Microsoft 365 Copilot Güvenlik ve Yönetişim Rehberi
Microsoft 365 Copilot, kurumsal verimliliği artırırken veri güvenliği ve yönetişim konusunda yeni zorluklar getirmektedir. Bu makale, Purview Veri Kaybı Önleme (DLP) entegrasyonu, aşırı paylaşım (oversharing) kontrolleri ve Copilot Paneli'nin teknik yapılandırmasını ele almaktadır.
Sorun: Copilot ile Veri Sızıntısı ve Erişim Riskleri
Kullanıcıların Copilot'a girdiği istemler (prompts), hassas verilerin yanlışlıkla işlenmesine veya web aramaları üzerinden kurum dışına sızmasına neden olabilir. Ayrıca, SharePoint ve OneDrive üzerindeki aşırı paylaşılmış dosyalar, Copilot'un bu verilere erişerek yetkisiz kullanıcılara sunmasına yol açabilir.
Çözüm: Purview DLP ve Yönetişim Politikaları
- DLP Politikalarının Yapılandırılması: Microsoft Purview uyumluluk merkezine gidin ve 'Data Loss Prevention' sekmesini açın. Copilot için özel bir politika oluşturarak, hassas veri içeren istemlerin işlenmesini engelleyin.
- Aşırı Paylaşım Analizi: SharePoint yönetim merkezindeki 'Copilot Governance' raporlarını kullanarak, geniş çapta paylaşılan dosyaları tespit edin ve 'Bulk Remediation' (Toplu Düzeltme) özelliğini kullanın.
- Copilot Dashboard Analitiği: Kullanıcı etkileşimlerini ve memnuniyetini izlemek için Copilot Dashboard'a erişim sağlayın. Verileri CSV formatında dışa aktararak çevrimdışı analiz yapın.
Uyarı: DLP politikaları, Copilot'un işlevselliğini kısıtlayabilir. Politikaları devreye almadan önce test ortamında doğrulama yapmanız önerilir.
Teknik Yapılandırma ve Komutlar
DLP politikalarını PowerShell üzerinden yönetmek için aşağıdaki komutları kullanabilirsiniz:
# DLP Politikasını listeleme
Get-DlpCompliancePolicy -Identity "Copilot-Security-Policy"
# Yeni bir Copilot koruma kuralı oluşturma
New-DlpComplianceRule -Name "Block-Sensitive-Copilot-Prompts" -Policy "Copilot-Security-Policy" -ContentContainsSensitiveInformation $true
Sınırlamalar ve Dikkat Edilmesi Gerekenler
Şu anki sürümde, Copilot DLP politikaları tüm üçüncü taraf uygulamaları kapsamamaktadır. Ayrıca, büyük ölçekli SharePoint ortamlarında aşırı paylaşım taraması, sistem kaynaklarına bağlı olarak gecikmeli çalışabilir. Dashboard verileri, kullanıcı gizliliği gereği anonimleştirilmiş olarak sunulmaktadır.


