Copilot-bedieningssysteem beveiliging en governance

Wanneer u Microsoft 365 Copilot en agents implementeert, kunt u te maken krijgen met nieuwe en versterkte risico's met betrekking tot beveiliging, naleving, privacy en governance. Dit beveiligings- en governanceframework helpt u bij het oplossen van deze problemen in de volgende onderdelen:

• Microsoft 365 Copilot
• Microsoft 365 Copilot Chat
• Vooraf gemaakte Microsoft 365-agents
• Agents die zijn gemaakt in Microsoft Copilot Studio en gepubliceerd naar Microsoft 365-kanalen

Dit artikel verwijst naar fundamentele en geoptimaliseerde besturingselementen. In het algemeen verwijzen deze termen naar de volgende producten en diensten:

• Foundational: besturingselementen voor beveiliging en governance in de Microsoft 365-beheercentrum, SharePoint geavanceerd beheer en Microsoft Purview met een A3/E3/G3-licentie.

• Geoptimaliseerd: besturingselementen in Microsoft Purview en Microsoft Defender for Cloud Apps met een A5/E5/G5-licentie.

De beveiligings- en governancepijler van de Copilot-bedieningssysteem richt zich op de volgende belangrijke mogelijkheden:

• Gegevensbeveiliging
• AI-beveiliging
• Naleving en privacy

Gegevensbeveiliging

Beveilig eerst de informatie van uw organisatie. Afhankelijk van uw huidige licentie kunt u Microsoft Purview en SharePoint geavanceerd beheer gebruiken om risico's met oversharing te beoordelen. U kunt Microsoft Purview ook gebruiken voor beleidsaanbeveling en om corrigerende acties uit te voeren. Deze acties helpen u erop te vertrouwen dat gevoelige gegevens beveiligd blijven en de toegang is beperkt tot alleen die gebruikers die deze nodig hebben, inclusief copilot en agents.

Basisbesturingselementen voor gegevensbeveiliging en governance

In SharePoint geavanceerd beheer en Microsoft Purview met een A3/E3/G3-licentie krijgt u de volgende basisbesturingselementen voor gegevensbeveiliging en -governance:

• Identificeer mogelijk te veel gedeelde gegevens in microsoft 365. Voer regelmatig de volgende rapporten uit:

  • Met beheerrapporten voor gegevenstoegang voor SharePoint-sites kunt u te veel gedeelde gegevens voor sites identificeren. U kunt ook een sitetoegangsbeoordeling verzenden naar eigenaren van oversharede sites.

• Verwijder zo nodig sitetoegang voor de hele organisatie.

  • Gebruik SharePoint om deze toegang handmatig te configureren of de configuratie te automatiseren met Windows PowerShell. Zie Toegang tot SharePoint-sites beperken met Microsoft 365 Groepen en Microsoft Entra beveiligingsgroepen voor meer informatie.

  • Als u de toegang van gebruikers, Copilot en agents tot te veel gedeelde sites wilt beperken terwijl u risico's wilt oplossen, gebruikt u beperkte sharePoint-inhoudsdetectie of beperkt toegangsbeheer van SharePoint.

  • Gebruik Microsoft Purview Informatiebeveiliging vertrouwelijkheidslabels voor sites. Zie Vertrouwelijkheidslabels gebruiken met Microsoft Teams-, Microsoft 365 Groepen- en SharePoint-sites voor meer informatie.

• Verbeter copilot- en agentreacties door overbodige inhoud te archiveren of te verwijderen.

  • Als u inactieve of eigenaarloze SharePoint-sites wilt identificeren en beheren en deze vervolgens wilt archiveren of verwijderen, gebruikt u Levenscyclusbeheer voor SharePoint-sites.

  • Gebruik Microsoft Purview-levenscyclusbeheer om bestanden te identificeren en te verwijderen die u niet nodig hebt.

In Microsoft Purview met een A3/E3/G3-licentie krijgt u de volgende basisbesturingselementen voor gegevensbeveiliging:

• Ontvang meldingen wanneer er nieuwe oversharing plaatsvindt met opties voor herstel. Zie Microsoft Purview-preventie van gegevensverlies voor meer informatie.

• Beveilig gevoelige gegevens via toegangsbeheer op bestandsniveau. Zie Versleuteling toepassen met behulp van Microsoft Purview Informatiebeveiliging vertrouwelijkheidslabels voor meer informatie.

• Bekijk rapporten van gevoelige gegevens en niet-beveiligde bestanden waarnaar wordt verwezen in Copilot- en agentinteracties. Zie de rapporten in Microsoft Purview Data Security Posture Management (DSPM) voor AI voor meer informatie.

• Gebruik Microsoft Purview Informatiebeveiliging vertrouwelijkheidslabels voor de volgende besturingselementen:

  • Detecteer wanneer inhoud gevoelige gegevens bevat en vraag de gebruiker om handmatig beveiliging toe te passen.

  • Bestanden beveiligen, zelfs als een gebruiker ze verplaatst of downloadt.

Geoptimaliseerde besturingselementen voor gegevensbeveiliging

In Microsoft Purview met een A5/E5/G5-licentie krijgt u de volgende geoptimaliseerde besturingselementen voor gegevensbeveiliging:

• Gebruik Microsoft Purview data security posture management (DSPM) voor AI voor de volgende besturingselementen:

  • Maak gegevensrisicobeoordelingen die zijn gericht op specifieke Microsoft 365-locaties, zoals SharePoint-sites en OneDrive.

  • Beleidssuggesties ontvangen en erop reageren om uw specifieke risico's met oversharing te beperken.

• Gebruik Microsoft Purview Informatiebeveiliging vertrouwelijkheidslabels om te detecteren wanneer inhoud gevoelige gegevens bevat en automatisch beveiligingen toe te passen.

• Gebruik Microsoft Purview Beheer van insider-risico's voor de volgende besturingselementen:

• Ontvang een waarschuwing voor riskante gebruikersacties die afwijken van hun gebruikelijke gedragspatroon. Zie Beleidssjablonen voor Insider Risk Management voor meer informatie.

• Correleren en sequentieer risicowaarschuwingen om risicopatronen met een hoge ernst voor een gebruiker te identificeren. Zie Insider Risk Management-beleid voor sequentiedetectie voor meer informatie.

• Een gebruiker automatisch toevoegen aan strenger beveiligingsbeleid op basis van hun risicopatronen. Zie Adaptieve beveiliging voor intern risicobeheer voor meer informatie.

AI-beveiliging

U moet ook ai-hulpprogramma's en de bijbehorende gegevens beschermen tegen zich ontwikkelende bedreigingen. De Copilot-bedieningssysteem biedt besturingselementen voor het bewaken, detecteren en reageren op AI-gerelateerde risico's. Bijvoorbeeld oversharing van gevoelige informatie, afwijkend gebruikersgedrag en misbruik van generatieve AI-mogelijkheden. Gebruik deze besturingselementen om ervoor te zorgen dat AI-integraties veilig, compatibel en bestand blijven tegen zowel interne als externe bedreigingen.

Basisbesturingselementen voor AI-beveiliging

Copilot bevat al ingebouwde beveiliging tegen ai-aanvallen. Deze beveiligingen omvatten, maar zijn niet beperkt tot, de volgende beveiligingen:

• Aanvallen met promptinjectie blokkeren

• Schadelijke inhoud blokkeren

• Beveiligd materiaal detecteren

In Microsoft Purview met een A3/E3/G3-licentie krijgt u de volgende basisbesturingselementen voor AI-beveiliging:

• Als u prompt- en antwoordtekst en bestanden waarnaar wordt verwezen, wilt weergeven, zoekt en exporteert u met Microsoft Purview eDiscovery.

• Gebruik Microsoft Purview Informatiebeveiliging vertrouwelijkheidslabels voor copilot- en agentreacties en documenten die door Copilot en agents zijn gemaakt om vertrouwelijkheidslabels en -beveiligingen over te nemen.

Geoptimaliseerde AI-beveiligingsbesturingselementen

In Microsoft Purview met een A5/E5/G5-licentie krijgt u de volgende geoptimaliseerde AI-beveiligingsbesturingselementen:

• Als u wilt voorkomen dat Copilot en agents bepaalde gevoelige bestanden verwerken en gebruiken in antwoorden, gebruikt u Microsoft Purview-preventie van gegevensverlies voor Microsoft 365 Copilot en agents.

• Gebruik Microsoft Purview Beheer van insider-risico's om te worden gewaarschuwd voor riskant AI-gebruik, zoals een poging tot promptinjectie of het gebruik van gevoelige gegevens.

• Als u wilt voorkomen dat gebruikers met een hoog risico toegang hebben tot gevoelige inhoud met behulp van Copilot en agents, gebruikt u Adaptieve beveiliging voor intern risicobeheer.

• Als u prompt- en antwoordtekst wilt weergeven, gebruiken webquery's die worden gebruikt tijdens het aarden en bestanden waarnaar wordt verwezen activity explorer in Microsoft Purview Data Security Posture Management voor AI.

Naleving en privacy

Het derde aspect van beveiliging en governance in de Copilot-bedieningssysteem is ervoor te zorgen dat u kunt controleren, controleren en beheren hoe copilot- en agent-interacties voldoen aan wettelijke en interne normen. Gebruik Microsoft Purview om uitgebreid toezicht te bieden op Copilot-activiteiten. Met deze besturingselementen kunt u gevoelige informatie beschermen, privacy handhaven en naleving van regelgeving demonstreren wanneer u Microsoft 365 Copilot en agents implementeert en gebruikt.

Basiscompatibiliteit en privacycontroles

In Microsoft Purview met een A3/E3/G3-licentie krijgt u de volgende basisbesturingselementen voor naleving en privacy:

• Als u copilot- en agentinteracties wilt controleren, opent u gedetailleerde logboekinformatie met Microsoft Purview-controle voor Copilot- en AI-toepassingen.

• Gebruik Microsoft Purview-levenscyclusbeheer om bewaar- en verwijderingsbeleid af te dwingen voor de volgende functies:

  • Interacties met Microsoft 365 Copilot en agent

  • Opnamen en transcripties van Microsoft Teams-vergaderingen

• Gebruik Microsoft Purview eDiscovery voor de volgende besturingselementen:

  • Neem de copilot- en agentprompts en antwoorden van een gebruiker op in een juridische bewaring. Zie Beleidsregels voor bewaring en bewaring voor meer informatie.

  • Zoek naar juridische procedures of een onderzoek en voeg inhoud toe die Copilot en agents genereren.

Geoptimaliseerde nalevings- en privacycontroles

In Microsoft Purview met een A5/E5/G5-licentie krijgt u de volgende geoptimaliseerde besturingselementen voor naleving en privacy:

• Gebruik Microsoft Purview Communicatiecompliance om een waarschuwing te ontvangen als er zich een mogelijke naleving of ethische schending voordoet en vervolgens een onderzoek te starten.

• Gebruik Microsoft Purview Compliance Manager om de naleving van regelgevingskaders te beoordelen en bij te houden.

Zero Trust

Microsoft biedt gedetailleerde documentatie voor het implementeren van de principes van Zero Trust in uw organisatie, en specifieke overwegingen voor Microsoft 365 Copilot en Copilot Chat. Zero Trust is geen product of service, maar een benadering bij het ontwerpen en implementeren van de volgende beveiligingsprincipes:

• Expliciet controleren
• Minimale bevoegde toegang gebruiken
• Ga ervan uit dat er sprake is van

Zie Zero Trust beveiliging gebruiken om copilot voor te bereiden voor meer informatie.

Verwante onderwerpen

• Gegevens, privacy en beveiliging voor Microsoft 365 Copilot

• SharePoint geavanceerd beheer

• Microsoft Purview

• Copilot-bedieningssysteem - Microsoft Adoption