Ezgi Can

Office 365 Güvenlik ve Uyumluluk | Raporlama

Office 365 Güvenlik Uyumluluk Merkezi Office 365 hizmetlerine dair güvenlik ve uyumluluk ayarlarının yapıldığı yönetim merkezidir. Buradaki güvenlik ve uyumluluk çözümlerinin raporlanması da önemli konulardan biridir.

Office 365 Güvenlik ve Uyumluluk Merkezi’ndeki “Raporlama” bölümünde DLP, ATP, Sahte posta, Kötü Amaçlı Yazılım Raporları, Gönderilen ve alınan e-posta durumları, İstenmeyen e-postaların algılanması gibi güvenlik ile ilgili raporlara erişim sağlanır. Bu raporlar sayesinde e-postalar ile güvenlik durumları, ATP durumları, DLP durumları ve güvenlik durumlarının takibi yapılır. Buradaki raporlar zamanlanabilir. Belirli zamanlarda e-posta ile bildirim iletilmesi sağlanır.

 

Raporlar-1

 

“DLP policy match” bölümünde hassas bilgilerin tanımlanmasına ve korunmasına yardımcı olan DLP ilkeleri ile eşleşen Exchange, Sharepoint, OneDrive verilerinin görüntülenmesini, DLP ilkeleri ile ilgili durum bilgilerinin görüntülenmesi ve kullanıcıya bildirim gönderilme, erişimin engellenmesi gibi DLP ilkeleri ile eşleşen veriler ile ilgili tüm detaylar raporlanır. “DLP false positive and override” raporu ise DLP ilkesindeki false positive ve DLP ilkesi geçersiz kılma durumları raporlanır.

 

Raporlar-2          Raporlar-3

 

“ATP File Types” raporunda ise Office 365 ATP’ye takılan dosyalara ve URL’lere dair durumlar görüntülenir. ATP tarafından algılanan URL’ler, Word, Excel, PowerPoint, PDF, Flash ya da diğer mail eklerinin raporları görüntülenir. “ATPMessage Disposition Report” raporu zararlı dosyalara sahip olarak algılanan e-posta iletilerinde gerçekleştirilen eylemleri gösterir. Raporlarda mesaj bazlı ATP verilerinin durumları görüntülenir. Burada “Block Access”, “Message Replaced”, “Message Monitored” ve “Replaced By Dynamic Email Delivery” bilgilerine göre ATP verileri raporlanır.

 

Raporlar-4

 

“The Threat protection status” Exchange Online ve ATP tarafından bulunan ve engellenen kötü amaçlı içeriklerin raporlanmasını sağlar. Rapor, anti-malware engine, sero-hour auto purge (ZAP) ve ATP güvenli linkleri ve ATP Güvenli eklentiler gibi Office 365 ATP özellikleri tarafından engellenen kötü amaçlı içeriğe (dosyalar veya URL’ler) sahip toplu e-posta iletilerinin merkezi noktada raporlanmasını sağlar. Yakalanan her öğeye dair ayrıntılı bilgilere bu raporlarda görüntülenir. “Malware Detection” raporundagelen ve giden e-postalarda malware olarak sınıflandırılan mailler raporlanır. “Top Malware” başlığında ise ençok yakalanan malware’lere dair pasta dilimi şeklinde rapor yer alır. Malware durumları yüzdelik olarak görüntülenir.

 

Raporlar-5

 

“Top Senders and Recipients report” ençok mail gönderen, alan, spam ve malware aıcıları ile ilgili pasta dilimi içerisinde yüzdelik raporlamalar yer alır. Her rapor gibi buradaki raporlar da detaylı olarak incelenebilir. “Spoof Mail” raporunda ise sahte e-postaların tespit edildiği ve bunlardan hangilerinin “iyi” kabul edildiğini gösterir. “Spam detection” ise Exchange Online tarafından engellenen tüm spam içerikleri gösterir.

 

Raporlar-6

 

“Sent and received email report” bölümünde ise gelen giden e-postaların spam detection, malware ya da “iyi” mail olarak sınıflandırılması ve raporlanmasını sağlar. Böylelikle e-postaların güvenlik anlamında da ayrıca görüntülediği rapordur. “Supervision” ise denetim politikaları ile iç ve dış trafiklerin incelenebilmesi için firmalardaki e-postaları ve 3. taraf iletişimleri yakalayan ilkeleri tanımlanmasını sağlayan raporlar görüntülenir. Raporda denetleme ilkeleri ile ilgili bilgilerin, firmadaki hangi iletişimlerin uyumluluk açısından gözden geçirilmesini ve bu değerlendirmelerin kimin gerçekleştireceğine dair bilgiler görüntülenir.

 

Raporlar-7

 

 

 

 
Comments

No comments yet.