Aracılığıyla paylaş


Pilot Office 365 için Microsoft Defender

Şunlar için geçerlidir:

  • Microsoft Defender XDR

Bu makale, Office 365 için Microsoft Defender için değerlendirme ortamını ayarlama sürecindeki Adım 3/3'tür. Bu işlem hakkında daha fazla bilgi için genel bakış makalesine bakın.

Office 365 için Microsoft Defender için pilotu ayarlamak ve yapılandırmak için aşağıdaki adımları kullanın.

Office 365 için Microsoft Defender portalında pilot oluşturma adımları.

Office 365 için Microsoft Defender değerlendirirken, kuruluşunuzun tamamı için ilkeleri etkinleştirmeden ve zorunlu tutmadan önce belirli kullanıcılara pilot uygulamayı seçebilirsiniz. Dağıtım grupları oluşturmak, dağıtım işlemlerini yönetmeye yardımcı olabilir. Örneğin, Office 365 için Defender Kullanıcıları - Standart Koruma, Office 365 için Defender Kullanıcılar - Katı Koruma, Office 365 için Defender Kullanıcılar - Özel Koruma gibi gruplar oluşturun veya Office 365 için Defender Kullanıcıları - Özel Durumlar.

Bu gruplar için neden "Standart" ve "Katı" terimlerinin kullanıldığı açık olmayabilir, ancak Office 365 için Defender güvenlik ön ayarları hakkında daha fazla bilgi edindiğinizde bu durum netleşir. Grupların "özel" ve "özel durumlar" olarak adlandırılması kendileri için geçerlidir ve kullanıcılarınızın çoğu standart ve katı, özel ve özel durum grupları risk yönetimiyle ilgili olarak sizin için değerli veriler toplar.

1. Adım: Pilot grupları İçerik Oluşturucu

Dağıtım grupları doğrudan Exchange Online oluşturulabilir ve tanımlanabilir veya şirket içi Active Directory eşitlenebilir.

  1. Alıcı Yöneticisi rolü verilmiş veya grup yönetimi izinleri atanmış bir hesabı kullanarak Exchange Yönetici Center'da https://admin.exchange.microsoft.com (EAC) oturum açın.

  2. Alıcı Grupları'na> gidin.

     Tıklanacak Gruplar menü öğesi.

  3. Gruplar sayfasında Grup ekle simgesi'ni seçin.Grup ekleyin.

    Tıklanacak Grup ekle seçeneği.

  4. Grup türü için Dağıtım'ı seçin ve İleri'ye tıklayın.

     Grup türü seçin bölümü.

  5. Gruba bir Ad ve isteğe bağlı Açıklama verin ve İleri'ye tıklayın.

    Temel bilgileri ayarlama bölümü.

  6. Kalan sayfalarda bir sahip atayın, gruba üye ekleyin, e-posta adresini, ayrılma kısıtlamalarını ve diğer ayarları ayarlayın.

2. Adım: Korumayı yapılandırma

Office 365 için Defender'daki bazı özellikler varsayılan olarak yapılandırılır ve açılır, ancak güvenlik işlemleri varsayılan koruma düzeyini yükseltmek isteyebilir.

Bazı özellikler henüz yapılandırılmadı. Korumayı yapılandırmak için aşağıdaki seçeneklere sahipsiniz (daha sonra kolayca değiştirilebilir):

  • Kullanıcıları önceden belirlenmiş güvenlik ilkelerine atama: Önceden ayarlanmış güvenlik ilkeleri , tüm özelliklere hızla tekdüzen bir koruma düzeyi atamak için önerilen yöntemdir. Standart veya Katı koruma arasından seçim yapabilirsiniz. Standart ve Katı ayarları buradaki tablolarda açıklanmıştır. Standart ve Katı arasındaki farklar buradaki tabloda özetlenir.

    Önceden ayarlanmış güvenlik ilkelerinin avantajları, veri merkezlerindeki gözlemlere göre Microsoft'un önerdiği ayarları kullanarak kullanıcı gruplarını mümkün olan en kısa sürede korumanızdır. Yeni koruma özellikleri eklendikçe ve güvenlik ortamı değiştikçe, önceden ayarlanmış güvenlik ilkelerindeki ayarlar otomatik olarak önerilen ayarlarımıza güncelleştirilir.

    Önceden ayarlanmış güvenlik ilkelerinin dezavantajı, önceden ayarlanmış güvenlik ilkelerindeki güvenlik ayarlarının neredeyse hiçbirini özelleştirememenizdir (örneğin, bir eylemi teslimden gereksiz öğeye veya karantinaya alma işlemine değiştiremezsiniz). Özel durum, kullanıcı kimliğe bürünme ve etki alanı kimliğe bürünme koruması için el ile yapılandırmanız gereken girişler ve isteğe bağlı özel durumlardır.

    Ayrıca, önceden ayarlanmış güvenlik ilkelerinin özel ilkeler öncesinde her zaman uygulandığını unutmayın. Bu nedenle, herhangi bir özel ilke oluşturmak ve kullanmak istiyorsanız, bu özel ilkelerdeki kullanıcıları önceden ayarlanmış güvenlik ilkelerinin dışında tutmanız gerekir.

  • Özel koruma ilkelerini yapılandırma: Ortamı kendiniz yapılandırmayı tercih ediyorsanız, EOP ve Office 365 için Microsoft Defender güvenliği için önerilen ayarlar bölümündeki varsayılan, Standart ve Katı ayarları karşılaştırın. Özel derlemenizin nerede saptığına ait bir elektronik tablo tutun.

    Özel ilkelerinizdeki ayarları Standart ve Katı değerlerle karşılaştırmak için Yapılandırma çözümleyicisini de kullanabilirsiniz.

Önceden ayarlanmış güvenlik ilkelerini ve özel ilkeleri seçme hakkında ayrıntılı bilgi için bkz. Koruma ilkesi stratejinizi belirleme.

Önceden ayarlanmış güvenlik ilkeleri atama

EOP'de önceden ayarlanmış güvenlik ilkeleriyle başlamanızı ve değerlendirmenizin bir parçası olarak bunları belirli pilot kullanıcılara veya tanımlı gruplara atayarak hızlı Office 365 için Defender öneririz. Önceden ayarlanmış ilkeler, bağımsız olarak atanabilen temel bir Standart koruma şablonu veya daha agresif bir Katı koruma şablonu sunar.

Örneğin, alıcılar tanımlı bir EOP Standart Koruma grubunun üyesiyse ve ardından gruba hesap ekleyerek veya gruptan hesap kaldırarak yönetiliyorsa, pilot değerlendirmeler için bir EOP koşulu uygulanabilir.

Benzer şekilde, alıcılar tanımlı Office 365 için Defender Standart Koruma grubunun üyesiyse ve ardından grup aracılığıyla hesap ekleyerek/kaldırarak yönetiliyorsa, pilot değerlendirmeler için Office 365 için Defender bir koşul uygulanabilir.

Tam yönergeler için bkz. kullanıcılara Standart ve Katı önceden ayarlanmış güvenlik ilkeleri atamak için Microsoft Defender portalını kullanma.

Özel koruma ilkelerini yapılandırma

Önceden tanımlanmış Standart veya Katı Office 365 için Defender ilke şablonları, pilot kullanıcılarınıza önerilen temel korumayı verir. Bununla birlikte, değerlendirmenizin bir parçası olarak özel koruma ilkeleri oluşturabilir ve atayabilirsiniz.

Önceden belirlenmiş güvenlik ilkeleri ve diğer ilkeler için öncelik sırası bölümünde açıklandığı gibi, bu koruma ilkelerinin uygulandığında ve uygulandığında uyguladığı önceliklerin farkında olmak önemlidir.

Koruma ilkelerini yapılandırma bölümündeki açıklama ve tablo, yapılandırmanız gerekenler için kullanışlı bir başvuru sağlar.

3. Adım: Özellikleri deneyin ve simülasyon, izleme ve ölçümler hakkında bilgi edinin

Artık pilotunuz ayarlanıp yapılandırıldığına göre, Microsoft 365 için Microsoft Defender benzersiz raporlama, izleme ve saldırı simülasyonu araçlarını tanımak yararlı olacaktır.

Özellik Açıklama Daha fazla bilgi
Tehdit Gezgini Tehdit Gezgini, Güvenlik Operasyonları ekiplerinin tehditleri araştırmasına ve yanıtlamasına yardımcı olan ve e-postada ve Office 365'deki dosyalarda algılanan kötü amaçlı yazılım ve kimlik avı ile ilgili bilgilerin yanı sıra kuruluşunuza yönelik diğer güvenlik tehditleri ve riskleri gösteren, neredeyse gerçek zamanlıya yakın güçlü bir araçtır. Tehdit Gezgini hakkında
Saldırı simülasyonu eğitimi Kuruluşunuzda gerçek bir saldırı ortamınızı etkilemeden önce savunmasız kullanıcıları belirlemenize ve bulmanıza yardımcı olan gerçekçi saldırı senaryoları çalıştırmak için Microsoft Defender portalındaki Saldırı simülasyonu eğitimi kullanabilirsiniz. Saldırı simülasyonu eğitimini kullanmaya başlama
Raporlar panosu Sol gezinti menüsünde Raporlar'a tıklayın ve Email & işbirliği başlığını genişletin. Email & işbirliği raporları, güvenlik eğilimlerini belirleme hakkındadır ve bazıları eylem gerçekleştirmenize olanak sağlar ('Gönderimlere git' gibi düğmeler aracılığıyla) ve eğilimleri gösterecek diğer raporlar. Bu ölçümler otomatik olarak oluşturulur. Microsoft Defender portalında e-posta güvenlik raporlarını görüntüleme

Microsoft Defender portalında Office 365 için Defender raporları görüntüleme

Sonraki adımlar

Uç Nokta için Microsoft Defender'ı Değerlendirme

Değerlendirme Office 365 için Microsoft Defender için genel bakışa dönün

Değerlendirme ve pilot Microsoft Defender XDR genel bakışa dönün

İpucu

Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Microsoft Defender XDR Teknoloji Topluluğu.