Configure External Collaboration Settings – Security Hardening
Manage guest invite permissions via Microsoft Entra. Who can invite? Everyone, admins only, or no one — you decide. To configure guest invite settings Referenceshttps://learn.microsoft.com/en-us/entra/external-id/external-collaboration-settings-configure
Active Directory Certificate Services (AD CS) Configuring Certification Authority Auditing
Learn how to configure auditing logs in Active Directory Certificate Services (AD CS) to monitor all key actions in your Certificate Authority. A complete setup guide. Server Manager > Tools > Certification Authority > domainname-DC-CA right click > Properties > Auditing You can activate the audit logs according to your needs from the section below, […]
Resolve unsecure account attributes
Every account in Active Directory has multiple attributes representing its security configurations. When misconfigured, these attributes can make these account more susceptible to cyber attacks. Setting these attributes in accordance to security best practices can greatly increase the security posture of your accounts. A user or an application that relies on these types of unsecure […]
Prohibit use of Internet Connection Sharing on your DNS domain network
Kablosuz gibi mevcut bir internet bağlantısının diğer sistemler tarafından paylaşılıp kullanılamayacağını ve esasen bir mobil hotspot oluşturup oluşturamayacağını belirler. İnternet bağlantı paylaşımı, kullanıcıların mevcut internet bağlantılarını diğer cihazlarla paylaşmasına olanak tanıyan bir teknolojidir. Ancak, özellikle kurumsal ağlarda veya güvenliğin ön planda olduğu ortamlarda, bu uygulama belirli riskler taşır. DNS etki alanı üzerinden internet bağlantı paylaşımını […]
Stop clear text credentials exposure
Entities exposing credentials in clear text increase risk as unsecure traffic, such as LDAP simple-bind, is highly susceptible to interception. Attackers can then engage in malicious activities like stealing credentials. Through a security assessment, Microsoft Defender for Identity detects credentials being exposed in clear text through network traffic and event monitoring. User impact A user […]
Configure audit policies for Microsoft Defender for Identity
I will be explaining the simplest and easiest way to configure Microsoft Defender for Identity requirements. In this guide, I will help you maximize your identity security by explaining in detail the steps to enable and configure Microsoft Defender. With easy-to-understand steps and practical tips, you can quickly set up Microsoft Defender to protect your […]
Ensure ‘External sharing’ of calendars is not available
Takvim Paylaşımının Güvenlik Riskleri Harici Kullanıcılara Dikkat Dijital takvimler, iş ve özel hayatımızı düzenlemekte büyük kolaylık sağlarken, paylaşımlarına dikkat edilmediğinde ciddi güvenlik riskleri doğurabilir. Kullanıcıların takvimlerindeki tüm ayrıntıları harici kullanıcılarla paylaşmaları, bir dizi tehlikeyi beraberinde getirebilir. Kullanıcıların takvimlerinin tüm ayrıntılarını harici kullanıcılarla paylaşmalarına izin verilmemelidir. Bilgi Güvenliği ve Gizlilik Takvimler, toplantı detayları, iş planları, kişisel […]
ORCA – Office 365 Recommended Configuration Analyzer
Office 365 Recommended Configuration Analyzer (ORCA), Microsoft tarafından geliştirilen ve IT yöneticilerine Office 365 ortamlarını optimize etmeleri ve sorunları çözmeleri için yardımcı olan önemli bir araçtır. ORCA, Office 365 kiracılarının yapılandırmalarını sistematik olarak değerlendirir ve en iyi uygulamalar ve güvenlik standartlarının karşılanmasını sağlamak için uygulanabilir öngörüler sunar. ORCA Nasıl Kullanılır ORCA modülünü yükleyin ORCA PowerShell […]
Set the phishing email level threshold at 2 or higher
Eşik, bir kimlik avı girişiminin gerçekleşip gerçekleşmediğini belirlemek için makine öğrenimi modellerinin e-posta iletilerine uygulandığı hassasiyeti kontrol eder.Daha yüksek bir değer daha fazla hassasiyeti gösterir. Varsayılan değer 1’dir, ancak 2 veya 3 önerilen değerlerdir. Microsoft Defender select Email & collaboration > Policies & rules > Threat policies > Anti-phishing policies > Office365 AntiPhish Default policyi […]
Ensure MailTips are enabled for end users
MailTips, son kullanıcıların gönderdikleri e-postalardaki garip kalıpları belirlemelerine yardımcı olur. MailTips’i ayarlamak, kullanıcılara büyük alıcı gruplarına e-posta gönderirken veya kiracı içinde olmayan alıcılara e-posta gönderirken görsel bir yardım sağlar. Aktif etmek için aşağıdaki adımları takip ediyoruz. To enable MailTips, use the Exchange Online PowerShell Module: Set-OrganizationConfig -MailTipsAllTipsEnabled $true -MailTipsExternalRecipientsTipsEnabled $true -MailTipsGroupMetricsEnabled $true -MailTipsLargeAudienceThreshold ’25’ Kontrol […]