Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Copilot Studio stosuje szereg środków kontroli i procesów związanych z bezpieczeństwem i zarządzaniem, w tym lokalizację danych geograficznych, zapobieganie utracie danych (DLP), certyfikaty zgodności z wieloma standardami, zgodność z przepisami, trasowanie środowiska oraz dostosowanie do warunków regionalnych. Zobacz Rezydencja danych geograficznych w Copilot Studio artykuł zawierający informacje i szczegóły dotyczące sposobu przetwarzania danych w Copilot Studio.
W niniejszym artykule przedstawiono przegląd praktyk bezpieczeństwa stosowanych przez Copilot Studio, listę środków kontroli i funkcji związanych z bezpieczeństwem i zarządzaniem oraz przykłady i sugestie dotyczące stosowania zabezpieczeń i środków bezpieczeństwa w Copilot Studio dla twórców agentów i użytkowników.
Kontrola bezpieczeństwa i zarządzania
| Kontrolka | Scenariusz podstawowy | Powiązana zawartość |
|---|---|---|
| Stan ochrony agenta w czasie uruchomienia | Twórcy mogą zobaczyć stan zabezpieczeń swoich agentów na stronie Agenci. | Stan ochrony agenta w czasie uruchomienia |
| Kontrola polityki dotyczącej danych | Administratorzy mogą używać zasad danych w centrum administracyjnym platformy Power Platform, aby zarządzać użyciem i dostępnością funkcji i możliwości agenta Copilot Studio, w tym:
|
Skonfiguruj zasady dotyczące danych dla pomocników |
| Tworzenie dzienników audytu w Microsoft Purview dla administratorów | Administratorzy mają pełny wgląd w dzienniki audytu makerów w Microsoft Purview. | Wyświetl dzienniki audytowe |
| Dzienniki inspekcji w usłudze Microsoft Sentinel dla administratorów | Administratorzy mogą monitorować i otrzymywać alerty dotyczące działań agent za pośrednictwem usługi Microsoft Sentinel. | Wyświetl dzienniki audytowe |
| Uruchamianie narzędzi przy użyciu poświadczeń użytkownika | Twórcy agentów mogą skonfigurować narzędzia tak, aby domyślnie korzystały z poświadczeń użytkownika. | Używanie akcji z niestandardowymi pomocnikami |
| Etykieta wrażliwości dla wiedzy z SharePoint | Agent twórcy i użytkownicy mogą zobaczyć najwyższą etykietę poufności zastosowaną do źródeł używanych w odpowiedzi agent i poszczególnych etykiet odwołań na czacie. | Wyświetlanie etykiet poufności dla źródeł danych usług Sharepoint |
| Uwierzytelnianie użytkownika za pomocą certyfikatów | Administratorzy i twórcy mogą skonfigurować agentów do używania ręcznego uwierzytelniania identyfikatora Entra u dostawcy certyfikatów. | Konfigurowanie uwierzytelniania użytkowników |
| Ostrzeżenie dotyczące bezpieczeństwa producenta | Twórcy mogą zobaczyć alerty zabezpieczeń dla swoich agent przed opublikowaniem, gdy domyślne konfiguracje zabezpieczeń i ładu są modyfikowane. | Automatyczne Automatyczne skanowanie zabezpieczeń w Copilot Studio |
| Kierowanie do środowisk | Administratorzy mogą skonfigurować routing środowiska, aby zapewnić swoim twórcom bezpieczną przestrzeń do tworzenia agentów. | Praca ze środowiskami platformy Power Platform |
| Wiadomość powitalna twórcy | Administratorzy mogą skonfigurować wiadomość powitalną twórcy, aby informować twórców o ważnych wymaganiach dotyczących prywatności i zgodności. | Praca ze środowiskami platformy Power Platform |
| Zarządzanie agentami autonomicznymi przy użyciu zasad danych | Administratorzy mogą zarządzać możliwościami agentów za pomocą wyzwalaczy, korzystając z zasad dotyczących danych, zapewniając ochronę przed wyciekiem danych i innymi zagrożeniami. | Przykład zasad ochrony przed utratą danych — blokowanie wyzwalaczy zdarzeń w agentach |
| CMK | Administratorzy mogą włączyć klucze szyfrujące zarządzane przez klienta (CMK) dla swoich środowisk Copilot Studio. | Konfigurowanie kluczy szyfrowania zarządzanych przez klienta |
Cykl rozwoju bezpieczeństwa
Copilot Studio działa zgodnie z cyklem rozwoju bezpieczeństwa (Security Development Lifecycle – SDL). SDL to zestaw ścisłych praktyk, które wspierają zapewnienie bezpieczeństwa i wymogi zgodności. Więcej informacji o tych rozwiązaniach można uzyskać w witrynie Microsoft Security Development Lifecycle Practices.
Przetwarzanie danych i umowy licencyjne
Usługa Copilot Studio podlega postanowieniom komercyjnych umów licencyjnych, w tym Warunków dotyczących produktów Microsoft oraz Dodatku dotyczącego ochrony danych. Informacje na temat lokalizacji przetwarzania danych można znaleźć w dokumentacji dostępności geograficznej.
Zgodność z normami i praktykami
Centrum zaufania firmy Microsoft jest głównym źródłem informacji dotyczących zgodności Power Platform.
Więcej informacji można znaleźć na stronie Copilot Studio – możliwości w zakresie zgodności.
Zapobieganie utracie danych i nadzór nad nimi
Copilot Studio posiada rozbudowany zestaw Funkcji zapobiegania utracie danych pomagające zarządzać bezpieczeństwem danych, a także zasadami platformy Power Platform.
Dodatkowo, aby jeszcze lepiej zarządzać i zabezpieczyć Copilot Studio przy użyciu funkcji generatywnej sztucznej inteligencji w swojej organizacji, możesz:
Wyłącz publikowanie agentów: administrator może użyć centrum administracyjnego Power Platform, aby wyłączyć możliwość publikowania agentów korzystających z funkcji generatywnej sztucznej inteligencji dla dzierżawcy.
Copilot Studio obsługuje bezpieczny dostęp do danych klientów za pomocą Customer Lockbox.