Microsoft 365 İş Ekstra ve İş için Defender'ı izleme ve koruma
Microsoft 365 İş Ekstra veya İş için Microsoft Defender tek başına sürümünü ayarlayıp yapılandırdıktan sonra, sonraki adımınız bakım ve işlemler için bir plan hazırlamaktır. Siber saldırılara karşı korunmaya yardımcı olmak için sistemlerinizi, cihazlarınızı, kullanıcı hesaplarınızı ve güvenlik ilkelerinizi güncel tutmanız önemlidir. Planınızı hazırlamak için bu makaleyi kılavuz olarak kullanabilirsiniz.
Planınızı hazırlarken, çeşitli görevleri aşağıdaki tabloda listelendiği gibi iki ana kategoride düzenleyebilirsiniz:
Güvenlik görevleri
Güvenlik görevleri genellikle güvenlik yöneticileri ve güvenlik operatörleri tarafından gerçekleştirilir.
Günlük güvenlik görevleri
| Görev | Açıklama |
|---|---|
| Tehdit güvenlik açığı yönetim panonuzu denetleme | Kuruluşunuzun siber güvenlik tehditlerine karşı ne kadar savunmasız olduğunu yansıtan güvenlik açığı yönetim panonuza bakarak tehdit güvenlik açığının anlık görüntüsünü alın. Yüksek maruz kalma puanı, cihazlarınızın yararlanmaya karşı daha savunmasız olduğu anlamına gelir. 1. Microsoft Defender portalında (https://security.microsoft.com ) gezinti bölmesinde Güvenlik açığı yönetimi > Panosu'nu seçin. 2. Kuruluşunuzun maruz kalma puanına göz atın. Kabul edilebilir veya "Yüksek" aralıktaysa devam edebilirsiniz. Değilse, bu puanı geliştirmek için daha fazla ayrıntı ve güvenlik önerileri görmek için Puanı geliştir'i seçin. Maruz kalma puanınızın farkında olmak şunları oluşturmanıza yardımcı olur: - Kuruluşunuzdaki güvenliğin durumu hakkında üst düzey bilgileri hızla anlayın ve belirleyin - Geçerli durumu iyileştirmek için araştırma veya eylem gerektiren alanları algılama ve yanıtlama - Güvenlik çalışmalarının etkisi hakkında eşlerle ve yönetimle iletişim kurma |
| İşlem merkezinde bekleyen eylemleri gözden geçirme | Tehditler algılandıkçe düzeltme eylemleri devreye girer. Belirli bir tehdide ve güvenlik ayarlarınızın nasıl yapılandırıldığına bağlı olarak, düzeltme eylemleri otomatik olarak veya yalnızca onaylandığında gerçekleştirilebilir; bu nedenle bunlar düzenli olarak izlenmelidir. Düzeltme eylemleri İşlem merkezinde izlenir. 1. Microsoft Defender portalında (https://security.microsoft.com ) gezinti bölmesinde İşlem merkezi'ni seçin. 2. Bekleyen eylemleri görüntülemek ve onaylamak (veya reddetmek) için Beklemede sekmesini seçin. Bu tür eylemler virüsten koruma veya kötü amaçlı yazılımdan koruma, otomatik araştırma, el ile yanıt etkinlikleri veya canlı yanıt oturumlarından kaynaklanabilir. 3. Tamamlanan eylemlerin listesini görüntülemek için Geçmiş sekmesini seçin. |
| Tehdit algılamaları olan cihazları gözden geçirme | Cihazlarda tehdit algılandığında, güvenlik ekibinizin cihazı yalıtma gibi gerekli eylemlerin hemen gerçekleştirilebilmesini bilmesi gerekir. 1. Microsoft Defender portalında (https://security.microsoft.com), gezinti bölmesinde Raporlar > Genel > Güvenlik raporu'na tıklayın. 2. Ekranı aşağı kaydırarak Savunmasız cihazlar satırına gelin. Cihazlarda tehdit algılandıysa bu bilgileri bu satırda görebilirsiniz. |
| Yeni olaylar veya uyarılar hakkında bilgi edinin | Tehditler algılandığında ve uyarılar tetiklendiğinde olaylar oluşturulur. Şirketinizin güvenlik ekibi olayları Microsoft Defender portalında görüntüleyebilir ve yönetebilir. 1. Microsoft Defender portalında (https://security.microsoft.com ) gezinti menüsünde Olaylar'ı seçin. Olaylar sayfada ilişkili uyarılarla birlikte görüntülenir. 2. Uyarı hakkında daha fazla bilgi edinebileceğiniz açılır pencere bölmesini açmak için bir uyarı seçin. 3. Açılır listede uyarı başlığını görebilir, etkilenen varlıkların (uç noktalar veya kullanıcı hesapları gibi) listesini görüntüleyebilir, kullanılabilir eylemler gerçekleştirebilir ve daha fazla bilgi görüntülemek ve hatta seçili uyarının ayrıntılar sayfasını açmak için bağlantıları kullanabilirsiniz. |
| Tarama veya otomatik araştırma çalıştırma | Güvenlik ekibiniz, yüksek risk düzeyine sahip veya tehdit algılanan bir cihazda tarama veya otomatik araştırma başlatabilir. Taramanın veya otomatik araştırmanın sonuçlarına bağlı olarak, düzeltme eylemleri otomatik olarak veya onay üzerine gerçekleştirilebilir. 1. Microsoft Defender portalında (https://security.microsoft.com ) gezinti bölmesinde Varlık>Cihazları'nı seçin. 2. Açılır panelini açmak için bir cihaz seçin ve görüntülenen bilgileri gözden geçirin. - Eylemler menüsünü açmak için üç noktayı (...) seçin. - Virüsten koruma taraması çalıştır veya Otomatik Araştırma Başlat gibi bir eylem seçin. |
Haftalık güvenlik görevleri
| Görev | Açıklama |
|---|---|
| Microsoft Güvenli Puanınızı izleme ve geliştirme | Microsoft Güvenli Puan, kuruluşunuzun güvenlik duruşunun ölçümüdür. Daha yüksek sayılar, daha az geliştirme eylemi gerektiğini gösterir. Güvenli Puan'ı kullanarak şunları yapabilirsiniz: - Kuruluşunuzun güvenlik duruşunun geçerli durumunu rapor edin. - Bulunabilirlik, görünürlük, rehberlik ve denetim sağlayarak güvenlik duruşunuzu geliştirin. - Karşılaştırmalarla karşılaştırın ve temel performans göstergeleri (KPI' ler) oluşturun. Puanınızı denetlemek için şu adımları izleyin: 1. Microsoft Defender portalında (https://security.microsoft.com ), gezinti bölmesinden Güvenli puan'ı seçin. 2. Genel Microsoft güvenlik puanınızı geliştirmek için düzeltmeleri ve eylemleri gözden geçirin ve kararlar alın. |
| Cihazlar için Güvenli Puanınızı geliştirme | Güvenlik önerileri listesini kullanarak sorunları gidererek güvenlik yapılandırmanızı geliştirin. Bunu yaparken Cihazlar için Microsoft Güvenli Puanınız iyileşir ve kuruluşunuz bundan sonra siber güvenlik tehditlerine ve güvenlik açıklarına karşı daha dayanıklı hale gelir. Puanınızı gözden geçirmek ve geliştirmek için gereken zamana her zaman değer. Güvenlik puanınızı denetlemek için şu adımları izleyin: 1. Microsoft Defender portalında (https://security.microsoft.com ) gezinti bölmesinden Güvenli puan'ı seçin. 2. Defender Güvenlik Açığı Yönetimi panosundaki Cihazlar için Microsoft Güvenli Puanı kartından kategorilerden birini seçin. Bu kategoriyle ilgili önerilerin listesi, önerilerle birlikte görüntülenir. 3.Öneriyle ilgili ayrıntıları görüntülemek için listeden bir öğe seçin. 4. Düzeltme seçenekleri'ni seçin. 5. Sorunun bağlamını ve bundan sonra yapılacakları anlamak için açıklamayı okuyun. Son tarih seçin, not ekleyin ve tüm düzeltme etkinlik verilerini CSV'ye aktar'ı seçerek izleme için e-postaya ekleyebilirsiniz. Düzeltme görevinin oluşturulduğunu belirten bir onay iletisi. 6. BT Yöneticinize bir izleme e-postası gönderin ve düzeltmenin sisteme yayılması için ayırdığınız süreye izin verin. 7. Panodaki Cihazlar için Microsoft Güvenli Puanı kartına geri dönün. Eylemleriniz sonucunda güvenlik denetimleri önerilerinin sayısı azaldı. 8. Güvenlik önerileri sayfasına dönmek için Güvenlik denetimleri'ni seçin. Adreslediğiniz öğe artık burada listelenmez ve bu da Microsoft güvenlik puanınızın iyileşmesine neden olur. |
Aylık güvenlik görevleri
| Görev | Açıklama |
|---|---|
| Raporları çalıştırma | Microsoft Defender portalında (https://security.microsoft.com) çeşitli raporlar mevcuttur. 1. Microsoft Defender portalında (https://security.microsoft.com ) gezinti bölmesinde Raporlar'ı seçin. 2. Gözden geçirebileceğiniz bir rapor seçin. Her rapor, bu rapor için birçok ilgili kategori görüntüler. 3. Her kategoriye ilişkin daha ayrıntılı bilgileri görmek için Ayrıntıları görüntüle'yi seçin. 4. Belirli bir tehdidin başlığını seçerek ilgili ayrıntıları görebilirsiniz. |
| Simülasyon öğreticisi çalıştırma | Eğitim aracılığıyla hem sizin hem de ekibiniz için güvenlik hazırlığını artırmak her zaman iyi bir fikirdir. Simülasyon öğreticilerine Microsoft Defender portalından erişebilirsiniz. Öğreticiler çeşitli siber tehdit türlerini kapsar. Başlamak için şu adımları izleyin: 1. Microsoft Defender portalında (https://security.microsoft.com), gezinti bölmesinde Öğreticiler'i seçin.< 2. Çalıştırmak istediğiniz bir öğreticinin kılavuzunu okuyun ve ardından dosyayı indirin veya simülasyonu çalıştırmak için gereken betiği yönergelere göre kopyalayın. |
| Öğrenme merkezini keşfetme | Siber güvenlik tehditleri ve bunların nasıl ele alınacağını öğrenmek için Öğrenme merkezini kullanın. Özellikle Microsoft Defender XDR ve Uç Noktalar bölümlerinde sunulan kaynakları incelemenizi öneririz. 1. Microsoft Defender portalında (https://security.microsoft.com ) gezinti bölmesinde Öğrenme merkezi'ni seçin. 2. Microsoft Defender XDR veya Uç Noktalar gibi bir alan seçin. 3. Her kavram hakkında daha fazla bilgi edinmek için bir öğe seçin. Öğrenme hub'ında bazı kaynaklar Microsoft 365 İş Ekstra dahil olmayan işlevleri kapsayabilir. Örneğin gelişmiş avcılık özellikleri Uç Nokta Için Defender Plan 2 veya Microsoft Defender XDR gibi kurumsal aboneliklere dahil edilir ancak Microsoft 365 İş Ekstra dahil değildir. Bkz. İş için Defender ile Microsoft 365 İş Ekstra karşılaştırması nedir? |
Gerektiğinde gerçekleştirilecek güvenlik görevleri
| Görev | Açıklama |
|---|---|
| Hatalı pozitifleri/negatifleri yönetme | Hatalı pozitif, bir dosya veya varlık aslında bir tehdit olmasa bile kötü amaçlı olarak algılanan ve kötü amaçlı olarak tanımlanan bir işlem gibi bir varlıktır. Hatalı negatif, aslında kötü amaçlı olsa da tehdit olarak algılanan bir varlıktır. Her ikisi de Microsoft 365 İş Ekstra dahil Office 365 için Microsoft Defender ve İş için Microsoft Defender dahil olmak üzere herhangi bir tehdit koruma çözümünde hatalı pozitifler/negatifler oluşabilir. Neyse ki bu tür sorunları çözmek ve azaltmak için adımlar atılabilir. Cihazlardaki hatalı pozitif/negatifler için bkz. Uç Nokta için Microsoft Defender hatalı pozitifleri/negatifleri adresle. E-postadaki hatalı pozitif/negatifler için aşağıdaki makalelere bakın: - Office 365 için Microsoft Defender kullanarak alıcılara teslim edilen kötü amaçlı e-postaları işleme (Hatalı Negatifler) - Office 365 için Microsoft Defender kullanarak Engellenen geçerli e-postaları işleme (Hatalı Pozitif) |
| Güvenlik duruşunuzu güçlendirin | İş için Defender, size açığa çıkarma puanı sağlayan ve kullanıma sunulan cihazlar hakkındaki bilgileri görüntülemenize ve ilgili güvenlik önerilerini görmenize olanak tanıyan bir güvenlik açığı yönetim panosu içerir. Açığa çıkarma süresini azaltmak ve kuruluşunuzun güvenlik duruşunu geliştirmek için Defender Güvenlik Açığı Yönetimi panonuzu kullanabilirsiniz. Aşağıdaki makalelere bakın: - İş için Microsoft Defender'de güvenlik açığı yönetimi panonuzu kullanma - Pano içgörüleri |
| Güvenlik ilkelerini ayarlama | Algılanan tehditler, cihaz durumu ve daha fazlası hakkındaki bilgileri görüntüleyebilmeniz için raporlar sağlanır. Bazen güvenlik ilkelerinizi ayarlamak gerekir. Örneğin, bazı kullanıcı hesaplarına veya cihazlara katı koruma, diğerlerine ise standart koruma uygulayabilirsiniz. Aşağıdaki makalelere bakın: - Cihaz koruması için: İş için Microsoft Defender'de ilkeleri görüntüleme veya düzenleme - E-posta koruması için: EOP ve Office 365 için Microsoft Defender güvenliği için önerilen ayarlar |
| Yönetici gönderimlerini analiz etme | Bazen daha fazla analiz için e-posta iletileri, URL'ler veya ekler gibi varlıkların Microsoft'a gönderilmesi gerekir. Raporlama öğeleri hatalı pozitif/negatiflerin oluşumunu azaltmaya ve tehdit algılama doğruluğunu geliştirmeye yardımcı olabilir. Aşağıdaki makalelere bakın: - Şüpheli istenmeyen posta, kimlik avı, URL'ler, engellenen meşru e-postalar ve e-posta eklerini Microsoft'a göndermek için Gönderimler sayfasını kullanın - Kullanıcı tarafından bildirilen iletiler için Yönetici gözden geçirme |
| Öncelikli kullanıcı hesaplarını koruma | Tüm kullanıcı hesaplarının aynı şirket bilgilerine erişimi yoktur. Bazı hesapların finansal veriler, ürün geliştirme bilgileri, kritik derleme sistemlerine iş ortağı erişimi ve daha fazlası gibi hassas bilgilere erişimi vardır. Gizliliği tehlikeye girerse, son derece gizli bilgilere erişimi olan hesaplar ciddi bir tehdit oluşturur. Bu tür hesapları öncelikli hesaplar olarak adlandırıyoruz. Öncelik hesapları ARASıNDA CEO'lar, CISO'lar, CFO'lar, altyapı yönetici hesapları, derleme sistemi hesapları ve daha fazlası bulunur (ancak bunlarla sınırlı değildir). Aşağıdaki makalelere bakın: - Yönetici hesaplarınızı koruma - Microsoft 365'te öncelik hesapları için güvenlik önerileri |
| Yüksek riskli cihazları koruma | Bir cihazın genel risk değerlendirmesi, cihazdaki etkin uyarıların türleri ve önem derecesi gibi faktörlerin bir bileşimine dayanır. Güvenlik ekibiniz etkin uyarıları çözümledikçe, düzeltme etkinliklerini onaylayıp sonraki uyarıları bastırdıkça risk düzeyi azalır. Bkz. İş için Microsoft Defender'de cihazları yönetme. |
| Cihazları ekleme veya çıkarma | Cihazlar değiştirildiğinde veya kullanımdan kaldırıldığından, yeni cihazlar satın alındıkça veya iş gereksinimleriniz değiştikçe, İş için Defender'dan cihazları ekleyebilir veya devre dışı bırakabilirsiniz. Aşağıdaki makalelere bakın: - Cihazları İş için Microsoft Defender ekleme - cihazı İş için Microsoft Defender'dan çıkarma |
| Öğeyi düzeltme | Microsoft 365 İş Ekstra çeşitli düzeltme eylemleri içerir. Bazı eylemler otomatik olarak gerçekleştirilen ve diğerleri güvenlik ekibinizin onayını bekliyor. 1. Microsoft Defender portalında (https://security.microsoft.com), gezinti bölmesinde Varlık>Cihazları'na gidin. 2. Yüksek risk düzeyine veya maruz kalma düzeyine sahip bir cihaz gibi bir cihaz seçin. Açılır pencere bölmesi açılır ve bu öğe için oluşturulan uyarılar ve olaylar hakkında daha fazla bilgi görüntüler. 3. Açılır öğede, görüntülenen bilgileri görüntüleyin. Kullanılabilir eylemleri listeleyen bir menü açmak için üç noktayı (...) seçin. 4. Kullanılabilir bir eylem seçin. Örneğin Virüsten koruma taraması çalıştır'ı seçebilirsiniz ve bu da virüsten koruma Microsoft Defender cihazda hızlı bir tarama başlatmasına neden olur. Alternatif olarak, cihazda otomatik bir araştırma tetikleme için Otomatik Araştırma Başlat'ı da seçebilirsiniz. |
Cihazlar için düzeltme eylemleri
Aşağıdaki tabloda, Microsoft 365 İş Ekstra ve İş için Defender'daki cihazlar için kullanılabilen düzeltme eylemleri özetlenmektedir:
| Kaynak | Eylem |
|---|---|
| Otomatik araştırma | Dosyayı karantinaya al Kayıt defteri anahtarını kaldırma İşlemi sonlandırma Hizmeti durdurma Sürücüyü devre dışı bırakma Zamanlanmış görevi kaldırma |
| El ile yanıt eylemleri | Antivirüs taraması başlat Cihazı yalıtma Bir dosyayı engellemek veya dosyaya izin vermek için gösterge ekleme |
| Canlı yanıt | Adli veri toplama Dosyayı analiz etme Betik çalıştırma Şüpheli bir varlığı analiz için Microsoft'a gönderme Dosyayı düzeltme Tehditleri proaktif olarak avlama |
Genel yönetici görevleri
Ortamınızı korumak kullanıcı hesaplarını yönetmeyi, cihazları yönetmeyi ve her şeyi güncel tutmayı ve doğru çalışmayı içerir. Yönetici görevler genellikle genel yöneticiler ve kiracı yöneticileri tarafından gerçekleştirilir. Yönetici rolleri hakkında daha fazla bilgi edinin.
Microsoft 365'i kullanmaya yeni başlamanız durumunda Microsoft 365 yönetim merkezi genel bakış bilgilerine göz atın.
Yönetici merkezi görevleri
| Görev | Daha fazla bilgi edinmek için kaynaklar |
|---|---|
| Microsoft 365 yönetim merkezi kullanmaya başlama | Microsoft 365 yönetim merkezine genel bakış |
| Microsoft 365 yönetim merkezi yeni özellikler hakkında bilgi edinin | Microsoft 365 yönetim merkezi'deki yenilikler |
| Kullanıcıları hazırlamaya yardımcı olmak için yeni ürün güncelleştirmeleri ve özellikleri hakkında bilgi edinin | Microsoft 365 ürün ve özellik değişikliklerinden haberdar olun |
| Kullanıcıların Microsoft 365'i nasıl kullandığını görmek için kullanım raporlarını görüntüleme | Yönetim merkezinde Microsoft 365 Raporları |
| Teknik destek bileti açma | İş için Microsoft 365 desteği alma |
Kullanıcılar, gruplar ve parolalar
E-posta ve takvimler
| Görev | Daha fazla bilgi edinmek için kaynaklar |
|---|---|
| E-postayı ve kişileri Gmail'den veya başka bir e-posta sağlayıcısından Microsoft 365'e geçirme | E-posta ve kişileri Microsoft 365'e geçirme |
| Gelen veya giden e-posta iletilerine e-posta imzası, yasal uyarı veya açıklama bildirimi ekleme | Kuruluş genelinde imzalar ve sorumluluk reddi oluşturma |
| Güvenlik grubunu ayarlama, düzenleme veya silme | Microsoft 365 yönetim merkezi güvenlik grubu oluşturma, düzenleme veya silme |
| Dağıtım grubuna kullanıcı ekleme | Microsoft 365 dağıtım grubuna kullanıcı veya kişi ekleme |
Kişilerin ortak bir e-posta adreslerinden e-postayı izleyebilmesi ve gönderebilmesi için paylaşılan bir posta kutusu ayarlama, örneğin info@contoso.com |
Paylaşılan posta kutusu oluşturma |
Aygıtları
| Görev | Daha fazla bilgi edinmek için kaynaklar |
|---|---|
| Yeni cihazları ayarlamak ve önceden yapılandırmak veya cihazları sıfırlamak, yeniden kullanmak ve kurtarmak için Windows Autopilot kullanma (Microsoft 365 İş Ekstra için geçerlidir) |
Windows Autopilot'a genel bakış |
| Cihazların geçerli durumunu görüntüleme ve yönetme | İş için Microsoft Defender'de cihazları yönetme |
| Cihazları İş için Defender'a ekleme | Cihazları İş için Defender'a ekleme |
| İş için Defender'dan cihazları çıkarma | İş için Defender'dan cihaz çıkarma |
| Intune ile cihazları yönetme | Intune ile cihaz yönetimi ne anlama gelir? Microsoft Intune'de cihazlarınızı yönetme ve cihaz özelliklerini denetleme |
Etki alanları
| Görev | Daha fazla bilgi edinmek için kaynaklar |
|---|---|
| Microsoft 365 aboneliğinize etki alanı (contoso.com gibi) ekleme | Microsoft 365'e etki alanı ekleme |
| Etki alanı satın alma | Etki alanı adı satın alma |
| Etki alanını kaldırma | Etki alanını kaldırma |
Abonelikler ve faturalama
| Görev | Daha fazla bilgi edinmek için kaynaklar |
|---|---|
| Fatura ekstrenizi veya faturanızı görüntüleme | İş için Microsoft 365 abonelik faturanızı veya faturanızı görüntüleme |
| Ödeme yöntemlerinizi yönetme | Ödeme yöntemlerini yönetme |
| Ödemelerinizin sıklığını değiştirme | Microsoft 365 aboneliğinizin faturalama sıklığını değiştirme |
| Fatura adresinizi değiştirme | İş için Microsoft 365 fatura adreslerinizi değiştirme |
Ayrıca bkz.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin