請利用以下章節辨識支援用於瀏覽器與第三方 AI 網站 互動的 Microsoft Purview 功能 ,並提供一些入門建議,幫助你管理這些 AI 互動以保障安全與合規。
管理這些與 Microsoft Purview 的 AI 互動,需要您在組織中啟用 按使用量付費(Pay-as-You-Fis )計費。
支援的功能
請參考下表,一目了然地了解第三方 AI 網站(如 ChatGPT、Google Gemini 和 DeepSeek)支援的 Microsoft Purview 功能。
除非特別標示特定解決方案,支援的 AI 網站清單與 DSPM for AI 支援的列表相同:Microsoft Purview 適用於 AI 的資料安全性態勢管理 支援的 AI 網站列表。
| Microsoft Purview 的功能或解決方案 | 支援 AI 互動 |
|---|---|
| DSPM AI (經典) 與DSPM (預覽) | ✓ |
| Auditing | ✓ |
| 資料分類 | ✓ |
| 敏感度標籤 | ✕ |
| 無敏感標籤的加密 | ✕ |
| 資料外洩防護 | ✓ |
| 內部風險管理 | ✓ |
| 通訊合規性 | ✓ |
| eDiscovery | ✓ |
| 資料生命週期管理 | ✓ |
| 合規性管理員 | ✓ |
大多數支援的功能與解決方案都需要 Microsoft Purview 瀏覽器擴充功能 及 內建於 Microsoft Purview 的裝置。 例外情況有,且有其自身的先決條件:
DSPM AI (經典) 與DSPM (預覽)
適用於 AI 的資料安全性態勢管理 (經典的) 或資料安全性態勢管理 (預覽) 作為您的大門,來發掘、保護並套用企業中 AI 使用的合規控制。 兩個 DSPM 版本都利用 Microsoft Purview 現有的資訊保護與合規管理控制,搭配易於使用的圖形工具與報告,快速掌握組織內 AI 的使用情況。 透過個人化推薦與一鍵政策,幫助您保護資料並符合法規要求。
AI 應用程式專屬資訊:
概覽頁面的「開始使用」區塊包含安裝 Microsoft Purview 瀏覽器擴充功能及裝置入職流程所需的步驟與資訊。
建議: 獲得AI法規的指導協助,該AI使用 Compliance Manager的控制映射監管範本。
一鍵政策可用:
- DSPM for AI:偵測因建議或修復行動而新增到 AI 網站的敏感資訊擴展你的資料發現洞察
- DSPM for AI - 偵測使用者何時造訪 AI 網站,從推薦或修復行動中獲得 擴展你的資料發現洞察
- DSPM for AI - 偵測 Edge 中 AI 提示中從推薦或修復行動中分享的敏感資訊,擴展你的資料發現洞察
- DSPM for AI - 偵測透過網路與 AI 分享的敏感資訊,來自建議或修復行動 擴展對 AI 應用互動敏感資料的洞察。
稽核與人工智慧互動
Microsoft Purview 稽核解決方案提供完整的工具,用於搜尋和管理使用者與管理員在各種 Microsoft 服務中執行的稽核紀錄,協助組織有效回應安全事件、鑑識調查、內部調查及合規義務。
如同其他活動,提示與回應會 被記錄在統一的稽核日誌中。 事件包括使用者何時以及如何與 AI 應用程式互動,並可能包含該活動發生在哪個 Microsoft 365 服務中,以及在互動期間存取的 Microsoft 365 檔案參考。 如果這些檔案有敏感度標籤,也會被擷取。
這些事件會匯入 DSPM for AI 的活動總覽,以及預覽版 DSPM 活動總管中的 AI 活動分頁,顯示提示與回應的資料。 你也可以使用 Microsoft Purview 入口網站的稽核解決方案來搜尋並找到這些稽核事件。
欲了解更多資訊,請參閱 Copilot 與 AI 活動的稽核日誌。
AI 應用程式專屬資訊:
- 利用網路資料安全(Network Data Security)在網路層審核提示與回應,使用安全存取服務邊緣(Secure Access Service Edge)或安全性服務邊緣整合。
資料分類與人工智慧互動
Microsoft Purview 資料分類提供一套完整的框架,用於識別及標記各種 Microsoft 服務的敏感資料,包括 Office 365、Dynamics 365 及 Azure。 資料分類通常是確保遵守資料保護規範、防止未經授權存取、竄改或銷毀的第一步。 你可以使用內建的系統分類,或自行建立分類。
敏感資訊類型與可訓練分類器可用於在使用者使用 AI 應用程式時,從提示與回應中尋找敏感資料。 所得資訊隨後會出現在Microsoft Purview 報告的總覽與活動瀏覽器中,DSPM for AI 預覽版的活動總覽,以及預覽版 DSPM 活動總管中的 AI 活動標籤中。
AI 應用程式專屬資訊:
- 利用網路資料安全在網路層偵測敏感資訊類型,並透過安全存取服務邊緣(Secure Access Service Edge)或安全性服務邊緣整合。
- 利用 瀏覽器資料安全 功能,透過 Purview 直接整合至 Edge 瀏覽器,偵測 Edge 瀏覽器層的敏感資訊類型。
資料遺失防護與 AI 互動
Microsoft Purview 資料外洩防護 (DLP) 幫助你識別Microsoft 365 服務與端點的敏感項目,監控它們,並防止這些項目外洩。 它運用深度內容檢查與情境分析來識別敏感項目,並執行政策以保護敏感資料,如財務紀錄、健康資訊或智慧財產權。
已 Microsoft Purview 的 Windows 電腦可設定端點資料外洩防護 (DLP) 政策,警告或阻止使用者向透過瀏覽器存取的第三方生成式 AI 網站分享敏感資訊。 例如,使用者無法將信用卡號碼貼入 ChatGPT,或看到可以覆蓋的警告。 欲了解更多支援的 DLP 行動及支援平台,請參閱表格中「 端點活動」的前兩列,您可以監控並採取行動。
AI 應用程式專屬資訊:
- 端點 DLP 支援根據指定的敏感性標籤阻擋檔案上傳的選項。
內部風險管理與人工智慧互動
Microsoft Purview 內部風險管理協助您偵測、調查並降低內部風險,如智慧財產盜竊、資料外洩及資安違規。 它利用機器學習模型以及來自 Microsoft 365 和第三方指標的各種訊號,來識別潛在的惡意或無意內部活動。 該解決方案包含隱私控制,如假名化與基於角色的存取,確保使用者層級的隱私,同時讓風險分析師能採取適當行動。
使用 風險 AI 使用政策範本 ,偵測包括即時注入攻擊及存取受保護資料的風險使用。 這些訊號的洞察會整合進 Microsoft Defender 全面偵測回應,提供 AI 相關風險的全面視圖。
AI 應用程式專屬資訊:
- 對於提示與回應,需要包含擷取內容設定的收集政策。 欲了解更多資訊,請參閱 「收藏政策」解決方案概述。
通訊合規與 AI 互動
Microsoft Purview 通訊合規性提供工具,協助你偵測並管理各種溝通管道中的法規合規與商業行為違規行為,這些管道包括 AI 應用程式的使用者提示與回應。 它預設採用隱私保護,使用者名稱會化名,並整合基於角色的存取控制。 該解決方案有助於識別並補救不當溝通,例如分享敏感資訊、騷擾、威脅及成人內容。
欲了解更多關於 AI 應用通訊合規政策的使用,請參閱 「配置通訊合規政策以偵測生成式 AI 互動」。
AI 應用程式專屬資訊:
支援僅限於 Edge 瀏覽器,支援 ChatGPT、Microsoft Chat (消費者版) 、Google Gemini 及 DeepSeek。
對於提示與回應,需要包含擷取內容設定的收集政策。 欲了解更多資訊,請參閱 「收藏政策」解決方案概述。
利用網路資料安全分析網路層的提示與回應,採用安全存取服務邊緣(Secure Access Service Edge)或安全性服務邊緣整合。
電子發現與人工智慧互動
Microsoft Purview 電子文件探索讓您能識別並提供可用於法律案件證據的電子資訊。 Microsoft Purview 中的電子發現工具支援在 Exchange Online、商務用 OneDrive、SharePoint Online、Microsoft Teams、Microsoft 365 群組及 Viva Engage 團隊中搜尋內容。 你可以阻止這些資訊被刪除並匯出。
由於 AI 應用程式的使用者提示與回應都儲存在使用者的信箱中,當使用者的信箱被選為搜尋查詢來源時,你可以建立案件並使用 搜尋 功能。 例如,從來源信箱中選取並檢索此資料,方法是從查詢建構器中選擇 「新增條件>類型>包含任何>編輯>副駕駛活動」。 此查詢條件包含所有 Copilot 及其他 AI 應用程式的活動。
搜尋精細後,你可以匯出結果或加入 評論集。 你可以直接從審查集中檢視並匯出資訊。
欲了解更多關於識別與刪除使用者 AI 互動資料,請參閱 eDiscovery 中搜尋及刪除 Copilot 資料。
AI 應用程式專屬資訊:
支援僅限於 Edge 瀏覽器,支援 ChatGPT、Microsoft Chat (消費者版) 、Google Gemini 及 DeepSeek。
對於提示與回應,需要包含擷取內容設定的收集政策。 欲了解更多資訊,請參閱 「收藏政策」解決方案概述。
利用 網路資料安全 分析網路層的提示與回應。
資料生命週期管理與 AI 互動
Microsoft Purview 資料生命週期管理提供工具與功能,透過保留必要內容及刪除不必要的內容來管理組織資料的生命週期。 這些工具確保符合商業、法律及法規要求。
使用 保留政策 自動保留或刪除 AI 應用程式的使用者提示與回應。 關於此留任功能的詳細資訊,請參閱 了解 Copilot & AI 應用程式的留任資訊。
如同所有保留政策與保留,若同一地點有多個政策適用於使用者,保留 原則 可解決任何衝突。 例如,在所有適用的保留原則或電子文件探索保留中,資料保留的時間最長。
AI 應用程式專屬資訊:
支援僅限於 Edge 瀏覽器,支援 ChatGPT、Microsoft Chat (消費者版) 、Google Gemini 及 DeepSeek。
關於留任政策,請選擇 「其他 AI 應用程式」的選項。
對於提示與回應,需要包含擷取內容設定的收集政策。 欲了解更多資訊,請參閱 「收藏政策」解決方案概述。
利用 網路資料安全 來保留網路層的提示與回應。
利用 瀏覽器資料安全 來保留 Edge 瀏覽器層的提示與回應。
合規經理與 AI 互動
Microsoft Purview 合規管理 系統是一款能幫助您自動評估並管理多雲環境中合規性的解決方案。 合規性管理員可在整個合規性過程中協助您,從盤點資料保護風險到管理實施控制措施的複雜性、保持最新的法規和認證,以及向稽核員報告。
為了協助你遵守 AI 法規,Compliance Manager 提供法規範本,協助你評估、實施並強化所有生成式 AI 應用程式的合規要求。 例如,監控 AI 互動並防止 AI 應用中的資料遺失。 欲了解更多資訊,請參閱 AI 法規評估。
開始建議的步驟
請依照以下步驟開始管理使用瀏覽器與第三方 AI 網站的 AI 互動資料安全 & 合規性。
注意事項
這些步驟著重於管理特定的 AI 應用程式或代理。 若想獲得更廣泛的涵蓋,並結合安全目標與引導式工作流程,請使用目前預覽階段的新資料安全性態勢管理。
由於 AI 適用於 AI 的資料安全性態勢管理是您保護和管理 AI 互動的門口,以下說明將使用此解決方案:
登入 Microsoft Purview 入口網站>解決方案>DSPM AI (經典) ,帳號擁有適當權限。 例如,一個屬於 Microsoft Entra 合規管理員群組角色的帳號。
發現與其他 AI 應用程式互動時可能存在的安全風險
從 DSPM for AI (classic) >概覽,在「開始」區塊中,找到並執行以下必要步驟:
- 安裝 Microsoft Purview 瀏覽器擴充功能
- 從機載裝置到 Microsoft Purview
- 擴展你的資料發現洞見
如果您需要更多關於瀏覽器擴充功能或其他入職需求的資訊,請參閱適用於 AI 的資料安全性態勢管理資料安全態勢管理的前置條件。
欲了解更多關於自動建立並可擴展資料發現洞察的一鍵政策,請參閱適用於 AI 的資料安全性態勢管理的資料發現預設政策,以及提供「擴展資料發現洞察」來源的政策。
至少等待一天以取得資料,然後前往 報告 頁面查看保單結果。 選擇 其他 AI 應用程式 並查看以下資訊:
- 其他 AI 應用程式隨時間的互動總數 ()
- 其他 AI 應用程式 (總訪問量)
- 每個 AI 應用程式的敏感互動
- 內部風險嚴重度
- 內部風險嚴重度(AI)應用的分析
選擇「 檢視每個 報告圖表的詳細資訊」,可在活動總管中查看詳細活動。
選擇可用篩選條件,即可查看 Copilot & 座席經驗 的結果,依據不同的 活動類型、 AI 應用程式類別、 應用程式及管理單位 範圍 等。 接著深入檢視每個活動,查看包含在 Microsoft Purview 內容瀏覽器內容檢視器角色群組成員時如何顯示提示與回應的細節。 欲了解更多此要求,請參閱適用於 AI 的資料安全性態勢管理權限。
保護與其他 AI 應用程式互動時的敏感資料
從 DSPM for AI (經典) >推薦頁面,在「未開始」下選擇「強化你的資料安全」以建立以下一鍵政策:
封鎖高風險用戶在 AI 網站上貼貼或上傳敏感資訊:此建議制定政策,利用自適應保護(Adaptive Protection)對試圖貼上或上傳敏感資訊到 Edge、Chrome 和 Firefox 等其他 AI 應用程式的高風險用戶提供封鎖並覆蓋。 此政策涵蓋組織中測試模式下的所有使用者與群組。
阻擋風險較高的用戶向 Microsoft Edge 中的 AI 應用程式提交提示:本指南引導您建立 Purview 資料遺失防護 (DLP) 政策, 阻止風險較高、中等及輕微風險使用者在使用 Microsoft Edge 時將資訊放入 AI 應用程式。
在 Edge 中封鎖敏感資訊分享給 AI 應用程式:本指南引導您建立 Purview 資料遺失防護 (DLP) 政策,偵測多種常見敏感資訊類型的內嵌資訊,並阻止 AI 應用程式在使用 Edge 時發送提示Microsoft
將合規控制套用於與其他 AI 應用程式的互動
如果你需要確保與支援的其他 AI 應用程式互動以符合法規要求:
在 Microsoft Purview 入口網站中,請導覽至 資料生命週期管理>政策> 保留政策,並建立保留政策以保留與其他 AI 應用程式互動,方法是選擇位置 其他 AI 應用程式,並指定所需的保留期限。 欲了解更多資訊,請參閱 建立與配置保留政策。
注意事項
保留功能僅支援 Edge 瀏覽器,以及 ChatGPT、Microsoft Chat (消費者版) 、Google Gemini 和 DeepSeek。
在 Microsoft Purview 入口網站中,請前往 eDiscovery>案件>建立頁面。 在此情況下,建立 搜尋 工具,並使用 ItemClass 屬性以及
IPM.SkypeTeams.Message.ConnectedAIApp.Connector.<AppName>本地機器活動或IPM.SkypeTeams.Message.CloudAIApp.SaaS.<AppID>瀏覽器活動的值來搜尋組織中的這些互動。
定期檢視 DSPM for AI 的報告,判斷是否需要修改,並使用 Activity Explorer 和 Events 深入分析使用者在使用瀏覽器到第三方 AI 網站時與其他 AI 應用程式的互動情況。