注意事項
本文介紹的是經典版本的資料安全性態勢管理,該版本將被新版本取代,該版本引入引導式工作流程以促進主動風險管理,並簡化資料安全作業,讓您能更有信心在數位資產中採用 AI。
這些改進不會加入這個經典版本,因此我們誠摯邀請您試用目前預覽版的全新資料安全性態勢管理。
Microsoft Purview 入口網站提供 AI Microsoft Purview 資料安全性態勢管理 (DSPM) ,提供一個集中管理地點,幫助您快速保護 AI 應用程式的資料並主動監控 AI 使用情況。 這些應用程式包括副駕駛、代理以及其他使用第三方大型語言模組 (大型語言模型) 的 AI 應用程式。
適用於 AI 的資料安全性態勢管理提供一系列功能,讓您能安全地採用 AI,而無需在生產力與保護之間做出選擇:
對您組織中 AI 活動的洞察與分析
現成政策,保護資料並防止 AI 提示中資料遺失
資料風險評估,用以識別、修復及監控潛在的資料過度分享。
合規控制以套用最佳資料處理與儲存政策
關於支援第三方 AI 網站的清單,例如 Gemini 和 ChatGPT 所使用的網站,請參閱 Microsoft Purview 支援的 AI 網站,了解資料安全與合規保護。
如何適用於 AI 的資料安全性態勢管理
為了幫助你更快掌握 AI 使用情況並保護資料,適用於 AI 的資料安全性態勢管理提供了一些建議的預先設定政策,你可以一鍵啟動。 如果你使用 管理單位,必須是無限制管理員才能建立適用於組織中所有使用者的政策。
請至少預留 24 小時,讓這些新政策收集數據,以適用於 AI 的資料安全性態勢管理結果,或反映您對預設設定所做的任何變更。
無需啟用,適用於 AI 的資料安全性態勢管理會根據組織使用情況,每週針對前 100 個 SharePoint 網站進行資料風險評估。 你可以用自己自訂的數據風險評估來補充,目前還在預覽階段。 這些評估專門設計來幫助你識別、修復並監控潛在的資料過度分享,讓你能更放心使用 Microsoft 365 Copilot 與客服人員,以及 Microsoft 365 Copilot Chat。
要開始使用適用於 AI 的資料安全性態勢管理,請使用 Microsoft Purview 入口網站。 你需要一個擁有適當合規管理權限的帳號,例如是 Microsoft Entra 合規管理員群組角色的成員。
提示
以下步驟提供建議的攻略,說明如何使用 DSPM for AI 的所有可用功能。 如果你只想針對特定 AI 應用程式使用 DSPM,請使用「下一步」區塊中的連結。
登入 Microsoft Purview 入口網站>解決方案>DSPM AI (經典) 。
從 總覽中,保持「 所有 AI 應用程式 」檢視為選項。 請參閱「開始」章節,深入了解適用於 AI 的資料安全性態勢管理,以及您可以立即採取的行動。 選擇每一個,顯示飛出窗格以了解更多資訊、採取行動並驗證你目前的狀態。
動作 其他相關資訊 開啟 Microsoft Purview 稽核 新租戶預設會啟用審計,所以你可能已經符合這個前提條件。 如果你有,且使用者已經被分配了 Microsoft 365 Copilot 的授權,你會開始從頁面下方的報告區看到 Copilot 和客服人員活動的洞察。 安裝 Microsoft Purview 瀏覽器擴充功能 這是第三方 AI 網站的前提條件。 從機載裝置到 Microsoft Purview 這也是第三方 AI 網站的先決條件。 擴展你的資料發現洞見 一鍵政策,收集訪 客造訪第三方生成式 AI 網站 並傳送敏感資訊的資訊。 這個選項與頁面下方 AI 數據分析區塊中的 「擴展你的洞察 」按鈕相同。 欲了解更多先決條件,請參閱適用於 AI 的資料安全性態勢管理先決條件。
欲了解更多可啟用的預先設定政策,請參閱適用於 AI 的資料安全性態勢管理中的「一鍵政策」。
接著,檢視 建議 部分,決定是否實施與租戶相關的選項。 查看每項推薦,了解它們與您的資料的相關性並進一步了解。
這些選項包括跨 SharePoint 站點進行資料風險評估、建立敏感性標籤與政策以保護您的資料,以及建立預設 政策 ,幫助您立即偵測並保護寄往生成式 AI 網站的敏感資料。 建議範例:
- 透過查看預設資料風險評估結果,保護您的資料免於過度分享風險,以識別並修正問題,幫助您更有信心部署 Microsoft 365 Copilot。
- 如果你還沒有敏感度標籤,請建立一組預設敏感標籤,並制定政策來發布敏感度標籤並自動標註文件和電子郵件。
- 透過提示您選擇一個或多個敏感標籤,防止 Microsoft 365 Copilot 及代理程式摘要標記資料,保護帶有敏感標籤的項目免受 Microsoft 365 Copilot 及代理處理的影響。 欲了解更多此功能資訊,請參閱「了解如何使用 Microsoft Purview 資料外洩防護來保護與 Microsoft 365 Copilot 及 Copilot Chat 的互動」。
- 偵測 AI 應用程式中的風險互動,透過偵測 Microsoft 365 Copilot、代理程式及其他生成式 AI 應用程式中的風險提示與回應,來計算使用者風險。 欲了解更多資訊,請參閱 風險AI使用。
- 透過註冊 ChatGPT Enterprise 工作區,發現並管理與 ChatGPT Enterprise AI 的互動,您可以偵測與 ChatGPT Enterprise 共享的敏感資訊,識別潛在的資料外洩風險。
- 獲得 AI 法規的指導協助,該法規使用 來自 Compliance Manager 的控制映射監管範本。
- Microsoft Copilot 體驗的安全互動,該體驗會捕捉 Copilot 在 Fabric 中的提示與回應,以及 Security Copilot。 由於沒有類似此建議的政策,審計事件會被捕捉到 Copilot 在 Fabric 和 Security Copilot 中,但不會捕捉提示和回應。
- 透過網路偵測與 AI 共享的敏感資訊,該網路利用網路資料安全偵測瀏覽器、應用程式、API、外掛等中與 AI 應用程式共享的敏感資訊類型,並透過安全存取服務邊緣(Secure Access Service Edge)或安全性服務邊緣整合。
- 企業應用程式的安全互動,捕捉來自 Entra 註冊 AI 應用、ChatGPT Enterprise Connector 及 Microsoft Foundry 應用的法規合規提示與回應。
- Azure AI 應用程式與代理程式中的安全資料,該代理已設定指令以捕捉使用 Azure AI 訂閱的 AI 應用程式的提示與回應。
您可以使用「 查看所有推薦 」連結,或從導覽窗格中的 「推薦 」頁面查看租戶所有可用的推薦及其狀態。 當推薦完成或被駁回時,您將不會再在 概覽 頁面看到該推薦。
請使用導覽窗格中的 報告 區塊或 報告 頁面查看預設政策的結果。 你至少要等一天,報告才會被填滿。 選擇 Copilot 體驗與代理、 企業 AI 應用程式及 其他 AI 應用程式 的類別,幫助您辨識特定的生成式 AI 應用程式。
請使用政策頁面監控預設一鍵建立的政策及其他 Microsoft Purview 解決方案中 AI 相關政策的狀態。 要編輯政策,請使用入口網站中對應的管理解決方案。 例如,針對 DSPM for AI - Copilot 中的不道德行為,你可以審查並補救通訊合規解決方案中的匹配。
注意事項
如果你有舊的 Teams 聊天和 Copilot 互動保留政策,這些政策不會包含在本頁。 學習如何為 Microsoft Copilot 體驗建立獨立的保留政策,這些政策將包含在本政策頁面中。
選擇 應用程式與代理 ,以查看組織內AI應用程式及其代理的儀表板,以便識別並管理任何潛在的資料安全風險。 針對每個代理,查看他們所存取的敏感資料詳情,以及這些資料如何受到 Microsoft Purview 政策的保護。
選擇 活動總管 以查看從您的保單收集到的資料詳情。
這些更詳細的資訊包括活動類型與使用者、日期與時間、AI 應用程式類別與應用程式、存取應用程式、任何敏感資訊類型、所參考的檔案,以及所引用的敏感檔案。
活動範例包括 AI 互動、 敏感資訊類型及 AI 網站訪問。 當你有合適的權限時,提示和回應會包含在 AI 互動事件中。 你可以在活動總管中使用網頁 查詢 篩選器,更容易辨識哪些 AI 互動有網頁查詢,AI 互動飛出窗格會在「 網路參考 AI 應用使用 」區塊中顯示搜尋查詢文字。 欲了解更多活動資訊,請參閱 活動探索者活動。
與報告類別類似,工作負載包括 Copilot 經驗與代理、 企業 AI 應用程式,以及 其他 AI 應用程式。 Copilot 體驗與代理程式的應用程式 ID 與應用程式主機範例包括 Microsoft 365 Copilots 與 Copilot Studio。 企業 AI 應用程式 包含 ChatGPT 企業版。 其他 AI 應用程式 則包括 支援的第三方 AI 網站的應用程式,例如 Gemini 和 ChatGPT 所使用的應用程式。
選擇 資料風險評估 ,以識別並修正組織中潛在的資料過度共享風險。 由於 AI 能主動揭露可能過時、過度授權或缺乏治理控制的內容,生成式 AI 加劇了過度分享資料的問題。 利用資料風險評估來識別並修復問題。
在 SharePoint 和 OneDrive 中過度分享洞見時,請使用 Microsoft 365 分頁,以及 Fabric 工作區中的項目。
預設的資料風險評估會根據你組織內的使用情況,每週自動執行前 100 個 SharePoint 網站,你可能已經執行過自訂評估作為其中一項建議。 不過,請定期回來查看預設評估的最新每週結果,並在想檢查不同使用者或特定網站時執行自訂評估。 自訂評估執行後,至少等待48小時,才能看到不再更新的結果。 你需要重新評估才能看到結果是否有變化。
預設評估會顯示在頁面頂端,並附帶快速摘要,例如找到的項目總數、偵測到的敏感資料數量,以及與任何人分享資料的連結數量。 第一次建立預設評量時,結果會延遲4天。
在選擇「 查看詳情 」以獲得更深入資訊後,從列表中選擇每個站點,進入包含 「概覽」、「 識別」、「 保護」和 「監控」分頁的飛出窗格。 利用每個分頁上的資訊了解更多資訊,並採取建議的行動。 例如:
使用 「識別 」標籤來識別有多少資料已掃描或未掃描,針對敏感資訊類型,並可選擇按需啟動分類 掃描 。
請使用 保護 標籤來選擇修正過度分享的選項,包括:
- 依標籤限制存取:使用 Microsoft Purview 資料外洩防護建立 DLP 政策,防止 Microsoft 365 Copilot 及代理程式在你選擇敏感標籤時彙整資料。 欲了解更多此功能運作方式及支援情境,請參閱「了解如何使用 Microsoft Purview 資料外洩防護來保護與 Microsoft 365 Copilot 及 Copilot Chat 的互動」。
- 限制所有項目:使用 SharePoint 受限內容發現功能,列出 SharePoint 網站免於 Microsoft 365 Copilot 限制。 欲了解更多資訊,請參閱 「限制 SharePoint 網站與內容的發現」。
- 建立自動標籤政策:當發現未標註檔案的敏感資訊時,使用 Microsoft Purview 資訊保護建立自動標籤政策,自動為敏感資料套用敏感標籤。 欲了解更多如何建立此政策的資訊,請參閱 《如何設定 SharePoint 、OneDrive 與 Exchange 的自動標籤政策》。
- 建立保留政策:當內容至少三年未被存取時,請使用 Microsoft Purview 資料生命週期管理自動刪除。 欲了解更多如何建立保留政策的資訊,請參閱 建立與設定保留政策。
使用 「監控」 標籤可以查看網站上與任何人共享的項目數量、與組織內所有人共享、與特定人員分享,以及外部分享的項目數量。 選擇「開始 SharePoint 網站存取審查」以了解如何使用 SharePoint 資料存取治理報告。
- 若要建立自訂資料風險評估,請選擇 「建立自訂評估 」以識別所有或特定使用者可能的過度分享問題、掃描資料來源,並執行評估。
此資料風險評估是在 自訂評估 類別中建立的。 等待你的評估狀態顯示 為「已完成」,然後選擇它以查看詳細資訊。 若要重跑自訂資料風險評估,並在30天過期後查看結果,請使用重複選項建立包含相同選項的新評估。
注意事項
Microsoft 365 自訂評估可選擇性地支援項目層級掃描,並在完成一次性驗證程序時進行修復行動。 要指定所需設定,您必須註冊 Entra 應用程式。 欲了解更多關於 Entra 應用程式的資訊,請參閱 Microsoft 365 項目層級掃描的資料風險評估前置條件。
在掃描層級頁面選擇項目層級,然後用認證來指定 Entra 應用程式資訊。
項目層級掃描及修復可能過度共享的項目僅適用於 Microsoft 365,目前僅限於 SharePoint 網站。 此掃描會識別若項目有外部或匿名用戶的分享連結,即可辨識可能過度分享,並顯示任何敏感度標籤及每項物品的擁有者。
掃描完成後,開啟自訂評估,並從「可能過度共享項目」標籤或「可能過度共享項目」橫幅的「檢視項目」按鈕中查看項目層級的洞察。 針對已識別出的可能過度共享項目,可採取以下補救措施:- 例如,如果你決定該物品不會有過度分享的風險,就用 Resolve。
- 對於目前未標示或應該有不同敏感標籤的項目,請套用敏感度標籤。
- 請 用電子郵件通知網站擁有者, (無法自訂) 。
- 移除分享連結 是移除現有的分享連結,使其無法再被用來存取該項目。 此舉應謹慎使用,因為可能會阻止他人合法存取該物品。 在這種情況下,網站擁有者或商品擁有者必須為授權使用者設定較不寬鬆的分享連結類型。 如果你還沒設定,建議為 預設分享連結設定敏感度標籤。
Microsoft 365 的限制:提示
預設與自訂資料風險評估皆提供 匯出 選項,讓您能儲存並自訂資料, (Excel、CSV、JSON、TSV) 等多種檔案格式。
- 每個地點最多可處理200,000件物品,這同時適用於自訂資料風險評估與預設資料風險評估。 當每個地點檔案超過 100,000 個時,報告的檔案數量可能不準確。
- OneDrive 目前不支援物品層級掃描。
- 目前最多可有 10 個 SharePoint 網站進行項目層級掃描。
後續步驟
結合 Microsoft Purview 提供的額外保護與合規功能,結合 DSPM AI 的政策、工具與洞見。 如果你對某個特定的 AI 應用程式感興趣,請使用以下連結: