Microsoft 365 Compliance Center (Uyumluluk Merkezi)

Aslında herşey Office 365’in Microsoft 365 olarak isim değiştirmesi ile başladı 🙂 sonrasında, Microsoft 365’in içerisinde birden fazla servis entegre edildi.

Bunlardan bir taneside, Microsoft 365 Compliance Manager (Uyumluluk Merkezi); uyumluluk yönetimini sağlamak altyapı hizmetlerini çözmek için kullanılmaktadır. Sınıflandırma, bilgi yönetişimi, vaka yönetimi ve entegre çözümler için kullanılmaktadır.

M365 yöneticileri, Microsoft altyapısı verileri ve uyumluluk gereksinimleri için geliştirilmiş araçları kullanabilmekte;

Microsoft Uyumluluk Merkezi erişim portalına aşağıda bulunan linkten erişebilirsiniz;

https://compliance.microsoft.com/

Microsoft Compliance Manager Bileşenleri;

Microsoft 365 Compliance portalını açtığınızda, giriş sayfasındaki sol taraftaki kart bölümünde, kuruluşunuzun veri uyumluluğu ile nasıl çalıştığını, kuruluşunuz için hangi çözümlerin mevcut olduğunu ve etkin uyarıların bir özetini bir bakışta gösterir. Şunları içerir:

Solutions bölümünde ise;

Compliance Score (Uygunluk Puanı)

Microsoft Uyumluluk Puanı, veri koruma ve düzenleme standartlarıyla ilgili riskleri azaltmaya yardımcı olan eylemleri tamamlamada Microsoft Altyapısı’nın genel ilerlemesini ölçmektedir. Ayrıca, Yöneticilerin bu eylemleri verimli bir şekilde gerçekleştirmelerine yardımcı olmak için iş akışı özellikleri ve yerleşik denetim eşlemesi sağlamaktadır.

Grafik görünümde Microsoft 365 kiracı uyumluluk puanının geçerli durumunun eksiksiz bir pano bulunmakta bu pano, genel puanı etkileyen çözümler hakkında ayrıntılar ve yetkisiz kullanıcılardan, uygulamalardan ve cihazlardan gelen tehditler hakkında ayrıntılı bilgi sağlar.

Uyumluluk puanınızı anlama

Uyumluluk Yöneticisi, bir düzenlemeye, standarda veya politikaya uymak için gerçekleştirilen iyileştirme eylemlerini tamamladığınız için size puan verir ve bu puanları genel bir uyumluluk puanında birleştirir. Her eylemin, ilgili potansiyel risklere bağlı olarak puanınız üzerinde farklı bir etkisi vardır. Uyumluluk puanınız, genel uyumluluk duruşunuzu iyileştirmek için hangi eyleme odaklanmanız gerektiğine öncelik vermenize yardımcı olabilir.

Uyumluluk Yöneticisi, Microsoft 365 veri koruma temelini temel alan bir başlangıç puanı verir. Bu temel, veri koruma ve genel veri yönetişimi için temel düzenlemeleri ve standartları içeren bir dizi denetimdir.

Uyumluluk puanını artırmak için yapmanız gereken bazı aksiyonlar bulunmakta. Her aksiyon için puanlama bulunuyor ve bunların güncellenmesi 24 saat kadar sürebiliyor.

Değer puanı yüksek olan iyileştirme eylem planlarından bazıları aşağıdakiler gibidir;

Data classification (Veri Sınıflandırma)

Microsoft 365 yöneticisi veya uyumluluk yöneticisi olarak, nerede olursa olsun korumak ve kuruluşunuzun gereksinimlerine göre korunmasını ve silinmesini sağlamak için kuruluşunuzdaki içeriği değerlendirebilir ve ardından etiketleyebilirsiniz. Bunu, duyarlılık etiketleri, bekletme etiketleri ve hassas bilgi türü sınıflandırması uygulayarak yaparsınız. Bulma, değerlendirme ve etiketleme yapmanın çeşitli yolları vardır, ancak sonuçta, bu etiketlerden biriyle veya her ikisiyle etiketlenmiş ve sınıflandırılmış çok sayıda belge ve e-postanız olabilir. Bekletme etiketlerinizi ve duyarlılık etiketlerinizi uyguladıktan sonra, etiketlerin kiracınızda nasıl kullanıldığını ve bu öğelerle neler yapıldığını görmek istersiniz. Veri sınıflandırma sayfası, özellikle aşağıdakiler olmak üzere bu içerik gövdesine görünürlük sağlamaktadır;

Azure Information Protection kullanılarak etiketlenen dosyalar da dahil olmak üzere hassas bilgilerin ve etiketlerin kuruluşunuzun konumlarında nasıl kullanıldığına dair anlık görüntüler alabilirsiniz.

Data Connectors

Bağlayıcılar, önemli veri kaynaklarınızı çözümlerinize bağlamanıza yardımcı olur.

Veri bağlayıcıları eklemek için, oturum açmış Yönetici/kullanıcıya Posta Kutusu Alma Verme rolü atanmalıdır.

Alerts

Uyarı ilkeleri oluşturmak ve ardından kullanıcılar bir uyarı ilkesinin koşullarıyla eşleşen etkinlikler gerçekleştirdiğinde oluşturulan uyarıları görüntülemek için kullanılır. Burada yöneticiler uyarıları görüntüleyebilir ve filtreleyebilir, yöneticilerin uyarıları yönetmesine yardımcı olmak için bir uyarı durumu ayarlayabilir ve ardından temel alınan olayı ele aldıktan veya çözdükten sonra uyarıları kapatabilir.

Uyarı ilkeleri, bir ilke tarafından tetiklenen uyarıları kategorilere ayırmanıza, ilkeyi kuruluşunuzdaki tüm kullanıcılara uygulamanıza, bir uyarının tetiklendiği zaman için bir eşik düzeyi ayarlamanıza ve uyarılar tetiklendiğinde e-posta bildirimleri alıp almayacağınıza karar vermenize olanak tanır. Ayrıca, uyarıları görüntüleyip filtreleyebileceğiniz, uyarıları yönetmenize yardımcı olacak bir uyarı durumu ayarlayabileceğiniz ve ardından temel alınan olayı ele aldıktan veya çözdükten sonra uyarıları kapatabileceğiniz bir sayfa da bulunmaktadır.

Diğer bileşenlerin tanımını bir sonraki makalede anlatacağım.

Exit mobile version