Exchange Online Advanced Threat Protection (ATP) Ayarları. ATP, Exchange Online kullanıcıları için Zero day ataklar ve olağan dışı tehditler için gelişmiş koruma sağlamak amacıyla geliştirilen bir hizmettir. ATP ile birlikte Zararlı ek ve zararlı linkleri yönetebilir ve bu durumlarla karşılaşıldığında nasıl aksiyon alınacağını belirleyebiliriz. ATP E5 lisans paketi içerisinde gelmektedir ayrıca tek başına add-on olarak da alınabilen bir hizmettir.
Güvenli Ekler Kuralı
Güvenli ekler kuralı oluşturmak için Exchange Yönetim Panelinden gelişmiş tehditler bölümünü açıyoruz.
Resim-1
Bu ekran açıldıktan sonra yeni bir kural oluşturmak için (+) butonuna basıyoruz ve ekli bir mail geldiğinde ATP tarafından uygulanacak aksiyonları belirliyoruz.
Resim-2
Bu kuralda albul.onmicrosoft.com domainine gelen ekli mailler ATP ile kontrol edilsin zararlı olduğu tespit edildikten sonra ek ve mail engellensin ve emre@albul.onmicrosoft.com adresine ATP tarafından bildirim yapılması aksiyonları uygulanmıştır. ATP güvenli ekler kuralının çalışma mantığı aşağıda ki örnekte daha detaylı anlatılmıştır.
Resim-3
Bu örnekte ekli bir mail geliyor ve kullanıcıya teslim edilmeden ATP kuralı çalışıp mail içerisinde ki ek Microsoft sunucuları tarafından açılıyor ve ekin zararlı olup olmadığı tespit edildikten sonra zararlı ise ATP kuralında ki aksiyona göre hareket ediyor, zararlı değilse maili kullanıcıya teslim ediyor.
Güvenli Bağlantılar Kuralı
Güvenli bağlantılar kuralı oluşturmak Exchange Yönetim Panelinden gelişmiş tehditler bölümünü açıyoruz.
Resim-4
Bu ekran açıldıktan sonra yeni bir kural oluşturmak için (+) butonuna basıyoruz ve içerisinde bir link olan mail geldiğinde ATP tarafından uygulanacak aksiyonları belirliyoruz.
Resim-5
Bu kuralda albul.onmicrosoft.com domainine gelen bir mail içerisindeki linklerin Microsoft Proxy sunucuları tarafından kontrol edilmesi ve zararlı ise erişimin engellenmesi ugulanmıştır. https://www.mshowto.org linkinin bilinen ve zararsız bir link olduğu, Microsoft Proxy sunucuları tarafından kontrol edilmemesi uygulanmıştır. ATP güvenli bağlantılar kuralının çalışma mantığı aşağıda ki örnekte anlatılmıştır.
Resim-6
Bu senaryo da içerisinde link olan bir mail geliyor ve ATP güvenli bağlantılar kuralı devreye girerek link Microsoft Proxy sunucuları tarafından değiştirilerek teslim ediliyor.
Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.
Referanslar
TAGs : office 365, office 365 atp, office 365 atp ayarlari, office 365 atp konfigurasyonu, office 365 advanced threat protection, office 365 advanced threat protection ayarlari, office 365 advanced threat protection konfigurasyonu, office 365 atp nedir, office 365 atp nasil calisir, office 365 atp ilk ayarlar, office 365 atp mail gecikme