Microsoft Defender ATP Web Content Filtering ve Raporlama
Bundan birkaç hafta önce Twitter hesabımdan Microsoft Defender ATP üzerine Web Content Filtering özelliğinin geldiğinden bahsetmiştim.
Artık Microsoft Defender ATP ile Web içeriklerini filtreleme özelliği sayesinde web sitelerini kategori bazlı yasaklayabilrsiniz. Web content filtering özelliği için ek lisans almanıza gerek yoktur. #MDATP https://t.co/iX0cq9EI9Z pic.twitter.com/DNVJfDJidR
— Mehmet PARLAKYİĞİT (@mparlakyigit) July 6, 2020
Günümüzde bir çok firma çalışma kuralları gereği bir çok web sitesini kullanıcılara engellemek istemektedir. Bunların başında sosyal medya ve bir çok kategori gelmektedir. Dünya üzerinde yüzlerce sosyal medya siteleri bulunmaktadır. Genellikle bir çok firma bunu kullanmış olduğu firewall üzerinden yapmaktadır. Eğer firmanız Microsoft Defender ATP kullanıyorsa istemci makinalarınız ister domainde olsun isterse olmasın veya ister şirket içinde olsun ister olmasın, istediğiniz kategorileri Microsoft Defender ATP Web Content özelliği sayesinde kullanıcılarınıza yasaklayabilirsiniz. Hatta bunları raporlayabilirsiniz. Çok uzatmadan bunu uygulamalı olarak görelim.
Web Content Filtering özelliğini kullanabilmemiz için öncelikle yukarıda ki adımları uygulayarak Web Content Filtering özelliğini açmamız gerekmektedir.
İstemci bilgisayarıma geçtiğimde birkaç sosyal medya sitesine başarılı bir şekilde girdiğimi görebilirsiniz.
Şimdi Microsoft Defender ATP portalımıza giriş yapalım. Hemen ardından sırasıyla yukarıda ki adımları uygulayalım.
-
Settings
-
Web content filtering
-
Add item
Microsoft Defender ATP ile engelleyebileceğiniz tüm kategorileri görebilirsiniz.
Add item butonuna tıkladıktan sonra oluşturacağımız policy bir isim vererek ilerleyelim.
Bloklanacak kategoriler altında bloklamak istediğimiz kategorileri seçerek ilerlemeye devam edelim.
Scope kısmına geldiğimizde Select from list üzerinden bir aygıt grubunuz varsa seçebilirsiniz. Default bıraktığınıza tüm aygıtlar için oluşturacağımız policy geçerli olacaktır.
Son olarak oluşturduğumuz kuralın özetini görebiliriz. Save butonuna basarak policymizi kaydedelim.
Kuralımızı başarılı bir şekilde oluşturduk.
Yine istemci bilgisayarımızın başına geçerek birkaç sosyal medya web sitesine girmek istediğimizde sonuç yukarıda ki gibi olacaktır.
Web Content Filtering Raporlama
Web Content Filtering özelliğinin yanında filtrelenen web sitelerinin raporlarını görüntüleyebilirsiniz. Raporlama kısmına ulaşabilmek için, yukarıdaki adımları uygulayarak raporlara ulaşabilirsiniz. Yine raporların detaylarına ulaşmak için renkli uzun şeritlere tıklayabilirsiniz.
Rapor ayrıntılarına baktığımıza kaç sitenin engellendiğini görebilirsiniz. Yine hangi cihazlar bu web sitelerine erişmek istemiş kaç kere giriş yapmaya çalıştığına kadar görüntüleyebilirsiniz.
Sanal dünya üzerinde gün geçtikçe bir çok yeni web sitesi oluşturulmaktadır. Bu web sitelerinin hangi kategorilerde olduğunu anlamak bazen güç olabiliyor. veya doğru tahmin edemeyebiliyoruz. Böyle durumlarda aşağıda bulunan linkten Microsoft Defender ATP’ninde kategorilendirme konusunda faydalandığı Cyren üzerinden sizlerde faydalanabilirsiniz.
https://www.cyren.com/security-center/url-category-check
Başka yazılarda görüşmek üzere…
