architektura Microsoft 365 Copilot ochrany dat a auditování

• Platí pro:

  ✅ Microsoft 365 Copilot

Microsoft 365 Copilot respektuje zabezpečení & ovládací prvky ochrany dat a zahrnuje nástroje pro auditování dat o využití. Tento článek popisuje a ilustruje:

• Jak Copilot funguje s popisky citlivosti Microsoft Purview.
• Ovládací prvky, které můžete použít k zabránění nadměrnému sdílení dat na sharepointových webech a na OneDrivu.
• Kde se ukládají data o využití služby Copilot a jak můžete tato data zjišťovat, auditovat a uchovávat.

Tento článek se týká:

• Microsoft 365 Copilot

Jak Microsoft 365 Copilot pracuje s popisky citlivosti a šifrováním

Copilot spolupracuje s popisky citlivosti a šifrováním Microsoft Purview a poskytuje další vrstvu ochrany.

Následující diagram znázorňuje, jak Copilot respektuje ovládací prvky ochrany informací pomocí popisků citlivosti a šifrování.

Pojďme se na to podívat:

• Soubor otevřete v podporované aplikaci Office. Když se soubor otevře, zobrazí se název popisku citlivosti a označení obsahu, které jsou pro popisek nakonfigurované.

  • Když popisek citlivosti použije šifrování, musí mít uživatel práva k použití EXTRAHOVAT a ZOBRAZIT pro Copilot, aby mohl data shrnout.

  • Položky šifrované službou Azure Rights Management bez popisku citlivosti stále vyžadují práva k použití EXTRAHOVAT nebo ZOBRAZIT pro uživatele pro funkci Copilot, aby bylo možné data shrnout.

• V relaci výzvy pomocí funkce Copilot (označované jako Business Chat) se pro vrácená data zobrazí popisky. Aktuální odpověď zobrazí popisek s nejvyšší prioritou.

• Když použijete Funkci Copilot k vytvoření nového obsahu založeného na položkách s popiskem citlivosti, nový obsah automaticky zdědí popisek citlivosti s nejvyšší prioritou a nastavení ochrany tohoto popisku.

• Ochrana se vztahuje i na data uložená mimo vašeho tenanta Microsoftu 365 při otevření souboru v aplikaci Office.

  Soubor s popiskem citlivosti je například uložený mimo vašeho tenanta Microsoft 365, například na osobním zařízení uživatele, ve sdílené síťové složce nebo v cloudovém úložišti. Když se tento soubor otevře v aplikaci Office, nastavení ochrany se bude s tímto souborem shodovat.

Více k tomu najdete tady:

• Začínáme s popisky citlivosti
• Microsoft Purview posiluje ochranu informací pro Copilot

Ovládací prvky nadměrného sdílení, které můžete použít s Microsoft 365 Copilot

Microsoft 365 obsahuje ovládací prvky, které vám pomůžou zabránit nadměrnému sdílení dat prostřednictvím Copilotu.

Následující diagram obsahuje vizuální znázornění některých funkcí v licencích Microsoft 365 E3+ a Rozšířené správy SharePointu, které vám pomůžou zabránit nadměrnému sdílení.

Pojďme se na to podívat:

1. Omezené vyhledávání v SharePointu umožňuje omezit vyhledávání v rámci celé organizace a prostředí Copilotu na vybrané sharepointové weby. Ve výchozím nastavení je toto nastavení vypnuté a seznam povolených položek je prázdný. Slouží jako dočasné řešení pro kontrolu a použití správného nastavení oprávnění pro vaše weby.

2. SharePoint obsahuje další předdefinované ovládací prvky:

   • Místo sdílení v rámci celé organizace použijte ve výchozím nastavení odkazy Konkrétní osoby .
   • Skryjte uživatelům oprávnění s širokým rozsahem, jako je deklarace identity Všichni kromě externích uživatelů .
   • Správci webu můžou pomocí ovládacích prvků na úrovni webu omezit sdílení členů a zajistit, aby vlastníci webů zpracovávali žádosti o přístup.

3. V rozšířené správě SharePointu použijte sestavy zásad správného řízení přístupu k datům k identifikaci webů, které mohou obsahovat přesdílený nebo citlivý obsah.

4. S omezeným zjišťováním obsahu můžou organizace na weby umístit příznak, aby je uživatelé nemohli najít prostřednictvím funkce Copilot nebo hledání v rámci celé organizace. Omezené zjišťování obsahu nemění stávající oprávnění uživatelů. Uživatelé s přístupem můžou dál navštěvovat weby a otevírat soubory.

5. V rozšířené správě SharePointu vytvořte zásadu neaktivního webu , která automaticky spravuje a omezuje neaktivní weby.

6. V rozšířené správě SharePointu můžete pomocí zásad řízení přístupu omezit přístup k webům SharePointu a OneDrivu na uživatele v konkrétní skupině. Uživatelé, kteří nejsou členy zadané skupiny, nemají přístup k webu nebo obsahu, a to ani v případě, že měli předchozí oprávnění nebo sdílený odkaz. Tuto zásadu je možné použít s weby připojenými ke skupině Microsoftu 365, připojenými k Teams a neskupenými weby.

   Více k tomu najdete tady:

   • Zásady řízení omezeného přístupu na SharePointu
   • Zásady omezeného řízení přístupu na OneDrivu

7. Microsoft Purview obsahuje možnosti omezení nadměrného sdílení:

   • Pomocí popisků citlivosti Microsoft Purview , které používají šifrování, omezte, ke kterým souborům má Copilot přístup. Uživatel musí mít práva k použití funkce EXTRACT a VIEW pro Copilot, aby mohl data shrnout.

   • Pomocí ochrany před únikem informací (DLP) pro Microsoft 365 Copilot zabráníte službě Copilot v přístupu k obsahu, u kterého jsou použity specifické popisky citlivosti.

Kde jsou uložená data o využití copilotu a jak je můžete auditovat

Data o využití copilotu jsou uložená na několika místech. Pomocí nástrojů poskytovaných s Microsoft 365 E5 můžete zjišťovat, auditovat a uplatňovat zásady uchovávání informací.

Následující diagram znázorňuje vizuální znázornění různých funkcí v licenci Microsoft 365 E5, které vám pomůžou hledat a auditovat data Copilotu.

Pojďme se na to podívat:

1. Protokoly auditu Microsoft Purview slouží k určení, jak, kdy a kde došlo k interakcím copilotu a ke kterým položkám se přistupovalo, včetně popisků citlivosti u těchto položek.

2. Pomocí Microsoft Purview eDiscovery můžete hledat klíčová slova v výzev a odpovědích Copilotu, které můžou být nevhodné. Tyto informace můžete také zahrnout do případu eDiscovery a tato data můžete zkontrolovat, exportovat nebo je blokovat kvůli probíhajícímu právnímu vyšetřování.

3. Pomocí Dodržování předpisů při komunikaci Microsoft Purview můžete zjišťovat a upozorňovat na nevhodné nebo rizikové výzvy a odpovědi copilotu, jako jsou osobní údaje nebo vysoce důvěrné informace.

4. Pomocí zásad uchovávání informací v Microsoft Purview uchovávejte kopii odstraněných konverzací Copilotu, aby byly dostupné pro eDiscovery.

   Nebo pokud máte požadavek na dodržování předpisů k odstranění dat po určité době, použijte zásady uchovávání informací k automatickému odstranění výzev a odpovědí copilotu.

5. Během relace výzvy a odpovědi Copilotu (označované jako interakce) může Copilot poskytovat odkazy na zdrojové soubory. Tyto vložené odkazy se nazývají cloudové přílohy.

   Při automatickém použití popisku uchovávání informací se zachovají konkrétní verze cloudových příloh použitých v interakci. Verze se zachová, i když se původní soubor upraví nebo odstraní ze SharePointu nebo OneDrivu.

   Tato původní nebo odstraněná verze souboru je uložená v knihovně zachování blokování na SharePointu nebo OneDrivu. Zůstane přístupný pro vyhledávání eDiscovery.

6. V interakci Copilot můžou uživatelé nahrávat místní soubory. Tyto nahrané soubory se automaticky ukládají do složky Microsoft Copilot Chat Files na OneDrivu uživatele.

   Stejně jako u jiných souborů na OneDrivu jsou i soubory související s copilotem přístupné pro vyhledávání eDiscovery a dají se automaticky zachovat nebo odstranit pomocí zásad uchovávání informací.

7. Obsah vytvořený službou Copilot Pages se ukládá do kontejneru SharePoint Embedded vlastněného uživatelem (jeden na uživatele). Stejně jako u jiných souborů v SharePointu je tento obsah související s funkcí Copilot přístupný pro vyhledávání eDiscovery a dá se automaticky zachovat nebo odstranit pomocí zásad uchovávání informací.

Další informace najdete v tématu Další informace o uchovávání informací pro Copilot.

Související obsah

• Microsoft 365 Copilot architektura a jak funguje
• Přečtěte si o datech, ochraně osobních údajů a zabezpečení pro Microsoft 365 Copilot
• Seznam porovnání funkcí licencí Microsoftu 365 pro Microsoft 365 Copilot