Resolve unsecure account attributes
Every account in Active Directory has multiple attributes representing its security configurations. When misconfigured, these attributes can make these account more susceptible to cyber attacks. Setting these attributes in accordance to security best practices can greatly increase the security posture of your accounts. A user or an application that relies on these types of unsecure […]
Prohibit use of Internet Connection Sharing on your DNS domain network
Kablosuz gibi mevcut bir internet bağlantısının diğer sistemler tarafından paylaşılıp kullanılamayacağını ve esasen bir mobil hotspot oluşturup oluşturamayacağını belirler. İnternet bağlantı paylaşımı, kullanıcıların mevcut internet bağlantılarını diğer cihazlarla paylaşmasına olanak tanıyan bir teknolojidir. Ancak, özellikle kurumsal ağlarda veya güvenliğin ön planda olduğu ortamlarda, bu uygulama belirli riskler taşır. DNS etki alanı üzerinden internet bağlantı paylaşımını […]
Stop clear text credentials exposure
Entities exposing credentials in clear text increase risk as unsecure traffic, such as LDAP simple-bind, is highly susceptible to interception. Attackers can then engage in malicious activities like stealing credentials. Through a security assessment, Microsoft Defender for Identity detects credentials being exposed in clear text through network traffic and event monitoring. User impact A user […]
Configure audit policies for Microsoft Defender for Identity
I will be explaining the simplest and easiest way to configure Microsoft Defender for Identity requirements. In this guide, I will help you maximize your identity security by explaining in detail the steps to enable and configure Microsoft Defender. With easy-to-understand steps and practical tips, you can quickly set up Microsoft Defender to protect your […]
ORCA – Office 365 Recommended Configuration Analyzer
Office 365 Recommended Configuration Analyzer (ORCA), Microsoft tarafından geliştirilen ve IT yöneticilerine Office 365 ortamlarını optimize etmeleri ve sorunları çözmeleri için yardımcı olan önemli bir araçtır. ORCA, Office 365 kiracılarının yapılandırmalarını sistematik olarak değerlendirir ve en iyi uygulamalar ve güvenlik standartlarının karşılanmasını sağlamak için uygulanabilir öngörüler sunar. ORCA Nasıl Kullanılır ORCA modülünü yükleyin ORCA PowerShell […]
Set the phishing email level threshold at 2 or higher
Eşik, bir kimlik avı girişiminin gerçekleşip gerçekleşmediğini belirlemek için makine öğrenimi modellerinin e-posta iletilerine uygulandığı hassasiyeti kontrol eder.Daha yüksek bir değer daha fazla hassasiyeti gösterir. Varsayılan değer 1’dir, ancak 2 veya 3 önerilen değerlerdir. Microsoft Defender select Email & collaboration > Policies & rules > Threat policies > Anti-phishing policies > Office365 AntiPhish Default policyi […]
Retain spam in quarantine for 30 days
Bir spam filtreleme kararı için eylem olarak “İletiyi karantinaya al” seçeneğini belirlediyseniz iletinin ne kadar süreyle karantinada tutulacağını belirtir. Süre sona erdikten sonra ileti silinir ve kurtarılamaz. Next stepsEnsure that all users have an assigned inbound anti-spam policy with the ‘Retain spam in quarantine for this many days’ option set to 30, by either updating your […]