Ezgi Can

Advanced Security Management’a Genel Bakış

Office 365 içerisindeki yer alan servisler ve hizmetler günden güne artmasının yanı sıra güvenliğin de önemi paralelde artmaktadır. Office 365 için geliştirilen güvenlik önlemlerinden biri de son zamanlarda adını sıkça duyduğumuz Advanced Security Management’tır. Bu teknoloji potansiyel güvenlik açıklıklarını ve bu açıklıkların giderilmesi için tasarlanmış bir teknolojidir. Temelde amaç şüpheli davranışların ya da durumların bildirimini sağlar. IT ekipleri de buradan çıkardıkları sonuçlar ile potansiyel güvenlik açıklıklarını kapatacak ya da önlemler alacaklardır.

Advance Security Management, Office 365 Security & Compliance bölümündeki “Alerts” bölümünde yer alan “Manage advanced alert” bölümünden aktif edilir. Aktif edilmesinin ardından şüpheli ve anormal davranışların durumların uyarılarının gelmesi adına kurallar oluşturulabilir ve alarmlar alınabilir. Aynı zamanda Produtivity app discovery ile de organizasyonda yer alan diğer log dosyalarının gösterilmesi ile Office 365 ve bulut uygulamalarının kullanımı ve anlamlandırılası için de kullanılabilmektedir.

 

AdvanceSecurity1

 

Advanced Security Management özelliği Office 365 Enterprise E5 planlarında ya da add-on olarak alınabilir. Advanced Security Management özelliğinin Office 365 Admin panelinden aktif edilmesinin ardından gerekli konfigürasyonların yapılması ve gerekli alarmların, bildirimlerin alınması sağlanır.

Advance Security Management özelliğindeki önemli konfigürasyonlardan birisi alarmlardır. Alarmlar için 2 tip kural vardır: anormal davranışları tespit eden kural ve aktivite kuralları. Anormal davranışları tespit eden kural arka planda otomatik algoritma çalıştırmakta olup, şüpheli durumları anlar ve alarm üretir. Aktivite kuralları ise kullanıcılar tarafından oluşturulan organizasyonları için oluşturabilecekleri farklı aktivitelerin tespitine yarar. Örneğin yönetici olmayan bir yerden kullanıcı oluşturma gibi yöneticinin yapabileceği kullanıcıların tespiti için sistemin alarm üretilmesi sağlanabilir. Anormal davranışları tespit eden kural ilea normal alarmlar üretilir. Bu alarmlar otomatik algılanan anormal davranışları gösterirken temel risk faktörleri üzerinde değişiklikler yapılabilir. Aktivite alarmları ise kullanıcılar tarafından verilen parametreler doğrultusunda tetiklenen alarmlardır. Buradaki ayarlar kullanıcılar tarafından yapılmaktadır. Örneğin belirtilen süre içerisinde kullanıcıların kaç kere log on oldukları ile ilgili aktivite alarmları almak mümkündür. Özetlemek gerekirse 2 farklı alarm kuralı konfigüre edilebilir. Gerekli konfigürasyondan sonra alarmlar tetiklenir ve panele düşer. İstenilirse alarmlar ile ilgili detaylı bilgiye ulaşılabilir. Alarmın kritik olması durumunda kullanıcının uyarılması ya da bir süre oturumun açması askıya alınarak aksiyonlar alınabilir. Bu ayarlar için Advanced Security Management bölümündeki “Control” bölümüne gelinir ve kuralların oluşturulması gerçekleştirilir.

 

AdvanceSecurity4

 

 

“Investigate” bölümünde “Activity log”lar görüntülenecektir. Activity logları ile ilgili filtrelemeler yapılabilir ve logun üzerine gelinerek detaylarına ulaşılabilir.

 

AdvanceSecurity3

“Alerts” bölümünde oluşturulan kurallara göre alarmlar gözlemlenecektir. Alarmlar kategoriler, seviyeler, kullanıcılar ya da kurallara göre filtrelenebilir. Oluşan alarmın uygulama bilgisi gibi detaylarına ve üzerine gelindiğinde de ilgili log detaylarına erişim sağlanacaktır.

 

AdvanceSecurity5

 

Alarmlara ek olarak, Advanced Security Management içerisinde yer alan productivity apps discovery ile organizasyonda kullanılan Office 365 ve diğer bulut uygulamaları hakkında bilgilerin görüntülenmesi ve analizlerini sağlar. Burada yapılması gereken işlem firewall ve proxy’lerden log dosyalarının yüklenmesidir. Akabinde Office 365 Discovery dashboardlarında buradaki logların analizleri yapılır. Bu panolarda uygulamalar Collabration apps, Cloud Storage apps gibi kategorilere ayrılır ve hangi uygulamanın üzerinden en çok trafik geçmiş gibi detaylı bilgiler alınabilir. Advanced Security Management bölümündeki “Discovery” bölümünden ilgili log dosyalarının yüklenmesi sağlanır ve dashboardlarda raporlar gözlemlenecektir.

 

AdvanceSecurity2

 

Referans: https://support.office.com/en-us/article/Overview-of-Advanced-Security-Management-in-Office-365-81f0ee9a-9645-45ab-ba56-de9cbccab475

 

 
Comments

No comments yet.