使用 Microsoft Purview 來管理資料安全 & 合規性，Microsoft 365 Copilot & Microsoft 365 Copilot Chat

Microsoft 365 安全 & 合規授權指引

請利用以下章節辨識支援 AI 與Microsoft 365 Copilot & Microsoft 365 Copilot Chat互動的 Microsoft Purview 功能，並提供一些入門建議，幫助你管理這些 AI 互動以保障安全與合規。

支援的功能

請參考下表，一目了然地了解 Microsoft 365 Copilot & Microsoft 365 Copilot Chat 支援的 Purview Microsoft功能。

DSPM AI (經典) 與DSPM (預覽)

適用於 AI 的資料安全性態勢管理 (經典的) 或資料安全性態勢管理 (預覽) 作為您的大門，來發掘、保護並套用企業中 AI 使用的合規控制。 兩個 DSPM 版本都利用 Microsoft Purview 現有的資訊保護與合規管理控制，搭配易於使用的圖形工具與報告，快速掌握組織內 AI 的使用情況。 透過個人化推薦與一鍵政策，幫助您保護資料並符合法規要求。

AI 應用程式專屬資訊：

• 資料風險評估 能幫助您識別並修正可能導致資料過度分享的問題。 以下是以下建議：

  • 保護您的資料免於過度分享的風險， 以進行預設的每週資料風險評估。
  • 保護 Copilot 中的敏感資料參考，並 針對客服人員回應進行客製化資料風險評估。

• 建議： 獲得AI法規的指導協助，該法規使用 Compliance Manager的控制映射監管範本。

• 額外指引來自 Microsoft 365 Copilot 概覽>。

• 一鍵政策可用：

  • 敏感度標籤與建議 或修復行動的政策 用敏感度標籤保護您的資料。
  • DSPM for AI - 偵測來自推薦或修復行動中的風險 AI 使用風險 偵測 AI 應用中的風險互動。
  • DSPM for AI - 從建議或修復行動中偵測 AI 應用中的不道德行為。
  • DSPM for AI - 保護敏感資料免受 Copilot 的建議或修復行動影響 保護帶有敏感標籤的項目，來自 Microsoft 365 Copilot 與代理處理
  • DSPM for AI - 偵測透過網路與 AI 分享的敏感資訊，來自建議或修復行動 擴展對 AI 應用互動敏感資料的洞察。

稽核與人工智慧互動

Microsoft Purview 稽核解決方案提供完整的工具，用於搜尋和管理使用者與管理員在各種 Microsoft 服務中執行的稽核紀錄，協助組織有效回應安全事件、鑑識調查、內部調查及合規義務。

如同其他活動，提示與回應會 被記錄在統一的稽核日誌中。 事件包括使用者何時以及如何與 AI 應用程式互動，並可能包含該活動發生在哪個 Microsoft 365 服務中，以及在互動期間存取的 Microsoft 365 檔案參考。 如果這些檔案有敏感度標籤，也會被擷取。

這些事件會匯入 DSPM for AI 的活動總覽，以及預覽版 DSPM 活動總管中的 AI 活動分頁，顯示提示與回應的資料。 你也可以使用 Microsoft Purview 入口網站的稽核解決方案來搜尋並找到這些稽核事件。

欲了解更多資訊，請參閱 Copilot 與 AI 活動的稽核日誌。

資料分類與人工智慧互動

Microsoft Purview 資料分類提供一套完整的框架，用於識別及標記各種 Microsoft 服務的敏感資料，包括 Office 365、Dynamics 365 及 Azure。 資料分類通常是確保遵守資料保護規範、防止未經授權存取、竄改或銷毀的第一步。 你可以使用內建的系統分類，或自行建立分類。

敏感資訊類型與可訓練分類器可用於在使用者使用 AI 應用程式時，從提示與回應中尋找敏感資料。 所得資訊隨後會出現在Microsoft Purview 報告的總覽與活動瀏覽器中，DSPM for AI 預覽版的活動總覽，以及預覽版 DSPM 活動總管中的 AI 活動標籤中。

敏感標籤與 AI 互動

Microsoft Purview 支援的 AI 應用程式會利用 現有的控制措施，確保租戶中儲存的資料不會被還原 給使用者，或被大型語言模型 (LLM) 使用，若使用者無法存取該資料。 當資料中帶有貴組織的 敏感性標籤 時，會有額外的保護層：

• 當檔案在 Word、Excel、PowerPoint 或類似的電子郵件或行事曆事件中開啟時，應用程式中會顯示資料的敏感度，並顯示標籤名稱及內容標記 (如標頭或頁尾文字) ，這些都是已設定的標籤。 Loop 元件與頁面也支援相同的敏感性標籤。

• 當敏感性標籤套用加密時，使用者必須擁有 EXTRACT 使用權及 VIEW 權限，AI 應用程式才能回傳資料。

• 此保護會延伸至在 Office 應用程式中開啟儲存在 Microsoft 365 租用戶之外的資料 (資料使用中)。 例如，本機存放區、網路共用和雲端儲存空間。

如果您尚未使用敏感度標籤，請參閱敏感度標籤入門。

AI 應用程式專屬資訊：

• Microsoft 365 Copilot Chat 會顯示回應中列出的項目的敏感度標籤與引用。 根據 Microsoft Purview 入口網站中定義的敏感度標籤優先順序數，Microsoft 365 Copilot Chat 的最新回應，以及 Teams 聊天和頻道中 Copilot 的串程摘要，會顯示該 Copilot 聊天資料中最高優先權的敏感度標籤。

  雖然合規管理員會定義敏感性標籤的優先順序，但優先權數值越高通常代表內容的敏感度越高，權限也越嚴格。 因此，Copilot 回應會顯示最嚴格的敏感性標籤，以教育使用者了解資料的敏感性。

• Word 中的 Copilot 與 PowerPoint 中的 Copilot 支援新建立內容的敏感度標籤繼承。 更多資訊請參考以下章節。

敏感標籤繼承

如果你在 Word 裡使用 Copilot 或 PowerPoint 中的 Copilot，針對帶有敏感度標籤的項目創建新內容，來源檔案的敏感度標籤會自動繼承，並附帶標籤的保護設定。

例如，使用者在 Word 中用 Copilot 選擇草稿，然後選擇參考檔案。 或者使用者在 PowerPoint 中選擇「從檔案建立簡報」，或在 Microsoft 365 Copilot Chat 選擇「在 Pages 編輯」。 來源內容的敏感度標籤是 Confidential\Anyone (unrestricted) ，且該標籤設定為套用顯示「Confidential」的頁尾。 新內容會自動標記為「機密\任何人 (不受限制)」，並具有相同的頁尾。

想看看這個過程的實際應用，請觀看以下 Ignite 2023 會議的示範，「為您的企業準備 Microsoft 365 Copilot」。 示範展示了當使用者使用 Copilot 草擬並引用有標籤的檔案時，General 預設的敏感性 標籤會被Confidential 標籤取代。 色帶下方的資訊欄會告知使用者，Copilot 所創建的內容會自動套用新標籤：

若使用多個檔案建立新內容，則使用 優先權最高的 敏感性標籤來繼承標籤。

與所有自動標記案例一樣，使用者一律可以覆寫和取代繼承的標籤 (如果不使用強制標籤，則可以移除)。

無敏感標籤與 AI 互動的加密

即使敏感度標籤未套用至內容，服務和產品也可能使用 Rights Management 服務的加密功能。 因此，AI 應用程式仍可在返回資料與連結給使用者前檢查 VIEW 與 EXTRACT 使用權，但新項目無法自動繼承保護。

可以使用 Rights Management 服務的加密功能而無需敏感度標籤的產品和服務範例：

• Microsoft Purview 郵件加密
• Microsoft 資訊版權管理 (IRM)
• Microsoft Rights Management 連接器
• Microsoft Rights Management SDK

對於不使用 Rights Management 服務的其他加密方法：

• 受 S/MIME 保護的郵件不會被 Copilot 回覆，且當 S/MIME 保護的郵件開啟時，Outlook 中也無法使用 Copilot。

• 受密碼保護的文件，除非使用者在同一應用程式中已開啟， (資料正在使用) ，否則 AI 應用程式無法存取。 密碼不會被目的地物品繼承。

與其他Microsoft 365服務如電子發現與搜尋一樣，使用 Microsoft Purview客戶金鑰 或 您自己的BYOK) 根金鑰 加密的項目，均可由Copilot (返還。

資料遺失防護與 AI 互動

Microsoft Purview 資料外洩防護 (DLP) 幫助你識別Microsoft 365 服務與端點的敏感項目，監控它們，並防止這些項目外洩。 它運用深度內容檢查與情境分析來識別敏感項目，並執行政策以保護敏感資料，如財務紀錄、健康資訊或智慧財產權。

已 Microsoft Purview 的 Windows 電腦可設定端點資料外洩防護 (DLP) 政策，警告或阻止使用者向透過瀏覽器存取的第三方生成式 AI 網站分享敏感資訊。 例如，使用者無法將信用卡號碼貼入 ChatGPT，或看到可以覆蓋的警告。 欲了解更多支援的 DLP 行動及支援平台，請參閱表格中「 端點活動」的前兩列，您可以監控並採取行動。

AI 應用程式專屬資訊：

• 請使用 Microsoft 365 Copilot 和 Copilot Chat 的政策位置，限制處理包含敏感資訊類型的提示，或處理帶有特定敏感標籤的檔案和電子郵件。 欲了解更多資訊，請參閱「了解如何使用 Microsoft Purview 資料外洩防護來保護與 Microsoft 365 Copilot 及 Copilot Chat 的互動」。

• Microsoft 365 Copilot Chat 僅支援以下端點 DLP 功能：

  • 封鎖敏感內容
  • 基於指定敏感性標籤的區塊檔案

內部風險管理與人工智慧互動

Microsoft Purview 內部風險管理協助您偵測、調查並降低內部風險，如智慧財產盜竊、資料外洩及資安違規。 它利用機器學習模型以及來自 Microsoft 365 和第三方指標的各種訊號，來識別潛在的惡意或無意內部活動。 該解決方案包含隱私控制，如假名化與基於角色的存取，確保使用者層級的隱私，同時讓風險分析師能採取適當行動。

使用 風險 AI 使用政策範本 ，偵測包括即時注入攻擊及存取受保護資料的風險使用。 這些訊號的洞察會整合進 Microsoft Defender 全面偵測回應，提供 AI 相關風險的全面視圖。

通訊合規與 AI 互動

Microsoft Purview 通訊合規性提供工具，協助你偵測並管理各種溝通管道中的法規合規與商業行為違規行為，這些管道包括 AI 應用程式的使用者提示與回應。 它預設採用隱私保護，使用者名稱會化名，並整合基於角色的存取控制。 該解決方案有助於識別並補救不當溝通，例如分享敏感資訊、騷擾、威脅及成人內容。

欲了解更多關於 AI 應用通訊合規政策的使用，請參閱 「配置通訊合規政策以偵測生成式 AI 互動」。

電子發現與人工智慧互動

Microsoft Purview 電子文件探索讓您能識別並提供可用於法律案件證據的電子資訊。 Microsoft Purview 中的電子發現工具支援在 Exchange Online、商務用 OneDrive、SharePoint Online、Microsoft Teams、Microsoft 365 群組及 Viva Engage 團隊中搜尋內容。 你可以阻止這些資訊被刪除並匯出。

由於 AI 應用程式的使用者提示與回應都儲存在使用者的信箱中，當使用者的信箱被選為搜尋查詢來源時，你可以建立案件並使用 搜尋 功能。 例如，從來源信箱中選取並檢索此資料，方法是從查詢建構器中選擇 「新增條件>類型>包含任何>編輯>副駕駛活動」。 此查詢條件包含所有 Copilot 及其他 AI 應用程式的活動。

搜尋精細後，你可以匯出結果或加入 評論集。 你可以直接從審查集中檢視並匯出資訊。

欲了解更多關於識別與刪除使用者 AI 互動資料，請參閱 eDiscovery 中搜尋及刪除 Copilot 資料。

資料生命週期管理與 AI 互動

Microsoft Purview 資料生命週期管理提供工具與功能，透過保留必要內容及刪除不必要的內容來管理組織資料的生命週期。 這些工具確保符合商業、法律及法規要求。

使用 保留政策 自動保留或刪除 AI 應用程式的使用者提示與回應。 關於此留任功能的詳細資訊，請參閱 了解 Copilot & AI 應用程式的留任資訊。

如同所有保留政策與保留，若同一地點有多個政策適用於使用者，保留 原則 可解決任何衝突。 例如，在所有適用的保留原則或電子文件探索保留中，資料保留的時間最長。

AI 應用程式專屬資訊：

• 關於保留政策，請選擇 Microsoft Copilot 體驗的選項。

• 保留標籤可以自動保留 Microsoft 365 Copilot 中引用的檔案，當你選擇雲端附件選項時，並啟用自動套用保留標籤政策：將標籤套用於 Exchange、Teams、Viva Engage 和 Copilot 中分享的雲端附件與連結。 與所有保留的雲端附件一樣，將保留參考時的檔案版本。

  

  如需此保留如何運作的詳細資訊，請參閱保留如何與雲端附件協同運作。

合規經理與 AI 互動

Microsoft Purview 合規管理 系統是一款能幫助您自動評估並管理多雲環境中合規性的解決方案。 合規性管理員可在整個合規性過程中協助您，從盤點資料保護風險到管理實施控制措施的複雜性、保持最新的法規和認證，以及向稽核員報告。

為了協助你遵守 AI 法規，Compliance Manager 提供法規範本，協助你評估、實施並強化所有生成式 AI 應用程式的合規要求。 例如，監控 AI 互動並防止 AI 應用中的資料遺失。 欲了解更多資訊，請參閱 AI 法規評估。

開始建議的步驟

請使用以下步驟，開始管理來自Microsoft 365 Copilot & Microsoft 365 Copilot Chat的 AI 互動資料安全 & 合規性。

由於 AI 適用於 AI 的資料安全性態勢管理是您保護和管理 AI 互動的前門，以下大多數指引都採用此解決方案：

• 登入 Microsoft Purview 入口網站>解決方案>DSPM AI (經典) ，帳號擁有適當權限。 例如，一個屬於 Microsoft Entra 合規管理員群組角色的帳號。

  

確認審計功能已開啟

從 DSPM for AI (經典) >概述>所有 AI 應用程式 查看>「開始」部分，看看你的租戶是否有啟用稽核。 如果沒有，請選擇啟用 Microsoft Purview 稽核。

使用 Microsoft 365 Copilot 檢視來發現、保護並套用合規控制

將視圖從所有 AI 應用程式改為 Microsoft 365 Copilot，然後依序完成以下章節：

• 評估並防止敏感資料過度分享
• 在 Microsoft 365 Copilot 中保護您的資料
• 探索 Microsoft 365 Copilot 活動

這些章節包含針對 Microsoft 365 Copilot 的專屬建議。 至少要等一天，才能讓本頁的報告資料顯示出來。

使用一鍵式保單來增加保障範圍

從導覽中選擇 「建議」 ，並使用 一鍵政策 自動建立政策，幫助您發現、保護並套用合規控制措施。 針對 Microsoft 365 Copilot 的特殊情況：

• 使用敏感度標籤保護資料
• 偵測 AI 應用程式中的風險互動
• 偵測 AI 中的不道德行為
• 保護帶有敏感標籤的項目，防止 Microsoft 365 Copilot 及代理處理

查看您的保單資料

1. 至少等待一天以取得資料，然後前往 報告 頁面查看保單結果。 選擇 Copilot & 客服人員的經驗，並查看如下資訊：

   • 隨時間的總互動數 (Microsoft Copilot 與代理人)
   • 每個 AI 應用程式的敏感互動
   • 頂尖不道德的 AI 互動案例
   • Microsoft 365 Copilot 與代理程式中的最高敏感度標籤引用
   • 內部風險嚴重度
   • 每個 AI 應用程式的內部風險嚴重度
   • 潛在的高風險 AI 使用問題

2. 選擇「 檢視每個 報告圖表的詳細資訊」，可在活動總管中查看詳細活動。

   從篩選器中選擇 AI 應用程式的 Copilot體驗 & 客服人員類別，若需要進一步精細顯示資料，則使用其他篩選器。 接著深入檢視每個活動，查看包含在 Microsoft Purview 內容瀏覽器內容檢視器角色群組成員時如何顯示提示與回應的細節。 欲了解更多此要求，請參閱適用於 AI 的資料安全性態勢管理權限。

對 Microsoft 365 Copilot 互動套用額外的合規控制

1. 如果你需要保留 Microsoft 365 Copilot 互動中參考的檔案版本：

   在 Microsoft Purview 入口網站中，前往資料生命週期管理>的保留標籤>，尋找或建立包含所需保留期間的保留標籤。 接著，進入標籤政策，自動套用該標籤，並選擇「套用標籤」至Exchange、Teams、Viva Engage和Copilot中分享的雲端附件與連結。 欲了解更多資訊，請參閱 「自動套用保留標籤以保留或刪除內容」。

2. 如果你需要保存、收集、分析、審查或匯出 Microsoft 365 Copilot 的互動：

   在 Microsoft Purview 入口網站中，請前往 eDiscovery>案件>建立頁面。 在這種情況下，建立 搜尋 並使用 ItemClass 屬性和 IPM.SkypeTeams.Message.Copilot.* value 來搜尋組織中的這些互動。

定期檢視 AI DSPM 的報告與資料風險評估，判斷是否需要更改，並利用活動瀏覽器與事件工具深入分析使用者與Microsoft 365 Copilot & Microsoft 365 Copilot Chat互動方式。

其他文件協助你保護和管理生成式 AI 應用程式

欲了解更多詳細資訊，請參閱管理 Microsoft 365 Copilot 的安全與合規考量。

Microsoft 365 Copilot 文件：

• Microsoft 365 Copilot 文件
• 將零信任原則套用至 Microsoft 365 Copilot