Resolve unsecure account attributes
Every account in Active Directory has multiple attributes representing its security configurations. When misconfigured, these attributes can make these account more susceptible to cyber attacks. Setting these attributes in accordance to security best practices can greatly increase the security posture of your accounts. A user or an application that relies on these types of unsecure […]
Prohibit use of Internet Connection Sharing on your DNS domain network
Kablosuz gibi mevcut bir internet bağlantısının diğer sistemler tarafından paylaşılıp kullanılamayacağını ve esasen bir mobil hotspot oluşturup oluşturamayacağını belirler. İnternet bağlantı paylaşımı, kullanıcıların mevcut internet bağlantılarını diğer cihazlarla paylaşmasına olanak tanıyan bir teknolojidir. Ancak, özellikle kurumsal ağlarda veya güvenliğin ön planda olduğu ortamlarda, bu uygulama belirli riskler taşır. DNS etki alanı üzerinden internet bağlantı paylaşımını […]
Stop clear text credentials exposure
Entities exposing credentials in clear text increase risk as unsecure traffic, such as LDAP simple-bind, is highly susceptible to interception. Attackers can then engage in malicious activities like stealing credentials. Through a security assessment, Microsoft Defender for Identity detects credentials being exposed in clear text through network traffic and event monitoring. User impact A user […]
Configure audit policies for Microsoft Defender for Identity
I will be explaining the simplest and easiest way to configure Microsoft Defender for Identity requirements. In this guide, I will help you maximize your identity security by explaining in detail the steps to enable and configure Microsoft Defender. With easy-to-understand steps and practical tips, you can quickly set up Microsoft Defender to protect your […]
Ensure ‘External sharing’ of calendars is not available
Takvim Paylaşımının Güvenlik Riskleri Harici Kullanıcılara Dikkat Dijital takvimler, iş ve özel hayatımızı düzenlemekte büyük kolaylık sağlarken, paylaşımlarına dikkat edilmediğinde ciddi güvenlik riskleri doğurabilir. Kullanıcıların takvimlerindeki tüm ayrıntıları harici kullanıcılarla paylaşmaları, bir dizi tehlikeyi beraberinde getirebilir. Kullanıcıların takvimlerinin tüm ayrıntılarını harici kullanıcılarla paylaşmalarına izin verilmemelidir. Bilgi Güvenliği ve Gizlilik Takvimler, toplantı detayları, iş planları, kişisel […]
ORCA – Office 365 Recommended Configuration Analyzer
Office 365 Recommended Configuration Analyzer (ORCA), Microsoft tarafından geliştirilen ve IT yöneticilerine Office 365 ortamlarını optimize etmeleri ve sorunları çözmeleri için yardımcı olan önemli bir araçtır. ORCA, Office 365 kiracılarının yapılandırmalarını sistematik olarak değerlendirir ve en iyi uygulamalar ve güvenlik standartlarının karşılanmasını sağlamak için uygulanabilir öngörüler sunar. ORCA Nasıl Kullanılır ORCA modülünü yükleyin ORCA PowerShell […]
Set the phishing email level threshold at 2 or higher
Eşik, bir kimlik avı girişiminin gerçekleşip gerçekleşmediğini belirlemek için makine öğrenimi modellerinin e-posta iletilerine uygulandığı hassasiyeti kontrol eder.Daha yüksek bir değer daha fazla hassasiyeti gösterir. Varsayılan değer 1’dir, ancak 2 veya 3 önerilen değerlerdir. Microsoft Defender select Email & collaboration > Policies & rules > Threat policies > Anti-phishing policies > Office365 AntiPhish Default policyi […]
Ensure MailTips are enabled for end users
MailTips, son kullanıcıların gönderdikleri e-postalardaki garip kalıpları belirlemelerine yardımcı olur. MailTips’i ayarlamak, kullanıcılara büyük alıcı gruplarına e-posta gönderirken veya kiracı içinde olmayan alıcılara e-posta gönderirken görsel bir yardım sağlar. Aktif etmek için aşağıdaki adımları takip ediyoruz. To enable MailTips, use the Exchange Online PowerShell Module: Set-OrganizationConfig -MailTipsAllTipsEnabled $true -MailTipsExternalRecipientsTipsEnabled $true -MailTipsGroupMetricsEnabled $true -MailTipsLargeAudienceThreshold ’25’ Kontrol […]
Retain spam in quarantine for 30 days
Bir spam filtreleme kararı için eylem olarak “İletiyi karantinaya al” seçeneğini belirlediyseniz iletinin ne kadar süreyle karantinada tutulacağını belirtir. Süre sona erdikten sonra ileti silinir ve kurtarılamaz. Next stepsEnsure that all users have an assigned inbound anti-spam policy with the ‘Retain spam in quarantine for this many days’ option set to 30, by either updating your […]
Sign out inactive users in SharePoint Online
Boşta oturum kapatma, SharePoint ve OneDrive’da bir süre tarayıcı kullanılmadığında kullanıcıların uyarılacağı ve daha sonra Microsoft 365 oturumlarının kapatılacağı bir zaman belirlemenize olanak tanır.Bu ilke, SharePoint ve OneDrive ile güvenlik ve kullanıcı üretkenliğini dengelemek ve kullanıcıların verilere nereden eriştiğine, hangi cihaz üzerinde çalıştığına ve ağ bağlantılarının ne kadar güvenli olduğuna bakılmaksızın verilerinizi güvende tutmaya yardımcı […]