Microsoft Copilot'a Sıfır Güven ilkelerini uygulama

Özet: Microsoft Copilot'a Sıfır Güven ilkeleri uygulamak için şunları yapmanız gerekir:

1. İnternet'e web tabanlı istemler için güvenlik korumaları uygulayın.
2. Microsoft Edge tarayıcı özetlemesi için güvenlik korumaları ekleyin.
3. Microsoft 365 için Copilot için önerilen güvenlik korumalarını tamamlayın.
4. Microsoft 365 için Microsoft Copilot ve Copilot'u birlikte kullanırken güvenlik korumalarını koruyun.

Giriş

Microsoft Copilot veya Copilot, copilot.microsoft.com, Windows, Edge, Bing ve Copilot mobil uygulamasında bir yapay zeka eşlikçisidir. Bu makale, Copilot kullanırken kuruluşunuzun ve verilerinizin güvenliğini sağlamak için güvenlik korumaları uygulamanıza yardımcı olur. Bu korumaları uygulayarak Sıfır Güven temel oluşturacaksınız.

Sıfır Güven Copilot için güvenlik önerileri, kullanıcı hesapları, kullanıcı cihazları ve Copilot'ı yapılandırma yönteminize yönelik kapsam dahilindeki veriler için korumaya odaklanır.

Web tabanlı istemlere İnternet'e izin vermekten hem İnternet'e hem de Microsoft 365 Graph tabanlı istemlere hem İnternet'e hem de kuruluş verilerinize izin vermek için Copilot'u aşamalı olarak tanıtabilirsiniz. Bu makale, her yapılandırmanın kapsamını ve dolayısıyla ortamınızı uygun güvenlik korumalarıyla hazırlama önerilerini anlamanıza yardımcı olur.

Sıfır Güven yapay zeka konusunda nasıl yardımcı olur?

Bir kuruluşa yapay zeka araçlarının tanıtılmasında güvenlik, özellikle de veri koruma genellikle en önemli konudur. Sıfır Güven, bunların her birine izin verildiğinden emin olmak için her kullanıcı, cihaz ve kaynak isteğini doğrulayan bir güvenlik stratejisidir. 'Sıfır güven' terimi, her bağlantı ve kaynak isteğinin, kontrolsüz bir ağdan ve kötü bir aktörden geliyormuş gibi davranma stratejisini ifade eder. İsteğin nereden geldiğine veya hangi kaynağa eriştiğine bakılmaksızın, Sıfır Güven bize "asla güvenme, her zaman doğrulama" öğretir.

Microsoft, güvenlikte lider olarak Sıfır Güven uygulamaya yönelik pratik bir yol haritası ve net bir rehberlik sağlar. Microsoft'un Copilots kümesi, mevcut platformların üzerine kurulmuştur ve bu platformlara uygulanan korumaları devralır. Microsoft'un platformlarına Sıfır Güven uygulama ayrıntıları için Sıfır Güven Rehberlik Merkezi'ne bakın. Bu korumaları uygulayarak Sıfır Güven güvenliğin temelini oluşturacaksınız.

Bu makale, Copilot ile ilgili Sıfır Güven korumalarını reçete etmek için bu kılavuzdan alınıyor.

Bu makaledekiler

Bu makale, dört aşamada geçerli olan güvenlik önerilerini açıklar. Bu, kullanıcılar, cihazlar ve Copilot tarafından erişilen veriler için güvenlik korumaları uygularken Ortamınıza Copilot'ı tanıtmanızı sağlayan bir yol sağlar.

Aşama	Yapılandırma	Güvenliği sağlamak için bileşenler
1	İnternet'e yönelik web tabanlı istemler	Kimlik ve erişim ilkelerini kullanan kullanıcılar ve cihazlar için temel güvenlik hijyeni.
2	Edge tarayıcı sayfası özetleme etkinken İnternet'e yönelik web tabanlı istemler	Edge'deki Copilot'un özetleyebileceği yerel, intranet ve bulut konumlarındaki kuruluş verileriniz.
3	İnternet'e yönelik web tabanlı istemler ve Microsoft 365 için Copilot'a erişim	Microsoft 365 için Copilot'un etkilediği tüm bileşenler.
4	Microsoft 365 için Microsoft 365 için Web tabanlı istemler ve Edge tarayıcısı sayfa özetlemesi etkin	Yukarıda listelenen tüm bileşenler.

1. aşama. İnternet'e yönelik web tabanlı istemler için güvenlik önerileriyle başlayın

Copilot'un en basit yapılandırması, web tabanlı istemlerle yapay zeka yardımı sağlar.

Çizimde:

• Kullanıcılar copilot.microsoft.com, Windows, Bing, Edge tarayıcısı ve Copilot mobil uygulaması aracılığıyla Copilot ile etkileşime geçebiliyor.
• İstemler Web tabanlıdır. Copilot, istemlere yanıt vermek için yalnızca genel kullanıma açık verileri kullanır.

Bu yapılandırmayla, kuruluşunuzun verileri Copilot'un başvurduğunu verilerin kapsamına dahil değildir.

Kötü aktörlerin Copilot kullanmasını önlemek amacıyla kullanıcılar ve cihazlar için kimlik ve erişim ilkeleri uygulamak için bu aşamayı kullanın. En azından şunları gerektiren Koşullu Erişim ilkelerini yapılandırmanız gerekir:

• Tüm kullanıcılar için çok faktörlü kimlik doğrulaması
• Güvenilir ve iyi durumdaki cihazlar

Microsoft 365 E3 için ek öneriler

• Kullanıcı hesabı kimlik doğrulaması ve erişimi için, kimlik ve erişim ilkelerini modern kimlik doğrulamasını desteklemeyen istemcileri engelle olarak da yapılandırın.
• Windows koruma özelliklerini kullanın.

Microsoft 365 E5 için ek öneriler

E3 önerilerini uygulayın ve aşağıdaki kimlik ve erişim ilkelerini yapılandırın:

• Oturum açma riski orta veya yüksek olduğunda MFA gerektir
• Yüksek riskli kullanıcıların parolalarını değiştirmesi gerekir

2. aşama. Edge tarayıcısı özetlemesi için güvenlik korumaları ekleme

Microsoft Edge kenar çubuğundan Microsoft Copilot, web'den ve etkinleştirildiyse açık tarayıcı sekmelerinde görüntülenen bazı bilgi türlerinden yanıtlar ve ilhamlar almanıza yardımcı olur.

Edge'de Copilot'un özetleyebilecekleri özel veya kuruluş web sayfaları ve belge türlerine bazı örnekler aşağıda verilmiştir:

• Ekli Office belgeleri dışında SharePoint gibi intranet siteleri
• Outlook Web App
• Yerel cihazda depolananlar da dahil olmak üzere PDF'ler
• Microsoft Purview DLP ilkeleri, Mobil Uygulama Yönetimi (MAM) ilkeleri veya MDM ilkeleri tarafından korunmayan siteler

Not

Analiz ve özetleme için Edge'de Copilot tarafından desteklenen belge türlerinin geçerli listesi için bkz . Edge'de Copilot web sayfası özetleme davranışı.

Edge'de Copilot'un özetleyebilecekleri hassas kuruluş siteleri ve belgeleri yerel, intranet veya bulut konumlarında depolanabilir. Bu kuruluş verileri, cihaza erişimi olan ve belgeleri ve siteleri hızla özetlemek için Edge'de Copilot kullanan bir saldırgana gösterilebilir.

Edge'de Copilot tarafından özetlenebilir kuruluş verileri şunları içerebilir:

• Kullanıcının bilgisayarındaki yerel kaynaklar

  MAM ilkeleriyle korunmayan yerel uygulamalar tarafından Edge tarayıcı sekmesinde görüntülenen PDF'ler veya bilgiler

• İntranet kaynakları

  Microsoft Purview DLP ilkeleri, MAM ilkeleri veya MDM ilkeleri tarafından korunmayan iç uygulamalar ve hizmetler için PDF'ler veya siteler

• Microsoft Purview DLP ilkeleri, MAM ilkeleri veya MDM ilkeleri tarafından korunmayan Microsoft 365 siteleri

• Microsoft Azure kaynakları

  Microsoft Purview DLP ilkeleri, MAM ilkeleri veya MDM ilkeleri tarafından korunmayan SaaS uygulamaları için sanal makinelerde veya sitelerde PDF'ler

• Microsoft Purview DLP ilkeleri, MAM ilkeleri veya MDA ilkeleri tarafından korunmayan bulut tabanlı SaaS uygulamaları ve hizmetleri için üçüncü taraf bulut ürün siteleri

Kötü aktörlerin gizli verileri daha hızlı keşfetmek ve bunlara erişmek için Copilot kullanmasını önlemek için güvenlik düzeylerini uygulamak için bu aşamayı kullanın. En azından şunları kullanmanız gerekir:

• Microsoft Purview ile veri güvenliği ve uyumluluk korumaları dağıtma
• Verilere yönelik en düşük kullanıcı izinlerini yapılandırma
• Bulut için Microsoft Defender Uygulamaları ile bulut uygulamaları için tehdit koruması dağıtma

Edge'de Copilot hakkında daha fazla bilgi için bkz:

• Edge'de Copilot
• Edge'de Copilot web sayfası özetleme davranışı

Bu çizimde, Tarayıcı özetlemesi etkinken Edge'de Microsoft Copilot tarafından kullanılabilen veri kümeleri gösterilmektedir.

E3 ve E5 için Öneriler

• Veri koruması için Intune uygulama koruma ilkeleri (APP) uygulayın. APP, Copilot tarafından oluşturulan içeriğin izin verilen uygulamalar listesine dahil olmayan bir cihazdaki uygulamalara yanlışlıkla veya kasıtlı olarak kopyalanmasını engelleyebilir. APP, güvenliği aşılmış bir cihaz kullanarak saldırganın patlama yarıçapını sınırlayabilir.

• Kasa Ekleri, Kasa Bağlantıları, gelişmiş kimlik avı eşikleri ve kimliğe bürünme koruması ve gerçek zamanlı algılamalar için Exchange Online Protection (EOP) içeren Office 363 için Microsoft Defender Plan 1'i açın.

Aşama 3. Microsoft 365 için Copilot için önerilen tam güvenlik korumaları

Microsoft 365 için Copilot, Graph tabanlı istemleri işlemek için aşağıdaki veri kümelerini kullanabilir:

• Microsoft 365 kiracı verileriniz
• Bing araması aracılığıyla İnternet verileri (etkinse)
• Copilot özellikli eklentiler ve bağlayıcılar tarafından kullanılan veriler

Daha fazla bilgi için bkz. Microsoft 365 için Microsoft Copilot'a Sıfır Güven ilkelerini uygulama.

E3 için Öneriler

Aşağıdakileri uygulayın:

• Intune cihaz yönetimi ve cihaz uyumluluk gereksinimi ilkeleri

• Microsoft 365 kiracınızda veri koruması

  • Duyarlılık etiketleri

  • Veri Kaybı Önleme (DLP) ilkeleri

  • Elde tutma ilkeleri

• Uç Nokta için Microsoft Defender açma

E5 için Öneriler

E3 ve aşağıdakiler için önerileri uygulayın:

• Hassas bilgileri bulmak için daha geniş bir sınıflandırıcı aralığı kullanın.
• Bekletme etiketlerinizi otomatikleştirin.
• İhlal sonrası araştırma, avcılık ve yanıt, otomasyon ve simülasyon gibi plan 2 özelliklerini Office 365 için Defender deneyin.
• Bulut için Microsoft Defender Uygulamaları'nı açın.
• Bulut için Defender Uygulamalarını bulut uygulamalarını keşfedecek ve davranışlarını izleyecek ve denetleyecek şekilde yapılandırın.

4. aşama. Microsoft Copilot ve Copilot for Microsoft 365'i birlikte kullanırken güvenlik korumalarını koruma

Microsoft 365 için Copilot lisansıyla Edge tarayıcısında, Windows ve Bing aramasında aşağıdakiler arasında geçiş yapmanızı sağlayan bir İş/Web geçiş denetimi görürsünüz:

• Microsoft 365 için Copilot'a gönderilen graf temelli istemler (iki durumlu düğme Çalışma olarak ayarlanır).
• Öncelikli olarak İnternet verilerini kullanan web tabanlı istemler (Web olarak ayarlanmış geçiş).

copilot.microsoft.com örneği aşağıda verilmiştır.

Bu çizimde Graph ve Web tabanlı istemlerin akışı gösterilmektedir.

Diyagramda:

• Microsoft 365 için Copilot lisansına sahip cihazlardaki kullanıcılar, Microsoft Copilot istemleri için İş veya Web modunu seçebilir.
• Çalışma seçilirse, graph tabanlı istemler işlenmek üzere Microsoft 365 için Copilot'a gönderilir.
• Web seçilirse, Windows, Bing veya Edge aracılığıyla girilen Web tabanlı istemler, işlemlerinde internet verilerini kullanır.
• Edge söz konusu olduğunda ve etkinleştirildiğinde, Windows Copilot işlemesinde açık Edge sekmelerinde bazı veri türleri içerir.

Kullanıcının Microsoft 365 için Copilot lisansı yoksa, İş/Web iki durumlu düğmesi görüntülenmez ve tüm istemler Web tabanlıdır.

Microsoft Copilot için hem Graph hem de Web tabanlı istemleri içeren erişilebilir kuruluş verileri kümeleri aşağıdadır.

Çizimde, sarı gölgeli bloklar Copilot aracılığıyla erişilebilen kuruluş verilerinize yöneliktir. Copilot aracılığıyla bir kullanıcının bu verilere erişmesi, kullanıcı hesabına atanan verilerin izinlerine bağlıdır. Ayrıca, koşullu erişim kullanıcı veya verilerin bulunduğu ortama erişim için yapılandırılmışsa kullanıcının cihazının durumuna da bağlı olabilir. Sıfır Güven ilkelerine uyarak, bu veriler bir saldırganın bir kullanıcı hesabının veya cihazın gizliliğini tehlikeye atmasını sağlamak için korumak istediğiniz verilerdir.

• Graf temelli istemler için (iki durumlu düğme Çalışma olarak ayarlanır) şunları içerir:

  • Microsoft 365 kiracı verileriniz

  • Copilot özellikli eklentiler ve bağlayıcılar için veriler

  • İnternet verileri (web eklentisi etkinse)

• Açık tarayıcı sekmesi özetlemesi etkinleştirilmiş (Web olarak ayarlanmış) Edge tarayıcısından web tabanlı istemler için bu, yerel, intranet ve bulut konumlarından Edge'de Copilot tarafından özetlenebilen kuruluş verilerini içerebilir.

Kötü aktörlerin Copilot kullanarak hassas verilerinize erişmesini önlemek için aşağıdaki güvenlik düzeylerini uygulamanızı doğrulamak için bu aşamayı kullanın:

• Microsoft Purview ile veri güvenliği ve uyumluluk korumaları dağıtma
• Verilere yönelik en düşük kullanıcı izinlerini yapılandırma
• Bulut için Microsoft Defender Uygulamaları ile bulut uygulamaları için tehdit koruması dağıtma

E3 için Öneriler

• Yapılandırmanızı ve Office 365 için Defender Plan 1 ve Uç Nokta için Defender Plan 1'in özelliklerini gözden geçirin ve gerektiğinde ek özellikler uygulayın.
• Microsoft Teams için uygun koruma düzeylerini ayarlayın.

E5 için Öneriler

E3 önerilerini uygulayın ve Microsoft 365 kiracınızdaki XDR özelliklerini genişletin:

• Kimlik için Microsoft Defender açın.

• Yapılandırmanızı gözden geçirin ve tam Microsoft Defender XDR paketiyle tehdit korumanızı artırmak için gereken ek özellikleri uygulayın:

  • Uç Nokta için Defender

  • Office 365 için Defender

  • Kimlik için Defender

  • Bulut için Defender Uygulamaları

  • Bulut için Defender Uygulamaları için oturum ilkelerini yapılandırma

Yapılandırma özeti

Bu şekilde Microsoft Copilot yapılandırmaları ve Copilot'ın istemlere yanıt vermek için kullandığı erişilebilir veriler özetleniyor.

Bu tablo, seçtiğiniz yapılandırmaya yönelik Sıfır Güven önerileri içerir.

Yapılandırma	Erişilebilir veriler	Sıfır Güven önerileri
Microsoft 365 lisansları için Copilot olmadan (İş/Web iki durumlu düğmesi kullanılamaz) VE Edge tarayıcı sayfası özetleme devre dışı bırakıldı	Web tabanlı istemler için yalnızca İnternet verileri	Hiçbiri gerekli değildir, ancak genel güvenlik hijyeni için kesinlikle önerilir.
Microsoft 365 lisansları için Copilot olmadan (İş/Web iki durumlu düğmesi kullanılamaz) VE Edge tarayıcı sayfası özetleme etkin	Web tabanlı istemler için: - İnternet verileri - Edge'de Copilot'un özetleyebilecekleri yerel, intranet ve bulut konumlarındaki kuruluş verileri	Microsoft 365 kiracınız için bkz. Microsoft 365 için Copilot Sıfır Güven ve Sıfır Güven korumaları uygulama. Yerel, intranet ve bulut konumlarındaki kuruluş verileri için bkz . MAM ve MDM ilkeleri için Intune'a Genel Bakış ile cihazları yönetme. Ayrıca bkz . DLP ilkeleri için Microsoft Priva ve Microsoft Purview ile veri gizliliğini ve veri korumasını yönetme.
Microsoft 365 lisansları için Copilot ile (İş/Web iki durumlu düğmesi kullanılabilir) VE Edge tarayıcı sayfası özetleme devre dışı bırakıldı	Graf temelli istemler için: - Microsoft 365 kiracı verileri - Web eklentisi etkinse İnternet verileri - Copilot özellikli eklentiler ve bağlayıcılar için veriler Web tabanlı istemler için yalnızca İnternet verileri	Microsoft 365 kiracınız için bkz. Microsoft 365 için Copilot Sıfır Güven ve Sıfır Güven korumaları uygulama.
Microsoft 365 lisansları için Copilot ile (İş/Web iki durumlu düğmesi kullanılabilir) VE Edge tarayıcı sayfası özetleme etkin	Graf temelli istemler için: - Microsoft 365 kiracı verileri - Web eklentisi etkinse İnternet verileri - Copilot özellikli eklentiler ve bağlayıcılar için veriler Web tabanlı istemler için: - İnternet verileri - Yerel, bulut ve intranet kaynakları dahil olmak üzere bir Edge tarayıcı sayfasında işlenebilen kuruluş verileri	Microsoft 365 kiracınız için bkz. Microsoft 365 için Copilot Sıfır Güven ve Sıfır Güven korumaları uygulama. Yerel, intranet ve bulut konumlarındaki kuruluş verileri için bkz . MAM ve MDM ilkeleri için Intune'a Genel Bakış ile cihazları yönetme. Ayrıca bkz . DLP ilkeleri için Microsoft Priva ve Microsoft Purview ile veri gizliliğini ve veri korumasını yönetme.

Sonraki adımlar

Sıfır Güven ve Microsoft Copilots için şu ek makalelere bakın:

• Genel bakış
• Microsoft 365 için Microsoft Copilot
• Güvenlik için Microsoft Copilot

Başvurular

Bu makalede bahsedilen çeşitli hizmetler ve teknolojiler hakkında bilgi edinmek için bu bağlantılara bakın.

• Edge'de Copilot
• Edge'de Copilot web sayfası özetleme davranışı
• Windows'da Copilot'i yönetme
• Microsoft 365 yanıtları için Microsoft Copilot'ta genel web içeriğine erişimi yönetme
• Microsoft 365 için Microsoft Copilot için Veri, Gizlilik ve Güvenlik