重要事項
Microsoft Purview 通訊合規性提供的工具可協助組織偵測法規遵循 (例如,SEC 或 FINRA) 和商業行為違規行為,例如敏感或機密資訊、騷擾或威脅性語言,以及共用成人內容。 通訊合規性是根據隱私設計構建的。 預設情況下,使用者名稱是假名化的,內建了基於角色的存取控制,管理員選擇加入調查人員,並且審核日誌已到位,以幫助確保使用者層級的隱私。
您可以使用「通訊合規」來分析互動 (提示和回應,) 偵測不適當或有風險的互動,或共用輸入到眾多生成式 AI 應用程式中的機密資訊。
這些應用程式包括 Microsoft 365 Copilot、使用 Microsoft Copilot Studio 建置的 Copilots、由 Microsoft Entra 或 Microsoft Purview 資料對應連接器連線的 AI 應用程式等等。
提示
開始使用 Microsoft Security Copilot,探索使用 AI 的力量更聰明、更快速地工作的新方法。 深入了解 Microsoft Purview 中的 Microsoft Security Copilot。
Microsoft Copilot 體驗
重要事項
若要偵測非 Microsoft 365 AI 數據的不適當或有風險的互動,您必須在組織中啟用 隨用隨 付計費。 非 Microsoft 365 AI 資料包括來自 Microsoft 的其他生成式 AI 應用程式和連線的外部 AI 應用程式的資訊。 此資料類型包括 Microsoft Fabric 中的 Copilot、Microsoft Security Copilot、Microsoft Copilot Studio,以及任何連線或雲端 AI 應用程式。 Microsoft 365 偵測 Microsoft 365 Copilot 資料的不適當或有風險的互動,沒有隨用隨付計費需求或費用。
通訊合規性可以偵測任何訊息與 IPM 的互動。SkypeTeams.Message.Copilot 的 Message.Copilot 中。application item 類別。 這些項目類別包括 Teams、Outlook 等 Microsoft 解決方案中的 Copilot 應用程式。
例如,通訊合規性會偵測 Copilot 訊息中與 IPM 的互動。SkypeTeams.Message.Copilot.Teams、IPM。SkypeTeams.Message.Copilot.Outlook 專案類別等。
連線生成式 AI 應用程式
重要事項
若要偵測連線生成式 AI 應用程式的不適當或有風險的互動,您必須在組織中啟用 隨用隨 付計費。
通訊合規性可以偵測與非 Copilot AI 應用程式的提示和回應互動。 這些應用程式是使用 Microsoft Entra 和 Microsoft Purview 資料對應連接器連線的生成式 AI 應用程式。
其他 AI 應用
重要事項
若要偵測其他 AI 應用程式的不適當或有風險的互動,您的組織必須啟用 隨用隨付計費。
通訊合規性還可以從瀏覽器和網路活動偵測組織中使用者與 AI 應用程式的互動。 此功能可協助您偵測使用者輸入組織外部 AI 應用程式的不適當或有風險的互動或機密資訊共用。
必要條件
若要調查通訊合規性中的 Copilot 互動,您必須獲指派下列其中一個角色:
- 通訊合規性
- 通訊合規性調查員
- 通訊合規性分析師
在建立原則期間,您也必須在 [檢閱者] 欄位中指派為原則的檢閱者。
運作方式
重要事項
Microsoft致力於確保人工智慧 (人工智慧) 系統的開發是負責任的,並以值得人們信任的方式開發。 作為此承諾的一部分,Microsoft Purview 工程團隊將 Microsoft 負責任 AI 策略的六項核心原則付諸實踐,以設計、建置和管理 AI 解決方案。 為了負責任地部署 AI,我們提供文件、角色型存取、案例證明等,以協助組織負責任地使用 AI 系統。
當您建立通訊合規性原則來偵測 Microsoft 365 Copilot 和 Microsoft 365 Copilot Chat 互動時,您可以利用所有通訊合規性功能,包括:
使用者在支援的生成式 AI 應用程式中輸入且符合通訊合規性原則的任何提示或回應都會在 [待處理] 索引標籤的 [原則] 頁面上顯示為原則相符,並具有個別的提示和回應項目。 如果只有提示或只有回應符合原則,則擱 置 索引標籤會顯示僅針對該原則相符的項目。 您可以修復生成式 AI 應用程式的政策相符,就像修復任何其他政策相符一樣。
AI 原則相符的 [ 擱置] 索引標籤上的每個項目都會顯示下列資訊:
- 圖示:Copilot 圖示將原則相符識別為與 Microsoft 型 Copilot 的生成式 AI 互動對於所有其他生成式 AI 互動,此圖示是電子郵件圖示。
- 主旨資料行:此資料行中的 [Copilot] 值會將原則相符專案識別為與 Microsoft 型 Copilot 的生成式 AI 互動。 此欄中的 [AI 應用程式] 值會識別所有其他生成式 AI 互動的政策比對。
-
寄件者資料行:訊息的寄件者。 根據來源 AI 應用程式,寄件者會顯示如下:
- 如果原則相符是來自 Copilot 應用程式的回應,則值為 Copilot。
- 如果原則相符是來自連線 AI 應用程式的回應,則值為 連線 AI 應用程式。
- 如果原則相符是來自雲端 AI 應用程式的回應,則值為 雲端 AI 應用程式。
- 收件者欄:訊息中包含的收件者。 此值是與 AI 應用程式互動的使用者。
- 訊息文字:使用者輸入的訊息文字 (導致原則相符) 的文字會完整顯示在畫面右側。
建立偵測 Microsoft Copilot 互動的原則
- 使用 Microsoft 365 組織中系統管理員帳戶的認證登入 Microsoft Purview 入口網站 。
- 移至 [通訊合規性] 解決方案。
- 選取左側導覽中的 原則 。
- 選取 [建立原則],然後選取 [偵測 Microsoft Copilot 互動] 範本。
- 輸入原則名稱,選取要套用原則的使用者和群組,然後選取原則的檢閱者。 從範本建立原則時深入了解這些選項
- 檢閱根據範本為您選擇的設定清單。 選取 [ 建立原則 ] 以建立原則,或選取 [自訂原則] 以建立原則,如果您想要在建立原則之前進行任何變更。
將生成式 AI 應用程式新增為現有政策的位置
使用 Microsoft 365 組織中系統管理員帳戶的認證登入 Microsoft Purview 入口網站 。
移至 [通訊合規性] 解決方案。
選取左側導覽中的 原則 。
選取 [ 更多動作 ] (您要變更之原則資料列中的省略符號) ,然後選取 [ 編輯]。
在原則建立工作流程中選取 [ 下一步 ] 兩次,以移至 [ 選擇要偵測通訊的位置 ] 頁面。
選取下列一或多個核取方塊,將生成式 AI 應用程式新增為位置:
- Microsoft Copilot 體驗
- 企業 AI 應用程式
- 其他 AI 應用程式
對原則進行任何其他變更,然後在 [ 檢閱並完成 ] 頁面上,選取 [ 儲存]。
建立政策以檢閱所有生成式 AI 互動
當您第一次使用生成式 AI 互動時,請考慮檢閱所有 AI 互動,以了解組織中的人員如何使用這些應用程式。 若要建立檢閱所有生成式 AI 互動的政策,請在建立或編輯政策時:
設定位置以包含所有生成式 AI 應用程式:
- Microsoft Copilot 體驗
- 企業 AI 應用程式
- 其他 AI 應用程式
將 [選擇條件和檢閱百分比] 頁面上的 [檢閱百分比] 選項設定為 100%。
請勿設定原則的任何條件。
注意事項
視您組織的規模而定,偵測所有生成式 AI 互動的政策可能會導致偵測到大量訊息。 此磁碟區可能會導致您的組織達到其 儲存限制。 如果發生此問題,請調整原則以減少偵測次數。
補救包含生成式 AI 互動的原則相符和警示
補救包含生成式 AI 互動的原則相符和警示,其方式與您在通訊合規性中補救任何原則相符或警示的方式相同。 例如,您可以標記原則相符項目、呈報、解決、下載或匯出它。 深入瞭解如何在通訊合規性中解決原則相符和警示。
報表
您帶入通訊合規性原則範圍的 AI 互動會出現在通訊合規性報告和稽核資料中。 深入瞭解通訊合規性報告和稽核。