubunun da üyesiyse uygulanır. Aksi takdirde ilke ona uygulanmaz.

   Eklemek istediğiniz kullanıcıları seçin iletişim kutusunda işiniz bittiğinde Devam'ı seçin.

4. Değerlendirmeniz ayarlanırken bir ilerleme durumu iletişim kutusu görüntülenir. Kurulum tamamlandığında Bitti'yi seçin.

Office 365 için Defender değerlendirmenizi veya denemenizi yönetin

Değerlendirmenizi veya denemenizi denetim modunda ayarladıktan sonra, Office 365 değerlendirme için Microsoft Defender sayfasıhttps://security.microsoft.com/atpEvaluation, Office 365 Plan 2 için Defender'ı denemenin sonuçları için merkezi konumunuzdur.

konumundaki Microsoft Defender portalındahttps://security.microsoft.com, Email & işbirliği>İlkeleri & kuralları>Tehdit ilkeleri'ne> gidin ve Diğerleri bölümünde Değerlendirme modu'nu seçin. Office 365 değerlendirme sayfasına doğrudan Microsoft Defender gitmek için kullanınhttps://security.microsoft.com/atpEvaluation.

Office 365 değerlendirme için Microsoft Defender sayfasında bulunan eylemler aşağıdaki alt bölümlerde açıklanmıştır.

Değerlendirme ayarlarını yönetme

konumundaki Office 365 değerlendirme Microsoft Defender sayfasında Değerlendirme ayarlarını yönet'ihttps://security.microsoft.com/atpEvaluation seçin.

Açılan MDO değerlendirme ayarlarını yönet açılır penceresinde aşağıdaki bilgiler ve ayarlar bulunur:

• Değerlendirmenin açık olup olmadığı açılır listenin en üstünde gösterilir (Değerlendirme açık veya Değerlendirme kapalı). Bu bilgiler Office 365 değerlendirme için Microsoft Defender sayfasında da bulunabilir.

  Kapat veya Aç eylemi, değerlendirme ilkelerini kapatmanıza veya açmanıza olanak tanır.

• Değerlendirmede kalan gün sayısı, açılır listenin en üstünde gösterilir (kalan gün sayısı).

• Algılama özellikleri bölümü: Aşağıdaki Office 365 korumaları için Defender'ı açmak veya kapatmak için iki durumlu düğmeleri kullanın:

  • Güvenli Bağlantılar
  • Güvenli Ekleri Kaydetme
  • Kimlik avına karşı koruma

• Kullanıcılar, gruplar ve etki alanları bölümü: Değerlendirmenin veya denemenin hangi kişilere uygulanacağı hakkında daha önce Denetim modunda değerlendirme veya deneme ayarlama bölümünde açıklandığı gibi değiştirmek için Kullanıcıları, grupları ve etki alanlarını düzenle'yi seçin.

• Kimliğe bürünme ayarları bölümü:

  • Kimlik avı önleme değerlendirme ilkesinde kimliğe bürünme koruması yapılandırılmamışsa kimliğe bürünme korumasını yapılandırmak için Kimliğe bürünme koruması uygula'yı seçin:

    • Kullanıcı kimliğe bürünme koruması alan iç ve dış gönderenler.
    • Etki alanı kimliğe bürünme koruması alan özel etki alanları.
    • Kimliğe bürünme korumasının dışında tutulacak güvenilir gönderenler ve etki alanları.

    Adımlar temelde Kimlik avı önleme ilkeleri oluşturmak için Microsoft Defender portalını kullanma bölümündeki 5. Adımdaki Kimliğe Bürünme bölümünde açıklanan adımlarla aynıdır.

  • Kimlik avı önleme değerlendirme ilkesinde kimliğe bürünme koruması yapılandırıldıysa, bu bölümde aşağıdakiler için kimliğe bürünme koruması ayarları gösterilir:

    • Kullanıcı kimliğe bürünme koruması
    • Etki alanı kimliğe bürünme koruması
    • Güvenilen kimliğine bürünülen gönderenler ve etki alanları

    Ayarları değiştirmek için Kimliğe bürünme ayarlarını düzenle'yi seçin.

MDO değerlendirme ayarlarını yönet açılır öğesinde işiniz bittiğinde Kapat'ı seçin.

Standart korumaya dönüştürme

Değerlendirmeniz veya denemeniz için, aşağıdaki yöntemlerden birini kullanarak denetim modundan (değerlendirme ilkeleri) engelleme moduna (Standart önceden ayarlanmış güvenlik ilkesi) geçiş yapabilirsiniz:

• Office 365 değerlendirme için Microsoft Defender sayfasında: Standart korumaya dönüştür'ü seçin
• MDO değerlendirme ayarlarını yönet açılır penceresinde: Office 365 değerlendirme için Microsoft Defender sayfasında Değerlendirme ayarlarını yönet'i seçin. Açılan ayrıntılar açılır listesinde Standart korumaya dönüştür'ü seçin.

Standart korumaya dönüştür'ü seçtikten sonra açılan iletişim kutusundaki bilgileri okuyun ve devam'ı seçin.

Önceden ayarlanmış güvenlik ilkeleri sayfasında Standart koruma uygulama sihirbazına yönlendirilirsiniz. Değerlendirmeye veya deneme sürümüne dahil edilen ve hariç tutulan alıcıların listesi Standart önceden ayarlanmış güvenlik ilkesine kopyalanır. Daha fazla bilgi için bkz. Kullanıcılara Standart ve Katı önceden ayarlanmış güvenlik ilkeleri atamak için Microsoft Defender portalını kullanma.

• Standart önceden ayarlanmış güvenlik ilkesindeki tehdit ilkeleri, değerlendirme ilkelerinden daha yüksek önceliğe sahiptir. Standart önceden ayarlanmış güvenlikteki tehdit ilkeleri, her ikisi de mevcut ve açık olsa bile değerlendirme ilkeleri öncesinde her zaman uygulanır.
• Engelleme modundandenetim moduna geçmenin otomatik bir yolu yoktur. El ile uygulanan adımlar şunlardır:

  1. konumundaki Önceden ayarlanmış güvenlik ilkeleri sayfasında https://security.microsoft.com/presetSecurityPoliciesStandart önceden ayarlanmış güvenlik ilkesini kapatın.

  2. konumundaki Office 365 değerlendirme için Microsoft Defender sayfasında https://security.microsoft.com/atpEvaluationDeğerlendirme değerinin gösterildiğini doğrulayın.

     Değerlendirme kapalı gösteriliyorsa Değerlendirme ayarlarını yönet'i seçin. Açılan MDO değerlendirme ayarlarını yönet açılır listesinde Aç'ı seçin.

  3. Açılan MDO değerlendirme ayarlarını yönetme açılır öğesinin Kullanıcılar, gruplar ve etki alanları bölümünde değerlendirmenin geçerli olduğu kullanıcıları doğrulamak için Değerlendirme ayarlarını yönet'i seçin.

Office 365 için Defender değerlendirmeniz veya denemeniz için raporlar

Bu bölümde , denetim modunda ve engelleme modunda kullanılabilen raporlar açıklanmaktadır.

Engelleme modu raporları

Engelleme modu için özel rapor oluşturulmaz, bu nedenle Office 365 için Defender'daki standart raporları kullanın. Yalnızca Office 365 için Defender özellikleri için geçerli olan veya Office 365 için Defender filtreleri içeren mevcut raporları kullanın:

• Posta akışı durum raporu için Posta Akışı görünümü:

  • Kimlik avı önleme ilkeleri tarafından kullanıcı kimliğe bürünme veya etki alanı kimliğe bürünme olarak algılanan iletiler Kimliğe Bürünme bloğunda görünür.
  • Güvenli Ekler ilkeleri veya Güvenli Bağlantılar ilkeleri tarafından dosya veya URL'nin patlatılması sırasında algılanan iletiler , Patlama bloğunda görünür.

• Tehdit koruması durum raporu:

  Office 365 için Defender'ın etkilerini görmek için Tehdit koruma durumu raporundaki görünümlerin çoğunu Korumalı değeri MDO'ya göre filtreleyebilirsiniz.

  • Genel Bakış'a göre verileri görüntüleme

  • Algılama Teknolojisine göre kimlik avı ve grafik dökümünü Email > verileri görüntüleme

    • Kampanyalar tarafından algılanan iletiler Kampanya'da görünür.
    • Güvenli Ekler tarafından algılanan iletiler , Dosya patlama ve Dosya patlama saygınlığı içinde görünür.
    • Kimlik avı önleme ilkelerinde kullanıcı kimliğe bürünme koruması tarafından algılanan iletiler Kimliğe Bürünme etki alanı, Kimliğe Bürünme kullanıcısı ve Posta kutusu zekası kimliğe bürünme bölümünde görünür.
    • Güvenli Bağlantılar tarafından algılanan iletiler URL patlama ve URL patlama saygınlığında görünür.

  • Email Kötü Amaçlı Yazılıma göre verileri > görüntüleme ve Algılama Teknolojisine göre grafik dökümü

    • Kampanyalar tarafından algılanan iletiler Kampanya'da görünür.
    • Güvenli Ekler tarafından algılanan iletiler , Dosya patlama ve Dosya patlama saygınlığı içinde görünür.
    • Güvenli Bağlantılar tarafından algılanan iletiler URL patlama ve URL patlama saygınlığında görünür.

  • Algılama Teknolojisine göre Email > İstenmeyen Posta ve Grafik dökümlerine göre verileri görüntüleme

    Güvenli Bağlantılar tarafından algılanan iletiler URL kötü amaçlı saygınlığında görünür.

  • İlke türüne göre grafik dökümü

    Güvenli Ekler tarafından algılanan iletiler Güvenli Ekler'de görüntülenir

  • İçerik > Kötü Amaçlı Yazılımlarına göre verileri görüntüleme

    SharePoint, OneDrive ve Microsoft Teams için Güvenli Ekler tarafından algılanan kötü amaçlı dosyalar MDO patlamasında görünür.

• En çok gönderenler ve alıcılar raporu

  En iyi kötü amaçlı yazılım alıcıları (MDO) için verileri göster ve En iyi kimlik avı alıcıları (MDO) için verileri göster.

• URL koruma raporu

Denetim modu raporları

Denetim modunda, aşağıdaki listede açıklandığı gibi değerlendirme ilkelerine göre algılamaları gösteren raporlar arıyorsunuz:

• Email varlık sayfası, Office 365 değerlendirmesi için Defender tarafından algılanan Hatalı ek, istenmeyen posta url 'si + kötü amaçlı yazılım, Kimlik avı URL'si ve kimliğe bürünme iletileri için Analiz sekmesindeki ileti algılama ayrıntılarında aşağıdaki başlığı gösterir:

  

• sayfasındaki Office 365 değerlendirme için Microsoft Defender sayfasıhttps://security.microsoft.com/atpEvaluation, Office 365 için Defender'da bulunan standart raporlardan gelen algılamaları birleştirir. Bu sayfadaki raporlar öncelikli olarak Değerlendirmeye göre filtrelenir : Algılamaları yalnızca değerlendirme ilkelerine göre göstermek için Evet, ancak çoğu rapor diğer netleştirici filtreleri de kullanır.

  Varsayılan olarak, sayfadaki rapor özetleri son 30 güne ait verileri gösterir, ancak 30 gün seçip 30 günden az olan aşağıdaki değerler arasından seçim yaparak tarih aralığını filtreleyebilirsiniz:

  • 24 saat
  • 7 gün
  • 14 gün
  • Özel tarih aralığı

  Tarih aralığı filtresi, karttaki ayrıntıları görüntüle'yi seçtiğinizde sayfadaki ve ana raporda rapor özetlerinde görüntülenen verileri etkiler.

  Grafik verilerini bir .csv dosyasına indirmek için İndir'i seçin.

  • Office 365 değerlendirme sayfası için Microsoft Defender ile ilgili aşağıdaki raporlar, Tehdit koruması durum raporundaki belirli görünümlerden filtrelenmiş bilgiler içerir:

    • Email bağlantıları:
      • Rapor görünümü: Email Kimlik Avına göre verileri > görüntüleme ve Algılama Teknolojisine göre Grafik dökümü
      • Algılama filtreleri: URL patlama saygınlığı ve URL patlama.
    • E-postadaki ekler:
      • Rapor görünümü: Email Kimlik Avına göre verileri > görüntüleme ve Algılama Teknolojisine göre Grafik dökümü
      • Algılama filtreleri: Dosya patlama ve Dosya patlama saygınlığı.
    • Kim -liğe bürünme
      • Rapor görünümü: Email Kimlik Avına göre verileri > görüntüleme ve Algılama Teknolojisine göre Grafik dökümü
      • Algılama filtreleri: Kimliğe bürünme kullanıcısı, Kimliğe Bürünme etki alanı ve Posta kutusu zekası kimliğe bürünme.
    • Ek bağlantıları
      • Rapor görünümü: Email Kötü Amaçlı Yazılımlara göre > verileri görüntüleme ve Algılama Teknolojisine göre grafik dökümü
      • Algılama filtreleri: URL patlama ve URL patlama itibarı.
    • Katıştırılmış kötü amaçlı yazılım
      • Rapor görünümü: Email Kötü Amaçlı Yazılımlara göre > verileri görüntüleme ve Algılama Teknolojisine göre grafik dökümü
      • Algılama filtreleri: Dosya patlama ve Dosya patlama saygınlığı.
    • Sahte gönderenler:
      • Rapor görünümü: Email Kimlik Avına göre verileri > görüntüleme ve Algılama Teknolojisine göre Grafik dökümü
      • Algılama filtreleri: Kuruluş içi kimlik sahtekarı, Spoof dış etki alanı ve Spoof DMARC.

  • Gerçek zamanlı URL tıklama koruması, Değerlendirme: Evet'e göre filtrelenen URL koruma raporundaki URL tıklama korumasına göre verileri görüntüle eylemini kullanır.

    URL koruma raporundaki Uygulamaya göre URL'ye göre verileri görüntüle seçeneği, Office 365 değerlendirme için Microsoft Defender sayfasında gösterilmese de, Değerlendirme: Evet'e göre de filtrelenebilir.

Gerekli izinler

Microsoft 365 için Defender'ın değerlendirmesini veya deneme sürümünü ayarlamak için Microsoft Entra ID aşağıdaki izinler gereklidir:

• Değerlendirme veya deneme oluşturma, değiştirme veya silme: Güvenlik Yöneticisi veya Genel Yönetici^* rollerinde üyelik.
• Değerlendirme ilkelerini ve raporlarını denetim modunda görüntüleyin: Güvenlik Yöneticisi veya Güvenlik Okuyucusu rollerine üyelik.

Microsoft Defender portalında Microsoft Entra izinleri hakkında daha fazla bilgi için bkz. Microsoft Defender portalında Microsoft Entra rolleri

Önemli

^* Microsoft, en az ayrıcalık ilkesini kesinlikle savunur. Hesapların yalnızca görevlerini gerçekleştirmek için gereken minimum izinleri ataması, güvenlik risklerini azaltmaya yardımcı olur ve kuruluşunuzun genel korumasını güçlendirir. Genel Yönetici, acil durum senaryolarıyla veya farklı bir rol kullanamıyorsanız sınırlamanız gereken yüksek ayrıcalıklı bir roldür.

Sık sorulan sorular

S: Deneme lisanslarını el ile edinmem veya etkinleştirmem gerekiyor mu?

C: Hayır. Deneme sürümü, daha önce açıklandığı gibi ihtiyacınız varsa Office 365 Plan 2 lisansları için Defender'ı otomatik olarak sağlar.

S: Deneme süresini uzatmak Nasıl yaparım??

Y: Bkz. Deneme sürenizi uzatma.

S: Deneme süresi dolduktan sonra verilerime ne olur?

Y: Deneme süreniz dolduktan sonra, 30 gün boyunca deneme verilerinize (daha önce sahip olmadığınız Office 365 için Defender'daki özelliklerden gelen veriler) erişebilirsiniz. Bu 30 günlük süreden sonra, Office 365 için Defender deneme sürümüyle ilişkilendirilmiş tüm ilkeler ve veriler silinir.

S: Kuruluşumda Office 365 deneme için Defender'ı kaç kez kullanabilirim?

Y: En fazla iki kez. İlk deneme süreniz dolarsa, Office 365 deneme için Defender'a yeniden kaydolmadan önce son kullanma tarihinden sonra en az 30 gün beklemeniz gerekir. İkinci denemenizden sonra başka bir deneme sürümüne kaydolamazsınız.

S: Denetim modunda, Office 365 için Defender'ın iletiler üzerinde hareket ettiği senaryolar var mı?

A: Evet. Hizmetin korunması için, hiçbir program veya abonelikteki hiç kimse kötü amaçlı yazılım veya yüksek güvenilirlikli kimlik avı olarak sınıflandırılan iletilerde Microsoft 365 eylemini devre dışı bırakamıyor veya atlayamıyor.

S: İlkeler hangi sırayla değerlendirilir?

Y: Önceden ayarlanmış güvenlik ilkeleri ve diğer ilkeler için öncelik sırasına bakın.

Office 365 değerlendirmeleri ve denemeler için Defender ile ilişkili ilke ayarları

Denetim modunda ilkeler

Uyarı

Office 365 için Defender'ın değerlendirmesiyle ilişkili tehdit ilkelerini oluşturmayı, değiştirmeyi veya kaldırmayı denemeyin. Değerlendirme için tek tek tehdit ilkeleri oluşturmak için desteklenen tek yöntem, değerlendirmeyi veya denemeyi Microsoft Defender portalında ilk kez denetim modunda başlatmaktır.

Daha önce açıklandığı gibi, değerlendirmeniz veya denemeniz için denetim modunu seçtiğinizde, gözlemlemek için gerekli ayarları içeren ancak iletilerde işlem yapılmayan değerlendirme ilkeleri otomatik olarak oluşturulur.

Bu ilkeleri ve ayarlarını görmek için PowerShell'Exchange Online aşağıdaki komutu çalıştırın:

Write-Output -InputObject ("`r`n"*3),"Evaluation anti-phishing policy",("-"*79); Get-AntiPhishPolicy | Where-Object -Property RecommendedPolicyType -eq -Value "Evaluation"; Write-Output -InputObject ("`r`n"*3),"Evaluation Safe Attachments policy",("-"*79); Get-SafeAttachmentPolicy | Where-Object -Property RecommendedPolicyType -eq -Value "Evaluation"; Write-Output -InputObject ("`r`n"*3),"Evaluation Safe Links policy",("-"*79);Get-SafeLinksPolicy | Where-Object -Property RecommendedPolicyType -eq -Value "Evaluation"

Ayarlar aşağıdaki tablolarda da açıklanmıştır.

Kimlik avı önleme değerlendirme ilkesi ayarları

Ayar	Değer
Name	Değerlendirme İlkesi
Admindisplayname	Değerlendirme İlkesi
AuthenticationFailAction	MoveToJmf
DmarcQuarantineAction	Karantina
DmarcRejectAction	Reddetmek
Etkin	True
EnableFirstContactSafetyTips	False
EnableMailboxIntelligence	True
EnableMailboxIntelligenceProtection	True
EnableOrganizationDomainsProtection	False
EnableSimilarDomainsSafetyTips	False
EnableSimilarUsersSafetyTips	False
EnableSpoofIntelligence	True
EnableSuspiciousSafetyTip	False
EnableTargetedDomainsProtection	False
EnableTargetedUserProtection	False
EnableUnauthenticatedSender	True
EnableUnusualCharactersSafetyTips	False
EnableViaTag	True
ExcludedDomains	{}
ExcludedSenders	{}
ExcludedSubDomains	{}
HonorDmarcPolicy	True
ImpersonationProtectionState	El ile
Isdefault	False
MailboxIntelligenceProtectionAction	NoAction
MailboxIntelligenceProtectionActionRecipients	{}
MailboxIntelligenceQuarantineTag	DefaultFullAccessPolicy
PhishThresholdLevel	3
İlke Etiketi
RecommendedPolicyType	Değerlendirme
SpoofQuarantineTag	DefaultFullAccessPolicy
TargetedDomainActionRecipients	{}
TargetedDomainProtectionAction	NoAction
TargetedDomainQuarantineTag	DefaultFullAccessPolicy
TargetedDomainsToProtect	{}
TargetedUserActionRecipients	{}
TargetedUserProtectionAction	NoAction
TargetedUserQuarantineTag	DefaultFullAccessPolicy
TargetedUsersToProtect	{}

Güvenli Ekler değerlendirme ilkesi ayarları

Ayar	Değer
Name	Değerlendirme İlkesi
Eylem	İzin ver
Admindisplayname	Değerlendirme İlkesi
Etkinleştirmek	True
EnableOrganizationBranding	False
IsBuiltInProtection	False
Isdefault	False
QuarantineTag	AdminOnlyAccessPolicy
RecommendedPolicyType	Değerlendirme
Yönlendirme	False
RedirectAddress

Güvenli Bağlantılar değerlendirme ilkesi ayarları

Ayar	Değer
Name	Değerlendirme İlkesi
Admindisplayname	Değerlendirme İlkesi
AllowClickThrough	True
CustomNotificationText
DeliverMessageAfterScan	True
DisableUrlRewrite	True
DoNotRewriteUrls	{}
EnableForInternalSenders	False
EnableOrganizationBranding	False
EnableSafeLinksForEmail	True
EnableSafeLinksForOffice	False
EnableSafeLinksForTeams	False
IsBuiltInProtection	False
LocalizedNotificationTextList	{}
RecommendedPolicyType	Değerlendirme
ScanUrls	True
TrackClicks	True

Denetim modunda değerlendirme veya deneme için alıcı koşullarını ve özel durumlarını yapılandırmak için PowerShell kullanma

Office 365 için Defender değerlendirme ilkeleriyle ilişkilendirilmiş bir kural, değerlendirmenin alıcı koşullarını ve özel durumlarını denetler.

Değerlendirmeyle ilişkili kuralı görüntülemek için PowerShell'Exchange Online aşağıdaki komutu çalıştırın:

Get-ATPEvaluationRule

Değerlendirmenin uygulanacağı kişiyi değiştirmek için powershell Exchange Online kullanmak için aşağıdaki söz dizimini kullanın:

Set-ATPEvaluationRule -Identity "Evaluation Rule" -SentTo <"user1","user2",... | $null> -ExceptIfSentTo <"user1","user2",... | $null> -SentToMemberOf <"group1","group2",... | $null> -ExceptIfSentToMemberOf <"group1","group2",... | $null> -RecipientDomainIs <"domain1","domain2",... | $null> -ExceptIfRecipientDomainIs <"domain1","domain2",... | $null>

Bu örnekte, belirtilen güvenlik işlemleri (SecOps) posta kutuları için değerlendirmeden özel durumlar yapılandırılır.

Set-ATPEvaluationRule -Identity "Evaluation Rule" -ExceptIfSentTo "SecOps1","SecOps2"

Denetim modunda değerlendirmeyi veya denemeyi açmak veya kapatmak için PowerShell kullanma

Değerlendirmeyi denetim modunda açmak veya kapatmak için, değerlendirmeyle ilişkili kuralı etkinleştirir veya devre dışı bırakırsınız. Değerlendirme kuralının State özellik değeri, kuralın Etkin mi yoksa Devre Dışı mı olduğunu gösterir.

Değerlendirmenin şu anda etkin mi yoksa devre dışı mı olduğunu belirlemek için aşağıdaki komutu çalıştırın:

Get-ATPEvaluationRule -Identity "Evaluation Rule" | Format-Table Name,State

Değerlendirmeyi kapatmak için aşağıdaki komutu çalıştırın:

Disable-ATPEvaluationRule -Identity "Evaluation Rule"

Değerlendirmeyi açmak için aşağıdaki komutu çalıştırın:

Enable-ATPEvaluationRule -Identity "Evaluation Rule"

Engelleme modunda ilkeler

Daha önce açıklandığı gibi, engelleme modu ilkeleri önceden ayarlanmış güvenlik ilkeleri için Standart şablon kullanılarak oluşturulur.

Exchange Online PowerShell'i kullanarak Standart önceden ayarlanmış güvenlik ilkesiyle ilişkili tek tek tehdit ilkelerini görüntülemek ve önceden ayarlanmış güvenlik ilkesi için alıcı koşullarını ve özel durumlarını görüntülemek ve yapılandırmak için bkz. PowerShell'de önceden ayarlanmış güvenlik ilkeleri Exchange Online.