Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Orientações de licenciamento do Microsoft 365 para conformidade com & de segurança
Utilize as secções seguintes para identificar as capacidades do Microsoft Purview que são suportadas para interações de IA que utilizam um browser para sites de IA de terceiros e algumas recomendações de introdução para gerir estas interações de IA para segurança e conformidade.
Gerir estas interações de IA com o Microsoft Purview requer que ative a faturação pay as you go na sua organização.
Recursos com suporte
Utilize a tabela seguinte para ver rapidamente as capacidades do Microsoft Purview que são suportadas para sites de IA de terceiros, como ChatGPT, Google Gemini e DeepSeek.
A menos que seja indicado para soluções específicas, a lista de sites de IA suportados é igual à suportada para DSPM para IA: Lista de sites de IA suportados por Gerenciamento da Postura de Segurança de Dados do Microsoft Purview para IA.
| Capacidade ou solução no Microsoft Purview | Suportado para interações de IA |
|---|---|
| DSPM para IA (clássico) e DSPM (pré-visualização) | ✓ |
| Auditoria | ✓ |
| Classificação de dados | ✓ |
| Rótulos de confidencialidade | ✕ |
| Encriptação sem etiquetas de confidencialidade | ✕ |
| Prevenção contra perda de dados | ✓ |
| Gerenciamento de Risco Interno | ✓ |
| Conformidade em comunicações | ✓ |
| Descoberta eletrônica | ✓ |
| Gerenciamento do Ciclo de Vida dos Cados | ✓ |
| Gerenciador de Conformidade | ✓ |
A maioria das funcionalidades e soluções suportadas requer a extensão do browser Microsoft Purview e os dispositivos integrados no Microsoft Purview. As exceções são, com os seus próprios pré-requisitos:
- Segurança de dados de rede para detetar tipos de informações confidenciais na camada de rede, através de uma integração de Perímetro de Serviço de Segurança ou do Serviço de Acesso Seguro.
- Segurança de dados do browser para detetar tipos de informações confidenciais na camada do browser Edge, através de uma integração direta do Purview no browser Edge.
DSPM para IA (clássico) e DSPM (pré-visualização)
Utilize Gerenciamento da Postura de Segurança de Dados para IA (clássico) ou Gerenciamento da Postura de Segurança de Dados (pré-visualização) como porta de entrada para detetar, proteger e aplicar controlos de conformidade para a utilização de IA na sua empresa. Ambas as versões DSPM utilizam controlos existentes da gestão de conformidade e proteção de informações do Microsoft Purview com ferramentas gráficas e relatórios fáceis de utilizar para obter rapidamente informações sobre a utilização de IA na sua organização. Com recomendações personalizadas e políticas de um clique ajudam-no a proteger os seus dados e a cumprir os requisitos regulamentares.
Informações específicas da aplicação de IA:
A secção Introdução da página Descrição geral contém os passos e informações necessários para instalar o processo de integração da extensão do browser Microsoft Purview e dos dispositivos.
Recomendação Obtenha assistência orientada para os regulamentos de IA, que utilizam modelos regulamentares de mapeamento de controlo do Gestor de Conformidade.
Políticas de um clique disponíveis:
- DSPM para IA: Detetar informações confidenciais adicionadas aos sites de IA a partir da ação de recomendação ou remediação Expandir as suas informações para deteção de dados
- DSPM para IA – Detetar quando os utilizadores visitam sites de IA a partir da ação de recomendação ou remediação Expandir as suas informações para deteção de dados
- DSPM para IA – Detetar informações confidenciais partilhadas em pedidos de IA no Edge a partir da ação de recomendação ou remediação Expanda as suas informações para deteção de dados
- DSPM para IA – detete informações confidenciais partilhadas com a IA através da rede a partir da ação de recomendação ou remediação Expanda as informações em dados confidenciais nas interações da aplicação de IA.
Auditoria e interações de IA
Auditoria do Microsoft Purview soluções fornecem ferramentas abrangentes para pesquisar e gerir registos de auditoria de atividades realizadas em vários serviços Microsoft por utilizadores e administradores e ajudar as organizações a responder eficazmente a eventos de segurança, investigações forenses, investigações internas e obrigações de conformidade.
Tal como outras atividades, os pedidos e as respostas são capturados no registo de auditoria unificado. Os eventos incluem como e quando os utilizadores interagem com a aplicação de IA e podem incluir em que serviço do Microsoft 365 a atividade ocorreu e referências aos ficheiros armazenados no Microsoft 365 que foram acedidos durante a interação. Se estes ficheiros tiverem uma etiqueta de confidencialidade aplicada, também é capturada.
Estes eventos fluem para o explorador de atividades no DSPM para IA e o separador Atividades de IA no explorador de atividades a partir da versão de pré-visualização do DSPM, onde os dados de pedidos e respostas podem ser apresentados. Também pode utilizar a solução Auditoria do portal do Microsoft Purview para procurar e encontrar estes eventos de auditoria.
Para obter mais informações, veja Registos de auditoria para atividades de Copilot e IA.
Informações específicas da aplicação de IA:
- Utilize a segurança de dados de rede para auditar pedidos e respostas na camada de rede, utilizando um Serviço de Acesso Seguro Edge ou Perímetro de Serviço de Segurança integração.
Classificação de dados e interações de IA
A classificação de dados do Microsoft Purview fornece uma arquitetura abrangente para identificar e identificar dados confidenciais em vários serviços Microsoft, incluindo Office 365, Dynamics 365 e Azure. Classificar dados é, muitas vezes, o primeiro passo para garantir a conformidade com os regulamentos de proteção de dados e proteger contra o acesso, alteração ou destruição não autorizados. Pode utilizar classificações de sistema incorporadas ou criar as suas próprias.
Os tipos de informações confidenciais e classificadores treináveis podem ser utilizados para localizar dados confidenciais em pedidos de utilizador e respostas quando utilizam aplicações de IA. Em seguida, as informações resultantes são apresentadas na descrição geral dos Relatórios do Microsoft Purview e no explorador de atividades no DSPM para IA e no separador Atividades de IA no explorador de atividades a partir da versão de pré-visualização do DSPM.
Informações específicas da aplicação de IA:
- Utilize a segurança de dados de rede para detetar tipos de informações confidenciais na camada de rede, através de uma integração do Serviço de Acesso Seguro do Edge ou Perímetro de Serviço de Segurança.
- Utilize a segurança de dados do browser para detetar tipos de informações confidenciais na camada do browser Edge, através de uma integração direta do Purview no browser Edge.
Prevenção de perda de dados e interações de IA
Prevenção Contra Perda de Dados do Microsoft Purview (DLP) ajuda-o a identificar itens confidenciais em todos os serviços e pontos finais do Microsoft 365, a monitorizá-los e a protegê-los contra fugas desses itens. Utiliza a inspeção de conteúdo profunda e a análise contextual para identificar itens confidenciais e impõe políticas para proteger dados confidenciais, como registos financeiros, informações de saúde ou propriedade intelectual.
Os computadores Windows integrados no Microsoft Purview podem ser configurados para políticas de prevenção de perda de dados de Ponto final (DLP) que avisam ou impedem os utilizadores de partilhar informações confidenciais com sites de IA geradores de terceiros que são acedidos através de um browser. Por exemplo, um utilizador é impedido de colar card números de crédito no ChatGPT ou vê um aviso a indicar que pode substituir. Para obter mais informações sobre as ações DLP suportadas e as plataformas que as suportam, consulte as duas primeiras linhas na tabela a partir das atividades do Ponto final que pode monitorizar e tomar medidas.
Informações específicas da aplicação de IA:
- O DLP de ponto final suporta uma opção para bloquear o carregamento de ficheiros com base numa etiqueta de confidencialidade especificada.
Interações de IA e Gestão de Riscos Internos
Gerenciamento de Risco Interno do Microsoft Purview ajuda-o a detetar, investigar e mitigar riscos internos, como roubo de IP, fuga de dados e violações de segurança. Tira partido de modelos de machine learning e de vários sinais do Microsoft 365 e de indicadores de terceiros para identificar potenciais atividades maliciosas ou inadvertidas do Insider. A solução inclui controlos de privacidade, como pseudonimização e acesso baseado em funções, garantindo a privacidade ao nível do utilizador, ao mesmo tempo que permite que os analistas de risco tomem as medidas adequadas.
Utilize o modelo de política de utilização de IA de Risco para detetar uma utilização arriscada que inclui ataques de injeção rápida e acesso a materiais protegidos. As informações destes sinais estão integradas no Microsoft Defender XDR para fornecer uma vista abrangente dos riscos relacionados com a IA.
Informações específicas da aplicação de IA:
- Para pedidos e respostas, é necessária uma política de coleção que inclua a definição para capturar conteúdo. Para obter mais informações, veja Descrição geral da solução de Políticas de Coleção.
Conformidade de comunicação e interações de IA
Conformidade de Comunicações do Microsoft Purview fornece ferramentas para o ajudar a detetar e gerir a conformidade regulamentar e as violações de conduta empresarial em vários canais de comunicação, que incluem pedidos de utilizador e respostas para aplicações de IA. Foi concebido com privacidade por predefinição, pseudonimizando nomes de utilizador e incorporando controlos de acesso baseados em funções. A solução ajuda a identificar e remediar comunicações inadequadas, como a partilha de informações confidenciais, assédio, ameaças e conteúdos para adultos.
Para saber mais sobre como utilizar políticas de conformidade de comunicação para aplicações de IA, veja Configurar uma política de conformidade de comunicação para detetar interações de IA geradoras.
Informações específicas da aplicação de IA:
Suporte restrito ao browser Edge, para ChatGPT, Microsoft Chat (versão do consumidor), Google Gemini e DeepSeek.
Para pedidos e respostas, é necessária uma política de coleção que inclua a definição para capturar conteúdo. Para obter mais informações, veja Descrição geral da solução de Políticas de Coleção.
Utilize a segurança de dados de rede para analisar pedidos e respostas na camada de rede, através de uma integração do Serviço de Acesso Seguro do Edge ou Perímetro de Serviço de Segurança.
Deteção de Dados Eletrónicos e interações de IA
Descoberta Eletrônica do Microsoft Purview permite-lhe identificar e fornecer informações eletrónicas que podem ser utilizadas como prova em casos legais. As ferramentas de Deteção de Dados Eletrónicos no Microsoft Purview suportam a pesquisa de conteúdos nas equipas de Exchange Online, OneDrive for Business, SharePoint Online, Microsoft Teams, Grupos do Microsoft 365 e Viva Engage. Em seguida, pode impedir que as informações sejam eliminados e exportar as informações.
Uma vez que os pedidos de utilizador e as respostas das aplicações de IA são armazenados na caixa de correio de um utilizador, pode criar um caso e utilizar a pesquisa quando a caixa de correio de um utilizador está selecionada como a origem de uma consulta de pesquisa. Por exemplo, selecione e obtenha estes dados da caixa de correio de origem ao selecionar a partir do construtor de consultas Adicionartipo> de >condição>Contém qualqueratividadeEditar>Copilot. Esta condição de consulta inclui toda a atividade copilot e outra aplicação de IA.
Depois de refinada a pesquisa, pode exportar os resultados ou adicionar a um conjunto de revisões. Pode rever e exportar informações diretamente a partir do conjunto de revisões.
Para saber mais sobre como identificar e eliminar dados de interação de IA do utilizador, veja Procurar e eliminar dados do Copilot na Deteção de Dados Eletrónicos.
Informações específicas da aplicação de IA:
Suporte restrito ao browser Edge, para ChatGPT, Microsoft Chat (versão do consumidor), Google Gemini e DeepSeek.
Para pedidos e respostas, é necessária uma política de coleção que inclua a definição para capturar conteúdo. Para obter mais informações, veja Descrição geral da solução de Políticas de Coleção.
Utilize a segurança de dados de rede para analisar pedidos e respostas na camada de rede.
Gestão do Ciclo de Vida de Dados e interações de IA
Gerenciamento do Ciclo de Vida dos Dados do Microsoft Purview fornece ferramentas e capacidades para gerir o ciclo de vida dos dados organizacionais ao manter os conteúdos necessários e eliminar conteúdos desnecessários. Estas ferramentas garantem a conformidade com os requisitos comerciais, legais e regulamentares.
Utilize políticas de retenção para reter ou eliminar automaticamente pedidos de utilizador e respostas para aplicações de IA. Para obter informações detalhadas sobre este trabalho de retenção, veja Saiba mais sobre a retenção para aplicações copilot & IA.
Tal como acontece com todas as políticas de retenção e retenções, se mais do que uma política para a mesma localização se aplicar a um utilizador, os princípios de retenção resolve quaisquer conflitos. Por exemplo, os dados são retidos pela maior duração de todas as políticas de retenção aplicadas ou bloqueios de Descoberta Eletrônica.
Informações específicas da aplicação de IA:
Suporte restrito ao browser Edge, para ChatGPT, Microsoft Chat (versão do consumidor), Google Gemini e DeepSeek.
Para políticas de retenção, selecione a opção Para Outras aplicações de IA.
Para pedidos e respostas, é necessária uma política de coleção que inclua a definição para capturar conteúdo. Para obter mais informações, veja Descrição geral da solução de Políticas de Coleção.
Utilize a segurança de dados de rede para reter pedidos e respostas na camada de rede.
Utilize a segurança de dados do browser para reter pedidos e respostas na camada do browser Edge.
Interações de IA e Gestor de Conformidade
O Gestor de Conformidade do Microsoft Purview é uma solução que o ajuda a avaliar e gerir automaticamente a conformidade em todo o seu ambiente multicloud. O Gerenciador de Conformidade pode ajudá-lo durante todo o percurso de conformidade, incluindo desde fazer um inventário dos riscos de proteção de dados até gerenciar as complexidades de implementação de controles, mantendo-o atualizado quanto aos regulamentos e certificações e enviando relatórios para auditores.
Para o ajudar a manter-se em conformidade com os regulamentos de IA, o Gestor de Conformidade fornece modelos regulamentares para o ajudar a avaliar, implementar e reforçar os seus requisitos de conformidade para todas as aplicações de IA geradoras. Por exemplo, monitorizar interações de IA e impedir a perda de dados em aplicações de IA. Para obter mais informações, veja Avaliações de regulamentos de IA.
Passos recomendados de introdução
Utilize os seguintes passos para começar a gerir a segurança de dados & conformidade para interações de IA que utilizam um browser para sites de IA de terceiros.
Observação
Estes passos focam-se na gestão de uma aplicação ou agente de IA específico. Para uma cobertura mais ampla que utiliza objetivos de segurança com fluxos de trabalho guiados, utilize o novo Gerenciamento da Postura de Segurança de Dados, atualmente em pré-visualização.
Uma vez que Gerenciamento da Postura de Segurança de Dados para IA é a porta principal para proteger e gerir interações de IA, as seguintes instruções utilizam essa solução:
Iniciar sessão no portal> do Microsoft PurviewSoluções>DSPM para IA (clássica) com uma conta com as permissões adequadas. Por exemplo, uma conta que seja membro da função de grupo Administrador de Conformidade do Microsoft Entra.
Descobrir potenciais riscos de segurança nas interações com outras aplicações de IA
No DSPM para IA (clássico)>Descrição geral, na secção Introdução, localize e tome medidas nos seguintes passos necessários:
- Instalar a extensão do browser Microsoft Purview
- Integrar dispositivos no Microsoft Purview
- Expandir as suas informações para deteção de dados
Se precisar de mais informações sobre a extensão do browser ou outros requisitos de integração, veja Pré-requisitos para Gerenciamento da Postura de Segurança de Dados para IA.
Para obter mais informações sobre as políticas de um clique que são criadas automaticamente com a opção de expandir as suas informações para deteção de dados, consulte Políticas predefinidas para deteção de dados com Gerenciamento da Postura de Segurança de Dados para IA e as políticas que têm a origem de Expandir as suas informações para deteção de dados.
Aguarde pelo menos um dia pelos dados e, em seguida, navegue para a página Relatórios para ver os resultados da sua política. Selecione Outras aplicações de IA e veja informações como:
- Total de interações ao longo do tempo (outras aplicações de IA)
- Total de visitas (outras aplicações de IA)
- Interações confidenciais por aplicação de IA
- Gravidade do Risco Interno
- Gravidade de risco interno por aplicação de IA
Selecione Ver detalhes para cada um dos gráficos de relatório para ver atividades detalhadas no explorador de atividades.
Selecione os filtros disponíveis para ver os resultados das experiências copilot & agentes com base no tipo de Atividade diferente, na categoria da aplicação de IA, na Aplicação e no Âmbito das unidades administrativas e muito mais. Em seguida, desagregue para cada atividade para ver os detalhes que incluem apresentar os pedidos e a resposta quando for membro do grupo de funções Visualizador de Conteúdos do Microsoft Purview Explorer. Para obter mais informações sobre este requisito, veja Permissões para Gerenciamento da Postura de Segurança de Dados para IA.
Proteger dados confidenciais em interações com outras aplicações de IA
Na página RecomendaçõesDSPM para IA (clássico),> em Não Iniciada, selecione Fortalecer a segurança dos dados para criar as seguintes políticas de um clique:
Impedir que os utilizadores de risco elevado colem ou carreguem informações confidenciais em sites de IA: esta recomendação cria uma política que utiliza a Proteção Adaptável para dar uma substituição de bloco a utilizadores de risco elevados que tentam colar ou carregar informações confidenciais para outras aplicações de IA no Edge, Chrome e Firefox. Esta política abrange todos os utilizadores e grupos na sua organização no modo de teste.
Bloquear que os utilizadores de risco elevado submetam pedidos para aplicações de IA no Microsoft Edge: esta recomendação orienta-o ao longo do processo de criação de uma política de Prevenção de Perda de Dados (DLP) do Purview para bloquear utilizadores de risco elevado, moderado e menor que tentem colocar informações em aplicações de IA enquanto utilizam o Microsoft Edge.
Bloquear a partilha de informações confidenciais para aplicações de IA no Edge: esta recomendação orienta-o ao longo do processo de criação de uma política de Prevenção de Perda de Dados (DLP) do Purview para detetar inline para uma seleção de tipos de informações confidenciais comuns e bloqueia o envio de pedidos em aplicações de IA enquanto utiliza o Microsoft Edge.
Aplicar controlos de conformidade a interações com outras aplicações de IA
Se precisar de garantir que as interações com outras aplicações de IA suportadas são mantidas por motivos de conformidade:
No portal do Microsoft Purview, navegue paraPolíticas de Retenção dePolíticas> de Gestão> do Ciclo de Vida de Dados e crie uma política de retenção para manter as interações com outras aplicações de IA ao selecionar a localização Outras aplicações de IA e especificar o período de retenção necessário. Para obter mais informações, veja Criar e configurar políticas de retenção.
Observação
A retenção é suportada apenas para o browser Edge e para ChatGPT, Microsoft Chat (versão do consumidor), Google Gemini e DeepSeek.
No portal do Microsoft Purview, navegue para Casos de Deteção> de DadosEletrónicos>Criar caso. No caso, crie uma pesquisa e utilize a propriedade ItemClass e o
IPM.SkypeTeams.Message.ConnectedAIApp.Connector.<AppName>valor das atividades do computador local ou oIPM.SkypeTeams.Message.CloudAIApp.SaaS.<AppID>valor das atividades baseadas no browser para procurar estas interações na sua organização.
Reveja rotineiramente os relatórios no DSPM de IA para determinar se precisa de fazer alterações e utilize o explorador de atividades e eventos para uma análise mais aprofundada de como os utilizadores estão a interagir com outras aplicações de IA quando utilizam um browser para sites de IA de terceiros.