Klíčové koncepty – zabezpečení a zásady správného řízení Copilot Studio
Copilot Studio dodržuje řadu bezpečnostních a řídicích kontrol a procesů, včetně geografické rezidence dat, prevence ztráty dat, certifikací více standardů, dodržování předpisů směrování prostředí a regionálních přizpůsobení. Viz článek Geografická rezidence dat v Copilot Studio, kde najdete informace a podrobnosti, jak se nakládá s daty v Copilot Studio.
Tento článek poskytuje přehled o bezpečnostních postupech, které Copilot Studio dodržuje, seznam kontrol a funkcí bezpečnosti a správy, příklady a návrhy pro zajištění bezpečnosti v Copilot Studio pro tvůrce a uživatele vašich agentů.
Ovládací prvky zabezpečení a zásad správného řízení
| Ovládací prvek | Základní scénář | Související obsah |
|---|---|---|
| Ovládací prvky DLP | Správci můžou pomocí zásad DLP v centru pro správu Power Platform řídit používání a dostupnost funkcí Copilot Studio a funkcí agenta, mezi které patří:
|
Konfigurace zásad ochrany před únikem informací pro kopiloty |
| Protokoly auditu tvůrců v Microsoft Purview pro správce | Správci mají úplný přehled o protokolech auditu tvůrce v Microsoft Purview. | Zobrazení protokolů auditů |
| Protokoly auditu v Microsoft Sentinel pro správce | Správci můžou monitorovat a přijímat upozornění na aktivity agent prostřednictvím Microsoft Sentinel. | Zobrazení protokolů auditů |
| Spouštění konektorů a toků s přihlašovacími údaji uživatele | Tvůrci agentů mohou nakonfigurovat konektory a toky tak, aby ve výchozím nastavení používaly přihlašovací údaje uživatele. | Používání akcí s vlastními kopiloty (Preview) |
| Popisek citlivosti pro znalostní báze s SharePoint | Tvůrcům agentů a uživatelům se v chatu zobrazí popisek nejvyšší úrovně citlivosti použitý u zdrojů použitých v odpovědi agenta a jednotlivé referenční popisky. | Zobrazení štítků citlivosti pro zdroje dat Sharepoint |
| Ověřování uživatele s certifikáty | Správci a tvůrci mohou nakonfigurovat agenty tak, aby používali ruční ověřování Entra ID u poskytovatele certifikátu. | Konfigurace ověřování uživatelů |
| Upozornění zabezpečení pro tvůrce | Tvůrci mohou zobrazit výstrahy zabezpečení pro svůj agent před jeho publikováním, když se změní výchozí konfigurace zabezpečení a zásad správného řízení. | Automatická bezpečnostní kontrola v Copilot Studio |
| Směrování prostředí | Správci mohou nakonfigurovat směrování prostředí tak, aby svým tvůrcům poskytli bezpečný prostor pro vytváření agentů. | Práce s prostředími Power Platform |
| Uvítací zpráva pro tvůrce | Správci mohou nakonfigurovat uvítací zprávu tvůrce, která tvůrce informuje o důležitých požadavcích na ochranu osobních údajů a dodržování předpisů. | Práce s prostředími Power Platform |
| Zásady správného řízení autonomních agentů s ochranou před únikem informací | Správci můžou spravovat funkce agent pomocí triggerů pomocí zásad ochrany před únikem informací, což zajišťuje ochranu před exfiltrací dat a dalšími riziky. | Příklad ochrany před únikem informací – blokování triggerů událostí v agentech |
Životní cyklus zabezpečení
Copilot Studio se řídí životním cyklem vývoje zabezpečení (SDL). SDL je soubor přísných postupů, které podporují zajištění bezpečnosti a požadavky na shodu. Více se dozvíte v části Postupy životního cyklu vývoje zabezpečení společnosti Microsoft.
Zpracování dat a licenční smlouvy
Služba Copilot Studio se řídí vašimi komerčními licenčními smlouvami, včetně Podmínek produktu společnosti Microsoft a Dodatku o ochraně osobních údajů. Místo zpracování údajů naleznete v dokumentaci geografické dostupnosti.
Soulad s normami a postupy
Centrum zabezpečení společnosti Microsoft je hlavním zdrojem informací o dodržování shody v Power Platform.
Více se dozvíte v části Nabídka pro dodržování předpisů Copilot Studio.
Ochrana před únikem informací a zásady správného řízení
Copilot Studio má rozsáhlou sadu funkcí ochrany před únikem informací, které vám pomohou spravovat zabezpečení dat, spolu se zásadami Power Platform.
Pokud chcete dále řídit a zabezpečit Copilot Studio pomocí funkcí generativní AI ve vaší organizaci, můžete:
Zakázat publikování agent:
- Správce může pomocí Power Platform Centra pro správu vypnout možnost publikovat agenty, kteří používají funkce generativní AI pro vašeho tenanta.
- Správce může pomocí Power Platform Centra pro správu vypnout možnost publikovat agenty, kteří používají funkce generativní AI pro vašeho tenanta.
Zákaz přesunu dat napříč geografickými lokalitami pro generativní funkce AI Copilot Studio mimo Spojené státy.
A konečně, Copilot Studio podporuje bezpečný přístup k zákaznickým datům pomocí Customer Lockbox.