Ana Sayfa Genel Office 365 De...

Office 365 Denetim Ayarları

YAZAR

TARİH

KATEGORİ

Kurumlar için en önemli konulardan birisi güvenlik olup, Office 365 Güvenlik ve Uyumluluk arayüzünde kullanıcılara veri yönetimi, sınıflandırma, veri kaybını önleme, tehdit yönetimi, raporlama gibi konularla ilgili birçok teknoloji sunar.

Verilerin önem kazandığı çalışma hayatında iç güvenlik ve uyumluluk gereği ya da FINRA (U.S. Financial Industry Regulatory Authority) gibi düzenleyici organlardan dolayı firmaların, çalışanların iletişimlerini gözleme ihtiyaçları doğmuştur. Firmalarda verilerin denetim sürecinin bulunmaması durumunda ise firmalar ağır cezalara maruz kalabilir. Office 365 firmaların bu ihtiyaçlarına yönelik Office 365 Güvenlik ve Uyumluluk arayüzünde kullanıcılara gelişmiş denetleme özelliği sunar. İletişimlere, e-postalar ve 3. taraf (Facebook veya DropBox gibi) kaynaklardan gelen içerikler dahildir. Kullanıcılar denetim özelliği ile kullanıcıların iletişimlerini inceler, koşullar belirleyebilir, iletişimin kim tarafından kime göre uygulanacağını ile ilgili politikalar oluşturabilir.

Kısaca denetim politikaları, iç ve dış trafiklerin incelenebilmesi için firmalardaki e-postaları ve 3. taraf iletişimleri yakalayan ilkeleri tanımlanmasını sağlar. İnceleyenler bu iletişimleri daha sonra sınıflandırabilir, firmanın ilkeleriyle uyumlu olduklarını doğrulayabilir ve gerektiğinde şüpheli öğeleri bildirebilir.

Denetleme politikaları aşağıdaki bileşenlerden oluşur:

Denetlenecek Kullanıcılar: İletişimleri gözden geçirilmesi gereken kişilerdir. Buradaki bölüme kullanıcı ya da grup bilgileri girilir.

Koşullar: İncelenecek öğeleri bulmak için sorgular ve koşullardır. İçerik aramaları, boyut sınırları, ek türleri gibi koşullar tanımlanabilir.

Örnek boyutu: İncelenmek üzere yakalanan ve ilke koşullarını sağlayan iletilerin yüzdesidir. Mesajların %100’ünü veya daha küçük bir miktarı denetlemek için yakalanabilir.

İnceleyenler: Politika gereği özellikler uyan içeriğin uyumlu olup olmadığına karar veren kişidir. Koşullar doğrultusunda ele geçirilen öğelere erişecek olan kişilerdir. İnceleyenler, denetlenecek öğelere OWA veya Outlook 2016 üzerinden erişebilir ve öğelerin uyumlu olup olmadığını işaretleyebilir.

Raporlar: Office 365 Güvenlik ve Uyumluluk Merkezi’nin Raporlar bölümünde denetim etkinliği ile rapordur.

Office 365 denetleme politikalarını kullanabilmek için E5 planına sahip olmak gerekir.

Denetim politikaları ile çalışmak için ise şekilde de görüldüğü üzere “Supervisory Review” grubundaki “Supervisory Review Administrator” rolüne sahip olunmalıdır.

 

denetim-1

 

Denetim politikaları, Güvenlik ve Uyumluluk Merkezi’nin Veri Yönetimi bölümünden yönetilir. “Veri Yönetimi” başlığının altındaki “Denetim” bölümünde denetim kuralları listelenir, değiştirilir ve oluşturulur. Yeni denetim kuralı oluşturmak için “Oluştur” seçeneği ile devam edilir.

 

denetim-2

 

“İlkenizi adlandırın” başlığında denetim ilkesinin adı ve açıklama bilgisi girilir.

 

denetim-3

 

“Denetlenecek kullanıcıları seçin” bölümünde denetlenecek kullanıcı ve/veya gruplar belirlenir. Denetlenecek olan bir grup ise içerisindeki belirli kullanıcı/kullanıcılar hariç tutulabilir. Bunun için “Şu kullanıcıları hariç tut” bölümüne kullanıcı/kullanıcıların bilgileri girilmelidir.

 

denetim-4

 

“İncelenecek iletişimleri seçin” bölümünde ise denetlenecek kullanıcıların ya da grupların gelen, giden ve seçilen kullanıcılar arasında olan iç seçenekleri yer alır. Böylelikle incelenecek olan trafiğin yönü belirlenir. Aynı zamanda bu arayüzde “Koşul ekle” seçeneği yer alır. Bu seçenek ile ise iletilerin içeriklerine, eklerine, boyutlarına göre koşullar belirlenebilir. Belirlenen koşula göre iletiler filtrelenir ve denetlenir.

 

denetim-5

 

Koşullara göre ya da belirlenen özelliklere göre incelenecek içeriğin yüzdesi şekildeki arayüzde belirlenir. Belirlenen koşullara uygun içeriklerin içerisinden belirlenen yüzdeye göre rastgele içerik belirlenir. %100 seçilmesi durumunda koşullara uyan tüm içeriklere inceleyenler erişir.

 

denetim-7

 

“İnceleyenleri seçin” bölümünde denetim koşullarına uyan iletileri inceleyecek kişiler belirlenir. İnceleyenler iletişimleri sınıflandırabilir, firmanın ilkeleriyle uyumlu olduklarını doğrulayabilir ve gerektiğinde şüpheli öğeleri bildirebilir. İletilere ise Outlook’tan ya da Outlook Web App’ten erişir.

 

denetim-8

 

“Ayarlarınızı gözden geçirin” bölümünde ise oluşturulacak olan denetim kuralı ile ilgili yapılan ayarlar yer alır. Kullanıcılar yapmış oldukları ayarları tek arayüzden görüntüler ve düzenlemek istedikleri ayarları “Düzenle” seçeneği ile değiştirebilirler. “Son” ile devam edilir ve ilgili denetim kuralı oluşturulur.

 

denetim-9

 

Kuralın oluşması birkaç dakika alabilir. Akabinde şekilde de görüldüğü üzere kural arayüzde görüntülenecektir. Değişiklik ve silme işlemi de istenilirse gerçekleştirilebilir.

 

denetim-10

 

Gerekli ayarların yapılmasının ardından inceleyen kullanıcıların iletilere Outlook’tan ya da Outlook Web App’ten erişirler. Şekilde de görüldüğü üzere kullanıcının Outlook Web App arayüzünde “Supervision-DenetimKuralı1” paylaşım klasör gelmiştir. Koşullara uygun iletileri, inceleyecek kullanıcılar buradan takip ederek sınıflandırmalar yapabilir. Sınıflandırmlar Compliant, Non-Compliant, Questionable, veya Resolved seçenekleridir.

denetim-11

 

İnceleyen kullanıcılar, ilgili iletiyi sınıflandırır ve onaylar, ileti sınıflandırdığı klasörde saklanır.

 

denetim-12

 

Denetim ile ilgili raporlara ise şekilde de görüldüğü üzere “Raporlar” bölümündeki “Denetim” başlığından erişilir.

 

denetim-13

 

 

 

 

 

 

 

 

 

 

 

 

CEVAP VER

Yorumunuzu girin !
İsminizi girin

Ezgi CAN

MVP

Ezgi Can, 1986 yılında Adana’da doğdu. Bilgisayar Mühendisliği ve İşletme Fakültesi tamamlayarak, yüksek lisansını Yönetim Bilişim Sistemlerin üzerine yapmıştır. 10 seneden fazla sektör tecrübesi ile Windows Server Rollerine ve Özelliklerine, Office 365 geçiş mimarilerine, System Center ürün ailesine, Azure ve Amazon altyapılarına ilişkin projeleri yönetmiştir. Kariyerine Peakup Bilişim ve Danışmanlık firmasında Altyapı Takım Lideri olarak devam ettirmektedir. Seminerler, etkinlikler ve söyleşilerde konuşmacı olarak yer alıp, tecrübelerini aktarmaktadır.

Popüler Yazılar

Microsoft 365 Yönetici Rolleri

Microsoft 365 tüm ürünler...

Office 365 Groups Süre Sonu İlkesi

Office 365 Groups ekip ça...

Microsoft Teams ile Vardiya Yönetimi

Microsoft Teams kullanıcı...

Microsoft Team’de Planner Kullanımı

Microsoft Teams kullanıcı...

Microsoft Teams ile Çeviri Özelliği

Microsoft Teams, Microsof...

Compliance Manager

KVKK ve GDPR terimlerinin...

MyAnalytics

MyAnalytics, Office 365 h...

Microsoft 365 ile Canlı Yayın Deneyimi

Firmalar yıllık planlamal...