Daha fazla güvenlik için Microsoft 365 kiracınızı yapılandırma

• Şunlara uygulanır:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

İpucu

Office 365 Plan 2 için Microsoft Defender XDR'daki özellikleri ücretsiz olarak deneyebileceğinizi biliyor muydunuz? Microsoft Defender portalı deneme hub'ında 90 günlük Office 365 için Defender deneme sürümünü kullanın. Kimlerin kaydolabileceğini ve deneme koşullarını buradan. öğrenin.

Kuruluş gereksinimleriniz güvenlik gerektirir.

Ayrıntılar işinize bağlı.

Bu makalede, Microsoft 365 ortamınızın güvenliğini etkileyen kiracı genelinde ayarların el ile yapılandırmasında size yol gösterilir. Başlangıç noktası olarak bu önerileri kullanın.

Microsoft Defender portalında EOP ve Office 365 için Defender koruma ilkelerini ayarlama

Microsoft Defender portalı hem koruma hem de raporlama özelliklerine sahiptir. Tehditler ortaya çıktığında izlemek ve eyleme geçmek için kullanabileceğiniz panolar vardır.

İlk adım olarak, Microsoft 365'teki tüm özel e-posta etki alanları (SPF, DKIM ve DMARC) için DNS'de e-posta kimlik doğrulama kayıtlarını yapılandırmanız gerekir. Microsoft 365, *.onmicrosoft.com etki alanı için e-posta kimlik doğrulamasını otomatik olarak yapılandırıyor. Daha fazla bilgi için bkz . 1. Adım: Microsoft 365 etki alanlarınız için e-posta kimlik doğrulamasını yapılandırma.

Not

STANDART olmayan SPF dağıtımları, karma dağıtımlar ve sorun giderme için: Kimlik sahtekarlıklarını önlemeye yardımcı olmak için SPF'yi ayarlayın.

Exchange Online Protection (EOP) ve Office 365 için Defender koruma özelliklerinin çoğu varsayılan ilke yapılandırmalarıyla birlikte gelir. Daha fazla bilgi için buradaki tabloya bakın.

Tüm alıcılar için Standart ve/veya Katı önceden ayarlanmış güvenlik ilkelerini açmanızı ve kullanmanızı öneririz. Daha fazla bilgi için aşağıdaki makalelere bakın:

• Önceden ayarlanmış güvenlik ilkelerini açın ve yapılandırın: EOP ve Office 365 için Microsoft Defender'de önceden ayarlanmış güvenlik ilkeleri.
• Standart ve Katı önceden ayarlanmış güvenlik ilkeleri arasındaki ayarlardaki fark: Önceden ayarlanmış güvenlik ilkelerindeki ilke ayarları.
• Varsayılan ilkelerdeki tüm özelliklerin ve ayarların tam listesi, Standart önceden ayarlanmış güvenlik ilkeleri ve Katı önceden ayarlanmış güvenlik ilkeleri: EOP ve Office 365 için Microsoft Defender güvenliği için önerilen ayarlar.

Kuruluşunuzun iş gereksinimleri, önceden belirlenmiş güvenlik ilkelerinden farklı veya tanımlanmamış ilke ayarları gerektiriyorsa özel ilkeler gereklidir. Veya kuruluşunuz karantinaya alınan iletiler için farklı bir kullanıcı deneyimi gerektiriyorsa (bildirimler dahil). Daha fazla bilgi için bkz. Koruma ilkesi stratejinizi belirleme.

panoları ve raporları Microsoft Defender portalında görüntüleme

Defender portalında Raporlar'ıhttps://security.microsoft.com seçin. İsterseniz, doğrudan Raporlar sayfasına gitmek için kullanın https://security.microsoft.com/securityreports.

Raporlar sayfasında güvenlik eğilimleri hakkındaki bilgileri görüntüleyebilir ve kimliklerinizin, verilerinizin, cihazlarınızın, uygulamalarınızın ve altyapınızın koruma durumunu izleyebilirsiniz.

Kuruluşunuz Office 365 hizmetlerini kullandığından bu raporlardaki veriler daha zengin hale gelir (pilot veya test ediyorsanız bu noktayı göz önünde bulundurun). Şimdilik izleyebileceğiniz ve üzerinde işlem yapabileceğiniz şeyler hakkında bilgi sahibi olun.

konumundaki Raporlar sayfasında https://security.microsoft.com/securityreportsEmail & işbirliği>Email & işbirliği raporları'nı seçin.

Açılan Email & işbirliği raporları sayfasında, kullanılabilen kartları not edin. Herhangi bir kartta Ayrıntıları görüntüle'yi seçerek verileri inceleyin. Daha fazla bilgi için aşağıdaki makalelere bakın:

• Microsoft Defender portalında e-posta güvenlik raporlarını görüntüleme
• Microsoft Defender portalında Office 365 için Defender raporları görüntüleme

Posta akışı raporları ve içgörüleri Exchange yönetim merkezinde (EAC) kullanılabilir. Daha fazla bilgi için bkz . Posta akışı raporları ve Posta akışı içgörüleri.

|Kiracınıza yönelik bir saldırıyı araştırıyor veya yaşıyorsanız tehditleri analiz etmek için Tehdit Gezgini'ni (veya gerçek zamanlı algılamaları) kullanın. Explorer (ve gerçek zamanlı algılama raporu) size zaman içindeki saldırı hacmini gösterir ve bu verileri tehdit aileleri, saldırgan altyapısı ve daha fazlası tarafından analiz edebilirsiniz. Ayrıca, Olaylar listesi için herhangi bir şüpheli e-postayı işaretleyebilirsiniz.

Dikkat edilmesi gereken ek noktalar

Fidye yazılımı koruması hakkında bilgi için aşağıdaki makalelere bakın:

• Fidye yazılımlarından koruma
• Microsoft 365'te Kötü Amaçlı Yazılım ve Fidye Yazılımı Koruması
• Fidye yazılımı olay yanıtı playbook'ları

SharePoint yönetim merkezinde kiracı genelinde paylaşım ilkelerini yapılandırma

Temel korumadan başlayarak SharePoint ekip sitelerini artan koruma düzeylerinde yapılandırmaya yönelik Microsoft önerileri. Daha fazla bilgi için bkz. SharePoint sitelerinin ve dosyalarının güvenliğini sağlamaya yönelik ilke önerileri.

Temel düzeyde yapılandırılan SharePoint ekip siteleri, anonim erişim bağlantılarını kullanarak dış kullanıcılarla dosya paylaşımına izin verir. Bu yaklaşım, dosyaları e-postayla göndermek yerine önerilir.

Temel koruma hedeflerini desteklemek için kiracı genelinde paylaşım ilkelerini burada önerilen şekilde yapılandırın. Tek tek sitelerin paylaşım ayarları, bu kiracı genelindeki ilkeden daha kısıtlayıcı olabilir, ancak daha izin vermez.

Alan	Varsayılan ilkeyi içerir	Öneri
Paylaşım (SharePoint Online ve OneDrive İş)	Evet	Dış paylaşım varsayılan olarak etkindir. Bu ayarlar önerilir: Kimliği doğrulanmış dış kullanıcılara paylaşıma izin ver ve anonim erişim bağlantılarını kullan (varsayılan ayar). Anonim erişim bağlantılarının süresi bu kadar gün içinde dolar. İsterseniz 30 gün gibi bir sayı girin. Varsayılan bağlantı türü > İç'i seçin (yalnızca kuruluştaki kişiler). Anonim bağlantıları kullanarak paylaşmak isteyen kullanıcıların paylaşım menüsünden bu seçeneği belirlemesi gerekir. Daha fazla bilgi: Dış paylaşıma genel bakış

SharePoint yönetim merkezi ve OneDrive İş yönetim merkezi aynı ayarları içerir. Her iki yönetim merkezindeki ayarlar her ikisi için de geçerlidir.

Microsoft Entra ID ayarları yapılandırma

Daha güvenli ortamlar için kiracı genelinde kurulumu tamamlamak için Microsoft Entra ID bu iki alanı ziyaret edin.

Adlandırılmış konumları yapılandırma (koşullu erişim altında)

Kuruluşunuz güvenli ağ erişimine sahip ofisler içeriyorsa, güvenilen IP adresi aralıklarını adlandırılmış konumlar olarak Microsoft Entra ID ekleyin. Bu özellik, oturum açma riski olayları için bildirilen hatalı pozitif sonuçların sayısını azaltmaya yardımcı olur.

Bkz. Microsoft Entra ID'de adlandırılmış konumlar

Modern kimlik doğrulamayı desteklemeyen uygulamaları engelleme

Çok faktörlü kimlik doğrulaması, modern kimlik doğrulamasını destekleyen uygulamalar gerektirir. Modern kimlik doğrulamayı desteklemeyen uygulamalar koşullu erişim kuralları kullanılarak engellenemez.

Güvenli ortamlar için modern kimlik doğrulamasını desteklemeyen uygulamalar için kimlik doğrulamasını devre dışı bırakmayı unutmayın. Bu işlemi Microsoft Entra ID yakında sunulacak bir denetimle yapabilirsiniz.

Bu arada, SharePoint Online'da ve modern kimlik doğrulamasını desteklemeyen OneDrive İş uygulamalara erişimi engellemek için aşağıdaki yöntemlerden birini kullanın:

• SharePoint yönetim merkezi:

  1. konumundaki SharePoint yönetim merkezinde https://admin.microsoft.com/sharepointİlke erişimi>denetimi'ne gidin.
  2. Erişim denetimi sayfasında Modern kimlik doğrulaması kullanmayan uygulamalar'ı seçin.
  3. Açılan modern kimlik doğrulaması kullanmayan uygulamalar açılır listesinde Erişimi engelle'yi ve ardından Kaydet'i seçin.

• PowerShell: Bkz. Modern kimlik doğrulaması kullanmayan uygulamaları engelleme.

Cloud Apps veya Office 365 Bulut Uygulamaları Güvenliği için Defender'ı kullanmaya başlama

Microsoft 365 Bulut Uygulamaları Güvenliği kullanarak riski değerlendirin, şüpheli etkinlikle ilgili uyarı verin ve otomatik olarak eyleme geçin. Office 365 E5 plan gerektirir.

Microsoft Defender for Cloud Apps kullanarak erişim verildikten sonra bile daha derin görünürlük, kapsamlı denetimler ve Office 365 dahil olmak üzere tüm bulut uygulamalarınız için geliştirilmiş koruma elde edebilirsiniz.

Bu çözüm EMS E5 planını önerdiğinden, ortamınızdaki diğer SaaS uygulamalarıyla kullanabilmeniz için Bulut Uygulamaları için Defender ile başlamanızı öneririz. Varsayılan ilkeler ve ayarlarla başlayın.

Daha fazla bilgi:

• Cloud Apps için Defender'ı dağıtma
• Microsoft Defender for Cloud Apps hakkında daha fazla bilgi
• Cloud Apps için Defender nedir?

Ek kaynaklar

Bu makaleler ve kılavuzlar, Microsoft 365 ortamınızın güvenliğini sağlamaya yönelik ek açıklayıcı bilgiler sağlar:

• Siyasi kampanyalar, kar amacı gütmeyen kuruluşlar ve diğer çevik kuruluşlar için Microsoft güvenlik kılavuzu (bu önerileri her ortamda, özellikle de yalnızca bulut ortamlarında kullanabilirsiniz)

• Kimlikler ve cihazlar için önerilen güvenlik ilkeleri ve yapılandırmaları (bu öneriler AD FS ortamları için yardım içerir)