Ana Sayfa Genel Öncelikli Hes...

Öncelikli Hesapların (Priority Accounts) Microsoft 365’te Kullanımı

YAZAR

TARİH

KATEGORİ

Öncelikli Hesapların (Priority Accounts) Microsoft 365’te Kullanımı

 

Dijitalleşen iş dünyası ile iş verimliliği, üretkenlik, iş modellerinde farklılaşma ve bununla beraber büyüme planlarının yeniden kurgulanması yönünde birçok değişime pazar paylarını kaybetmemek ve bir adım önde bu yarışı sürdürmeleri için firmaların uyum sağlaması gerekir. Dijital dönüşümün sağladığı avantajlar sayesinde firmalar teknolojinin sunduğu özellikleri firma kültürüne uygun tasarlayarak iş hayatındaki vazgeçilmez dönüşüm deneyimini yaşıyor. Bu hızlı değişimin beraberinde birtakım zorluklar ve sorumluluklarda getiriyor ki bunların en yaygın olanı güvenlik konusu ön plana çıkıyor. Dijital dönüşüm iş hayatındaki yerini sağlamlaştırırken, veri ve bilgi güvenliği en temel ihtiyaç haline gelmiştir. Dijitalleşme ile altyapılarda kullanılan teknolojiler, kullanıcılara sunulan birçok uygulama ile veri ve uçtan uca iş süreçleri dijital platformlar üzerine kurgulanmış haliyle saldırılar için aynı zamanda saldırılar zemin hazırlamıştır. Siber saldırıların artması da kaçınılmaz olmuştur. Bir nevi dijital dönüşüm ve güvenlik birbirinin tamamlayıcıları olmuştur.

Dijital dönüşümlerle beraber saldırı hedeflerinde de değişimler söz konusudur. Saldırganlar geçtiğimiz yıllarda daha çok altyapıları ve cihazları hedef alırken artık son kullanıcıları hedeflemekte ve kullanıcıların kimlik bilgileri veya hassas verilerine erişim sağlamaya yönelmiştir. Kullanıcıların kimlik avına ulaşırken veya saldırırken kullanıcı sayısının artması ile hedef seviyesi de ve karmaşık hale gelmiştir. Saldırganlar kullanıcılar üzerinde oynadıkları saldırı planlarında kullanıcıları iyi araştırmış ve hedefleri üzerinde uygulayacakları saldırılarda da onları ikan edici, cazip gelecek ve tuzağa düşmesini sağlayacak saldırılar planlamalıdır. Kullanıcıların ayrıcalıkları, izinleri ve erişebildikleri bilgiler ne kadar hassas ise saldırganlar için o kadar önemli bir hedef haline gelecektir. Haliyle güvenlik noktasında kullanıcı profillerinin de değerlendirilmesi ve her profile uygun farklı güvenlik çözümlerinin de değerlendirilmesi gerekir.

Microsoft 365 dijital dönüşümde kullanıcılara dokunan iş hayatının vazgeçilmez araçlarını bir arada hizmet olarak sunar. Günlük iş rutininde kullanıcıların sunulan bu hizmetlerle iletişim kurar, belgeleri üzerinde çalışır, toplantılar düzenler, dökümanlarını saklar ve ekip arkadaşları ile beraber çalışır ve buna benzer birçok özelliği kullanmaktadır. Saldırganlar için Microsoft 365 içerisinde yer alan, hassas veri ve bilgi bakımından ve en görünür hedefler oluşturan üst yönetim gibi kullanıcı profillerin korunması ve güvenliğinin sağlanması, takip edilmesi önemlidir. BT yöneticileri içinde öncelikli olan bu kullanıcı profillerinin korunması, yapılan saldırılar ile ilgili erken tehdit uyarıları ve alınacak önlemler kritik konulardan biridir. Microsoft 365, öncelikli kullanıcılar için “Priority Accounts” özelliğini BT yöneticilerine sunar. “Priority Accounts” öncelikli bu hesapların etiketlenmesini ve ardından uygulamalar içerisinde onlar için tasarlanmış özel özelliklerden yararlanmasına olanak sağlar. BT yöneticileri en fazla 250’ye kadar öncelikli hesabı izleyebilir. Microsoft, “Priority Accounts” için iki özelliği kullanıcılara duyurmuştur: Priority Account Protection ve Premium Mail Flow Monitoring. “Priority Account Protection” ile yakından incelenmesi gereken ve saldırılara karşı ayrıca koruma ve güvenlik gerektiren bu kullanıcıları yakından izler, erken uyarı ve tehdit sinyalleri ile erken önlemler alınmasını sağlar. Defender for Office 365’deki kullanıcı etiketlerinde varsayılanda yer alan “Priority account” etiketi ile kullanıcılar belirlenir ve raporlarda, uyarılarda, incelemelerde bu etiket ile filtreler kullanılarak hızlıca tehditlerin tespit edilmesi ve gerekli önlemler alınır. Bu özellik Office 365 E5, Microsoft 365 E5 veya Microsoft 365 E5 Security olanlar dahil olmak üzere Defender for Office 365 Plan 2’de mevcuttur. “Priority Accounts”lar için gelen bir diğer özellikte “Premium Mail Flow Monitoring” özelliğidir. Bilindiği üzere e-posta trafiği iş hayatının vazgeçilmez parçasıdır. Sağlıklı e-posta trafiği ve güvenliği de bu noktada önemlidir. “Pemium Mail Flow Monitoring” özelliği ile posta akışları izlenebilir, başarısız ve gecikmiş e-postalar için eşikler belirlenebilir ve bu eşiklerin aşılması durumunda uyarılar alınabilir. Aynı zamanda öncelikli hesaplar için e-posta sorunları raporlanabilir. “Premium Mail Flow Monitoring” özelliği için Office 365 E3, Microsoft 365 E3, Office 365 E5 veya Microsoft 365 E5 ile birlikte en az 10.000 lisans ve en az 50 aylık aktif Exchange Online kullanıcısı gerekir.

“Priority Accounts” tüm Microsoft 365 müşterileri tarafından kullanılabilir. Bu ayar kullanıcı hesabındaki bir özellik ayarıdır. Aşağıdaki PowerShell komutları ile “Priority Accounts” yönetilebilir. Bu komutlar kullanılmadan önce PowerShell ile Exchange Online’a bağlantı sağlanır. Microsoft 365 uygulamaları içerisinde ise “Priority Accounts”lar için sunulan özellikler vardır. Bu özelliklerin kullanılması için gereksinimler söz konusudur.  Microsoft, uygulamaların “Priority Accounts” ile kullanılan Priority Account Protection ve Premium Mail Flow Monitoring özelliğini BTyöneticilerine sunmuştur ve gereksinimleri desteklenen kullanıcılar bu özellikleri yönetim panellerinde kullabilecektir. Microsoft ilerleyen günlerde “Priority hesapları” ile kullanılan birçok özelliği ve deneyimi kullanıcılara sunacaktır.

Aşağıdaki komut ile “Priority Accounts” ayarına sahip kullanıcılar listelenir.

get-user -IsVIP | select Identity

 

 

Aşağıdaki örnek komut ile “Priority Accounts” listesine kullanıcılar eklenir.

set-user -VIP:$true -Identity user1@ecan01.onmicrosoft.com

 

 

Aşağıdaki örnek komut ile “Priority Accounts” listesine kullanıcılar kaldırılır.

set-user -VIP:$false -Identity user1@ecan01.onmicrosoft.com

 

 

Priority Account etiketi aynı zamanda Office 365 Güvenlik ve Uyumluluk portalındaki “Tehdit yönetimi” altındaki “Kullanıcı etiketleri” bölümünden yönetilir. Burada varsayılanda “Priority account” etiketi kullanıcılara sunulmuştur. İlgili etikete tıklanarak “Etiketi düzenle” seçeneği ile kullanıcı ataması yapılabilir.

 

 

 

Öncelikli hesap olarak belirlenen kullanıcılara gerekli tanımlamalar yapılarak, bu kullanıcılar için uygulamaların sunmuş olduğu özellikler, gereksinimlerin karşılanması halinde kullanılabilecektir.

 

 

 

https://techcommunity.microsoft.com/t5/microsoft-365-blog/using-priority-accounts-in-microsoft-365/ba-p/1873314

CEVAP VER

Yorumunuzu girin !
İsminizi girin

Ezgi CAN

MVP

Ezgi Can, 1986 yılında Adana’da doğdu. Bilgisayar Mühendisliği ve İşletme Fakültesi tamamlayarak, yüksek lisansını Yönetim Bilişim Sistemlerin üzerine yapmıştır. 10 seneden fazla sektör tecrübesi ile Windows Server Rollerine ve Özelliklerine, Office 365 geçiş mimarilerine, System Center ürün ailesine, Azure ve Amazon altyapılarına ilişkin projeleri yönetmiştir. Kariyerine Peakup Bilişim ve Danışmanlık firmasında Altyapı Takım Lideri olarak devam ettirmektedir. Seminerler, etkinlikler ve söyleşilerde konuşmacı olarak yer alıp, tecrübelerini aktarmaktadır.

Popüler Yazılar