Microsoft 365 Güvenlik Yapılandırmasında En Çok Atlanan 7 Kritik Ayar
Microsoft 365’in kurumsal yapılarda ne kadar kritik olduğu tartışılmaz. Fakat ortamların %70’inden fazlasında güvenlik yapılandırmaları eksik ya da hatalı. Bu yazıda, çoğu yöneticinin gözden kaçırdığı 7 önemli ayarı anlatıyorum.
1️⃣ Conditional Access uygulanmıyor
MFA aktif olsa bile, CA olmadan güvenlik tam değildir.
2️⃣ Eski protokoller açık
IMAP, POP3, SMTP Auth kapatılmadıkça saldırı yüzeyi geniş kalır.
3️⃣ PowerShell API erişimi kontrolsüz
Admin olmayan hesapların bile bazı komutlara erişebildiğini biliyor muydunuz?
4️⃣ Aboneliklerde güvenlik planları yanlış kullanılıyor
E3 veya Business Premium alınmış ama Defender for Office aktif edilmemiş ortamlara sıkça rastlanıyor.
5️⃣ External sharing çok gevşek
OneDrive ve SharePoint’te sınırsız dış paylaşım hala büyük bir açık.
6️⃣ Anti-spam ve anti-phishing kuralları pasif
Otomatik ayarları yeterli sanmayın.
7️⃣ Log retention yanlış
Birçok kurum logları 30 gün saklıyor—bu büyük bir hata.
Merhaba. Bu platform, benim dijital not defterim ve kişisel bilgi arşivimdir
