Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bu makale, Microsoft 365 ile Sıfır Güven güvenliği oluşturmaya yönelik bir dağıtım planı sağlar. Sıfır Güven, ihlal olduğunu varsayan ve her isteği kontrolsüz bir ağdan geliyormuş gibi doğrulayan bir güvenlik modelidir. İsteğin nereden kaynaklandığına veya hangi kaynağa eriştiğine bakılmaksızın, Sıfır Güven modeli bize "asla güvenme, her zaman doğrulama" öğretir.
Bu makaleyi bu posterle birlikte kullanın.
Sıfır Güven ilkeleri ve mimarisi
Sıfır Güven bir güvenlik stratejisidir. Bu bir ürün veya hizmet değil, aşağıdaki güvenlik ilkeleri kümesini tasarlama ve uygulama yaklaşımıdır.
| Prensip | Açıklama |
|---|---|
| Açıkça doğrula | Kullanılabilir tüm veri noktalarına göre her zaman kimlik doğrulaması ve yetkilendirme. |
| En az ayrıcalık erişimi kullan | Tam Zamanında ve Yeterli Erişim (JIT/JEA), risk tabanlı uyarlamalı ilkeler ve veri koruması ile kullanıcı erişimini sınırlayın. |
| İhlal varsay | Patlama yarıçapı ve segment erişimini en aza indirin. Uçtan uca şifrelemeyi doğrulayın ve görünürlük elde etmek, tehdit algılamayı yönlendirmek ve savunmaları geliştirmek için analizi kullanın. |
Bu makaledeki yönergeler, Microsoft 365 ile özellikleri uygulayarak bu ilkeleri uygulamanıza yardımcı olur.
Sıfır Güven bir yaklaşım tüm dijital emlak genelinde genişletilir ve tümleşik bir güvenlik felsefesi ve uçtan uca bir strateji işlevi görür.
Bu çizim, Sıfır Güven katkıda bulunan birincil öğelerin bir gösterimini sağlar.
Çizimde:
- Güvenlik ilkesi zorlama, Sıfır Güven mimarisinin merkezindedir. Bu, kullanıcı hesabı riskini, cihaz durumunu ve ayarladığınız diğer ölçütleri ve ilkeleri dikkate alan Koşullu Erişim ile çok faktörlü kimlik doğrulamasını içerir.
- Kimlikler, cihazlar, veriler, uygulamalar, ağ ve diğer altyapı bileşenlerinin tümü uygun güvenlikle yapılandırılır. Bu bileşenlerin her biri için yapılandırılan ilkeler, genel Sıfır Güven stratejinizle koordine edilir. Örneğin, cihaz ilkeleri iyi durumdaki cihazlar için ölçütleri belirler ve Koşullu Erişim ilkeleri belirli uygulamalara ve verilere erişmek için sağlıklı cihazlar gerektirir.
- Tehdit koruması ve zeka ortamı izler, mevcut riskleri ortaya çıkarır ve saldırıları düzeltmek için otomatik eylem gerçekleştirir.
Sıfır Güven hakkında daha fazla bilgi için bkz. Microsoft'un Sıfır Güven Rehberlik Merkezi.
Microsoft 365 için Sıfır Güven dağıtma
Microsoft 365, ortamınızda Sıfır Güven oluşturmanıza yardımcı olmak için kasıtlı olarak birçok güvenlik ve bilgi koruma özelliğiyle derlenir. Kuruluşunuzun kullandığı diğer SaaS uygulamalarına ve bu uygulamalardaki verilere erişimi korumak için özelliklerin çoğu genişletilebilir.
Bu çizim, Sıfır Güven özellikleri dağıtma işlemini temsil eder. Bu çalışma, Sıfır Güven benimseme çerçevesindeki Sıfır Güven iş senaryolarıyla uyumludur.
Bu çizimde dağıtım çalışması beş kulvara ayrılmıştır:
- Güvenli uzak ve karma çalışma — Bu çalışma, kimlik ve cihaz korumasının temelini oluşturur.
- bir ihlalden kaynaklanan iş zararlarını önleme veya azaltma — Tehdit koruması, güvenlik tehditlerinin gerçek zamanlı izlenmesini ve düzeltilmesini sağlar. Defender for Cloud Apps, yapay zeka uygulamaları da dahil olmak üzere SaaS uygulamalarının bulunmasını sağlar ve veri korumasını bu uygulamalara genişletmenize olanak tanır.
- Hassas iş verilerini tanımlama ve koruma — Veri koruma özellikleri, en değerli bilgilerinizi korumak için belirli veri türlerini hedefleyen gelişmiş denetimler sağlar.
- Yapay zeka uygulamalarının ve verilerinin güvenliğini sağlama — Kuruluşunuzun yapay zeka uygulamalarını ve bu uygulamalarla etkileşimde bulunan verileri kullanımını hızla koruyun.
- Mevzuat ve uyumluluk gereksinimlerini karşılayın — Kuruluşunuzu etkileyen düzenlemelere uyum sağlama yolundaki ilerlemenizi anlayın ve izleyin.
Bu makalede bulut kimliği kullandığınız varsayılır. Bu amaç için yardıma ihtiyacınız varsa bkz. Microsoft 365 için kimlik altyapınızı dağıtma.
İpucu
Adımları ve uçtan uca dağıtım işlemini anladığınızda, Microsoft 365 yönetim merkezi oturum açtığınızda Microsoft Sıfır Güven güvenlik modelinizi ayarlama gelişmiş dağıtım kılavuzunu kullanabilirsiniz. Bu kılavuz, standart ve ileri teknoloji sütunları için Sıfır Güven ilkeleri uygulama konusunda size yol gösterir. Oturum açmadan kılavuzda adım adım ilerleyebilmek için Microsoft 365 Kurulum portalına gidin.
Kulvar 1 — Güvenli uzak ve hibrit çalışma
Uzak ve karma çalışmanın güvenliğini sağlamak için kimlik ve cihaz erişim korumasının yapılandırılması gerekir. Bu korumalar, Sıfır Güven ilkesinin açıkça doğrulanmasına katkıda bulunur.
Uzak ve karma çalışmanın güvenliğini sağlama işini üç aşamada gerçekleştirin.
1. Aşama — Başlangıç noktası kimliği ve cihaz erişim ilkelerini uygulama
Microsoft, bu kılavuzda Sıfır Güven için kimlik ve cihaz erişim yapılandırmaları Sıfır Güven kapsamlı bir kimlik ve cihaz erişim ilkeleri kümesi önerir.
1. aşamada başlangıç noktası katmanını uygulayarak başlayın. Bu ilkeler, cihazların yönetime kaydedilmesini gerektirmez.
Ayrıntılı yönergeler için Sıfır Güven kimlik ve cihaz erişim koruması bölümüne gidin. Bu makale serisinde, kurumsal bulut uygulamaları ve hizmetleri, diğer SaaS hizmetleri ve Microsoft Entra uygulamasıyla yayımlanan şirket içi uygulamalar için Microsoft 365'e erişimin güvenliğini sağlamak için bir dizi kimlik ve cihaz erişimi önkoşul yapılandırması ve bir dizi Microsoft Entra Koşullu Erişim, Microsoft Intune ve diğer ilkeler açıklanmaktadır proxy.
| Içerir | Önkoşullar | Şunları içermez: |
|---|---|---|
Üç koruma düzeyi için önerilen kimlik ve cihaz erişim ilkeleri:
Ek öneriler:
|
Microsoft E3 veya E5 Bu modlardan birinde Microsoft Entra ID:
|
Yönetilen cihazlar gerektiren ilkeler için cihaz kaydı. Bkz. Cihazları kaydetmek için Intune cihazları yönetme. |
2. Aşama — Intune ile cihazları yönetime kaydetme
Ardından cihazlarınızı yönetime kaydedin ve daha gelişmiş denetimlerle korumaya başlayın.
Cihazları yönetime kaydetme hakkında ayrıntılı yönergeler için bkz. cihazları Intune ile yönetme.
| Içerir | Önkoşullar | Şunları içermez: |
|---|---|---|
Cihazları Intune ile kaydetme:
İlkeleri yapılandırma:
|
Uç noktaları Microsoft Entra ID ile kaydetme | Aşağıdakiler dahil olmak üzere bilgi koruma özelliklerini yapılandırma:
Bu özellikler için bkz . Kulvar 3 — Hassas iş verilerini tanımlama ve koruma (bu makalenin ilerleyen bölümlerinde). |
Daha fazla bilgi için bkz. Microsoft Intune için Sıfır Güven.
3. Aşama — Sıfır Güven kimlik ve cihaz erişim koruması ekleme: Kurumsal ilkeler
Yönetime kayıtlı cihazlar sayesinde artık uyumlu cihazlar gerektiren önerilen Sıfır Güven kimlik ve cihaz erişim ilkelerinin tamamını uygulayabilirsiniz.
Ortak kimlik ve cihaz erişim ilkelerine dönün ve ilkeleri Kurumsal katmana ekleyin.
uzaktan ve karma çalışmanın güvenliğini sağlama hakkında daha fazla bilgi için bkz. Sıfır Güven benimseme çerçevesi : Uzaktan ve karma çalışmanın güvenliğini sağlama.
Kulvar 2 — bir ihlalden kaynaklanan iş hasarını önleme veya azaltma
Microsoft Defender XDR, Uç nokta, e-posta, uygulamalar ve kimlikler de dahil olmak üzere Microsoft 365 ortamınızdaki sinyal, tehdit ve uyarı verilerini otomatik olarak toplayan, ilişkilendiren ve analiz eden genişletilmiş bir algılama ve yanıt (XDR) çözümüdür. Ayrıca, Microsoft Defender for Cloud Apps kuruluşların GenAI uygulamaları da dahil olmak üzere SaaS uygulamalarına erişimi tanımlamasına ve yönetmesine yardımcı olur.
Microsoft Defender XDR pilot oluşturup dağıtarak ihlalden kaynaklanan iş zararlarını önleyin veya azaltın.
Microsoft Defender XDR bileşenleri pilot oluşturma ve dağıtmaya yönelik yöntemsel bir kılavuz için Pilot'a gidin ve Microsoft Defender XDR dağıtın.
| Içerir | Önkoşullar | Şunları içermez: |
|---|---|---|
Tüm bileşenler için değerlendirme ve pilot ortamı ayarlayın:
Tehditlere karşı korunun Tehditleri araştırın ve karşı yanıt verin |
Microsoft Defender XDR her bileşeni için mimari gereksinimleri hakkında bilgi edinmek için kılavuza bakın. | Microsoft Entra ID Koruması bu çözüm kılavuzuna dahil değildir. Kulvar 1 ' e dahildir — Güvenli uzaktan ve hibrit çalışma. |
Sıfır Güven benimseme çerçevesindeki bir ihlalden kaynaklanan iş zararlarını önleme veya azaltma hakkında daha fazla bilgi edinin: İhlalden kaynaklanan iş hasarlarını önleme veya azaltma.
Kulvar 3 — Hassas iş verilerini tanımlama ve koruma
Hassas bilgileri nerede olursa olsun keşfetmenize, sınıflandırmanıza ve korumanıza yardımcı olmak için Microsoft Purview Bilgi Koruması uygulayın.
Microsoft Purview Bilgi Koruması özellikleri Microsoft Purview'a dahil edilir ve verilerinizi bilmeniz, verilerinizi korumanız ve veri kaybını önlemeniz için size araçlar sağlar. Bu işe istediğiniz zaman başlayabilirsiniz.
Microsoft Purview Bilgi Koruması, belirli iş hedeflerinizi gerçekleştirmek için kullanabileceğiniz bir çerçeve, süreç ve özellikler sağlar.
Bilgi korumasını planlama ve dağıtma hakkında daha fazla bilgi için bkz. Microsoft Purview Bilgi Koruması çözümü dağıtma.
Sıfır Güven benimseme çerçevesinde hassas iş verilerini tanımlama ve koruma hakkında daha fazla bilgi edinin: Hassas iş verilerini tanımlama ve koruma.
Kulvar 4 — Güvenli yapay zeka uygulamaları ve verileri
Microsoft 365, kuruluşların yapay zeka uygulamalarını ve bu kullanılan verileri hızla güvenli hale getirmek için kullanabileceği özellikler içerir.
Yapay zeka için Purview Veri Güvenliği Duruşu Yönetimi (DSPM) kullanarak başlayın. Bu araç, özellikle yapay zeka araçlarıyla etkileşim kuran hassas verileriniz olmak üzere yapay zekanın kuruluşunuzda nasıl kullanıldığına odaklanır. Yapay zeka için DSPM, Microsoft Copilot'lar ve ChatGPT Enterprise ve Google Gemini gibi üçüncü taraf SaaS uygulamaları için daha ayrıntılı içgörüler sağlar.
Aşağıdaki diyagramda, yapay zeka kullanımının verileriniz üzerindeki etkisine ilişkin toplu görünümlerden biri gösterilmektedir: Üretken yapay zeka uygulaması başına hassas etkileşimler.
Yapay zeka için DSPM kullanarak:
- Hassas veriler de dahil olmak üzere yapay zeka kullanımı hakkında görünürlük elde edin.
- SharePoint fazla paylaşım denetimleriyle giderilebilen fazla paylaşım boşlukları hakkında bilgi edinmek için veri değerlendirmelerini gözden geçirin.
- Duyarlılık etiketleri ve veri kaybı önleme (DLP) ilkeleri için ilke kapsamınızda boşluklar bulun.
Defender for Cloud Apps, SaaS GenAI uygulamalarını ve kullanımını keşfetmeye ve yönetmeye yönelik başka bir güçlü araçtır. Defender for Cloud Apps, kuruluşunuzda üretken yapay zeka uygulamalarının nasıl kullanıldığına ilişkin görünürlük sağlayan ve bunları güvenli bir şekilde yönetmenize yardımcı olan binlerce yapay zeka ile ilgili uygulama içerir.
Microsoft 365, bu araçlara ek olarak yapay zekayı güvenli hale getirmek ve yönetmek için kapsamlı bir özellik kümesi sağlar. Bu özellikleri kullanmaya başlamayı öğrenmek için bkz. Yapay zeka uygulamalarını ve verilerini bulma, koruma ve yönetme .
Aşağıdaki tabloda, Microsoft 365 özellikleri, AI için Güvenlik kitaplığında daha fazla bilgi için bağlantılarla birlikte listelanmaktadır.
Kulvar 5 — Mevzuat ve uyumluluk gereksinimlerini karşılama
Kuruluşunuzun BT ortamının karmaşıklığından veya kuruluşunuzun boyutundan bağımsız olarak, işinizi etkileyebilecek yeni yasal gereksinimler sürekli olarak bir ekleniyor. Sıfır Güven bir yaklaşım genellikle uyumluluk düzenlemeleri tarafından uygulanan bazı gereksinimleri (örneğin, kişisel verilere erişimi denetleyenler) aşmaktadır. Sıfır Güven bir yaklaşım uygulayan kuruluşlar, zaten bazı yeni koşulları karşıladıklarını veya uyumlu olmak için Sıfır Güven mimarilerini kolayca oluşturabileceklerini fark edebilir.
Microsoft 365, aşağıdakiler dahil olmak üzere mevzuat uyumluluğuna yardımcı olacak özellikler içerir:
- Uyumluluk Yöneticisi
- İçerik gezgini
- Bekletme ilkeleri, duyarlılık etiketleri ve DLP ilkeleri
- İletişim uyumluluğu
- Veri yaşam döngüsü yönetimi
- Priva Gizlilik Risk Yönetimi
Mevzuat ve uyumluluk gereksinimlerini karşılamak için aşağıdaki kaynakları kullanın.
| Kaynak | Daha fazla bilgi |
|---|---|
| Sıfır Güven benimseme çerçevesi — Mevzuat ve uyumluluk gereksinimlerini karşılama | Strateji tanımlama, planlama, benimseme ve idare gibi kuruluşunuzun izleyebildiği yöntemsel bir yaklaşımı açıklar. |
| Mevzuat uyumluluğu için yapay zeka uygulamalarını ve verilerini yönetme | Yardımcı olacak belirli özellikler de dahil olmak üzere yeni ortaya çıkan yapay zeka ile ilgili düzenlemeler için mevzuat uyumluluğunu giderir. |
| Microsoft Priva ve Microsoft Purview ile veri gizliliğini ve veri korumasını yönetme | Microsoft Priva ve Microsoft Purview kullanarak kuruluşunuzun ortamındaki kişisel verileri korumak için riskleri değerlendirin ve uygun işlemleri yapın. |
Sonraki adımlar
Sıfır Güven rehberlik merkezini ziyaret ederek Sıfır Güven hakkında daha fazla bilgi edinin.