1. Ana Sayfa
  2. Microsoft Office 365
  3. Exchange Online Advanced Threat Protection (ATP) Ayarları

Exchange Online Advanced Threat Protection (ATP) Ayarları

Exchange Online Advanced Threat Protection (ATP) Ayarları. ATP, Exchange Online kullanıcıları için Zero day ataklar ve olağan dışı tehditler için gelişmiş koruma sağlamak amacıyla geliştirilen bir hizmettir. ATP ile birlikte Zararlı ek ve zararlı linkleri yönetebilir ve bu durumlarla karşılaşıldığında nasıl aksiyon alınacağını belirleyebiliriz. ATP E5 lisans paketi içerisinde gelmektedir ayrıca tek başına add-on olarak da alınabilen bir hizmettir.

Güvenli Ekler Kuralı

Güvenli ekler kuralı oluşturmak için Exchange Yönetim Panelinden gelişmiş tehditler bölümünü açıyoruz.


Resim-1

Bu ekran açıldıktan sonra yeni bir kural oluşturmak için (+) butonuna basıyoruz ve ekli bir mail geldiğinde ATP tarafından uygulanacak aksiyonları belirliyoruz.


Resim-2

Bu kuralda albul.onmicrosoft.com domainine gelen ekli mailler ATP ile kontrol edilsin zararlı olduğu tespit edildikten sonra ek ve mail engellensin ve emre@albul.onmicrosoft.com adresine ATP tarafından bildirim yapılması aksiyonları uygulanmıştır. ATP güvenli ekler kuralının çalışma mantığı aşağıda ki örnekte daha detaylı anlatılmıştır.


Resim-3

Bu örnekte ekli bir mail geliyor ve kullanıcıya teslim edilmeden ATP kuralı çalışıp mail içerisinde ki ek Microsoft sunucuları tarafından açılıyor ve ekin zararlı olup olmadığı tespit edildikten sonra zararlı ise ATP kuralında ki aksiyona göre hareket ediyor, zararlı değilse maili kullanıcıya teslim ediyor.

Güvenli Bağlantılar Kuralı

Güvenli bağlantılar kuralı oluşturmak Exchange Yönetim Panelinden gelişmiş tehditler bölümünü açıyoruz.


Resim-4

Bu ekran açıldıktan sonra yeni bir kural oluşturmak için (+) butonuna basıyoruz ve içerisinde bir link olan mail geldiğinde ATP tarafından uygulanacak aksiyonları belirliyoruz.


Resim-5

Bu kuralda albul.onmicrosoft.com domainine gelen bir mail içerisindeki linklerin Microsoft Proxy sunucuları tarafından kontrol edilmesi ve zararlı ise erişimin engellenmesi ugulanmıştır. https://www.mshowto.org linkinin bilinen ve zararsız bir link olduğu, Microsoft Proxy sunucuları tarafından kontrol edilmemesi uygulanmıştır. ATP güvenli bağlantılar kuralının çalışma mantığı aşağıda ki örnekte anlatılmıştır.


Resim-6

Bu senaryo da içerisinde link olan bir mail geliyor ve ATP güvenli bağlantılar kuralı devreye girerek link Microsoft Proxy sunucuları tarafından değiştirilerek teslim ediliyor.

Bu konuyla ilgili sorularınızı https://forum.mshowto.org linkini kullanarak ulaşacağınız forum sayfamızda sorabilirsiniz.

Referanslar

https://www.mshowto.org

 

TAGs : , , , , , ayarlari, konfigurasyonu, , , ,

Yorum Yap

Yazar Hakkında

İstanbul doğumludur. Beykent Üniversitesi Bilgisayar Programcılığı bölümünü bitirmiştir. Bilişim sektöründe sistem uzmanı olarak çalışmıştır. Şu anda Netaş şirketinde kurumsal danışman olarak görev yapmaktadır. Microsoft Office 365, Exchange Server, Azure teknolojileri ile ilgilenmektedir.

Yorum Yap