DLP(Microsoft Purview 데이터 손실 방지)는 다음 두 가지 방법으로 Microsoft 365 Copilot 및 Copilot Chat 상호 작용을 보호하는 데 도움이 될 수 있습니다.
Microsoft 365 Copilot 및 Copilot Chat 중요한 프롬프트(미리 보기)를 처리하지 못하도록 제한하고, 365 프롬프트에서 신용 카드 번호, 여권 신분증 또는 사회 보장 번호와 같은 중요한 정보 유형(SIT)의 사용으로부터 보호하는 데 도움이 되는 DLP 정책을 만들 수 Microsoft Copilot. 여기에는 사용자가 만든 Microsoft 제공 SIT 및 사용자 지정 SID가 포함됩니다. 이 실시간 제어는 조직이 Microsoft 365 Copilot 및 Copilot Chat 미리 빌드된 에이전트를 포함하여 Microsoft 365 Copilot 및 Copilot Chat 방지하여 데이터 유출 및 과잉 공유 위험을 완화하는 데 도움이 됩니다Copilot Chat- 프롬프트에 중요한 데이터가 포함되어 있을 때 응답을 반환하고 내부 및 외부 웹 검색 모두에 해당 중요한 데이터를 사용하는 것에서부터
M365 Copilot를 제한하고 중요한 파일 및 전자 메일을 처리하는 Copilot Chat DLP 정책을 만들어 민감도 레이블이 있는 파일 및 전자 메일이 응답 요약에 사용되지 않도록 보호하여 Microsoft 365 Copilot 및 Copilot Chat 메시지를 표시할 수 있습니다.
중요
중요한 정보 유형이 포함된 콘텐츠는 둘 다 사용할 수 없으며 콘텐츠에는 동일한 규칙의 민감도 레이블 조건이 포함되어 있습니다. 동일한 정책에서 각 조건에 대한 규칙을 만들 수 있지만 동일한 규칙에는 만들 수 없습니다.
라이선싱
라이선스에 대한 자세한 내용은
권한
아래 역할 또는 역할 그룹 중 하나가 있는 계정은 DLP 정책을 만들거나 편집하여 Microsoft 365 Copilot 보호하고 Copilot Chat 수 있습니다.
- Entra AI 관리 - Microsoft 365에서 Microsoft 365 Copilot 및 AI 관련 엔터프라이즈 서비스의 모든 측면을 관리하는 역할입니다.
- Purview Data Security AI 관리 - copilot와 관련된 데이터 손실 방지 정책을 편집하고 데이터 보안 태세 관리 AI 콘텐츠를 보는 역할입니다. 이 역할은 AI 상호 작용의 읽기 프롬프트 및 응답에 액세스할 수 없습니다.
- Purview Data Security AI Admins - 이 그룹을 사용하여 copilot와 관련된 데이터 손실 방지 정책에 대한 편집 기능을 할당하고 데이터 보안 태세 관리 AI 콘텐츠를 볼 수 있습니다. 액세스 세부 정보에 대한 역할 설명을 검토합니다. 여기에는 Data Security AI 관리 역할이 포함됩니다.
- Purview 규정 준수 관리자
- Purview 규정 준수 데이터 관리자
- Purview Information Protection
- Purview Information Protection 관리
- Purview 보안 관리자
- Entra Global 관리 - Microsoft Entra ID를 사용하는 Microsoft Entra ID 및 Microsoft 서비스의 모든 측면을 관리하는 역할입니다.
중요
사용 권한이 가장 적은 역할을 사용하는 것이 좋습니다. 전역 관리자 역할을 가진 사용자 수를 최소화하면 organization 대한 보안을 개선하는 데 도움이 됩니다. Microsoft Purview 역할 및 권한에 대해 자세히 알아봅니다.
프롬프트에서 중요한 정보 유형 차단
이 기능은 미리 보기로 제공됩니다. 테넌트에서 롤아웃이 테넌트까지 도달했는지 확인합니다. Word, Excel, PowerPoint의 Microsoft 365 Copilot, Copilot Chat 및 Copilot에서 사용할 수 있습니다. 또한 이 보호는 Microsoft 365 Copilot 및 Copilot Chat 미리 빌드된 에이전트로 확장됩니다.
이 기능은 Microsoft 365 Copilot 및 Copilot Chat 액세스할 수 있는 모든 테넌트에서 사용할 수 있습니다. 라이선싱 업데이트가 진행 중입니다.
이를 설정하려면 콘텐츠에중요한 정보 유형 조건이 포함된 Microsoft 365 Copilot 및 Copilot Chat 정책 위치를 사용하는 DLP 정책을 만듭니다>. 이 정책은 프롬프트에 중요한 데이터가 포함되어 있고 내부 및 외부 웹 검색 모두에 중요한 데이터를 사용할 때 Copilot가 응답을 반환하지 못하도록 합니다.
팁
미리 보기 중에 Word, Excel, PowerPoint의 사용자 메시지는 조직 정책으로 인해 해당 제품의 Copilot와의 상호 작용이 차단되었음을 명확하게 표시하지 않을 수 있습니다. 중요한 프롬프트는 여전히 제한되며 Copilot는 응답을 제공하지 않습니다.
프롬프트에서 SIT 차단 사용 사례 예제
Contoso는 직원들이 생산성을 향상시키기 위해 Microsoft 365 Copilot 사용하도록 권장하지만, 사용자가 캐나다 물리적 주소 또는 EU 직불 카드 번호를 프롬프트에 배치하는 것을 원하지 않습니다.
이러한 비즈니스 요구 사항을 충족하기 위해 Contoso는 Microsoft 365 Copilot 및 Copilot Chat 위치를 대상으로 하는 DLP 정책을 만들고 콘텐츠에중요한 정보 유형>캐나다 물리적 주소 또는 EU 직불 카드 숫자 조건을 포함하는> 규칙을 사용하여 이러한 SID가 포함된 프롬프트를 식별합니다. 규칙의 작업은 Copilot가 콘텐츠>처리 프롬프트를 처리하지 못하도록 제한하도록 구성됩니다.
사용자가 이러한 중요한 정보 유형 중 하나가 포함된 프롬프트를 제출하려고 하면 organization Microsoft 365 Copilot 사용하지 못하도록 차단한 중요한 정보가 포함되어 있으므로 요청을 완료할 수 없다는 메시지를 받습니다.
민감도 레이블이 있는 파일 및 전자 메일이 처리되지 않도록 차단
이 기능은 일반적으로 사용할 수 있습니다. Word, Excel, PowerPoint의 Microsoft 365 Copilot, Copilot Chat 및 Copilot에서 사용할 수 있습니다. 또한 이 보호는 Microsoft 365 Copilot 및 Copilot Chat 미리 빌드된 에이전트로 확장됩니다. Outlook의 Copilot에서는 지원되지 않습니다.
이를 설정하려면 콘텐츠에민감도 레이블 조건이 포함된>Microsoft 365 Copilot 및 Copilot Chat 정책 위치를 사용하는 DLP 정책을 만들어 항목이 처리되지 않도록 합니다. 식별된 항목은 응답의 인용에 계속 표시되지만 항목의 콘텐츠는 응답에 사용되거나 Copilot에서 액세스하지 않습니다.
민감도 레이블이 있는 항목 차단 예제 사용 사례
Contoso는 민감도 레이블 분류를 설정하고 해당 데이터에 적용합니다. 분류에는 다음 레이블이 포함됩니다.
- 극비
- 기밀
- 내부
- 공개c
- 개인
사용자가 organization Contoso 엔터프라이즈 정보를 찾고 사용할 수 있도록 Microsoft 365 Copilot 및 Copilot Chat 배포합니다. MICROSOFT 365 COPILOT 및 Copilot Chat 요약에 포함된 GDPR(일반 데이터 보호 규정) 데이터의 위험을 최소화하고 요약에서 개인 정보를 제외하려고 합니다. 콘텐츠에 민감도 레이블 조건이 포함된>Microsoft 365 Copilot 및 Copilot Chat 정책 위치를 사용하여 응답 요약에서 개인 민감도 레이블이 처리되지 않는 항목을 제외하고 기밀성이 높은 항목을 제외하는 DLP 정책을 만듭니다. 응답 요약에서 처리되는 민감도 레이블입니다.
콘텐츠 전자 메일 및 파일의 적용 범위 유형
Microsoft 365 Copilot 및 Copilot Chat 정책 위치용 DLP는 Copilot가 다양한 환경에서 처리하는 특정 콘텐츠를 지원합니다.
민감도 레이블을 사용하여 항목을 보호하도록 구성된 Microsoft 365 Copilot 및 Copilot Chat 규칙은 다음을 지원합니다.
저장된 파일 항목 및 적극적으로 열려 있는 항목입니다. 지원되는 파일 형식에 대한 자세한 내용은 민감도 레이블에서 지원하는 파일 형식을 참조하세요.
2025년 1월 1일 또는 그 이후에 전송된 이메일.
일정 초대는 지원되지 않습니다. 로컬 파일은 지원되지 않습니다.
참고
파일이 Word, Excel 또는 PowerPoint에서 열리고 DLP 정책이 Microsoft 365 Copilot 및 Copilot Chat 의한 처리를 방지하도록 구성된 민감도 레이블이 있는 경우 이러한 앱의 기술이 비활성화됩니다. 파일 콘텐츠를 참조하지 않거나 큰 언어 모델을 사용하지 않는 특정 환경은 현재 사용자 환경에서 차단되지 않습니다.
상태
- Microsoft 365 Copilot 및 Copilot Chat 정책 위치는 사용자 지정 정책 템플릿에서만 사용할 수 있습니다.
- Microsoft 365 Copilot 선택하고 정책 위치를 Copilot Chat 경우 해당 정책의 다른 모든 위치가 비활성화됩니다.
- DLP 경고, DLP 알림 및 정책 시뮬레이션 모드가 지원됩니다.
- DLP 정책에 대한 업데이트 Microsoft 365 Copilot 및 Copilot Chat 환경을 반영하는 데 최대 4시간이 걸릴 수 있습니다.
관리 단위
Microsoft 365 Copilot 및 Copilot Chat 정책 위치는 관리 단위를 지원하지 않습니다.
지원되는 조건 및 작업
Microsoft 365 Copilot 및 Copilot Chat 정책 위치는 다음 조건 및 작업을 지원합니다.
| 조건 | 설명 | 지원되는 정책 작업 | 설명 |
|---|---|---|---|
| 콘텐츠 포함>민감도 레이블 | Exchange의 파일 또는 전자 메일에 선택한 민감도 레이블이 있는 경우 감지 | Copilot가 콘텐츠를 처리하지 못하도록 방지 | 항목의 콘텐츠는 Copilot에서 처리되거나 응답 요약에 사용되지 않지만 응답 인용에서 항목을 사용할 수 있습니다. |
| 콘텐츠 포함>중요한 정보 유형 | 프롬프트에 선택한 중요한 정보 유형이 포함된 경우 감지 | Copilot가 콘텐츠를> 처리하지 못하도록 방지프롬프트 처리 | Copilot는 프롬프트에 응답하지 않습니다. 프롬프트는 내부 또는 웹 검색에 사용되지 않습니다. |
참고
모든 Microsoft 365 Copilot 프롬프트는 프롬프트를 시작하는 사용자의 보안 컨텍스트에서 실행됩니다. 즉, 사용자가 프롬프트 응답에서 항목을 보려면 먼저 항목의 콘텐츠에 액세스하는 데 필요한 권한이 있어야 합니다. 그런 다음, Microsoft 365 Copilot 및 Copilot Chat 정책 위치 기능을 사용하여 응답 요약에서 처리되는 항목을 제외할 수 있습니다.