共用方式為

生成式 AI 應用程式的 Microsoft Purview 資料安全性與合規性保護

Microsoft 365 安全 & 合規授權指引

使用 Microsoft Purview 來降低並管理與 AI 使用相關的風險,並實施相應的保護與治理控管。

本頁以下章節概述適用於 AI 的資料安全性態勢管理,以及 Microsoft Purview 功能,這些功能提供額外的資料安全與合規控管,加速您的組織採用 Copilot、代理及其他生成式 AI 應用程式。

在某些 Microsoft Purview 解決方案中,你可能會看到支援的 AI 應用程式依以下類別名稱分組:

  • Copilot 經驗與客服人員,或 Microsoft Copilot 經驗,適用於支援的 Copilot 與客服人員,包括:

    • Microsoft 365 Copilot
    • Security Copilot
    • Fabric 副駕駛
    • Copilot Studio

  • 企業級 AI 應用程式,適用於非 Copilot AI 應用程式及代理,透過 Entra 註冊、資料連接器、Microsoft Foundry 及其他方式連接至您的組織,包括:

    • Entra 註冊的 AI 應用程式
    • ChatGPT 企業版
    • Microsoft Foundry

  • 其他透過瀏覽器活動偵測到的 AI 應用程式,並被歸類為 Defender for Cloud Apps 目錄中的「生成式 AI」。 此類別可包含另外兩類的 AI 應用程式與代理,但也獨特地包含第三方大型語言模型的 AI 應用與代理,例如:

    • ChatGPT
    • Google Gemini
    • Microsoft Copilot (消費者版本)
    • 深尋

注意事項

隨著 Frontier 預覽計畫推出,Microsoft Purview 也支援 Microsoft Agent 365 的資料安全與合規保護。 目前,代理實例的識別與管理方式與其他使用者相同。

關於 Microsoft Purview 依應用程式在 AI 互動中所支援的安全與合規能力,請參閱下表中所列的其他頁面。 當這些 AI 應用程式支援代理時,它們會繼承與母體 AI 應用程式相同的安全與合規能力。 不過,若要快速摘要,請參見 Use Microsoft Purview 以管理 AI 代理的資料安全 & 合規性。

副駕駛經驗與代理人 企業級 AI 應用程式 其他 AI 應用程式
Microsoft 365 Copilot & Microsoft 365 Copilot Chat Entra 註冊的 AI 應用程式 其他 AI 應用程式
Microsoft 安全性 Copilot Microsoft Foundry
Fabric 副駕駛 ChatGPT 企業版
Microsoft Copilot Studio
Microsoft Facilitator
Teams 中的通道代理

關於支援Microsoft Purview 安全與合規Microsoft Agent 365支援能力清單,請參閱使用 Microsoft Purview 管理資料安全 & 合規性,Microsoft Agent 365。

如果您是 Microsoft Purview 新手,您可能還會發現產品概觀很有幫助:了解 Microsoft Purview

DSPM AI (經典) 與DSPM (預覽)

適用於 AI 的資料安全性態勢管理 (經典的) 資料安全性態勢管理 (預覽) 作為您的大門,來發掘、保護並套用企業中 AI 使用的合規控制。 兩個 DSPM 版本都利用 Microsoft Purview 現有的資訊保護與合規管理控制,搭配易於使用的圖形工具與報告,快速掌握組織內 AI 的使用情況。 透過個人化推薦與一鍵政策,幫助您保護資料並符合法規要求。

Microsoft Purview 強化 AI 應用程式的資訊保護

由於 AI 能主動呈現內容的能力與速度,生成式 AI 反而加劇了過度分享或資料外洩的問題與風險。 了解 Microsoft Purview 的資訊保護功能如何協助強化您現有的資料安全解決方案。

敏感標籤與 AI 互動

Microsoft Purview 支援的 AI 應用程式會利用 現有的控制措施,確保租戶中儲存的資料不會被還原 給使用者,或被大型語言模型 (LLM) 使用,若使用者無法存取該資料。 當資料中帶有貴組織的 敏感性標籤 時,會有額外的保護層:

  • 當檔案在 Word、Excel、PowerPoint 或類似的電子郵件或行事曆事件中開啟時,應用程式中會顯示資料的敏感度,並顯示標籤名稱及內容標記 (如標頭或頁尾文字) ,這些都是已設定的標籤。 Loop 元件與頁面也支援相同的敏感性標籤

  • 當敏感性標籤套用加密時,使用者必須擁有 EXTRACT 使用權及 VIEW 權限,AI 應用程式才能回傳資料。

  • 此保護會延伸至在 Office 應用程式中開啟儲存在 Microsoft 365 租用戶之外的資料 (資料使用中)。 例如,本機存放區、網路共用和雲端儲存空間。

提示

如果你還沒啟用,建議你啟用 SharePoint 和 OneDrive 的敏感度標籤,並熟悉這些服務能處理的檔案類型和標籤設定。 當這些服務未啟用敏感度標籤時,Copilot 與客服人員可存取的加密檔案僅限於 Windows 上 Office 應用程式中正在使用的資料。

如需指示,請參閱對 SharePoint 和 OneDrive 中的 Office 檔案啟用敏感度標籤

如果您尚未使用敏感度標籤,請參閱敏感度標籤入門

無敏感標籤與 AI 互動的加密

即使敏感度標籤未套用至內容,服務和產品也可能使用 Rights Management 服務的加密功能。 因此,AI 應用程式仍可在返回資料與連結給使用者前檢查 VIEW 與 EXTRACT 使用權,但新項目無法自動繼承保護。

提示

當你始終使用敏感性標籤來保護資料,並且由標籤施加加密時,你會獲得最佳的使用者體驗。

可以使用 Rights Management 服務的加密功能而無需敏感度標籤的產品和服務範例:

  • Microsoft Purview 郵件加密
  • Microsoft 資訊版權管理 (IRM)
  • Microsoft Rights Management 連接器
  • Microsoft Rights Management SDK

對於不使用 Rights Management 服務的其他加密方法:

  • 受 S/MIME 保護的郵件不會被 Copilot 回覆,且當 S/MIME 保護的郵件開啟時,Outlook 中也無法使用 Copilot。

  • 受密碼保護的文件,除非使用者在同一應用程式中已開啟, (資料正在使用) ,否則 AI 應用程式無法存取。 密碼不會被目的地物品繼承。

與其他Microsoft 365服務如電子發現與搜尋一樣,使用 Microsoft Purview客戶金鑰您自己的BYOK) 根金鑰 加密的項目,均可由Copilot (返還。

資料遺失防護與 AI 互動

Microsoft Purview 資料外洩防護 (DLP) 幫助你識別Microsoft 365 服務與端點的敏感項目,監控它們,並防止這些項目外洩。 它運用深度內容檢查與情境分析來識別敏感項目,並執行政策以保護敏感資料,如財務紀錄、健康資訊或智慧財產權。

Microsoft Purview 的 Windows 電腦可設定端點資料外洩防護 (DLP) 政策,警告或阻止使用者向透過瀏覽器存取的第三方生成式 AI 網站分享敏感資訊。 例如,使用者無法將信用卡號碼貼入 ChatGPT,或看到可以覆蓋的警告。 欲了解更多支援的 DLP 行動及支援平台,請參閱表格中「 端點活動」的前兩列,您可以監控並採取行動。

內部風險管理與人工智慧互動

Microsoft Purview 內部風險管理協助您偵測、調查並降低內部風險,如智慧財產盜竊、資料外洩及資安違規。 它利用機器學習模型以及來自 Microsoft 365 和第三方指標的各種訊號,來識別潛在的惡意或無意內部活動。 該解決方案包含隱私控制,如假名化與基於角色的存取,確保使用者層級的隱私,同時讓風險分析師能採取適當行動。

使用 風險 AI 使用政策範本 ,偵測包括即時注入攻擊及存取受保護資料的風險使用。 這些訊號的洞察會整合進 Microsoft Defender 全面偵測回應,提供 AI 相關風險的全面視圖。

資料分類與人工智慧互動

Microsoft Purview 資料分類提供一套完整的框架,用於識別及標記各種 Microsoft 服務的敏感資料,包括 Office 365、Dynamics 365 及 Azure。 資料分類通常是確保遵守資料保護規範、防止未經授權存取、竄改或銷毀的第一步。 你可以使用內建的系統分類,或自行建立分類。

敏感資訊類型與可訓練分類器可用於在使用者使用 AI 應用程式時,從提示與回應中尋找敏感資料。 所得資訊隨後會出現在Microsoft Purview 報告的總覽活動瀏覽器中,DSPM for AI 預覽版的活動總覽,以及預覽版 DSPM 活動總管中的 AI 活動標籤中。

Microsoft Purview 支援 AI 應用程式的合規管理

你可以監控租戶中每位使用者使用支援的 AI 應用程式互動。 因此,除了資料分類外,您還可以利用 Microsoft Purview 的稽核、通訊合規、電子發現功能(含內容搜尋)以及資料生命週期管理的自動保留與刪除功能來管理這些 AI 使用。

稽核與人工智慧互動

Microsoft Purview 稽核解決方案提供完整的工具,用於搜尋和管理使用者與管理員在各種 Microsoft 服務中執行的稽核紀錄,協助組織有效回應安全事件、鑑識調查、內部調查及合規義務。

如同其他活動,提示與回應會 被記錄在統一的稽核日誌中。 事件包括使用者何時以及如何與 AI 應用程式互動,並可能包含該活動發生在哪個 Microsoft 365 服務中,以及在互動期間存取的 Microsoft 365 檔案參考。 如果這些檔案有敏感度標籤,也會被擷取。

這些事件會匯入 DSPM for AI 的活動總覽,以及預覽版 DSPM 活動總管中的 AI 活動分頁,顯示提示與回應的資料。 你也可以使用 Microsoft Purview 入口網站稽核解決方案來搜尋並找到這些稽核事件。

欲了解更多資訊,請參閱 Copilot 與 AI 活動的稽核日誌

通訊合規與 AI 互動

Microsoft Purview 通訊合規性提供工具,協助你偵測並管理各種溝通管道中的法規合規與商業行為違規行為,這些管道包括 AI 應用程式的使用者提示與回應。 它預設採用隱私保護,使用者名稱會化名,並整合基於角色的存取控制。 該解決方案有助於識別並補救不當溝通,例如分享敏感資訊、騷擾、威脅及成人內容。

欲了解更多關於 AI 應用通訊合規政策的使用,請參閱 「配置通訊合規政策以偵測生成式 AI 互動」。

電子發現與內容搜尋與 AI 互動

Microsoft Purview 電子文件探索讓您能識別並提供可用於法律案件證據的電子資訊。 Microsoft Purview 中的電子發現工具支援在 Exchange Online、商務用 OneDrive、SharePoint Online、Microsoft Teams、Microsoft 365 群組及 Viva Engage 團隊中搜尋內容。 你可以阻止這些資訊被刪除並匯出。

由於 AI 應用程式的使用者提示與回應都儲存在使用者的信箱中,當使用者的信箱被選為搜尋查詢來源時,你可以建立案件並使用 搜尋 功能。 例如,從來源信箱中選取並檢索此資料,方法是從查詢建構器中選擇 「新增條件>類型>包含任何>編輯>副駕駛活動」。 此查詢條件包含所有 Copilot 及其他 AI 應用程式的活動。

搜尋精細後,你可以匯出結果或加入 評論集。 你可以直接從審查集中檢視並匯出資訊。

欲了解更多關於識別與刪除使用者 AI 互動資料,請參閱 eDiscovery 中搜尋及刪除 Copilot 資料

資料生命週期管理與 AI 互動

Microsoft Purview 資料生命週期管理提供工具與功能,透過保留必要內容及刪除不必要的內容來管理組織資料的生命週期。 這些工具確保符合商業、法律及法規要求。

使用 保留政策 自動保留或刪除 AI 應用程式的使用者提示與回應。 關於此留任功能的詳細資訊,請參閱 了解 Copilot & AI 應用程式的留任資訊。

如同所有保留政策與保留,若同一地點有多個政策適用於使用者,保留 原則 可解決任何衝突。 例如,在所有適用的保留原則或電子文件探索保留中,資料保留的時間最長。

合規經理與 AI 互動

Microsoft Purview 合規管理 系統是一款能幫助您自動評估並管理多雲環境中合規性的解決方案。 合規性管理員可在整個合規性過程中協助您,從盤點資料保護風險到管理實施控制措施的複雜性、保持最新的法規和認證,以及向稽核員報告。

為了協助你遵守 AI 法規,Compliance Manager 提供法規範本,協助你評估、實施並強化所有生成式 AI 應用程式的合規要求。 例如,監控 AI 互動並防止 AI 應用中的資料遺失。 欲了解更多資訊,請參閱 AI 法規評估

其他文件協助你保護和管理生成式 AI 應用程式

部落格公告: 以次世代安全與治理能力加速 AI 採用

Microsoft 365 Copilot:

相關資源:

  • Last updated on