Microsoft Copilot'a Sıfır Güven ilkelerini uygulama
Özet: Microsoft Copilot'a Sıfır Güven ilkeleri uygulamak için şunları yapmanız gerekir:
- İnternet'e web tabanlı istemler için güvenlik korumaları uygulayın.
- Microsoft Edge tarayıcı özetlemesi için güvenlik korumaları ekleyin.
- Microsoft 365 Copilot için önerilen güvenlik korumalarını tamamlayın.
- Microsoft Copilot ve Microsoft 365 Copilot'ı birlikte kullanırken güvenlik korumalarını koruyun.
Giriş
Microsoft Copilot veya Copilot, copilot.microsoft.com, Windows, Edge, Bing ve Copilot mobil uygulamasında bir yapay zeka eşlikçisidir. Bu makale, Copilot kullanırken kuruluşunuzun ve verilerinizin güvenliğini sağlamak için güvenlik korumaları uygulamanıza yardımcı olur. Bu korumaları uygulayarak Sıfır Güven temel oluşturacaksınız.
Sıfır Güven Copilot için güvenlik önerileri, kullanıcı hesapları, kullanıcı cihazları ve Copilot'ı yapılandırma yönteminize yönelik kapsam dahilindeki veriler için korumaya odaklanır.
Web tabanlı istemlere İnternet'e izin vermekten hem İnternet'e hem de Microsoft 365 Graph tabanlı istemlere hem İnternet'e hem de kuruluş verilerinize izin vermek için Copilot'u aşamalı olarak tanıtabilirsiniz. Bu makale, her yapılandırmanın kapsamını ve dolayısıyla ortamınızı uygun güvenlik korumalarıyla hazırlama önerilerini anlamanıza yardımcı olur.
Sıfır Güven yapay zeka konusunda nasıl yardımcı olur?
Bir kuruluşa yapay zeka araçlarının tanıtılmasında güvenlik, özellikle de veri koruma genellikle en önemli konudur. Sıfır Güven, bunların her birine izin verildiğinden emin olmak için her kullanıcı, cihaz ve kaynak isteğini doğrulayan bir güvenlik stratejisidir. 'Sıfır güven' terimi, her bağlantı ve kaynak isteğinin, kontrolsüz bir ağdan ve kötü bir aktörden geliyormuş gibi davranma stratejisini ifade eder. İsteğin nereden geldiğine veya hangi kaynağa eriştiğine bakılmaksızın, Sıfır Güven bize "asla güvenme, her zaman doğrulama" öğretir.
Microsoft, güvenlikte lider olarak Sıfır Güven uygulamaya yönelik pratik bir yol haritası ve net bir rehberlik sağlar. Microsoft'un Copilots kümesi, mevcut platformların üzerine kurulmuştur ve bu platformlara uygulanan korumaları devralır. Microsoft'un platformlarına Sıfır Güven uygulama ayrıntıları için Sıfır Güven Rehberlik Merkezi'ne bakın. Bu korumaları uygulayarak Sıfır Güven güvenliğin temelini oluşturacaksınız.
Bu makale, Copilot ile ilgili Sıfır Güven korumalarını reçete etmek için bu kılavuzdan alınıyor.
Bu makaledekiler
Bu makale, dört aşamada geçerli olan güvenlik önerilerini açıklar. Bu, kullanıcılar, cihazlar ve Copilot tarafından erişilen veriler için güvenlik korumaları uygularken Ortamınıza Copilot'ı tanıtmanızı sağlayan bir yol sağlar.
| Aşama | Yapılandırma | Güvenliği sağlamak için bileşenler |
|---|---|---|
| 1 | İnternet'e yönelik web tabanlı istemler | Kimlik ve erişim ilkelerini kullanan kullanıcılar ve cihazlar için temel güvenlik hijyeni. |
| 2 | Edge tarayıcı sayfası özetleme etkinken İnternet'e yönelik web tabanlı istemler | Edge'deki Copilot'un özetleyebileceği yerel, intranet ve bulut konumlarındaki kuruluş verileriniz. |
| 3 | İnternet'e yönelik web tabanlı istemler ve Microsoft 365 Copilot'a erişim | Microsoft 365 Copilot'un etkilediği tüm bileşenler. |
| 4 | Microsoft 365 Copilot'a edge tarayıcı sayfası özetlemesi etkinleştirilmiş web tabanlı istemler ve İnternet erişimi | Yukarıda listelenen tüm bileşenler. |
1. aşama. İnternet'e yönelik web tabanlı istemler için güvenlik önerileriyle başlayın
Copilot'un en basit yapılandırması, web tabanlı istemlerle yapay zeka yardımı sağlar.
Çizimde:
- Kullanıcılar copilot.microsoft.com, Windows, Bing, Edge tarayıcısı ve Copilot mobil uygulaması aracılığıyla Copilot ile etkileşime geçebiliyor.
- İstemler Web tabanlıdır. Copilot, istemlere yanıt vermek için yalnızca genel kullanıma açık verileri kullanır.
Bu yapılandırmayla, kuruluşunuzun verileri Copilot'un başvurduğunu verilerin kapsamına dahil değildir.
Kötü aktörlerin Copilot kullanmasını önlemek amacıyla kullanıcılar ve cihazlar için kimlik ve erişim ilkeleri uygulamak için bu aşamayı kullanın. En azından şunları gerektiren Koşullu Erişim ilkelerini yapılandırmanız gerekir:
Microsoft 365 E3 için ek öneriler
- Kullanıcı hesabı kimlik doğrulaması ve erişimi için, kimlik ve erişim ilkelerini modern kimlik doğrulamasını desteklemeyen istemcileri engelle olarak da yapılandırın.
- Windows koruma özelliklerini kullanın.
Microsoft 365 E5 için ek öneriler
E3 önerilerini uygulayın ve aşağıdaki kimlik ve erişim ilkelerini yapılandırın:
- Oturum açma riski orta veya yüksek olduğunda MFA gerektir
- Yüksek riskli kullanıcıların parolalarını değiştirmesi gerekir
2. aşama. Edge tarayıcısı özetlemesi için güvenlik korumaları ekleme
Microsoft Edge kenar çubuğundan Microsoft Copilot, web'den ve etkinleştirildiyse açık tarayıcı sekmelerinde görüntülenen bazı bilgi türlerinden yanıtlar ve ilhamlar almanıza yardımcı olur.
Edge'de Copilot'un özetleyebilecekleri özel veya kuruluş web sayfaları ve belge türlerine bazı örnekler aşağıda verilmiştir:
- Ekli Office belgeleri dışında SharePoint gibi intranet siteleri
- Outlook Web App
- Yerel cihazda depolananlar da dahil olmak üzere PDF'ler
- Microsoft Purview DLP ilkeleri, Mobil Uygulama Yönetimi (MAM) ilkeleri veya MDM ilkeleri tarafından korunmayan siteler
Not
Analiz ve özetleme için Edge'de Copilot tarafından desteklenen belge türlerinin geçerli listesi için bkz . Edge'de Copilot web sayfası özetleme davranışı.
Edge'de Copilot'un özetleyebilecekleri hassas kuruluş siteleri ve belgeleri yerel, intranet veya bulut konumlarında depolanabilir. Bu kuruluş verileri, cihaza erişimi olan ve belgeleri ve siteleri hızla özetlemek için Edge'de Copilot kullanan bir saldırgana gösterilebilir.
Edge'de Copilot tarafından özetlenebilir kuruluş verileri şunları içerebilir:
Kullanıcının bilgisayarındaki yerel kaynaklar
MAM ilkeleriyle korunmayan yerel uygulamalar tarafından Edge tarayıcı sekmesinde görüntülenen PDF'ler veya bilgiler
İntranet kaynakları
Microsoft Purview DLP ilkeleri, MAM ilkeleri veya MDM ilkeleri tarafından korunmayan iç uygulamalar ve hizmetler için PDF'ler veya siteler
Microsoft Purview DLP ilkeleri, MAM ilkeleri veya MDM ilkeleri tarafından korunmayan Microsoft 365 siteleri
Microsoft Azure kaynakları
Microsoft Purview DLP ilkeleri, MAM ilkeleri veya MDM ilkeleri tarafından korunmayan SaaS uygulamaları için sanal makinelerde veya sitelerde PDF'ler
Microsoft Purview DLP ilkeleri, MAM ilkeleri veya MDA ilkeleri tarafından korunmayan bulut tabanlı SaaS uygulamaları ve hizmetleri için üçüncü taraf bulut ürün siteleri
Kötü aktörlerin gizli verileri daha hızlı keşfetmek ve bunlara erişmek için Copilot kullanmasını önlemek için güvenlik düzeylerini uygulamak için bu aşamayı kullanın. En azından şunları kullanmanız gerekir:
- Microsoft Purview ile veri güvenliği ve uyumluluk korumaları dağıtma
- Verilere yönelik en düşük kullanıcı izinlerini yapılandırma
- Bulut için Microsoft Defender Uygulamaları ile bulut uygulamaları için tehdit koruması dağıtma
Edge'de Copilot hakkında daha fazla bilgi için bkz:
Bu çizimde, Tarayıcı özetlemesi etkinken Edge'de Microsoft Copilot tarafından kullanılabilen veri kümeleri gösterilmektedir.
E3 ve E5 için öneriler
Veri koruması için Intune uygulama koruma ilkeleri (APP) uygulayın. APP, Copilot tarafından oluşturulan içeriğin izin verilen uygulamalar listesine dahil olmayan bir cihazdaki uygulamalara yanlışlıkla veya kasıtlı olarak kopyalanmasını engelleyebilir. APP, güvenliği aşılmış bir cihaz kullanarak saldırganın patlama yarıçapını sınırlayabilir.
Aşama 3. Microsoft 365 Copilot için önerilen tam güvenlik korumaları
Microsoft 365 Copilot, Graph temelli istemleri işlemek için aşağıdaki veri kümelerini kullanabilir:
- Microsoft 365 kiracı verileriniz
- Bing araması aracılığıyla İnternet verileri (etkinse)
- Copilot özellikli eklentiler ve bağlayıcılar tarafından kullanılan veriler
Daha fazla bilgi için bkz. Microsoft Microsoft 365 Copilot'a Sıfır Güven ilkelerini uygulama.
E3 için öneriler
Aşağıdakileri uygulayın:
Intune cihaz yönetimi ve cihaz uyumluluk gereksinimi ilkeleri
Microsoft 365 kiracınızda veri koruması
Duyarlılık etiketleri
Veri Kaybı Önleme (DLP) ilkeleri
Elde tutma ilkeleri
E5 için öneriler
E3 ve aşağıdakiler için önerileri uygulayın:
- Hassas bilgileri bulmak için daha geniş bir sınıflandırıcı aralığı kullanın.
- Bekletme etiketlerinizi otomatikleştirin.
- İhlal sonrası araştırma, avcılık ve yanıt, otomasyon ve simülasyon gibi plan 2 özelliklerini Office 365 için Defender deneyin.
- Bulut için Microsoft Defender Uygulamaları'nı açın.
- Bulut için Defender Uygulamalarını bulut uygulamalarını keşfedecek ve davranışlarını izleyecek ve denetleyecek şekilde yapılandırın.
4. aşama. Microsoft Copilot ve Microsoft 365 Copilot'ı birlikte kullanırken güvenlik korumalarını koruma
Microsoft 365 Copilot lisansıyla Edge tarayıcısında, Windows ve Bing aramasında aşağıdakiler arasında geçiş yapmanızı sağlayan bir İş/Web geçiş denetimi görürsünüz:
- Microsoft 365 Copilot'a gönderilen graf temelli istemler (iki durumlu düğme Çalışma olarak ayarlanır).
- Öncelikli olarak İnternet verilerini kullanan web tabanlı istemler (Web olarak ayarlanmış geçiş).
copilot.microsoft.com örneği aşağıda verilmiştır.
Bu çizimde Graph ve Web tabanlı istemlerin akışı gösterilmektedir.
Diyagramda:
- Microsoft 365 Copilot lisansına sahip cihazlardaki kullanıcılar, Microsoft Copilot istemleri için İş veya Web modunu seçebilir.
- İş seçilirse, graf temelli istemler işlenmek üzere Microsoft 365 Copilot'a gönderilir.
- Web seçilirse, Windows, Bing veya Edge aracılığıyla girilen Web tabanlı istemler, işlemlerinde internet verilerini kullanır.
- Edge söz konusu olduğunda ve etkinleştirildiğinde, Windows Copilot işlemesinde açık Edge sekmelerinde bazı veri türleri içerir.
Kullanıcının Microsoft 365 Copilot lisansı yoksa İş /Web iki durumlu düğmesi görüntülenmez ve tüm istemler Web tabanlıdır.
Microsoft Copilot için hem Graph hem de Web tabanlı istemleri içeren erişilebilir kuruluş verileri kümeleri aşağıdadır.
Çizimde, sarı gölgeli bloklar Copilot aracılığıyla erişilebilen kuruluş verilerinize yöneliktir. Copilot aracılığıyla bir kullanıcının bu verilere erişmesi, kullanıcı hesabına atanan verilerin izinlerine bağlıdır. Ayrıca, koşullu erişim kullanıcı veya verilerin bulunduğu ortama erişim için yapılandırılmışsa kullanıcının cihazının durumuna da bağlı olabilir. Sıfır Güven ilkelerine uyarak, bu veriler bir saldırganın bir kullanıcı hesabının veya cihazın gizliliğini tehlikeye atmasını sağlamak için korumak istediğiniz verilerdir.
Graf temelli istemler için (iki durumlu düğme Çalışma olarak ayarlanır) şunları içerir:
Microsoft 365 kiracı verileriniz
Copilot özellikli eklentiler ve bağlayıcılar için veriler
İnternet verileri (web eklentisi etkinse)
Açık tarayıcı sekmesi özetlemesi etkinleştirilmiş (Web olarak ayarlanmış) Edge tarayıcısından web tabanlı istemler için bu, yerel, intranet ve bulut konumlarından Edge'de Copilot tarafından özetlenebilen kuruluş verilerini içerebilir.
Kötü aktörlerin Copilot kullanarak hassas verilerinize erişmesini önlemek için aşağıdaki güvenlik düzeylerini uygulamanızı doğrulamak için bu aşamayı kullanın:
- Microsoft Purview ile veri güvenliği ve uyumluluk korumaları dağıtma
- Verilere yönelik en düşük kullanıcı izinlerini yapılandırma
- Bulut için Microsoft Defender Uygulamaları ile bulut uygulamaları için tehdit koruması dağıtma
E3 için öneriler
- Yapılandırmanızı ve Office 365 için Defender Plan 1 ve Uç Nokta için Defender Plan 1'in özelliklerini gözden geçirin ve gerektiğinde ek özellikler uygulayın.
- Microsoft Teams için uygun koruma düzeylerini ayarlayın.
E5 için öneriler
E3 önerilerini uygulayın ve Microsoft 365 kiracınızdaki XDR özelliklerini genişletin:
Kimlik için Microsoft Defender açın.
Yapılandırmanızı gözden geçirin ve tam Microsoft Defender XDR paketiyle tehdit korumanızı artırmak için gereken ek özellikleri uygulayın:
Yapılandırma özeti
Bu şekilde Microsoft Copilot yapılandırmaları ve Copilot'ın istemlere yanıt vermek için kullandığı erişilebilir veriler özetleniyor.
Bu tablo, seçtiğiniz yapılandırmaya yönelik Sıfır Güven önerileri içerir.
| Yapılandırma | Erişilebilir veriler | Sıfır Güven önerileri |
|---|---|---|
| Microsoft 365 Copilot lisansları olmadan (İş/Web iki durumlu düğmesi kullanılamaz) VE Edge tarayıcı sayfası özetleme devre dışı bırakıldı |
Web tabanlı istemler için yalnızca İnternet verileri | Hiçbiri gerekli değildir, ancak genel güvenlik hijyeni için kesinlikle önerilir. |
| Microsoft 365 Copilot lisansları olmadan (İş/Web iki durumlu düğmesi kullanılamaz) VE Edge tarayıcı sayfası özetleme etkin |
Web tabanlı istemler için: - İnternet verileri - Edge'de Copilot'un özetleyebilecekleri yerel, intranet ve bulut konumlarındaki kuruluş verileri |
Microsoft 365 kiracınız için bkz. Microsoft 365 Copilot için Sıfır Güven ve Sıfır Güven korumaları uygulama. Yerel, intranet ve bulut konumlarındaki kuruluş verileri için bkz . MAM ve MDM ilkeleri için Intune'a Genel Bakış ile cihazları yönetme. Ayrıca bkz . DLP ilkeleri için Microsoft Priva ve Microsoft Purview ile veri gizliliğini ve veri korumasını yönetme. |
| Microsoft 365 Copilot lisansları ile (İş/Web iki durumlu düğmesi kullanılabilir) VE Edge tarayıcı sayfası özetleme devre dışı bırakıldı |
Graf temelli istemler için: - Microsoft 365 kiracı verileri - Web eklentisi etkinse İnternet verileri - Copilot özellikli eklentiler ve bağlayıcılar için veriler Web tabanlı istemler için yalnızca İnternet verileri |
Microsoft 365 kiracınız için bkz. Microsoft 365 Copilot için Sıfır Güven ve Sıfır Güven korumaları uygulama. |
| Microsoft 365 Copilot lisansları ile (İş/Web iki durumlu düğmesi kullanılabilir) VE Edge tarayıcı sayfası özetleme etkin |
Graf temelli istemler için: - Microsoft 365 kiracı verileri - Web eklentisi etkinse İnternet verileri - Copilot özellikli eklentiler ve bağlayıcılar için veriler Web tabanlı istemler için: - İnternet verileri - Yerel, bulut ve intranet kaynakları dahil olmak üzere bir Edge tarayıcı sayfasında işlenebilen kuruluş verileri |
Microsoft 365 kiracınız için bkz. Microsoft 365 Copilot için Sıfır Güven ve Sıfır Güven korumaları uygulama. Yerel, intranet ve bulut konumlarındaki kuruluş verileri için bkz . MAM ve MDM ilkeleri için Intune'a Genel Bakış ile cihazları yönetme. Ayrıca bkz . DLP ilkeleri için Microsoft Priva ve Microsoft Purview ile veri gizliliğini ve veri korumasını yönetme. |
Sonraki adımlar
Sıfır Güven ve Microsoft Copilots için şu ek makalelere bakın:
Başvurular
Bu makalede bahsedilen çeşitli hizmetler ve teknolojiler hakkında bilgi edinmek için bu bağlantılara bakın.