Office 365 Security & Compliance Center – Nedir? Temel İzinler Nelerdir?
Office 365 Güvenlik ve Uyumluluk Merkezi, Office 365 üzerindeki verilerinizi korumak için bizlere sunulan bir portaldır. Veri koruma veya uyumluluk gereksinimleri olan veya kuruluştaki kullanıcı etkinliğini denetlemek isteyen işletmeler için bu portal çok büyük bir kolaylık sağlar. Office 365 üzerindeki tüm verilerin uyumluluğunu yönetmek için Office 365 Güvenlik ve Uyumluluk Merkezi’ni kullanabilirsiniz.
Bu makale serisindeki amacım da Security – Compliance center üzerinde bize sunulan Classifications, Data loss prevention, Data governance, threat management, search & investigation ve raporlama gibi özelliklerin detaylandırılmasıdır.
Öncelikle güvenlik özelinde çalışan veya buna değer veren şirketler için Office 365 kullanımında bence vazgeçilmez özellikler sunan bu portal için erişim yetkinizin olması gereklidir. Yani bu portala erişmek ve yönetmek istiyorsanız Office 365 tarafında global admin olmanız gereklidir. Veya büyük bir organizasyonda çalışıyorsanız global admin rolü herkese verilmez, ancak bu organizasyonda güvenlik ekibi ayrı olabilir ve Exchange server, sharepoint, onedrive veya diğer servislerde yetkili olmasını istemediğiniz halde güvenlik tarafında yetkili kullanıcı atamak isteyebilirsiniz. Bu durumda global admin yetkisi ile Security Center üzerinden yetkilendirme yaptığınız kullanıcılar da giriş yapabilirler.
Peki bu kadar temel bilgiden sonra hızlıca portala erişim sağlayalım;
Ana sayfa üzerindeki Security & Compliance kutucuğuna tıklayabilirsiniz;
Yada
https://protection.office.com/
Linkinden direkt giriş yapabilirsiniz. Karşınıza aşağıdaki gibi bir ekran çıkacaktır
Sol tarafta hızlı erişim linklerimiz var, sağ tarafta ise kişiselleştirebileceğimi ana sayfamız var. Kişiselleştirme işini sona bırakıyorum, neden derseniz bence tüm özellikleri, raporları öğrendikten sonra şirketinizin en doğru iş ihtiyacına göre size özel ekranlar tasarlamanız daha doğru olur, örneğin DLP kullanmayacaksanız DLP raporları veya olaylarının ana sayfada durmasına gerek yoktur.
Sol menüden başlayalım. Makalemin her bölümünde bir özelliği baştan sona anlatacağım, bu giriş makalesinde ise temel izinlerden bahsedeceğim.
Portala giriş yaptıktan sonra modülleri incelemeden önce izinleri incelemenizi öneririm. Eğer tek bir sistemi yöneticisi iseniz makalenin bu bölümünü atlayabilirsiniz. Eğer birden çok admin olan bir şirket organizasyonunda çalışıyorsanız ve delegasyon yapmak istiyorsanız lütfen aşağıdaki adımları izleyiniz;
Öncelikle sol menüden permission linkine tıklıyoruz;
Gördüğünüz gibi burada farklı modüller için yetkilendirme yapabiliyoruz. Tabiki en az ve gerekli yetkiyi verebilmek için bu kullanıcı rollerinin detaylarını bilmenizde fayda var.
Öncelikle User Role Group Nedir?
Temel olarak elinizde kullanıcı veya gruplar var, sistemde ise kayıtlı Role yani yetki tanımları var, Role group aslında bunları birleştiren bir yapı. Örneğin bir kullanıcıyı veya grubu “Compliance Administrator” Role grubuna üye yaparsanız bu role grup içerisindeki roller gereği bu kullanıcı veya grup üyeleri “device management, data loss prevention, reports, ve preservation” başlıklarında değişiklik yapabilirler.
Mevcut role gruplarını ayarlarını değiştirebilirsiniz, ancak bu tavsiye edilen bir davranış değildir, eğer özel bir role grup ihtiyacınız var ise kendinize özel yeni bir role grup oluşturun, daha sonra içerisine ihtiyaç duyduğunuz en az ve yeterli rolleri ekleyin, son olarak ilgili kullanıcı veya grubu bu role grubuna atayın.
Rol grupları için varsayılan yetkiler aşağıdaki gibidir;
Compliance Administrator
Bu grubun üyeleri device management, data loss prevention, reports, ve preservation ayarlarını yönetme yetkisine sahiptir.
eDiscovery Manager
Office 365 üzerinde kullanmış olduğunuz mail sistemi, sharepoint online ve onedrive for business üzerindeki tüm veriler için arama ve saklama işlemleri gerçekleştirebilir ( Aslında sürekli olarak gelişen Office 365 servislerini düşünürsek burada da ek gelen servislerin sürekli kapsam içerisinde olduğunu hatırlatmakda fayda var, şu an için tam liste bu şekilde; (group mailbox, SharePoint site, OneDrive for Business site for an Office 365 Group, mailbox and site that are associated with Microsoft Teams))
Arama işleri oluşturup bunların sonuçlarının birisi tarafından görüntülenebilmesi için yetki verebilir. Aslında çok kritik bir yetki olup bir nevi şirketinizin Office 365 üzerindeki veri ambarında arama yetkisi gibi özetlenebilir. Tabiki sadece arama yapmaz, kritik bazı arama sonuçlarının legal hold mantığı ile örneğin bu sonuçlara tabi olan verilerin belirli bir süre boyunca sistemden silinmemesi için saklayacak ilkeler de tanımlayabilir.
Organization Management
Bir nevi Security & Compliance bölümünün global yöneticisi gibi düşünebilirsiniz. Örneğin Office 365 global admin üyesi buraya otomatik eklenir. Tahmin edebileceğiniz gibi tüm ayarları yönetebildiği gibi izinler üzerinde de yetkilidir.
Reviewer
eDiscovery ile tanımlanmış olan bir case – olay için görüntüleme yetkisi içermektedir. Örneğin teftiş kurulu sizden Ali kullanıcısının son 3 aylık b.com a gönderdiği maillerin listesini istediğinde siz admin olarak eDiscovery üzerinden bu sorguyu başlatır ve teftiş çalışanlarına da Reviewer yetkisi verirseniz tüm bu case içeriklerini inceleyebilirler. Ama aksi bir durumda yani bir arama yapıyorsunuz ve sonuçları bir kişinin incelemesini istiyorsunuz, ancak o kişi diğer aramaların sonuçlarını görsün istemiyorsanız bunu case oluştururken sadece ilgili kişiye yetki vererek çözebilirsiniz.
Security Administrator
Temel olarak aşağıdaki izinlere sahip olan Security Administrator grubu pek çok farklı güvenlik ürünü için yönetici konumundaki bir roldür.
Manage Alerts
View-Only Manage Alerts
View-Only Device Management
DLP Compliance Management
View-Only DLP Compliance Management
Audit Logs
Security Administrator
View-Only Audit Logs
Device Management
Security Reader
Bu grubun üyeleri ise office 365 üzerinde bulunan temel güvenlik ürünleri için (Identity Protection Center, Privileged Identity Management, Monitor Office 365 Service Health, ve Office 365 Security& Compliance Center) okuma iznine sahiptir.
Service Assurance User
Bu grubun üyelerinin office 365 üzerindeki “Service assurance” bölümüne erişim izinleri vardır.
Service assurance, Microsoft’un Office 365’te depolanan müşteri verileri güvenlik uygulamalarını açıklayan raporlar ve belgeler sağlar. Ayrıca, Office 365 üzerinde bağımsız üçüncü taraf denetim raporları da sağlar.
Supervisory Review
Bu grubun üyeleri organizasyonunuzdaki hangi iletişimlerin incelenmesi gerektiğini tanımlayan ilkeleri oluşturabilir ve yönetebilir.
Evet makalemin ilk bölümünde temel bir tanımlama, giriş ve izinlerden bahsettim, ikinci bölümünde hızlı bir şekilde veri sınıflama, etiketleme bölümü ile devam edeceğiz.
Umarım faydalı bir makale olmuştur, bir sonraki makalemde görüşmek üzere.
Kaynak