Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Wichtig
Microsoft Purview Communication Compliance stellt Tools bereit, die Organisationen dabei unterstützen, die Einhaltung gesetzlicher Bestimmungen (z. B. SEC oder FINRA) und Verstöße gegen Geschäftsverhalten wie vertrauliche oder vertrauliche Informationen, belästigende oder bedrohliche Sprache und das Teilen von nicht jugendfreien Inhalten zu erkennen. Kommunikationscompliance ist designbedingt mit Datenschutz aufgebaut. Benutzernamen werden standardmäßig pseudonymisiert, rollenbasierte Zugriffssteuerungen sind integriert, Ermittler werden von einem Administrator ausgewählt, und Überwachungsprotokolle sind vorhanden, um den Datenschutz auf Benutzerebene zu gewährleisten.
Sie können Kommunikationscompliance verwenden, um Interaktionen (Eingabeaufforderungen und Antworten) zu analysieren, um unangemessene oder riskante Interaktionen zu erkennen oder vertrauliche Informationen zu teilen, die in zahlreiche generative KI-Anwendungen eingegeben wurden.
Zu diesen Anwendungen gehören Microsoft 365 Copilot, Copilots, die mit Microsoft Copilot Studio erstellt wurden, KI-Anwendungen, die über Microsoft Entra- oder Microsoft Purview Data Map-Connectors verbunden sind, und vieles mehr.
Tipp
Beginnen Sie mit Microsoft Security Copilot, um neue Wege zu erkunden, um mithilfe der Leistungsfähigkeit von KI intelligenter und schneller zu arbeiten. Erfahren Sie mehr über Microsoft Security Copilot in Microsoft Purview.
Microsoft Copilot Erfahrung
Wichtig
Um unangemessene oder riskante Interaktionen für Nicht-Microsoft 365 KI-Daten zu erkennen, müssen Sie die nutzungsbasierte Abrechnung in Ihrem organization aktivieren. Nicht-Microsoft 365 KI-Daten enthalten Informationen aus anderen generativen KI-Anwendungen von Microsoft und verbundenen externen KI-Anwendungen. Dieser Datentyp umfasst Copilot in Microsoft Fabric, Microsoft Security Copilot, Microsoft Copilot Studio und alle verbundenen oder Cloud-KI-Anwendungen. Es gibt keine Abrechnungsanforderungen für die nutzungsbasierte Bezahlung oder Gebühren für Microsoft 365, die unangemessene oder riskante Interaktionen für Microsoft 365 Copilot-Daten erkennen.
Kommunikationscompliance kann Interaktionen in jeder Nachricht mit dem IPM erkennen. SkypeTeams.Message.Copilot. Anwendungselementklasse . Zu diesen Elementklassen gehören Copilot-Anwendungen in Microsoft-Lösungen wie Teams, Outlook und vielen mehr.
Beispielsweise erkennt Communication Compliance Interaktionen in Copilot-Nachrichten mit dem IPM. SkypeTeams.Message.Copilot.Teams, IPM. SkypeTeams.Message.Copilot.Outlook-Elementklassen und andere.
Verbundene generative KI-Anwendung
Wichtig
Um unangemessene oder riskante Interaktionen für verbundene generative KI-Anwendungen zu erkennen, müssen Sie die nutzungsbasierte Abrechnung in Ihrem organization aktivieren.
Communication Compliance kann Prompt- und Response-Interaktionen mit Nicht-Copilot-KI-Anwendungen erkennen. Bei diesen Anwendungen handelt es sich um generative KI-Anwendungen, die mithilfe von Microsoft Entra- und Microsoft Purview Data Map-Connectors verbunden sind.
Andere KI-Anwendungen
Wichtig
Um unangemessene oder riskante Interaktionen für andere KI-Anwendungen zu erkennen, muss Ihre organization die nutzungsbasierte Abrechnung aktivieren.
Kommunikationscompliance kann auch Interaktionen mit KI-Anwendungen aus Browser- und Netzwerkaktivitäten von Benutzern in Ihrem organization erkennen. Diese Funktion hilft Ihnen, unangemessene oder riskante Interaktionen oder die Freigabe vertraulicher Informationen zu erkennen, die Benutzer außerhalb Ihrer organization in KI-Anwendungen eingeben.
Voraussetzungen
Um Copilot-Interaktionen in Communication Compliance zu untersuchen, muss Ihnen eine der folgenden Rollen zugewiesen sein:
- Kommunikationscompliance
- Ermittler für die Einhaltung der Kommunikationsvorschriften
- Analysten für die Einhaltung der Kommunikationsvorschriften
Außerdem müssen Sie während der Richtlinienerstellung im Feld Prüfer als Prüfer der Richtlinie zugewiesen sein.
So funktioniert es
Wichtig
Microsoft ist bestrebt, sicherzustellen, dass Ki-Systeme (Künstliche Intelligenz) verantwortungsvoll und auf eine Weise entwickelt werden, die das Vertrauen der Menschen rechtfertigen. Im Rahmen dieser Verpflichtung operationalisieren Microsoft Purview-Entwicklungsteams die sechs Grundprinzipien der Strategie für verantwortungsvolle KI von Microsoft zum Entwerfen, Erstellen und Verwalten von KI-Lösungen. Um KI verantwortungsvoll bereitzustellen, stellen wir Dokumentation, rollenbasierten Zugriff, Szenarionachweise und vieles mehr bereit, um Organisationen bei der verantwortungsvollen Verwendung von KI-Systemen zu unterstützen.
Sie können alle Kommunikationscompliancefunktionen nutzen, wenn Sie eine Kommunikationscompliancerichtlinie erstellen, die Microsoft 365 Copilot und Microsoft 365 Copilot Chat Interaktionen erkennt, einschließlich:
- Typen vertraulicher Informationen
- Schlüsselwörter
- Von Microsoft bereitgestellte trainierbare Klassifizierer
- Inhaltssicherheitsklassifikatoren für Teams basierend auf großen Sprachmodellen
- Bedingungen
Jede Eingabeaufforderung oder Antwort, die ein Benutzer in eine unterstützte generative KI-App eingibt und die einer Kommunikationscompliance-Richtlinie entspricht, wird auf der Seite Richtlinien auf der Registerkarte Ausstehend als Richtlinien mit separaten Einträgen für Eingabeaufforderungen und Antworten angezeigt. Wenn nur die Eingabeaufforderung oder nur die Antwort mit einer Richtlinie übereinstimmt, wird auf der Registerkarte Ausstehend ein Element nur für diese Richtlinieneinstimmung angezeigt. Sie können Richtlinien-Übereinstimmungen für generative KI-Apps auf die gleiche Weise korrigieren wie alle anderen Richtlinienmatches.
Die folgenden Informationen werden für jedes Element auf der Registerkarte Ausstehend für KI-Richtlinien-Übereinstimmungen angezeigt:
- Symbole: Das Copilot-Symbol identifiziert die Richtlinien-Übereinstimmung als eine generative KI-Interaktion mit einem Microsoft-basierten Copilot. Für alle anderen generativen KI-Interaktionen ist dieses Symbol ein E-Mail-Symbol.
- Betreffspalte: Der Wert [Copilot] in dieser Spalte identifiziert die Richtlinienversprechung als generative KI-Interaktion mit Microsoft-basierten Copilots. Der Wert [KI-App] in dieser Spalte gibt die Richtlinien-Übereinstimmung für alle anderen generativen KI-Interaktionen an.
-
Absenderspalte: Absender der Nachricht. Abhängig von der KI-Quellanwendung wird der Absender wie folgt angezeigt:
- Wenn es sich bei der Richtlinienbesprechung um eine Antwort einer Copilot-Anwendung handelt, lautet der Wert Copilot.
- Wenn es sich bei der Richtlinienbesprechung um eine Antwort einer verbundenen KI-Anwendung handelt, lautet der Wert Connected KI-App.
- Wenn es sich bei der Richtlinienbesprechung um eine Antwort einer KI-Cloudanwendung handelt, lautet der Wert Cloud KI-App.
- Empfängerspalte: In der Nachricht enthaltene Empfänger. Dieser Wert ist der Benutzer, der mit der KI-Anwendung interagiert.
- Meldungstext: Der vom Benutzer eingegebene Nachrichtentext (der Text, der die Richtlinienzuordnung verursacht hat) wird auf der rechten Seite des Bildschirms vollständig angezeigt.
Erstellen einer Richtlinie, die Microsoft Copilot Interaktionen erkennt
- Melden Sie sich beim Microsoft Purview-Portal mit den Anmeldeinformationen für ein Administratorkonto in Ihrem Microsoft 365-organization an.
- Gehen Sie zur Lösung Communication Compliance.
- Wählen Sie im linken Navigationsbereich Richtlinien aus.
- Wählen Sie Richtlinie erstellen und dann die Vorlage Microsoft Copilot Interaktionen erkennen aus.
- Geben Sie den Richtliniennamen ein, wählen Sie die Benutzer und Gruppen aus, auf die die Richtlinie angewendet werden soll, und wählen Sie die Prüfer für die Richtlinie aus. Erfahren Sie mehr über diese Optionen bei der Erstellung einer Richtlinie anhand einer Vorlage
- Überprüfen Sie die Liste der Einstellungen, die basierend auf der Vorlage für Sie ausgewählt wurden. Wählen Sie Richtlinie erstellen aus, um die Richtlinie zu erstellen, oder wählen Sie Richtlinie anpassen aus, wenn Sie vor dem Erstellen der Richtlinie Änderungen vornehmen möchten.
Hinzufügen einer generativen KI-App als Speicherort für eine vorhandene Richtlinie
Melden Sie sich beim Microsoft Purview-Portal mit den Anmeldeinformationen für ein Administratorkonto in Ihrem Microsoft 365-organization an.
Gehen Sie zur Lösung Communication Compliance.
Wählen Sie im linken Navigationsbereich Richtlinien aus.
Wählen Sie weitere Aktionen (Auslassungspunkte) in der Zeile für die Richtlinie aus, die Sie ändern möchten, und wählen Sie dann Bearbeiten aus.
Wählen Sie im Workflow zur Richtlinienerstellung zweimal Weiter aus, um zur Seite Speicherorte zum Erkennen der Kommunikation auswählen zu gelangen.
Aktivieren Sie eines oder mehrere der folgenden Kontrollkästchen, um eine generative KI-Anwendung als Standort hinzuzufügen:
- Microsoft Copilot Erfahrungen
- KI-Unternehmens-Apps
- Andere KI-Apps
Nehmen Sie weitere Änderungen an der Richtlinie vor, und wählen Sie dann auf der Seite Überprüfen und fertigstellendie Option Speichern aus.
Erstellen einer Richtlinie zum Überprüfen aller generativen KI-Interaktionen
Wenn Sie zum ersten Mal mit generativen KI-Interaktionen arbeiten, sollten Sie alle KI-Interaktionen überprüfen, um zu verstehen, wie Personen in Ihrem organization diese Anwendungen verwenden. So erstellen Sie eine Richtlinie, die alle generativen KI-Interaktionen überprüft, wenn Sie die Richtlinie erstellen oder bearbeiten:
Legen Sie den Standort so fest, dass alle generativen KI-Anwendungen einbezogen werden:
- Microsoft Copilot Erfahrungen
- KI-Unternehmens-Apps
- Andere KI-Apps
Legen Sie die Option Prozentsatz überprüfen auf der Seite Bedingungen und Überprüfungsprozentsatz auswählen auf 100 % fest.
Legen Sie keine Bedingungen für die Richtlinie fest.
Hinweis
Abhängig von der Größe Ihrer organization kann eine Richtlinie, die alle generativen KI-Interaktionen erkennt, zu einer hohen Anzahl erkannter Nachrichten führen. Dieses Volume kann dazu führen, dass Ihr organization das Speicherlimit erreicht. Wenn dieses Problem auftritt, passen Sie die Richtlinie an, um die Anzahl der Erkennungen zu reduzieren.
Korrigieren von Richtlinien-Übereinstimmungen und Warnungen, die generative KI-Interaktionen enthalten
Korrigieren Sie Richtlinien-Übereinstimmungen und Warnungen, die generative KI-Interaktionen enthalten, auf die gleiche Weise, wie Sie alle Richtlinieneinstimmungen oder Warnungen in Kommunikationscompliance korrigieren. So können Sie beispielsweise eine Richtlinienübereinstimmung markieren, eskalieren, auflösen, herunterladen oder exportieren. Weitere Informationen zum Auflösen von Richtlinienübereinstimmungen und Warnungen finden Sie unter Kommunikationscompliance.
Berichte
KI-Interaktionen, die Sie in den Bereich einer Kommunikationskonformitätsrichtlinie einbringen, werden in Kommunikationscomplianceberichten und Überwachungsdaten angezeigt. Erfahren Sie mehr über Berichte und Audits zur Kommunikationscompliance.