System kontroli funkcji Copilot zabezpieczeń i ładu

Podczas wdrażania rozwiązania Microsoft 365 Copilot i agentów mogą wystąpić nowe i wzmocnione zagrożenia związane z zabezpieczeniami, zgodnością, prywatnością i ładem. Ta struktura zabezpieczeń i ładu pomaga rozwiązać te problemy w następujących składnikach:

• Microsoft 365 Copilot
• Microsoft 365 Copilot Chat
• Wstępnie utworzoni agenci platformy Microsoft 365
• Agenci utworzeni w Microsoft Copilot Studio i opublikowani w kanałach platformy Microsoft 365

Ten artykuł dotyczy podstawowych i zoptymalizowanych kontrolek. Ogólnie rzecz biorąc, terminy te odnoszą się do następujących produktów i usług:

• Podstawowe: mechanizmy kontroli zabezpieczeń i ładu w Centrum administracyjne platformy Microsoft 365, Zaawansowane zarządzanie programem SharePoint i Microsoft Purview z licencją A3/E3/G3.

• Zoptymalizowane: kontrolki w usłudze Microsoft Purview i Microsoft Defender for Cloud Apps z licencją A5/E5/G5.

Filar zabezpieczeń i ładu System kontroli funkcji Copilot koncentruje się na następujących kluczowych możliwościach:

• Zabezpieczenia danych
• Zabezpieczenia sztucznej inteligencji
• Zgodność i prywatność

Zabezpieczenia danych

Przede wszystkim należy chronić informacje organizacji. W zależności od bieżącej licencji użyj usługi Microsoft Purview i Zaawansowane zarządzanie programem SharePoint, aby ocenić ryzyko związane z nadmiernym udostępnianiem. Możesz również użyć usługi Microsoft Purview, aby uzyskać rekomendacje dotyczące zasad i podjąć działania naprawcze. Te akcje pomagają mieć pewność, że poufne dane pozostają chronione, a dostęp jest ograniczony tylko do tych użytkowników, którzy ich potrzebują, w tym do rozwiązania Copilot i agentów.

Podstawowe zabezpieczenia danych i mechanizmy kontroli ładu

W Zaawansowane zarządzanie programem SharePoint i usłudze Microsoft Purview z licencją A3/E3/G3 uzyskasz następujące podstawowe zabezpieczenia danych i mechanizmy kontroli ładu:

• Identyfikowanie potencjalnie nadmiernie udostępnianych danych na wszystkich platformach Microsoft 365. Rutynowo uruchamiaj następujące raporty:

  • Raporty dotyczące ładu dostępu do danych dla witryn programu SharePoint umożliwiają identyfikowanie danych udostępnianych w witrynach. Możesz również wysłać przegląd dostępu do witryny do właścicieli witryn z udostępnianiem.

• Usuń dostęp do witryny w całej organizacji zgodnie z potrzebami.

  • Użyj programu SharePoint, aby ręcznie skonfigurować ten dostęp lub zautomatyzować konfigurację przy użyciu Windows PowerShell. Aby uzyskać więcej informacji, zobacz Ograniczanie dostępu do witryny programu SharePoint za pomocą grup zabezpieczeń Grupy Microsoft 365 i Microsoft Entra.

  • Aby ograniczyć dostęp użytkowników, rozwiązania Copilot i agentów do witryn objętych udostępnianiem podczas korygowania ryzyka, użyj funkcji odnajdywania zawartości z ograniczeniami programu SharePoint lub kontroli dostępu z ograniczeniami programu SharePoint.

  • Użyj Microsoft Purview Information Protection etykiet poufności witryny. Aby uzyskać więcej informacji, zobacz Używanie etykiet poufności w witrynach usługi Microsoft Teams, Grupy Microsoft 365 i SharePoint.

• Ulepszanie odpowiedzi programu Copilot i agenta przez archiwizowanie lub usuwanie niepotrzebnej zawartości.

  • Aby zidentyfikować nieaktywne lub bez właściciela witryny programu SharePoint i zarządzać nimi, a następnie archiwizować je lub usuwać, użyj zarządzania cyklem życia witryny programu SharePoint.

  • Użyj zarządzanie cyklem życia danych Microsoft Purview, aby identyfikować i usuwać pliki, których nie potrzebujesz.

W usłudze Microsoft Purview z licencją A3/E3/G3 uzyskasz następujące podstawowe mechanizmy kontroli zabezpieczeń danych:

• Otrzymywanie powiadomień w przypadku wystąpienia nowego nadmiernego udostępniania z opcjami korygowania. Aby uzyskać więcej informacji, zobacz Ochrona przed utratą danych w Microsoft Purview.

• Zabezpieczanie poufnych danych za pomocą mechanizmów kontroli dostępu na poziomie plików. Aby uzyskać więcej informacji, zobacz Stosowanie szyfrowania przy użyciu etykiet poufności Microsoft Purview Information Protection.

• Wyświetlanie raportów dotyczących poufnych danych i niechronionych plików przywoływanych w interakcjach rozwiązania Copilot i agenta. Aby uzyskać więcej informacji, zobacz raporty w Zarządzanie stanem bezpieczeństwa danych w Microsoft Purview (DSPM) dla sztucznej inteligencji.

• Użyj etykiet poufności Microsoft Purview Information Protection dla następujących kontrolek:

  • Wykryj, kiedy zawartość zawiera poufne dane i poproś użytkownika o ręczne zastosowanie ochrony.

  • Chroń pliki nawet wtedy, gdy użytkownik je przenosi lub pobiera.

Zoptymalizowane mechanizmy kontroli zabezpieczeń danych

W usłudze Microsoft Purview z licencją A5/E5/G5 uzyskasz następujące zoptymalizowane mechanizmy zabezpieczeń danych:

• Użyj zarządzania stanem zabezpieczeń danych usługi Microsoft Purview (DSPM) dla sztucznej inteligencji dla następujących kontrolek:

  • Utwórz oceny ryzyka związanego z danymi przeznaczone dla określonych lokalizacji platformy Microsoft 365, takich jak witryny programu SharePoint i usługa OneDrive.

  • Otrzymywanie sugestii dotyczących zasad i reagowanie na nie w celu ograniczenia określonych zagrożeń związanych z nadmiernym udostępnianiem.

• Aby wykryć, kiedy zawartość zawiera dane poufne i automatycznie stosować zabezpieczenia, użyj Microsoft Purview Information Protection etykiet poufności.

• Użyj Zarządzanie ryzykiem wewnętrznym w Microsoft Purview dla następujących kontrolek:

• Otrzymywanie alertów dotyczących ryzykownych akcji użytkownika, które odbiegają od ich zwykłego wzorca zachowania. Aby uzyskać więcej informacji, zobacz Szablony zasad zarządzania ryzykiem wewnętrznym.

• Skoreluj i skonsekwencjuj alerty o ryzyku, aby zidentyfikować wzorce ryzyka o wysokiej ważności dla użytkownika. Aby uzyskać więcej informacji, zobacz Zasady zarządzania ryzykiem wewnętrznym na potrzeby wykrywania sekwencji.

• Automatycznie dodaj użytkownika do bardziej rygorystycznych zasad zabezpieczeń na podstawie ich wzorców ryzyka. Aby uzyskać więcej informacji, zobacz Adaptacyjna ochrona przed ryzykiem wewnętrznym.

Zabezpieczenia sztucznej inteligencji

Należy również chronić narzędzia oparte na sztucznej inteligencji i skojarzone z nimi dane przed zmieniającymi się zagrożeniami. System kontroli funkcji Copilot zapewnia mechanizmy kontroli w celu monitorowania, wykrywania i reagowania na zagrożenia związane ze sztuczną inteligencją. Na przykład nadmierne dzielenie się informacjami poufnymi, nietypowe zachowanie użytkowników i nieprawidłowe użycie możliwości generowania sztucznej inteligencji. Te kontrolki umożliwiają zapewnienie, że integracje sztucznej inteligencji pozostaną bezpieczne, zgodne i odporne zarówno na zagrożenia wewnętrzne, jak i zewnętrzne.

Podstawowe mechanizmy kontroli zabezpieczeń sztucznej inteligencji

Copilot już obejmuje wbudowane zabezpieczenia przed atakami opartymi na sztucznej inteligencji. Te zabezpieczenia obejmują między innymi następujące zabezpieczenia:

• Blokuj ataki polegające na wstrzyknięciu monitu

• Blokuj szkodliwą zawartość

• Wykrywanie chronionego materiału

W usłudze Microsoft Purview z licencją A3/E3/G3 uzyskasz następujące podstawowe mechanizmy kontroli zabezpieczeń sztucznej inteligencji:

• Aby wyświetlić tekst monitu i odpowiedzi oraz przywoływane pliki, wyszukaj i wyeksportuj je przy użyciu Zbieranie elektronicznych materiałów dowodowych w Microsoft Purview.

• W przypadku odpowiedzi i dokumentów programu Copilot i agentów utworzonych przez firmę Copilot i agentów w celu dziedziczenia etykiet poufności i ochrony użyj Microsoft Purview Information Protection etykiet poufności.

Zoptymalizowane mechanizmy kontroli zabezpieczeń sztucznej inteligencji

W usłudze Microsoft Purview z licencją A5/E5/G5 uzyskasz następujące zoptymalizowane mechanizmy kontroli zabezpieczeń sztucznej inteligencji:

• Aby uniemożliwić programowi Copilot i agentom przetwarzanie niektórych poufnych plików i używanie ich w odpowiedziach, użyj Ochrona przed utratą danych w Microsoft Purview dla rozwiązania Microsoft 365 Copilot i agentów.

• Aby otrzymywać alerty o ryzykownym użyciu sztucznej inteligencji, takim jak próba szybkiego ataku iniekcji lub użycie poufnych danych, użyj Zarządzanie ryzykiem wewnętrznym w Microsoft Purview.

• Aby zablokować użytkownikom wysokiego ryzyka dostęp do poufnej zawartości przy użyciu rozwiązania Copilot i agentów, użyj ochrony adaptacyjnej do zarządzania ryzykiem wewnętrznym.

• Aby wyświetlić tekst monitu i odpowiedzi, wszystkie zapytania internetowe używane podczas uziemienia i przywoływane pliki używają Eksploratora działań w Zarządzanie stanem bezpieczeństwa danych w Microsoft Purview dla AI.

Zgodność i prywatność

Trzecim aspektem zabezpieczeń i ładu w System kontroli funkcji Copilot jest zapewnienie, że można monitorować, przeprowadzać inspekcję i zarządzać sposobem, w jaki interakcje copilot i agenta są zgodne ze standardami regulacyjnymi i wewnętrznymi. Użyj usługi Microsoft Purview, aby zapewnić kompleksowy nadzór nad działaniami copilot. Dzięki tym kontrolom można chronić poufne informacje, zachowywać prywatność i demonstrować zgodność z przepisami podczas wdrażania i używania rozwiązania Microsoft 365 Copilot i agentów.

Podstawowe mechanizmy kontroli zgodności i prywatności

W usłudze Microsoft Purview z licencją A3/E3/G3 uzyskasz następujące podstawowe mechanizmy kontroli zgodności i prywatności:

• Aby przeprowadzać inspekcję interakcji z rozwiązaniem Copilot i agentem, uzyskaj dostęp do szczegółowych informacji dziennika za pomocą Inspekcja w Microsoft Purview dla aplikacji Copilot i sztucznej inteligencji.

• Aby wymusić zasady przechowywania i usuwania dla następujących funkcji, użyj zarządzanie cyklem życia danych Microsoft Purview:

  • Interakcje rozwiązania Microsoft 365 Copilot i agenta

  • Nagrania i transkrypcje spotkań w usłudze Microsoft Teams

• Użyj Zbieranie elektronicznych materiałów dowodowych w Microsoft Purview dla następujących kontrolek:

  • Uwzględnij monity i odpowiedzi dotyczące programu Copilot i agenta użytkownika w blokadzie prawnej. Aby uzyskać więcej informacji, zobacz Hold and hold policies (Blokady i zasady przechowywania).

  • Wyszukaj spory sądowe lub dochodzenie i uwzględnij zawartość generowaną przez copilot i agentów.

Zoptymalizowane mechanizmy kontroli zgodności i prywatności

W usłudze Microsoft Purview z licencją A5/E5/G5 uzyskasz następujące zoptymalizowane mechanizmy kontroli zgodności i prywatności:

• Aby otrzymać alert, jeśli wystąpi możliwe naruszenie zgodności lub etyczne, a następnie rozpocząć badanie, użyj Zgodność w komunikacji w Microsoft Purview.

• Aby ocenić i śledzić przestrzeganie struktur regulacyjnych, użyj programu Microsoft Purview Compliance Manager.

Zero Trust

Firma Microsoft udostępnia szczegółową dokumentację dotyczącą implementowania zasad Zero Trust w organizacji oraz szczegółowe zagadnienia dotyczące rozwiązania Microsoft 365 Copilot i Copilot Chat. Zero Trust nie jest produktem ani usługą, ale podejściem do projektowania i implementowania następującego zestawu zasad zabezpieczeń:

• Jawne weryfikowanie
• Korzystanie z dostępu z najniższymi uprawnieniami
• Załóżmy, że naruszenie

Aby uzyskać więcej informacji, zobacz Use Zero Trust security to prepare for Copilot (Przygotowywanie rozwiązania Copilot za pomocą zabezpieczeń Zero Trust).

Zawartość pokrewna

• Dane, prywatność i zabezpieczenia dla Microsoft 365 Copilot

• Zaawansowane zarządzanie programem SharePoint

• Microsoft Purview

• System kontroli funkcji Copilot — Microsoft Adoption