Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Pode utilizar a Deteção de Dados Eletrónicos e o Microsoft Graph Explorer para procurar e eliminar pedidos de utilizador e Microsoft Copilot e outras soluções de IA em aplicações e serviços suportados. Esta funcionalidade pode ajudá-lo a localizar e remover informações confidenciais ou conteúdos inapropriados incluídos no Copilot e noutras atividades da aplicação de IA. Este fluxo de trabalho de pesquisa e eliminação também pode ajudá-lo a responder a um evento de transposição de dados, quando o conteúdo que contém informações confidenciais ou maliciosas é lançado através da atividade relacionada com IA.
Dica
Comece a utilizar Microsoft Security Copilot para explorar novas formas de trabalhar de forma mais inteligente e rápida com o poder da IA. Saiba mais sobre Microsoft Security Copilot no Microsoft Purview.
Antes de procurar e eliminar dados de IA
- Para criar um caso de Deteção de Dados Eletrónicos e procurar dados de atividade de IA, tem de ser membro do grupo de funções Gestor de Deteção de Dados Eletrónicos. Para eliminar dados de atividade de IA, tem de lhe ser atribuída a função Procurar e Remover . Por predefinição, os grupos de funções Investigação de Dados e Gestão de Organizações têm esta função. Para obter mais informações, confira Atribuir permissões de Descoberta eletrônica.
- Pode remover até 10 itens por caixa de correio de uma só vez. Uma vez que a capacidade de procurar e remover dados de IA se destina a ser uma ferramenta de resposta a eventos, este limite ajuda a garantir que estes dados são rapidamente removidos.
Passo 1: Criar um caso na Deteção de Dados Eletrónicos
O primeiro passo é criar um caso na Deteção de Dados Eletrónicos para gerir o processo de pesquisa e eliminação.
Passo 2: Criar uma pesquisa na Deteção de Dados Eletrónicos
Depois de criar um caso, o passo seguinte consiste em procurar os dados da aplicação de IA que pretende eliminar. O processo de eliminação que efetua no Passo 5 elimina todos os itens relacionados com IA encontrados na pesquisa (dentro do limite de 10 itens por localização).
Origens de dados para dados de IA
A tabela seguinte lista as origens de aplicações e serviços para Copilot e outros dados de IA. Todos os pedidos de utilizador e respostas de aplicações de IA são armazenados na caixa de correio de um utilizador.
| Para este tipo de Microsoft Copilot ou outros dados de IA... | Procurar nesta classe de item... |
|---|---|
| Microsoft Foundry | IPM.SkypeTeams.Message.ConnectedAIApp.AzureAI.<AzureResourceName> |
| ChatGPT Enterprise | - Interações do computador local: IPM.SkypeTeams.Message.ConnectedAIApp.Connector.<ChatGPTEnterprise> - Interações baseadas no browser: IPM.SkypeTeams.Message.CloudAIApp.SaaS.<AppID> |
| Co-piloto nos Recursos de Infraestrutura | IPM.SkypeTeams.Message.Copilot.Fabric.* |
| Personalização e memória do Copilot | IPM.Contact Para obter mais informações, veja Copilot personalization and memory (Personalização e memória copilot). |
| Copilot Studio | IPM.SkypeTeams.Message.Copilot.Studio.* |
| Excel | IPM.SkypeTeams.Message.Copilot.Excel |
| Facilitador | IPM.SkypeTeams.Message |
| Notas de IA do facilitador | IPM.SkypeTeams.Message.TeamCopilot.AiNotes.Teams |
| Loop | IPM.SkypeTeams.Message.Copilot.Loop |
| Aplicativo do Microsoft 365 | IPM.SkypeTeams.Message.Copilot.M365App |
| Microsoft 365 Copilot | IPM.SkypeTeams.Message.Copilot.* |
| Microsoft Copilot para o Bing (Microsoft 365 Copilot Chat) | IPM.SkypeTeams.Message.Copilot.BizChat |
| Microsoft Entra aplicações | IPM.SkypeTeams.Message.ConnectedAIApp.Entra.<AppID> |
| Microsoft Forms | IPM.SkypeTeams.Message.Copilot.Forms |
| Microsoft Security Copilot | IPM.SkypeTeams.Message.Copilot.Security.SecurityCopilot |
| OneNote | IPM.SkypeTeams.Message.Copilot.OneNote |
| Outras aplicações de IA | - Interações do computador local: IPM.SkypeTeams.Message.ConnectedAIApp.Connector.<AppName> - Interações baseadas no browser: IPM.SkypeTeams.Message.CloudAIApp.SaaS.<AppID> |
| Outlook | IPM.SkypeTeams.Message.Copilot.Outlook |
| PowerPoint | IPM.SkypeTeams.Message.Copilot.Powerpoint |
| SharePoint | IPM.SkypeTeams.Message.Copilot.SharePoint |
| Notas de IA do Teams no Chat | IPM.SkypeTeams.Message.TeamCopilot.AiNotes.Teams |
| Canal do Teams | IPM.SkypeTeams.Message.Copilot.Teams |
| Teams Chat | IPM.SkypeTeams.Message.Copilot.Teams |
| Copilot Chat do Teams (Microsoft 365 Copilot Chat) | IPM.SkypeTeams.Message.Copilot.BizChat |
| Reunião do Teams | IPM.SkypeTeams.Message.Copilot.Teams |
| Teams Microsoft 365 Chat (BF) | IPM.SkypeTeams.Message |
| WebChat | IPM.SkypeTeams.Message.Copilot.WebChat |
| Whiteboard | IPM.SkypeTeams.Message.Copilot.Whiteboard |
| Word | IPM.SkypeTeams.Message.Copilot.Word |
Observação
No passo 4, também tem de identificar e remover quaisquer políticas de retenção e retenção atribuídas à caixa de correio que contenha o tipo de dados da aplicação Copilot ou IA que pretende eliminar.
Sugestões para procurar o Copilot e outros dados de IA
Para recolher o conjunto mais abrangente de dados de IA, utilize a condição classe Item e selecione a opção atividade Copilot quando criar a consulta de pesquisa. Esta condição inclui todos os dados copilot e outros dados da aplicação de IA. Adicione um intervalo de datas ou várias palavras-chave para restringir o âmbito da pesquisa a itens relevantes para a pesquisa e eliminar a investigação.
Para dados de memória copilot, considere o seguinte ao trabalhar na Deteção de Dados Eletrónicos:
- As memórias inferidas podem ser eliminadas juntamente com outros itens de caixa de correio com o Microsoft Graph.
- As memórias copiais são armazenadas como o IPM. Contacte a classe do item e correspondem como contactos no construtor de condições de Deteção de Dados Eletrónicos.
- Eliminar uma conversação ou mensagem do Microsoft Purview ou da Deteção de Dados Eletrónicos não elimina a memória copilot associada.
Passo 3: Rever e verificar o Copilot e outros dados de IA a eliminar na Deteção de Dados Eletrónicos
O processo de eliminação no Passo 5 elimina os itens devolvidos pela pesquisa. Reveja os resultados da pesquisa para garantir que a pesquisa devolve apenas os itens que pretende eliminar.
Pode utilizar as estatísticas de pesquisa (especificamente as estatísticas das Principais Localizações ) para gerar uma lista das origens de dados que contêm itens devolvidos pela pesquisa. Utilize esta lista no passo seguinte para remover as políticas de retenção e suspensão das caixas de correio de utilizador que contêm resultados de pesquisa.
Passo 4: Remover políticas de retenção e retenção de origens de dados
Antes de poder eliminar o Copilot ou outros dados da aplicação de IA de uma caixa de correio, tem de remover qualquer política de retenção ou retenção atribuída a uma caixa de correio de destino. Se não remover a política de retenção ou retenção, os dados que está a tentar eliminar serão mantidos.
Utilize a lista de caixas de correio que contêm os dados do Copilot e da IA que pretende eliminar para determinar se existe uma política de retenção ou retenção atribuída a essas caixas de correio e, em seguida, remova a política de retenção ou retenção. Identifique a política de retenção ou retenção que remove para que possa reatribuir às caixas de correio no Passo 7.
Passo 5: Eliminar o Copilot e outros dados de IA no Microsoft Graph Explorer
Observação
Uma vez que o Microsoft Graph Explorer não está disponível em algumas clouds do Governo norte-americano (GCC High e DOD), tem de utilizar o PowerShell para realizar estas tarefas. Para obter mais informações, veja Delete Copilot and other AI data with PowerShell (Eliminar o Copilot e outros dados de IA com o PowerShell).
Agora, está pronto para eliminar o Copilot e outros dados de IA das caixas de correio dos utilizadores. Utilize o Microsoft Graph Explorer para realizar as três tarefas seguintes:
- Obtenha o ID do caso de Deteção de Dados Eletrónicos que criou no Passo 1. Este caso contém a pesquisa criada no Passo 2.
- Obtenha o ID da pesquisa que criou no Passo 2 e verifique os resultados da pesquisa no Passo 3. A consulta nesta pesquisa devolve os dados a eliminar.
- Elimine os dados devolvidos pela pesquisa.
Para obter informações sobre como utilizar o Graph Explorer, consulte Utilizar o Graph Explorer para experimentar as APIs do Microsoft Graph.
Importante
Para efetuar estas três tarefas no Graph Explorer, poderá ter de consentir com as permissões Deteção de Dados Eletrónicos.Read.All e Dediscovery.ReadWrite.All. Para obter mais informações, veja a secção "Consentimento para permissões" em Trabalhar com o Graph Explorer.
Obter o ID do caso no Microsoft Graph Explorer
- Aceda a https://developer.microsoft.com/graph/graph-explorer e inicie sessão no Graph Explorer com uma conta que tenha atribuída a função Procurar e Remover no portal do Microsoft Purview.
- Execute o seguinte pedido GET para obter o ID do caso de Deteção de Dados Eletrónicos. Utilize o valor
https://graph.microsoft.com/v1.0/security/cases/ediscoveryCasesna barra de endereço da consulta do pedido. Certifique-se de que seleciona v1.0 na lista pendente versão da API. Este pedido devolve informações sobre todos os casos na sua organização no separador Pré-visualização da resposta . - Percorra a resposta para localizar o caso de Deteção de Dados Eletrónicos. Utilize a propriedade displayName para identificar o caso.
- Copie o ID correspondente (ou copie e cole-o num ficheiro de texto). Utilize este ID na tarefa seguinte para obter o ID de pesquisa.
Dica
Em vez de utilizar o procedimento anterior para obter o ID do caso, pode abrir o caso no portal do Microsoft Purview e copiar o ID do caso do URL.
Obter o EDiscoverySearchID no Microsoft Graph Explorer
- No Graph Explorer, execute o seguinte pedido GET para obter o ID da pesquisa que criou no Passo 2 e contém os itens que pretende eliminar. Utilize o valor
https://graph.microsoft.com/v1.0/security/cases/ediscoveryCases/{ediscoveryCaseID}/searchesna barra de endereço da consulta do pedido, em que {ediscoveryCaseID} é o CaseID que obteve no procedimento anterior. - Percorra a resposta para localizar a pesquisa que contém os itens que pretende eliminar. Utilize a propriedade displayName para identificar a pesquisa que criou no Passo 3. Na resposta, a consulta de pesquisa da pesquisa é apresentada na propriedade contentQuery . Os itens devolvidos por esta consulta são eliminados na tarefa seguinte.
- Copie o ID correspondente (ou copie e cole-o num ficheiro de texto). Utilize este ID na tarefa seguinte para eliminar o Copilot e outros dados da aplicação de IA.
Dica
Em vez de utilizar o procedimento anterior para obter o ID de pesquisa, pode abrir o caso no portal do Microsoft Purview. Abra o caso e aceda ao separador Tarefas. Selecione a pesquisa relevante e, em Informações de suporte, localize o ID da tarefa (o ID da tarefa apresentado aqui é o mesmo que o ID de pesquisa).
Eliminar o Copilot e outros dados de IA no Microsoft Graph Explorer
No Graph Explorer, execute o seguinte pedido POST para eliminar os itens devolvidos pela pesquisa que criou no Passo 2. Utilize o valor
https://graph.microsoft.com/v1.0/security/cases/ediscoveryCases/{ediscoveryCaseID}/searches/{ediscoverySearchID}/purgeDatana barra de endereço da consulta do pedido, em que {ediscoveryCaseID} e {ediscoverySearchID} são os IDs que obteve nos procedimentos anteriores.Se o pedido POST for bem-sucedido, é apresentado um código de resposta HTTP numa faixa verde a indicar que o pedido foi aceite.
Para obter mais informações sobre purgeData, veja sourceCollection: purgeData.
Eliminar o Copilot e outros dados de IA com o PowerShell
Observação
Uma vez que o Microsoft Graph Explorer não está disponível na cloud do Us Government (GCC, GCC High e DOD), tem de utilizar o PowerShell para realizar estas tarefas.
Também pode eliminar o Copilot e outros dados de IA com o PowerShell. Por exemplo, para eliminar dados do Copilot na cloud do Us Government, utilize um comando semelhante ao seguinte exemplo:
Connect-MgGraph -Scopes "ediscovery.ReadWrite.All" -Environment USGov
Invoke-MgGraphRequest -Method POST -Uri '/v1.0/security/cases/ediscoveryCases/<ediscoverySearchID>/searches/<search ID>/purgeData'
Para obter mais informações sobre como utilizar o PowerShell para eliminar o Copilot e outros dados de IA, veja ediscoverySearch: purgeData.
Passo 6: Verificar se o Copilot e outros dados de IA foram eliminados
Depois de executar o pedido POST para eliminar o Copilot e outros dados de IA, o processo remove estes dados da caixa de correio do utilizador. O utilizador não recebe nenhuma notificação visível ou confirmação de que os dados são eliminados.
O Copilot eliminado e outros dados de IA são movidos para a pasta SubstrateHolds , que é uma pasta de caixa de correio oculta. Os dados eliminados permanecem nesta pasta durante, pelo menos, um dia. Da próxima vez que a tarefa de temporizador for executada (normalmente entre 1 e 7 dias), elimina permanentemente os dados.
Passo 7: Aplicar novamente as políticas de retenção e retenção às caixas de correio dos utilizadores
Depois de verificar se o Copilot e outros dados de IA são eliminados, volte a aplicar as políticas de retenção e retenção às caixas de correio de utilizador que removeu no Passo 4.