Ağ & NetworkOrta

Microsoft 365 Copilot Güvenlik ve Yönetişim: Purview DLP ve Erişim Kontrolleri

Microsoft 365 Copilot için yeni Purview DLP politikaları, aşırı paylaşım denetimi ve analiz paneli yapılandırmasını öğrenin. Kurumsal verilerinizi koruyun.

4
4sysops
21 görüntülenme
Microsoft 365 Copilot Güvenlik ve Yönetişim: Purview DLP ve Erişim Kontrolleri

Microsoft 365 Copilot Güvenlik ve Yönetişim Rehberi

Microsoft 365 Copilot, kurumsal verimliliği artırırken veri güvenliği ve yönetişim konusunda yeni zorluklar getirmektedir. Bu makale, Purview Veri Kaybı Önleme (DLP) entegrasyonu, aşırı paylaşım (oversharing) kontrolleri ve Copilot Paneli'nin teknik yapılandırmasını ele almaktadır.

Sorun: Copilot ile Veri Sızıntısı ve Erişim Riskleri

Kullanıcıların Copilot'a girdiği istemler (prompts), hassas verilerin yanlışlıkla işlenmesine veya web aramaları üzerinden kurum dışına sızmasına neden olabilir. Ayrıca, SharePoint ve OneDrive üzerindeki aşırı paylaşılmış dosyalar, Copilot'un bu verilere erişerek yetkisiz kullanıcılara sunmasına yol açabilir.

Çözüm: Purview DLP ve Yönetişim Politikaları

  1. DLP Politikalarının Yapılandırılması: Microsoft Purview uyumluluk merkezine gidin ve 'Data Loss Prevention' sekmesini açın. Copilot için özel bir politika oluşturarak, hassas veri içeren istemlerin işlenmesini engelleyin.
  2. Aşırı Paylaşım Analizi: SharePoint yönetim merkezindeki 'Copilot Governance' raporlarını kullanarak, geniş çapta paylaşılan dosyaları tespit edin ve 'Bulk Remediation' (Toplu Düzeltme) özelliğini kullanın.
  3. Copilot Dashboard Analitiği: Kullanıcı etkileşimlerini ve memnuniyetini izlemek için Copilot Dashboard'a erişim sağlayın. Verileri CSV formatında dışa aktararak çevrimdışı analiz yapın.
Uyarı: DLP politikaları, Copilot'un işlevselliğini kısıtlayabilir. Politikaları devreye almadan önce test ortamında doğrulama yapmanız önerilir.

Teknik Yapılandırma ve Komutlar

DLP politikalarını PowerShell üzerinden yönetmek için aşağıdaki komutları kullanabilirsiniz:

# DLP Politikasını listeleme
Get-DlpCompliancePolicy -Identity "Copilot-Security-Policy"

# Yeni bir Copilot koruma kuralı oluşturma
New-DlpComplianceRule -Name "Block-Sensitive-Copilot-Prompts" -Policy "Copilot-Security-Policy" -ContentContainsSensitiveInformation $true

Sınırlamalar ve Dikkat Edilmesi Gerekenler

Şu anki sürümde, Copilot DLP politikaları tüm üçüncü taraf uygulamaları kapsamamaktadır. Ayrıca, büyük ölçekli SharePoint ortamlarında aşırı paylaşım taraması, sistem kaynaklarına bağlı olarak gecikmeli çalışabilir. Dashboard verileri, kullanıcı gizliliği gereği anonimleştirilmiş olarak sunulmaktadır.

Kaynak

4sysops
İlgili Makaleler