Office 365 ATP Güvensiz Bir Bağlantı Geldiğinde Uygulanacak Aksiyonların Belirlenmesi

Yazımıza başlamadan önce Advanced Threat Protection (ATP) hatırlatmak isterim. Linke tıklayarak bilgi edinebilirsiniz. Gün içerisinde bir çok e-posta almaktayız. Bulardan bir çoğu günümüzde zararlı linkler içermektedir. Bu tarz durumlardan korunmak adına Advanced Threat Protection (ATP) kullanmanızda yarar vardır. Gelen linkler hiçte masum olmayabilir. Bu tarz durumlarda neredeyse hiç zarar görmeden kurtulmanın yolu ATP kullanmaktan geçmektedir. ATP arka planda Machine Learning teknolojisini kullanarak bir çok zararlı ek, kimlik avı, zararlı bağlantıları rahatlıkla tespit edebilmekte ve hızlı bir şekilde aksiyon alınmasını sağlamaktadır. İsterseniz neler yapabileceğimizi birlikte görelim.

Öncelikle gitmemiz gereken Microsoft 365 Security & Compliance (Güvenlilik ve Uyumluluk ) sayfası olacaktır. Arından sırasıyla görseldeki adımları uygulayalım.

Güvenli bağlantılar sayfasına geldiğimizde ilk olarak gözümüze default olarak belirlenmiş bir kural çarpacaktır. Çift tıklayarak bu kuralı açalım.

Daha önceden bildiğiniz zararlı URL’ler olabilir ben birkaç tane test amaçlı ekledim. Aklınıza şöyle bir soru gelebilir. Dünyada belki milyarlarca zararlı bağlantı var, bunları ben nerden bileceğimde buraya ekleyeceğim. Sizin fazla bir efor sarfetmenize gerek yok. Daha önceden belirttiğim gibi Machine Learning teknolojisini kullanarak bir çok zararlı ek, kimlik avı, zararlı bağlantıları rahatlıkla tespit edebilmektedir. Ayrıca E-Posta dışındaki içeriklere uygulanan ayarları düzenleyebilirsiniz. İşlemlerimizi gerçekleştirdikten sonra kaydet butonuna basabiliriz.

Yapınız içerisinde kritik kullanıcılarınız olabilir onlara gelen e-posta içeriklerinin daha fazla analiz edilmesini isteyebilirsiniz. Böyle bir durumda belirli alıcılara uygulanan ilkeler bölümünde yeni bir kural oluşturabiliriz. (+) butonuna tıklayarak bir kural oluşturalım.

Kuralımıza bir isim verelim.

Ayarlar başlığı altında bulunan seçenekleri belirlediğiniz doğrultular üzerinde seçerek bir sonra ki sekmeye geçelim.

Uygulanan başlığı altına geldiğimizde alıcının etki alanını seçebildiğimiz gibi her hangi bir alıcıyı veya grubu seçebilirsiniz. Son olarak kaydet butonuna basalım.

Şimdi dış dünyadan ATP ile korunan kullanıcılarımızdan birisine posta atıyorum. İçerisinde daha önceden kendim belirlediğim. Facebook.com linki var. Kullanıcının posta kutusuna mail düştü ve ilgili linke tıkladığında bakalım ne gibi bir aksiyon alacak.

Sayfayı direk engelledi lakin tercihi kullanıcıya bıraktı. Ayrıca Office 365 ATP Güvenli Bağlantılar uyarı sayfalarını buradan görüntüleyebilirsiniz.

Başka yazılarda görüşmek üzere…