Aether365

Türkçe

English
Deutsch
Français
Español
Nederlands
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Türkçe

English
Deutsch
Français
Español
Nederlands
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Bulguları Düzeltme

Bu rehber, başarısız kontrolleri verimli bir şekilde ele alma ve düzeltmelerinizi doğrulama sürecini açıklar.

Önceliklendirme

Tüm başarısız kontroller eşit değildir. En yüksek etkiye sahip ve en düşük düzeltme çabası gerektiren sorunlarla başlayın.

Buradan başlayın:

  1. Dashboard'dan veya Taramalar sayfasından tamamlanmış bir tarama açın
  2. Yalnızca Başarısız sonuçlara göre filtreleyin
  3. Önem derecesine göre sıralayın - önce Kritik ve Yüksek bulgularla çalışın

İyi bir kural: Kritik olanları 24 saat içinde, Yüksek olanları bir hafta içinde, Orta olanları bir sprint içinde, Düşük olanları sürekli bakım kapsamında düzeltin.

Başarısız bir kontrolle çalışma

1. Risk açıklamasını okuyun

Değiştirmeden önce yapılandırmanın neden sorun olduğunu anlayın. Bazı kontrollerin ödünleşimleri vardır - örneğin, eski kimlik doğrulamayı engellemek eski cihazları veya uygulamaları bozabilir. Neyi değiştirdiğinizi bilin.

2. Ayrıntıları inceleyin

Compliance taramaları için her başarısız kontrol, kontrol kimliğini, başlığını ve önem derecesini gösterir. Tam açıklamayı ve düzeltme adımlarını görmek için kontrol satırını genişletin.

Exposure taramaları için her başarısız bulgu, ait olduğu hizmeti, risk seviyesini (HIGH veya MED) ve durumu gösterir. Düzeltme rehberliğini ve dış belge bağlantısını görmek için kartı genişletin.

3. Düzeltme adımlarını izleyin

Düzeltme adımları, uygulanabilir olduğunda iki biçimde sağlanır:

Yönetici merkezi (tarayıcı): Microsoft 365 veya Azure yönetici arayüzleri aracılığıyla adım adım talimatlar.

PowerShell: Betiklemeyi tercih ediyorsanız veya toplu değişiklik uygulamanız gerekiyorsa doğrudan çalıştırabileceğiniz komutlar.

Pro ve Enterprise

Ayrıntılı düzeltme adımları Pro ve Enterprise planlarda kullanılabilir. Free plan kullanıcıları kontrol sonucunu ve tam rehberlik için yükseltme istemini görür.

4. Düzeltmeyi uygulayın

Microsoft 365 tenant'ınızda değişikliği yapın. Üretim ortamında düzeltme yapıyorsanız şunları değerlendirin:

  • Önce bir test tenant'ında veya sınırlı bir kullanıcı grubuyla test etme
  • Değişiklikleri bir bakım penceresi sırasında zamanlama
  • Bir geri alma planı hazırlama - çoğu ayar, kullanıcılar etkilenirse geri alınabilir

5. Yeni bir tarama ile doğrulayın

Düzeltme sonrasında dashboard'dan yeni bir tarama başlatın (Tarama Başlat düğmesi). Tarama tamamlandığında sonuçları açın ve kontrolün artık Geçti veya Güvenli gösterdiğini onaylayın.

TIP

Taramalar 10 ila 15 dakika sürer. E-posta raporları yapılandırılmışsa, tamamlandığında bir e-posta bildirimi alırsınız.

Yaygın düzeltmeler

Tüm yöneticiler için MFA'yı etkinleştirme

Kontrol: CIS.M365.1.1.1Nerede: Microsoft Entra yönetici merkezi > Kullanıcılar > Kullanıcı başına MFA veya Koşullu Erişim

Yöneticiler için MFA'yı zorunlu kılmanın en hızlı yolu, yönetici hesaplarına atanan dizin rollerini hedefleyen bir Koşullu Erişim politikası oluşturmaktır. Kullanıcı başına MFA eski bir yöntemdir ve giriş sırasında zorunlu kılmaz.

Eski kimlik doğrulamayı devre dışı bırakma

Kontrol: CIS.M365.1.3.1Nerede: Microsoft Entra yönetici merkezi > Güvenlik > Koşullu Erişim

Eski kimlik doğrulama protokollerini (SMTP, IMAP, POP3, EWS) kullanan girişleri engelleyen bir Koşullu Erişim politikası oluşturun. Eski kimlik doğrulama MFA'yı atlar. Neredeyse tüm modern istemciler modern kimlik doğrulamayı destekler - engellemeden önce doğrulayın.

Birleşik denetim günlüğünü etkinleştirme

Kontrol: CIS.M365.3.1.1Nerede: Microsoft Purview uyumluluk portalı > Denetim

PowerShell'de çalıştırın:

powershell
Set-AdminAuditLogConfig -UnifiedAuditLogIngestionEnabled $true

Etkinleştirdikten sonra denetim olaylarının görünmesi için 30-60 dakika bekleyin.

Posta kutusu denetimini etkinleştirme

Kontrol: CIS.M365.6.1.1Nerede: Exchange Online PowerShell

powershell
Set-OrganizationConfig -AuditDisabled $false
Get-Mailbox -ResultSize Unlimited | Set-Mailbox -AuditEnabled $true

Yönetilmeyen alan adlarından dış Teams federasyonunu engelleme

Nerede: Microsoft Teams yönetici merkezi > Dış erişim

Dış erişimi, tüm dış kuruluşlara izin vermek yerine Belirli dış alan adlarına izin ver olarak ayarlayın.

İlerlemeyi izleme

Düzeltme döneminden sonra bir tarama yeniden çalıştırın ve puan trendini zaman içinde görmek için Taramalar sayfasındaki duruş zaman çizelgesi grafiğini kontrol edin. Dashboard ayrıca en son taramanızı bir öncekiyle karşılaştıran bir fark göstergesi (ör. +5 puan) gösterir.

Uyumluluk kanıtı için her tarama detay sayfasındaki İndir düğmesini kullanarak tam raporları dışa aktarın veya Taramalar sayfasından sonuçları CSV olarak dışa aktarın.

API tabanlı dışa aktarma seçenekleri için Sonuçları Dışa Aktarma sayfasına bakın.

Bu sayfa işinize yaradı mı?

© 2026 Aether365. All rights reserved.