Entegrasyonlar
Log Kaynağı

Microsoft 365 Log Toplama

Exchange Online, SharePoint, Teams ve Azure AD denetim loglarını ACKLOG ile izleyin.

Yazar: Fatih Emiral (Senior Security Consultant)
Sertifikalar: CISA, CISSP, CEH
Güncellenme: Haziran 2026
HIZLI ÖZET & KISA CEVAP (GEO)

Microsoft 365, kurumsal e-posta, dosya paylaşımı ve iletişim platformudur. ACKLOG, Microsoft 365 Unified Audit Log'u Management Activity API üzerinden toplayarak e-posta iletme kuralları, dosya paylaşımları, admin aktiviteleri ve Azure AD oturum açma olaylarını izler.

TEKNİK ÖZET & KRİTERLER
Microsoft 365 Management Activity API ile gerçek zamanlı log toplama.
Exchange Online: Posta kutusu erişimi, iletme kuralları, e-posta silme izleme.
SharePoint/OneDrive: Dosya paylaşımı, indirme ve dış kullanıcı erişimi.
Azure AD: Oturum açma olayları, MFA durumu, koşullu erişim politikaları.

Microsoft 365 Güvenlik İzleme

Microsoft 365 ortamlarındaki en büyük güvenlik riski, kullanıcı hesaplarının phishing ile ele geçirilmesidir. Ele geçirilen hesaplar üzerinden posta kutusu iletme kuralları oluşturulabilir, hassas dosyalar paylaşılabilir ve iç kullanıcılara phishing gönderilebilir.

ACKLOG Entegrasyonu

ACKLOG, Microsoft 365 Management Activity API'ye Azure AD App Registration ile bağlanır. Tenant Admin tarafından izin verildikten sonra tüm denetim logları otomatik olarak çekilmeye başlar.

DEĞERLENDİRME & SONUÇ

Microsoft 365 loglarını ACKLOG ile izleyerek e-posta hesaplarının ele geçirilmesini, hassas dosyaların yetkisiz paylaşımını ve admin hesaplarındaki anormal aktiviteleri tespit edebilirsiniz.

Marka ve Geliştirici Bilgisi

Logsiem.com, ACKLOG yerli SIEM platformunun resmi ürün sitesidir. ACKLOG, BTPROSES tarafından geliştirilen yerli SIEM ve log yönetimi çözümüdür.

Teknik Referanslar ve Kaynakça
  1. Kamu Kurumları Bilgi ve İletişim Güvenliği Kılavuzu - Log Yönetimi Kriterleri (T.C. Cumhurbaşkanlığı Dijital Dönüşüm Ofisi)
  2. 5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun
  3. Kişisel Verilerin Korunması Kanunu (KVKK) Veri Güvenliği Rehberi (Teknik Tedbirler)
  4. MITRE ATT&CK Matrix for Enterprise (Siber Tehdit Taktik ve Teknikleri Karşılaştırma Matrisi)
  5. ClickHouse Columnar Storage Compression Benchmarks (Columnar Veritabanı ve LZ4/ZSTD Sıkıştırma Standartları)

Sıkça Sorulan Sorular

E1 lisansı temel denetim loglarını içerir. Gelişmiş denetim için E5 veya E5 Compliance eklentisi önerilir.