Office 365 için Microsoft Defender ile Sıfır Güven
Office 365 için Microsoft Defender, kuruluşunuzun e-posta ve işbirliği araçlarına yönelik gelişmiş tehditlere (örneğin, kimlik avı, iş e-posta güvenliğinin aşılması ve kötü amaçlı yazılım saldırılarına) karşı korunmasına yardımcı olan bulut tabanlı bir e-posta filtreleme hizmetidir. Office 365 için Defender ayrıca güvenlik ekiplerinin tehditleri verimli bir şekilde tanımlamasına, önceliklendirmesine, araştırmasına ve yanıtlamasına yardımcı olmak için araştırma, Tehdit Avcılığı ve düzeltme özellikleri sağlar.
Sıfır Güven, aşağıdaki güvenlik ilkeleri kümesini tasarlamaya ve uygulamaya yönelik bir güvenlik stratejisidir:
| Açıkça doğrula | En az ayrıcalık erişimi kullan | İhlal varsay |
|---|---|---|
| Kullanılabilir tüm veri noktalarına göre her zaman kimlik doğrulaması ve yetkilendirme. | Tam Zamanında ve Yeterli Erişim (JIT/JEA), risk tabanlı uyarlamalı ilkeler ve veri koruması ile kullanıcı erişimini sınırlayın. | Patlama yarıçapı ve segment erişimini en aza indirin. Uçtan uca şifrelemeyi doğrulayın ve görünürlük elde etmek, tehdit algılamayı yönlendirmek ve savunmaları geliştirmek için analizi kullanın. |
Office 365 için Defender, ihlal varsay ilkesinin birincil bileşeni ve Microsoft Defender XDR ile genişletilmiş algılama ve yanıt (XDR) dağıtımınızın önemli bir öğesidir. Office 365 için Defender, abonelik düzeyinize göre üç koruma düzeyinden oluşur ve yerleşik Exchange Online Protection (EOP) ile başlar. EOP, Exchange Online posta kutularının bulunduğu herhangi bir Microsoft 365 aboneliğinde bulunur.
| Koruma düzeyi | Açıklama |
|---|---|
| EOP | Geniş kapsamlı, birim tabanlı, bilinen saldırıları önler. |
| Office 365 için Defender P1 | E-postayı ve işbirliğini sıfırı gün kötü amaçlı yazılımlarından, kimlik avından ve iş e-postası güvenliğinin tehlikeye atılmasından korur. |
| Office 365 için Defender P2 | İhlal sonrası araştırma, arama ve müdahalenin yanı sıra otomasyon ve simülasyon (eğitim için) ekler. |
Sıfır Güven için tehdit koruması
Office 365 için Defender koruma veya filtreleme yığını dört aşamaya ayrılabilir:
- Edge koruması: Edge blokları otomatik olacak şekilde tasarlanmıştır. Hatalı pozitifler için gönderenlere bildirim gönderilir ve sorunlarının nasıl giderildikleri anlatılır. Saygınlığı sınırlı olan güvenilir iş ortaklarının bağlayıcıları, yeni uç noktalar eklerken teslim edilebilirlik sağlayabilir veya geçici geçersiz kılmalar uygulanabilir.
- Gönderen bilgileri: İstenmeyen posta, toplu, kimliğe bürünme ve yetkisiz kimlik sahtekarlığı iletilerini yakalamak için kritik öneme sahiptir ve kimlik avı algılamayı da dikkate alır.
- İçerik filtreleme: Filtreleme yığını, köprüleri ve ekleri de dahil olmak üzere postanın belirli içeriğini işlemeye başlar.
- Teslim sonrası koruma: Posta veya dosya teslimi sonrasında, Microsoft Teams gibi istemcilerde görünen çeşitli posta kutularında ve dosyalarda ve bağlantılarda bulunan postalar üzerinde hareket eder.
Office 365 için Defender ayrıca e-postayı şüpheli kötü amaçlı yazılımlarla ayırarak ve e-postayı kimlik avı şüphesiyle işlemek için istenmeyen posta önleme ilkelerini kullanarak varsayılan olarak güvenlidir.
Sonraki adımlar
Office 365 için Microsoft Defender Güvenlik İşlemleri Kılavuzu ile SecOps ekibinizin nasıl ayarlandığını öğrenin.
Sıfır Güven Rehberlik Merkezi ile Sıfır Güven ve kurumsal ölçekli strateji ve mimari oluşturma hakkında daha fazla bilgi edinin.
Microsoft 365 ile Sıfır Güven dağıtım planıyla güçlü bir Sıfır Güven stratejisine ve mimarisine katkıda bulunan diğer Microsoft 365 özellikleri hakkında bilgi edinin.
Microsoft Defender XDR hizmetleri için Sıfır Güven genel bakış için bkz. Microsoft Defender XDR ile Sıfır Güven.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin