Ezgi Can

Office 365 Güvenlik ve Uyumluluk | Denetim Günlüğünde Arama – Part 1

Office 365, kullanıcılara ve BT yöneticilerine birçok özellik sunmaktadır. Exchange Online, Shrepoint, OneDrive for Business, Microsoft Teams gibi uçtan uca kullanıcılara ve BT yöneticilerine çözümler sunmaktadır. Sunulan bu hizmetler verimlilik ve her yerden erişme gibi avantajlar sağlarken bir yandan da yönetim anlamında da güvenlik çözümleri de sunar. BT yöneticileri Office 365’in sunduğu bu güvenlik araçları ile şirket politikalarına göre alt yapılarını yönetmektedir.

BT yöneticilerin zaman zaman belgelere erişimleri, posta kutusundaki hareketlilikleri denetlemek isterler. Böylelikle hangi belgeye kimin erişim sağladığını ya da posta kutularında öğelerin silinme durumları gibi aslında kritik bilgileri kontrol ederler. Office 365 bu noktada Güvenlik ve Uyumluluk arayüzünde kullanıcılara denetim günlüklerinde aramalar yapılacak arayüz sunar. Bu sayede kullanıcı ve yöneticilerin Office 365 hizmetleri üzerindeki etkinliklerinde aramalar yapılır. Aşağıda yer alan hizmetlerin son 90 gün içerisinde gerçekleşen etkinliklerinde aramalar yapılır:

 

  • SharePoint Online ve OneDrive İş’teki kullanıcı etkinliği
  • Exchange Online’da kullanıcı etkinliği (Exchange posta kutusu denetim günlüğü)
  • SharePoint Online’daki yönetici etkinliği
  • Azure Active Directory’deki yönetici etkinliği (Office 365 için dizin hizmeti)
  • Exchange Online’daki yönetici etkinliği (Exchange yönetici denetim günlüğü)
  • Sway’deki kullanıcı ve yönetici etkinliği
  • Office 365 için Power BI’deki kullanıcı ve yönetici etkinliği
  • Microsoft Teams’deki kullanıcı ve yönetici etkinliği
  • Dynamics 365 etkinliği
  • Microsoft Flow etkinliği

 

Bir olay gerçekleştikten sonra, olaya ilişkin günlük girişinin arama sonuçlarında görüntülenmesi 30 dakika veya 24 saate kadar sürebilir. Bu konu ile ilgili detaylı bilgiye ilgili linkten erişim sağlanır.

Exchange Online denetim günlükleri temelde iki türdür: Exchange yöneticilerini ve kullanıcı posta kutularındaki denetim günlükleri. Kullanıcıların posta kutularındaki günlükler varsayılanda açık değildir. Öncelikle denetim günlükleri etkinleştirilmeli akabinde aramalar yapılmalıdır. Power BI denetim günlükleri de varsayılanda aktif olmayıp, Power BI yönetim portalından denetim etkinleştirildikten sonra arama yapılmaktadır.

 

Aşağıda denetim günlüklerinde arama yapılacak ana başlıklar listelenmiştir:

 

  • Dosya ve sayfa etkinlikleri
  • Klasör etkinlikleri
  • Paylaşım ve erişim isteği etkinlikleri
  • Eşitleme etkinlikleri
  • Site yönetimi etkinlikleri
  • Exchange posta kutusu etkinlikleri
  • Sway etkinlikleri
  • Kullanıcı yönetimi etkinlikleri
  • Azure AD grup yönetimi etkinlikleri
  • Uygulama yönetimi etkinlikleri
  • Rol yönetimi etkinlikleri
  • Dizin yönetimi etkinlikleri
  • eBulma etkinlikleri
  • Power BI etkinlikleri
  • Microsoft Teams etkinlikleri
  • Dynamics 365 etkinliği
  • Microsoft Flow etkinliği
  • Exchange yönetici etkinlikleri

 

Her ana başlığın altında yetkiler yer alır. Örneğin dosya ve sayfa etkinliği ile dosyaya erişim, dosyanın silinmesi, kopyalanması gibi detaylı bilgilere erişim sağlanır.

 

DenetimGünlüğü-1_1

 

Denetim günlüğünde arama yapmak için öncelikle Güvenlik ve Uyumluluk Merkezi’ndeki “Denetim günlüğünde arama” bölümündeki “kullanıcı ve yönetici etkinliklerini kaydedin”e tıklanmalıdır. Bu işlem 1 defa yapılır eğer panelde gerekli ayar görüntülenmiyorsa aktif edilmiş demektir.

 

DenetimGünlüğü-2

 

DenetimGünlüğü-3

 

Bu özellik açıldıktan birkaç saat içerisinde hazırlığın tamamlandığına dair bildirim gelir.

 

DenetimGünlüğü-4

 

Office 365 denetim günlüklerinde arama yapmak için Exchange Online Yönetim Merkezi’ndeki “İzinler” bölümünden “Audit Log” ve “View-Only udit” yetkisinin arama yapacak kullanıcıya atanması gerekmektedir. Bu yetkiye sahip gruba kullanıcı eklenebilir ya da yeni grup oluşturulup yetki atamaları ile üye ekleme işlemleri yapılabilir.

 

DenetimGünlüğü-1

 

 

Gerekli yetkilendirmelerin ve denetim günlüklerinin aktif edilmesinin ardından denetim günlüklerinde arama işlemi ile devam edilir.

 
Comments

No comments yet.