請利用以下章節辨識支援 Microsoft Purview 與 Microsoft Security Copilot 互動的 AI 功能,並提供一些入門建議,幫助你管理這些 AI 互動以保障安全與合規。
在 Microsoft Purview 管理這些 AI 互動之前,您必須先開啟 Security Copilot 選項:允許 Microsoft Purview 存取、處理、複製及儲存您的 Security Copilot 服務中的客戶資料。 欲了解更多資訊,請參閱啟用 Purview 審計與 DSPM 解決方案的 Security Copilot。
管理這些與 Microsoft Purview 的 AI 互動,需要您在組織中啟用 按使用量付費(Pay-as-You-Fis )計費。
支援的功能
請參考下表,一目了然地了解 Microsoft Security Copilot 所支援的 Microsoft Purview 功能。
| Microsoft Purview 的功能或解決方案 | 支援 AI 互動 |
|---|---|
| DSPM AI (經典) 與DSPM (預覽) | ✓ |
| Auditing | ✓ |
| 資料分類 | ✓ |
| 敏感度標籤 | ✕ |
| 無敏感標籤的加密 | ✕ |
| 資料外洩防護 | ✕ |
| 內部風險管理 | ✓ |
| 通訊合規性 | ✓ |
| eDiscovery | ✓ |
| 資料生命週期管理 | ✓ |
| 合規性管理員 | ✓ |
DSPM AI (經典) 與DSPM (預覽)
適用於 AI 的資料安全性態勢管理 (經典的) 或資料安全性態勢管理 (預覽) 作為您的大門,來發掘、保護並套用企業中 AI 使用的合規控制。 兩個 DSPM 版本都利用 Microsoft Purview 現有的資訊保護與合規管理控制,搭配易於使用的圖形工具與報告,快速掌握組織內 AI 的使用情況。 透過個人化推薦與一鍵政策,幫助您保護資料並符合法規要求。
AI 應用程式專屬資訊:
建議: 獲得AI法規的指導協助,該AI使用 Compliance Manager的控制映射監管範本。
一鍵政策可用:
- DSPM for AI - 從推薦或修復動作中擷取 Copilot 經驗的互動,安全互動在 Microsoft Copilot 體驗中。
- DSPM for AI - 偵測來自推薦或修復行動中的風險 AI 使用風險 偵測 AI 應用中的風險互動。
- DSPM for AI - 從建議或修復行動中發現 AI 應用中的不道德行為 偵測 AI 應用中的不道德行為
- DSPM for AI - 偵測透過網路與 AI 分享的敏感資訊,來自建議或修復行動 擴展對 AI 應用互動敏感資料的洞察。
稽核與人工智慧互動
Microsoft Purview 稽核解決方案提供完整的工具,用於搜尋和管理使用者與管理員在各種 Microsoft 服務中執行的稽核紀錄,協助組織有效回應安全事件、鑑識調查、內部調查及合規義務。
如同其他活動,提示與回應會 被記錄在統一的稽核日誌中。 事件包括使用者何時以及如何與 AI 應用程式互動,並可能包含該活動發生在哪個 Microsoft 365 服務中,以及在互動期間存取的 Microsoft 365 檔案參考。 如果這些檔案有敏感度標籤,也會被擷取。
這些事件會匯入 DSPM for AI 的活動總覽,以及預覽版 DSPM 活動總管中的 AI 活動分頁,顯示提示與回應的資料。 你也可以使用 Microsoft Purview 入口網站的稽核解決方案來搜尋並找到這些稽核事件。
欲了解更多資訊,請參閱 Copilot 與 AI 活動的稽核日誌。
資料分類與人工智慧互動
Microsoft Purview 資料分類提供一套完整的框架,用於識別及標記各種 Microsoft 服務的敏感資料,包括 Office 365、Dynamics 365 及 Azure。 資料分類通常是確保遵守資料保護規範、防止未經授權存取、竄改或銷毀的第一步。 你可以使用內建的系統分類,或自行建立分類。
敏感資訊類型與可訓練分類器可用於在使用者使用 AI 應用程式時,從提示與回應中尋找敏感資料。 所得資訊隨後會出現在Microsoft Purview 報告的總覽與活動瀏覽器中,DSPM for AI 預覽版的活動總覽,以及預覽版 DSPM 活動總管中的 AI 活動標籤中。
內部風險管理與人工智慧互動
Microsoft Purview 內部風險管理協助您偵測、調查並降低內部風險,如智慧財產盜竊、資料外洩及資安違規。 它利用機器學習模型以及來自 Microsoft 365 和第三方指標的各種訊號,來識別潛在的惡意或無意內部活動。 該解決方案包含隱私控制,如假名化與基於角色的存取,確保使用者層級的隱私,同時讓風險分析師能採取適當行動。
使用 風險 AI 使用政策範本 ,偵測包括即時注入攻擊及存取受保護資料的風險使用。 這些訊號的洞察會整合進 Microsoft Defender 全面偵測回應,提供 AI 相關風險的全面視圖。
AI 應用程式專屬資訊:
- 對於提示與回應,需要收集政策,例如 DSPM for AI - 從 DSPM for AI 推薦中捕捉 Copilot 經驗的互動,Microsoft Copilot 體驗中的安全互動。
通訊合規與 AI 互動
Microsoft Purview 通訊合規性提供工具,協助你偵測並管理各種溝通管道中的法規合規與商業行為違規行為,這些管道包括 AI 應用程式的使用者提示與回應。 它預設採用隱私保護,使用者名稱會化名,並整合基於角色的存取控制。 該解決方案有助於識別並補救不當溝通,例如分享敏感資訊、騷擾、威脅及成人內容。
欲了解更多關於 AI 應用通訊合規政策的使用,請參閱 「配置通訊合規政策以偵測生成式 AI 互動」。
AI 應用程式專屬資訊:
- 對於提示與回應,需要收集政策,例如 DSPM for AI - 從 DSPM for AI 推薦中捕捉 Copilot 經驗的互動,Microsoft Copilot 體驗中的安全互動。
電子發現與人工智慧互動
Microsoft Purview 電子文件探索讓您能識別並提供可用於法律案件證據的電子資訊。 Microsoft Purview 中的電子發現工具支援在 Exchange Online、商務用 OneDrive、SharePoint Online、Microsoft Teams、Microsoft 365 群組及 Viva Engage 團隊中搜尋內容。 你可以阻止這些資訊被刪除並匯出。
由於 AI 應用程式的使用者提示與回應都儲存在使用者的信箱中,當使用者的信箱被選為搜尋查詢來源時,你可以建立案件並使用 搜尋 功能。 例如,從來源信箱中選取並檢索此資料,方法是從查詢建構器中選擇 「新增條件>類型>包含任何>編輯>副駕駛活動」。 此查詢條件包含所有 Copilot 及其他 AI 應用程式的活動。
搜尋精細後,你可以匯出結果或加入 評論集。 你可以直接從審查集中檢視並匯出資訊。
欲了解更多關於識別與刪除使用者 AI 互動資料,請參閱 eDiscovery 中搜尋及刪除 Copilot 資料。
AI 應用程式專屬資訊:
- 對於提示與回應,需要收集政策,例如 DSPM for AI - 從 DSPM for AI 推薦中捕捉 Copilot 經驗的互動,Microsoft Copilot 體驗中的安全互動。
資料生命週期管理與 AI 互動
Microsoft Purview 資料生命週期管理提供工具與功能,透過保留必要內容及刪除不必要的內容來管理組織資料的生命週期。 這些工具確保符合商業、法律及法規要求。
使用 保留政策 自動保留或刪除 AI 應用程式的使用者提示與回應。 關於此留任功能的詳細資訊,請參閱 了解 Copilot & AI 應用程式的留任資訊。
如同所有保留政策與保留,若同一地點有多個政策適用於使用者,保留 原則 可解決任何衝突。 例如,在所有適用的保留原則或電子文件探索保留中,資料保留的時間最長。
AI 應用程式專屬資訊:
關於保留政策,請選擇 Microsoft Copilot 體驗的選項。
對於提示與回應,需要收集政策,例如 DSPM for AI - 從 DSPM for AI 推薦中捕捉 Copilot 經驗的互動,Microsoft Copilot 體驗中的安全互動。
合規經理與 AI 互動
Microsoft Purview 合規管理 系統是一款能幫助您自動評估並管理多雲環境中合規性的解決方案。 合規性管理員可在整個合規性過程中協助您,從盤點資料保護風險到管理實施控制措施的複雜性、保持最新的法規和認證,以及向稽核員報告。
為了協助你遵守 AI 法規,Compliance Manager 提供法規範本,協助你評估、實施並強化所有生成式 AI 應用程式的合規要求。 例如,監控 AI 互動並防止 AI 應用中的資料遺失。 欲了解更多資訊,請參閱 AI 法規評估。
開始建議的步驟
請使用以下步驟開始管理 AI 互動的資料安全 & 合規性,適用於來自Microsoft Security Copilot的 AI 互動。
注意事項
這些步驟著重於管理特定的 AI 應用程式或代理。 若想獲得更廣泛的涵蓋,並結合安全目標與引導式工作流程,請使用目前預覽階段的新資料安全性態勢管理。
在 Fabric 中管理 Copilot 的資料安全 & 合規性,需要企業 版的 Microsoft Purview 資料治理,以支援所需的 API。
由於 AI 適用於 AI 的資料安全性態勢管理是您保護和管理 AI 互動的前門,以下大多數指引都採用此解決方案:
登入 Microsoft Purview 入口網站>解決方案>DSPM AI (經典) ,帳號擁有適當權限。 例如,一個屬於 Microsoft Entra 合規管理員群組角色的帳號。
發現 Microsoft Security Copilot 互動中的潛在安全風險
從 DSPM for AI (經典) >概覽,在「開始」區塊中,查看你的租戶是否啟用稽核。 如果沒有,請選擇啟用 Microsoft Purview 稽核。
在 建議 區塊中,選擇 「檢視所有推薦」 即可進入 建議 頁面。 若其狀態為 「未啟動」,請依據以下建議建立 一鍵政策:
Microsoft Copilot 體驗中的安全互動:此建議建立政策,捕捉來自 Copilot in Fabric 及 Security Copilot 的資料安全態勢與法規遵循的提示與回應。
偵測 AI 應用程式中的風險互動:本建議建立政策,協助評估 Microsoft 365 Copilot、代理及其他生成式 AI 應用程式中的風險提示與回應。
至少等待一天以取得資料,然後前往 報告 頁面查看保單結果。 選擇 Copilot & 客服人員的經驗,並查看如下資訊:
- 隨時間的總互動數 (Microsoft Copilot 與代理人)
- 每個 AI 應用程式的敏感互動
- 頂尖不道德的 AI 互動案例
- 內部風險嚴重度
- 每個 AI 應用程式的內部風險嚴重度
- 潛在的高風險 AI 使用問題
選擇「 檢視每個 報告圖表的詳細資訊」,可在活動總管中查看詳細活動。
從篩選器中選擇 AI 應用程式的 Copilot體驗 & 客服人員類別,若需要進一步精細顯示資料,則使用其他篩選器。 接著深入檢視每個活動,查看包含在 Microsoft Purview 內容瀏覽器內容檢視器角色群組成員時如何顯示提示與回應的細節。 欲了解更多此要求,請參閱適用於 AI 的資料安全性態勢管理權限。
將合規控制套用到 Microsoft Security Copilot
從 DSPM for AI (經典) >推薦頁面,在「未啟動」下,找到並選擇並執行以下建議:
- 偵測 AI 中的不道德行為:本建議建立政策,偵測 Microsoft Security Copilot 及代理程式及其他生成式 AI 應用程式中提示與回應中的敏感資訊。
如果你需要確保 Microsoft Security Copilot 的互動因合規而被保留:
在 Microsoft Purview 入口網站中,導覽至 Data Lifecycle Management>政策>的保留政策,並建立保留政策,透過選擇 Microsoft Copilot Experiences 的位置並指定所需的保留期限,來保留 Microsoft Security Copilot 的互動。 欲了解更多資訊,請參閱 建立與配置保留政策。
如果你需要保存、收集、分析、審查或匯出 Microsoft Security Copilot 的互動:
在 Microsoft Purview 入口網站中,請前往 eDiscovery>案件>建立頁面。 在這種情況下,建立 搜尋 並使用 ItemClass 屬性和
IPM.SkypeTeams.Message.Copilot.Security.SecurityCopilotvalue 來搜尋組織中的這些互動。
定期檢視 DSPM for AI 中的報告與資料風險評估,判斷是否需要更改,並使用活動總管與事件功能深入分析使用者與 Microsoft Security Copilot 的互動情況。
相關資源
- 2025 年 7 月 () 部落格文章:Microsoft Purview 為 Security Copilot 提供資料安全與合規