Microsoft 365 Copilot için güvenli ve yönetilen bir temel yapılandırma

Şunlar için geçerlidir: Microsoft 365 Copilot, Microsoft Purview ve SharePoint Gelişmiş Yönetimi

Microsoft 365 Copilot, kullanıcının erişim iznine sahip olduğu verileri kullanarak kullanıcı istemlerine verilen yanıtları geliştirmek için Work IQ kullanır. Kuruluşunuzun verileri iyi yönetildiğinde, güncel ve uygun şekilde paylaşıldığında Copilot doğru, ilgili ve güvenli yanıtlar sunabilir.

Bu makalede, Temel dağıtım şemasında açıklanan işlemi kullanarak Microsoft 365 Copilot hazırlama, güvenli hale getirme ve yönetme adımları gösterilmektedir.

Bu adımları izleyerek Copilot'un kuruluşunuzun güvenlik, uyumluluk ve mevzuat gereksinimlerini desteklerken doğru ve ilgili sonuçlar sağlamasına yardımcı olabilirsiniz.

Bu kılavuz, kuruluşlarını Microsoft 365 Copilot için hazırlayan veya Copilot etkinleştirildikten sonra güvenlik ve idare denetimlerinde gerekli ayarlamaları yapan BT yöneticilerine ve güvenlik yöneticilerine yöneliktir.

Bu makale neyi başarmanıza yardımcı olur?

Bu makaledeki adımları tamamlayarak şunları yapabilirsiniz:

• Kullanıcıların SharePoint, OneDrive ve Exchange'e uygun erişime sahip olduğundan ve Copilot'un yalnızca kuruluşunuzun ilkelerine uygun doğru, güncel bilgilere başvurduğundan emin olmak için korumalar oluşturun

• Copilot'un kuruluşunuzun hassas veri nasıl etkileşim kurabileceği ve etkileşim kurabileceği konusunda bilinçli seçimler yaparak veri kullanımı ve erişiminde denetim ve esneklik sağlama

• Riski belirlemek ve düzeltmek için değişiklikleri ve Copilot etkinliğini izleyin.

Lisanslama

Bu makalede açıklanan özellikler şunları gerektirir:

• SharePoint, OneDrive ve Microsoft Purview özellikleri gibi temel Microsoft 365 hizmetleri ve özellikleri için Microsoft 365 E3 veya Microsoft 365 E5 (veya Office 365 E3 veya Office 365 E5).

• Bu makale, Microsoft 365 E3'da yer alan microsoft Purview temel özelliklerini kapsar. Bu makalede, Microsoft 365 E5 dahil edilen iyileştirilmiş özelliklerden de bahsedilir.

• Microsoft 365 Copilot

• SharePoint Gelişmiş Yönetimi (Copilot lisanslarına dahildir)

Yönetici rolleri

Bu makalede açıklanan görevleri gerçekleştirmek için uygun bir rolünüz atanmış olmalıdır.

Daha fazla bilgi için aşağıdaki kaynaklara bakın:

• Microsoft 365 yönetim merkezine genel bakış
• Microsoft 365 yönetim merkezi yönetici rolleri hakkında
• Microsoft 365'teki SharePoint Yöneticisi rolü hakkında
• Microsoft Purview portalıındaki izinler

1. Adım: Fazla paylaşımı düzeltme

Bu adımda, yüksek riskli siteleri ve hassas içeriği belirleyip öncelik sırasına ekleyip öncelik sırasına ekleyip Copilot'un maruz kalmasını azaltmak için ara korumalar uygulayacak ve erişim ile izinleri düzelteceksiniz.

Video: Copilot'ta aşırı paylaşımı önleme

Aşağıdaki videoda, SharePoint Gelişmiş Yönetimi ve Microsoft Purview'daki özellikleri yapılandırarak Copilot'ta aşırı paylaşımı önlemeye yönelik üst düzey bir genel bakış sunulmaktadır:

Yüksek riskli siteleri ve içeriği tanımlama

Fazla paylaşılan, sahipsiz, etkin olmayan veya Copilot tarafından ortaya kullanılabilecek hassas veri içeren siteleri ve dosyaları bulmak için Microsoft Purview ve SharePoint Gelişmiş Yönetimi'ni (SAM) kullanın.

1. Microsoft Purview Veri Güvenliği Duruşu Yönetimi (DSPM) veri riski değerlendirmelerini gözden geçirerek hassas veri, riskli paylaşım bağlantıları ve sık erişilen içeriğe sahip fazla paylaşılan siteleri belirleyin

2. Büyük boyutlu hedef kitleleri, EEEU kullanımı, bozuk devralma, uygunsuz paylaşım ve etkin olmayan veya sahibiz siteleri belirlemek için SAM İçerik Yönetimi Değerlendirmesi'ni çalıştırın

Geçici Copilot korumaları uygulama

Siteler düzeltilmeden önce, açığa çıkma oranını azaltmak için geçici denetimler uygulayın ve Copilot'un artık kısıtlanmış içerikle çakışmadığını doğrulayın.

1. Gizli siteleri Copilot bulmanın dışında tutmak için SAM Kısıtlı İçerik Bulma'yı (RCD) etkinleştirin.

2. Gizli içeriği Copilot topraklamanın dışında tutmak için Copilot için Microsoft Purview Veri Kaybı Önleme (DLP) yapılandırın.

Microsoft Purview Denetimi aracılığıyla doğrulayın ve Copilot'un artık kısıtlanmış içeriği ortaya çıkmadığını bildirir. (Bkz. Microsoft 365 Copilot ve Microsoft 365 Copilot Chat için veri güvenliği & uyumluluğunu yönetmek için Microsoft Purview'u kullanma.)

Erişim ve izinleri düzeltme

Yüksek riskli olarak tanımladığınız sitelerde, aşırı erişimi kaldırmak, bozuk devralmayı düzeltmek ve sorumlu sahipliği sağlamak için Microsoft Purview ve SAM önerilerini kullanın.

1. Yüksek riskli olarak işaretlenmiş siteler için Microsoft Purview DSPM Veri Riski Değerlendirmesi önerilerini gözden geçirin ve aşağıdaki eylemleri gerçekleştirin:

   • Veri duyarlılığını yansıtmak ve fazla paylaşımı kısıtlamak için site duyarlılık etiketleri uygulama

   • Aşırı veya anonim erişimi kaldırın ve onaylanan kullanıcılar veya gruplar için paylaşım bağlantılarını yeniden kapsamlayın. (Bkz. SharePoint ve OneDrive için paylaşım ayarlarını yönetme.)

2. Site sahiplerinin erişimi yönetebilmesi için yüksek riskli siteler için SAM site erişimi gözden geçirmeleri başlatın (dosya düzeyine kadar) ve:

   • Fazla kullanıcı, grup ve şirket genelinde paylaşım bağlantılarını (EEEU dahil) kaldırın ve onaylanan kullanıcılara veya gruplara yönelik paylaşım bağlantılarını kapsamlara alın. (Bkz. SharePoint'te paylaşım etkinliklerini izleme.)

   • Kitaplıklarda ve klasörlerde bozuk izin devralmayı düzeltin. (Bkz. SharePoint'te izin devralma ve SharePoint listesi veya kitaplığı için izinleri özelleştirme.)

   • SAM site yaşam döngüsü yönetimini kullanarak tüm düzeltilmiş siteler için site sahipliğini atayın veya onaylayın. (Bkz. SharePoint site sahipliği ilkesi oluşturma.)

Erişim ve izinler düzeltildikten sonra geçici Copilot korumalarını kaldırma

2. Adım: Korumaları ayarlama

Bu adımda, Microsoft Purview ve SAM ile güvenli varsayılanlar ve dayanıklı korumalar oluşturarak yeni sitelerin ve içeriğin oluşturma sırasında korunmasını ve zaman içinde bu denetimleri sürekli olarak zorunlu kılıp iyileştirmesini sağlarsınız.

Güvenli varsayılanları belirleme

Yeni sitelerde fazla paylaşımın ve paylaşım bağlantılarının sunulmasını önlemek için kiracı ve sağlama varsayılanlarını kullanın.

1. Sağlama zamanında iş açısından kritik siteler için varsayılan olarak Kısıtlı Access Control (RAC) uygulayın.

2. Şirket genelinde paylaşım gruplarının ve Kiracı düzeyindeki Herkes bağlantılarının kullanımını devre dışı bırakın veya kısıtlayın. (Bkz . SharePoint ve OneDrive'da paylaşılabilir bağlantılar nasıl çalışır.)

3. Microsoft Purview Bilgi Koruması kullanarak, varsayılan olarak doğru site gizliliği ve paylaşım denetimlerini zorunlu kılmak için sağlama sırasında site duyarlılık etiketlerini zorunlu kılın. (Bkz. Microsoft Teams, Microsoft 365 Grupları ve SharePoint sitelerindeki içeriği korumak için duyarlılık etiketlerini kullanma.)

Güvenli korumalar oluşturma

Hassas veri varsayılan olarak koruyun ve Microsoft Purview kullanarak Copilot ile nasıl kullanılacağına karar verin.

1. Hassas dosyaların ve e-postaların korunduğundan emin olmak için otomatik etiket ve varsayılan Microsoft Purview Bilgi Koruması duyarlılık etiketlerini yapılandırın.

2. Copilot tarafından topraklama için kullanılmaması gereken dosyalar veya e-postalar var mı? Evet ise, belirli duyarlılık etiketine sahip dosya ve e-postaların Copilot işlemesini kısıtlamak için Copilot için Microsoft Purview DLP ilkelerini ayarlayın

3. Copilot tarafından işlenmemesi gereken anahtar sözcükler veya hassas veri türleri var mı? Evet ise, Copilot'un belirtilen hassas bilgileri içeren istemlere yanıt vermesini kısıtlamak için Copilot için Purview DLP istemleri ilkesini etkinleştirin

   İsteğe bağlı olarak, hassas veri İş IQ topraklama için kullanılmasına izin verin ancak web topraklamasını engelleyin

4. Uygunsuz veya uyumsuz Copilot kullanımı desenlerini algılamak ve riskli kullanıcıları otomatik olarak daha kısıtlayıcı güvenlik ilkelerine eklemek içinMicrosoft Purview İçeriden Risk Yönetimi (IRM ilkeleri) etkinleştirin

Korumaları sürekli olarak zorunlu kılma ve iyileştirme

Korumayı sürekli doğrulamak ve riskli yapay zeka kullanımını araştırmak için Microsoft Purview raporlama, risk değerlendirmeleri ve uyarıları kullanın.

1. Copilot etkileşimlerini (istemler ve yanıtlar), web araması anahtar sözcüklerini ve hassas veri etkinliğini gözden geçirmek için Microsoft Purview DSPM Etkinlik Gezgini'ni kullanın.

2. Hassas veri Copilot erişiminden korunduğunu sürekli doğrulamak için Microsoft Purview DSPM veri riski değerlendirmelerini kullanın.

3. Riskli yapay zeka kullanımını veya olası veri kaybını algılamak ve araştırmak için Microsoft Purview İçeriden Risk Yönetimi ve DLP uyarılarını gözden geçirin. ( Bkz. Insider Risk Management'ta veri riski grafı ve DLP uyarılarını araştırma hakkında bilgi edinin.)

3. Adım: Yönetmeliklere uyma

Bu adımda yapay zeka uyumluluk boşluklarını değerlendirecek ve kapatacak, Copilot etkileşimleri için denetim ve saklama gereksinimlerini tanımlayacak ve büyük ölçekte sorumlu yapay zeka idaresini desteklemek için Microsoft Purview ile sürekli veri hijyeni geliştireceksiniz.

Yapay zeka düzenlemelerindeki boşlukları belirleme ve giderme

1. Kiracınızı yapay zekayla ilgili yasal gereksinimlere ve Microsoft tarafından önerilen eylemlere karşı değerlendirmek için Microsoft Purview Uyumluluk Yöneticisi'ni kullanın.

2. Veri koruma, denetlenebilirlik ve yapay zeka kullanım denetimleriyle ilgili Microsoft Purview Uyumluluk Yöneticisi geliştirme eylemlerini gözden geçirin.

3. Tanımlanan uyumluluk boşluklarını kapatmak için düzeltme çalışmalarını atayın ve izleyin. (Bkz . Geliştirme eylemlerini güncelleştirme ve uyumluluk verilerini Uyumluluk Yöneticisi'ne getirme.)

4. Microsoft Purview DSPM raporlarını kullanarak iyileştirmeleri doğrulayın. (Bkz. DSPM kullanma.)

Mevzuat gereksinimlerini tanımlama

1. Denetim günlüklerinin yasal düzenlemelere ve iç gereksinimlere uygun olarak ne kadar süre tutulacaklarına karar verin. (Bkz. Denetim günlüğü saklama ilkelerini yönetme.)

2. Yasal risk veya mevzuat gereksinimlerine göre Copilot etkileşimlerini nasıl tutarak veya ne zaman sileceğinizi belirleyin. (Bkz. Microsoft Purview Veri Yaşam Döngüsü Yönetimi.)

3. Denetimler veya yasal istekler için Copilot ile ilgili içeriği aramak, korumak ve üretmek için Microsoft Purview eKeşif kullanın.

Veri hijyeni geliştirme

Etkin olmayan içeriği sürekli temizleyerek ve saklama ve silme ilkeleri uygulayarak sürekli riski azaltın ve Copilot yanıt kalitesini geliştirin.

Siteler için:

• Etkin olmayan veya eski siteleri tanımlayıp ele alarak yaşam döngüsü hijyeni sağlayın. (Bkz . SAM etkin olmayan site ilkeleri.)

• Microsoft 365 Arşiv kullanarak etkin olmayan ancak yüksek değerli içeriği daha düşük bir maliyetle depolarken Copilot'un içeriği işlemesini veya üzerinde mantık yürütmesini önleyin.

Dosyalar için:

• Copilot yanıtlarının kalitesini artırmak için etkin olmayan veya eski dosyaları kaldırmak için Microsoft Purview saklama ve silme ilkeleri uygulayın.

• Microsoft Purview bekletme etiketlerini ve Microsoft 365 Arşiv kullanarak dosyaları Copilot kullanımının dışında tutarken kayıt tutma yükümlülükleri veya bulma için koruma altına alın

Sonraki adımlar

Bu makaledeki adımları tamamladıktan sonra:

1. Bilgileri görüntülemek ve raporları zamanlanmış olarak çalıştırmak için Microsoft Purview portalıını ve SharePoint Yönetici Aracısı'nı kullanın.

2. Site sahiplerini ve kullanıcılarını etiketleme, paylaşma ve sorumlu Copilot kullanımı konusunda eğitin. (Bkz. Microsoft 365 Copilot veriler ve uyumluluk hazırlığı.)