Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
O Copilot Studio segue uma série de controles e processos de segurança e governança, incluindo residência de dados geográficos, prevenção contra perda de dados (DLP), várias certificações de padrões, conformidade regulamentar, roteamento de ambiente e personalização regional. Consulte o artigo Residência de dados geográficos no Copilot Studio para obter informações e detalhes sobre como os dados são tratados no Copilot Studio.
Este artigo fornece uma visão geral das práticas de segurança seguidas pelo Copilot Studio, uma lista de controles e recursos de segurança e governança e exemplos e sugestões para empregar segurança no Copilot Studio para seus agentes e usuários.
Controlos de segurança e governação
| Controlo | Cenário central | Conteúdo relacionado |
|---|---|---|
| Estado da proteção do runtime do agente | Os criadores podem ver o status de segurança de seus agentes na página Agentes. | Status da proteção do tempo de execução do agente |
| Controlos da política de dados | Os administradores podem usar políticas de dados no centro de administração da Power Platform para controlar o uso e a disponibilidade dos recursos do Copilot Studio e dos recursos do agente, incluindo:
|
Configurar políticas de dados para copilots |
| Logs de auditoria do Makers no Microsoft Purview para administradores | Os administradores têm visibilidade total dos logs de auditoria do fabricante no Microsoft Purview. | Exibir logs de auditoria |
| Logs de auditoria no Microsoft Sentinel para administradores | Os administradores podem monitorar e receber alertas sobre as atividades do agente por meio do Microsoft Sentinel. | Exibir logs de auditoria |
| Executar ferramentas com credenciais de usuário | Os criadores de agentes podem configurar ferramentas para usar as credenciais do usuário por padrão. | Use ações com copilots personalizados |
| Rótulo de sensibilidade para Conhecimento com o SharePoint | Os criadores e usuários do agente podem ver o rótulo de maior sensibilidade aplicado às fontes usadas na resposta do agente e os rótulos de referência individuais no bate-papo. | Exibir rótulos de sensibilidade para fontes de dados do Sharepoint |
| Autenticação do usuário com certificados | Administradores e criadores podem configurar agentes para usar a autenticação manual do Entra ID com o provedor de certificados. | Configurar autenticação de usuário |
| Aviso de segurança do Maker | Os fabricantes podem ver alertas de segurança para seus agentes antes de publicá-los quando as configurações padrão de segurança e governança forem modificadas. | Verificação de segurança automática no Copilot Studio |
| Encaminhamento de ambientes | Os administradores podem configurar o roteamento de ambiente para fornecer aos seus criadores um espaço seguro para criar agentes. | Trabalhar com ambientes Power Platform |
| Mensagem de boas-vindas do Maker | Os administradores podem configurar uma mensagem de boas-vindas do fabricante para informar os fabricantes sobre requisitos importantes de privacidade e conformidade. | Trabalhar com ambientes Power Platform |
| Governança de agentes autônomos com políticas de dados | Os administradores podem gerenciar os recursos do agente com gatilhos usando políticas de dados, garantindo proteção contra exfiltração de dados e outros riscos. | Exemplo de política de dados - Bloquear gatilhos de eventos em agentes |
| CMK | Os administradores podem habilitar chaves de criptografia gerenciadas pelo cliente (CMK) para seus ambientes Copilot Studio. | Configurar chaves de criptografia gerenciadas pelo cliente |
Ciclo de vida do desenvolvimento de segurança
O Copilot Studio segue o Security Development Lifecycle (SDL). O SDL é um conjunto de práticas rigorosas que suportam a garantia de segurança e os requisitos de conformidade. Saiba mais em Práticas do Ciclo de Vida do Desenvolvimento de Segurança da Microsoft.
Processamento de dados e contratos de licença
O serviço Copilot Studio é regido pelos seus contratos de licença comercial, incluindo os Termos de Produto Microsoft e a Adenda de Proteção de Dados. Para a localização do processamento de dados, consulte a documentação de disponibilidade geográfica.
Conformidade com normas e práticas
A Central de Confiabilidade da Microsoft é o principal recurso para informações de conformidade da Power Platform.
Saiba mais em Ofertas de conformidade do Copilot Studio.
Prevenção e governança de perda de dados
O Copilot Studio tem um extenso conjunto de recursos de Prevenção de Perda de Dados para ajudá-lo a gerenciar a segurança de seus dados, juntamente com as políticas da Power Platform.
Além disso, para controlar e proteger ainda mais o Copilot Studio usando recursos de IA generativa em sua organização, você pode:
Desative a publicação do agente:
- Seu administrador pode usar o centro de administração da Power Platform para desativar a capacidade de publicar agentes que usam recursos de IA generativa para seu locatário.
- Seu administrador pode usar o centro de administração da Power Platform para desativar a capacidade de publicar agentes que usam recursos de IA generativa para seu locatário.
Desative a movimentação de dados entre locais geográficos para recursos de IA generativa do Copilot Studio fora dos Estados Unidos.
Finalmente, o Copilot Studio suporta o acesso seguro aos dados do cliente usando o Customer Lockbox.