Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Copilot Studio sigue una serie de controles y procesos de seguridad y gobernanza, incluida la residencia de datos geográficos, datos prevención de pérdidas (DLP), varias certificaciones de estándares, cumplimiento normativo, enrutamiento del entorno y personalización regional. Consulte los datos del artículo Residencia de datos geográficos en Copilot Studio para obtener información y detalles sobre cómo se gestionan los datos en Copilot Studio.
Este artículo proporciona una descripción general de las prácticas de seguridad seguidas por Copilot Studio, una lista de controles y características de seguridad y gobernanza, y ejemplos y sugerencias para emplear la seguridad y la protección en Copilot Studio dentro de sus creadores y usuarios de agente.
Controles sobre seguridad y gobernanza
| Control | Escenario central | Contenido relacionado |
|---|---|---|
| Estado de protección del tiempo de ejecución del agente | Los creadores pueden ver el estado de seguridad de sus agentes desde la página Agentes. | Estado de protección del tiempo de ejecución del agente |
| Controles de directiva de datos | Los administradores pueden usar directivas de datos en el Centro de administración de Power Platform para controlar el uso y la disponibilidad de las características y funcionalidades del agente de Copilot Studio, entre las que se incluyen:
|
Configurar directivas de datos para copilotos |
| Registros de auditoría de creadores en Microsoft Purview para administradores | Los administradores tienen visibilidad completa de los registros de auditoría del creador en Microsoft Purview. | Ver registros de auditoría |
| Registros de auditoría en Microsoft Sentinel para administradores | Los administradores pueden supervisar y recibir alertas sobre las actividades de agente a través de Microsoft Sentinel. | Ver registros de auditoría |
| Ejecutar herramientas con credenciales de usuario | Los creadores de agentes pueden configurar herramientas para usar las credenciales del usuario de forma predeterminada. | Usar acciones con copilotos personalizados |
| Etiqueta de confidencialidad para Conocimiento con SharePoint | Los creadores y usuarios de agente pueden ver la etiqueta de mayor confidencialidad aplicada a las fuentes utilizadas en la respuesta del agente y las etiquetas de referencia individuales en el chat. | Ver las etiquetas de sensibilidad para orígenes de datos de Sharepoint |
| Autenticación de usuario con certificados | Los administradores y creadores pueden configurar a los agentes para que usen la autenticación manual de Entra ID con el proveedor de certificados. | Configurar autenticación de usuario |
| Advertencia de seguridad de creador | Los creadores pueden ver las alertas de seguridad de su agente antes de publicarlo cuando se modifican las configuraciones predeterminadas de seguridad y gobernanza. | Análisis de seguridad automático en Copilot Studio |
| Enrutamiento de entorno | Los administradores pueden configurar el enrutamiento del entorno para proporcionar a sus creadores un espacio seguro para crear agentes. | Trabajar con entornos de Power Platform |
| Mensaje de bienvenida de creador | Los administradores pueden configurar un mensaje de bienvenida del creador para informar a los creadores sobre los requisitos importantes de privacidad y cumplimiento. | Trabajar con entornos de Power Platform |
| Gobernanza de agentes autónomos con directivas de datos | Los administradores pueden administrar las funcionalidades del agente con desencadenadores mediante directivas de datos, lo que garantiza la protección contra la filtración de datos y otros riesgos. | Ejemplo de directiva de datos: bloquear desencadenadores de eventos en agentes |
| CMK | Los administradores pueden habilitar claves de cifrado administradas por el cliente (CMK) para sus entornos de Copilot Studio. | Configurar claves de cifrado administradas por el cliente |
Ciclo de vida de desarrollo de seguridad
Copilot Studio sigue el ciclo de vida de desarrollo de seguridad (SDL). El SDL es un conjunto de prácticas estrictas que respaldan los requisitos de cumplimiento y garantía de seguridad. Obtenga más información en Prácticas del ciclo de vida del desarrollo de seguridad de Microsoft.
Procesamiento de datos y acuerdos de licencia
El servicio Copilot Studio se rige por sus acuerdos de licencia comercial, incluidas las Condiciones del producto de Microsoft y el Anexo de protección de datos. Para conocer la ubicación del procesamiento de datos, consulte la documentación sobre disponibilidad geográfica.
Cumplimiento de normas y prácticas
El Centro de confianza de Microsoft es el principal recurso para la información de cumplimiento de Power Platform.
Aprenda más en las Ofertas de cumplimiento de Copilot Studio
Prevención y gobernanza de pérdida de datos
Copilot Studio tiene un amplio conjunto de características de Prevención de pérdida de datos para ayudarlo a administrar la seguridad de sus datos, junto con directivas de Power Platform.
Además, para controlar y proteger aún más Copilot Studio usando características de IA generativa en su organización, puede:
Deshabilitar la publicación de agentes: el administrador puede usar el Centro de administración de Power Platform para desactivar la capacidad de publicar agentes que usan características de IA generativa para el inquilino.
Deshabilitar el movimiento de datos a través de ubicaciones geográficas para características de IA generativa de Copilot Studio fuera de Estados Unidos.
Por último, Copilot Studio permite acceder de forma segura a los datos de los clientes mediante Caja de seguridad del cliente.