Konfigurieren einer Kommunikationscompliancerichtlinie für die Erkennung für generative KI-Interaktionen

Wichtig

Microsoft Purview-Kommunikationscompliance stellt tools bereit, die Organisationen dabei unterstützen, die Einhaltung gesetzlicher Bestimmungen (z. B. SEC oder FINRA) und Verstöße gegen Geschäftsverhalten wie vertrauliche oder vertrauliche Informationen, belästigende oder bedrohliche Sprache und das Teilen von nicht jugendfreien Inhalten zu erkennen. Standardmäßig werden Benutzernamen pseudonymisiert, rollenbasierte Zugriffssteuerungen sind integriert, Ermittler werden von einem Administrator angemeldet, und Überwachungsprotokolle sind vorhanden, um den Datenschutz auf Benutzerebene zu gewährleisten.

Sie können die Kommunikationscompliance verwenden, um Interaktionen (Eingabeaufforderungen und Antworten) zu analysieren, um unangemessene oder riskante Interaktionen zu erkennen oder vertrauliche Informationen zu teilen, die in zahlreiche generative KI-Anwendungen eingegeben wurden.

Dazu gehören Microsoft 365 Copilot, Copiloten, die mit Microsoft Copilot Studio erstellt wurden, KI-Anwendungen, die über Microsoft Entra oder Microsoft Purview Data Map-Connectors verbunden sind, und vieles mehr.

Tipp

Beginnen Sie mit Microsoft Security Copilot, um neue Wege zu erkunden, um mithilfe der Leistungsfähigkeit von KI intelligenter und schneller zu arbeiten. Erfahren Sie mehr über Microsoft Security Copilot in Microsoft Purview.

Unterstützung für Microsoft Copilot Erfahrung

Kommunikationscompliance kann Interaktionen in jeder Nachricht mit dem IPM erkennen. SkypeTeams.Message.Copilot. Anwendungselementklasse . Dazu gehören Copilot-Anwendungen in Microsoft-Lösungen wie Teams, Outlook und viele mehr.

Beispielsweise erkennt die Kommunikationscompliance Interaktionen in Copilot-Nachrichten mit dem IPM. SkypeTeams.Message.Copilot.Teams, IPM. SkypeTeams.Message.Copilot.Outlook-Elementklassen usw.

Unterstützung für verbundene generative KI-Anwendungen

Kommunikationscompliance kann Prompt- und Reaktionsinteraktionen mit Nicht-Copilot-KI-Anwendungen erkennen. Dabei handelt es sich um generative KI-Anwendungen, die über Microsoft Entra- und Microsoft Purview Data Map-Connectors verbunden sind.

Unterstützung für andere KI-Anwendungen

Kommunikationscompliance kann auch Interaktionen mit KI-Anwendungen aus Browser- und Netzwerkaktivitäten von Benutzern in Ihrem organization erkennen. Dies hilft bei der Erkennung unangemessener oder riskanter Interaktionen oder der Weitergabe vertraulicher Informationen, die außerhalb Ihrer organization in KI-Anwendungen eingegeben wurden.

Voraussetzungen

Um Copilot-Interaktionen in bezug auf die Kommunikationscompliance zu untersuchen, muss Ihnen eine der folgenden Rollen zugewiesen sein:

• Kommunikationscompliance
• Kommunikationscompliance-Prüfer
• Communication Compliance Analysts

Außerdem müssen Sie während der Richtlinienerstellung im Feld Prüfer als Prüfer der Richtlinie zugewiesen sein.

So funktioniert es

Wichtig

Microsoft ist bestrebt, sicherzustellen, dass Ki-Systeme (Künstliche Intelligenz) verantwortungsvoll und auf eine Weise entwickelt werden, die das Vertrauen der Menschen rechtfertigen. Im Rahmen dieser Verpflichtung operationalisieren Microsoft Purview-Entwicklungsteams die sechs Grundprinzipien der Microsoft-Strategie für verantwortungsvolle KI zum Entwerfen, Erstellen und Verwalten von KI-Lösungen. Im Rahmen unserer Bemühungen, KI verantwortungsvoll bereitzustellen, stellen wir Dokumentation, rollenbasierten Zugriff, Szenarionachweise und vieles mehr bereit, um Organisationen bei der verantwortungsvollen Verwendung von KI-Systemen zu unterstützen.

Sie können alle Kommunikationscompliancefeatures nutzen, wenn Sie eine Kommunikationskonformitätsrichtlinie erstellen, die für Microsoft 365 Copilot und Microsoft Copilot Interaktionen erkennt, einschließlich:

• Typen vertraulicher Informationen
• Schlüsselwörter
• Trainierbare Klassifizierer
• Inhaltssicherheitsklassifizierer für Teams basierend auf großen Sprachmodellen
• Bedingungen:

Jede Eingabeaufforderung oder Antwort, die in eine unterstützte generative KI-App eingegeben wird, die mit einer Kommunikationskonformitätsrichtlinie übereinstimmt, wird auf der Seite Richtlinien auf der Registerkarte Ausstehend mit separaten Einträgen für Eingabeaufforderungen und Antworten angezeigt. Wenn nur die Eingabeaufforderung oder nur die Antwort mit einer Richtlinie übereinstimmt, wird auf der Registerkarte Ausstehend ein Element nur für diese Richtlinieneinstimmung erstellt. Sie können Richtlinien-Übereinstimmungen für generative KI-Apps auf die gleiche Weise korrigieren wie alle anderen Richtlinienmatches.

Die folgenden Informationen werden für jedes Element auf der Registerkarte Ausstehend für KI-Richtlinien-Übereinstimmungen angezeigt:

• Symbole: Das Copilot-Symbol identifiziert die Richtlinien-Übereinstimmung als eine generative KI-Interaktion mit einem Microsoft-basierten Copilot Für alle anderen generativen KI-Interaktionen ist dies ein E-Mail-Symbol.
• Betreffspalte: Der Wert [Copilot] in dieser Spalte identifiziert die Richtlinienversprechung als generative KI-Interaktion mit Microsoft-basierten Copilots. Der Wert [KI-App] in dieser Spalte gibt die Richtlinien-Übereinstimmung für alle anderen generativen KI-Interaktionen an.
• Absenderspalte: Absender der Nachricht. Abhängig von der KI-Quellanwendung wird der Absender wie folgt aufgeführt:
  • Wenn es sich bei der Richtlinienbesprechung um eine Antwort einer Copilot-Anwendung handelt, lautet der Wert Copilot.
  • Wenn es sich bei der Richtlinienbesprechung um eine Antwort einer verbundenen KI-Anwendung handelt, lautet der Wert Connected KI-App.
  • Wenn es sich bei der Richtlinienbesprechung um eine Antwort einer KI-Cloudanwendung handelt, lautet der Wert Cloud KI-App.
• Empfängerspalte: In der Nachricht enthaltene Empfänger. Dieser Wert ist der Benutzer, der mit der KI-Anwendung interagiert.
• Meldungstext: Der vom Benutzer eingegebene Nachrichtentext (der Text, der die Richtlinienzuordnung verursacht hat) wird auf der rechten Seite des Bildschirms vollständig angezeigt.

Erstellen einer Richtlinie, die für Microsoft Copilot Interaktionen erkennt

Wählen Sie die entsprechende Registerkarte für das von Ihnen verwendete Portal aus. Weitere Informationen zum Microsoft Purview-Portal finden Sie im Microsoft Purview-Portal. Weitere Informationen zum Complianceportal finden Sie unter Microsoft Purview-Complianceportal.

Microsoft Purview-Portal

1. Melden Sie sich beim Microsoft Purview-Portal mit den Anmeldeinformationen für ein Administratorkonto in Ihrem Microsoft 365-organization an.
2. Wechseln Sie zur Kommunikationscompliance-Lösung .
3. Wählen Sie im linken Navigationsbereich Richtlinien aus.
4. Wählen Sie Richtlinie erstellen und dann die Vorlage Microsoft Copilot Interaktionen erkennen aus.
5. Geben Sie den Richtliniennamen ein, wählen Sie die Benutzer und Gruppen aus, auf die die Richtlinie angewendet werden soll, und wählen Sie dann die Prüfer für die Richtlinie aus. Weitere Informationen zu diesen Optionen beim Erstellen einer Richtlinie aus einer Vorlage
6. Überprüfen Sie die Liste der einstellungen, die sie basierend auf der Vorlage ausgewählt haben, und wählen Sie dann Richtlinie erstellen aus, um die Richtlinie zu erstellen, oder wählen Sie Richtlinie anpassen aus, wenn Sie vor dem Erstellen der Richtlinie Änderungen vornehmen möchten.

Compliance-Portal

1. Melden Sie sich beim Microsoft Purview Compliance-Portal mit den Anmeldeinformationen für ein Administratorkonto in Ihrer Microsoft 365-organization an.
2. Wählen Sie die Kommunikationscompliance-Lösung aus.
3. Wählen Sie die Registerkarte Richtlinien aus.
4. Wählen Sie Richtlinie erstellen und dann die Vorlage Microsoft Copilot Interaktionen erkennen aus.
5. Geben Sie den Richtliniennamen ein, wählen Sie die Benutzer und Gruppen aus, auf die die Richtlinie angewendet werden soll, und wählen Sie dann die Prüfer für die Richtlinie aus. Weitere Informationen zu diesen Optionen beim Erstellen einer Richtlinie aus einer Vorlage
6. Überprüfen Sie die Liste der einstellungen, die sie basierend auf der Vorlage ausgewählt haben, und wählen Sie dann Richtlinie erstellen aus, um die Richtlinie zu erstellen, oder wählen Sie Richtlinie anpassen aus, wenn Sie vor dem Erstellen der Richtlinie Änderungen vornehmen möchten.

Hinzufügen einer generativen KI-App als Speicherort für eine vorhandene Richtlinie

Wählen Sie die entsprechende Registerkarte für das von Ihnen verwendete Portal aus. Weitere Informationen zum Microsoft Purview-Portal finden Sie im Microsoft Purview-Portal. Weitere Informationen zum Complianceportal finden Sie unter Microsoft Purview-Complianceportal.

Microsoft Purview-Portal

1. Melden Sie sich beim Microsoft Purview-Portal mit den Anmeldeinformationen für ein Administratorkonto in Ihrem Microsoft 365-organization an.

2. Wechseln Sie zur Kommunikationscompliance-Lösung .

3. Wählen Sie im linken Navigationsbereich Richtlinien aus.

4. Wählen Sie in der Zeile für die Richtlinie, die Sie ändern möchten, weitere Aktionen (Auslassungspunkte) und dann Bearbeiten aus.

5. Wählen Sie im Richtlinienerstellungs-Assistenten zweimal Weiter aus, um zur Seite Speicherorte zum Erkennen der Kommunikation auswählen zu wechseln.

6. Aktivieren Sie eines oder mehrere der folgenden Kontrollkästchen, um eine generative KI-Anwendung als Standort hinzuzufügen:

   • Microsoft Copilot Erfahrungen
   • KI-Unternehmens-Apps
   • Andere KI-Apps

7. Nehmen Sie weitere Änderungen an der Richtlinie vor, und wählen Sie dann auf der Seite Überprüfen und fertigstellendie Option Speichern aus.

Compliance-Portal

1. Melden Sie sich beim Microsoft Purview Compliance-Portal mit den Anmeldeinformationen für ein Administratorkonto in Ihrer Microsoft 365-organization an.

2. Wählen Sie die Kommunikationscompliance-Lösung aus.

3. Wählen Sie die Registerkarte Richtlinien aus.

4. Wählen Sie in der Zeile für die Richtlinie, die Sie ändern möchten, weitere Aktionen (Auslassungspunkte) und dann Bearbeiten aus.

5. Wählen Sie im Richtlinienerstellungs-Assistenten zweimal Weiter aus, um zur Seite Speicherorte zum Erkennen der Kommunikation auswählen zu wechseln.

6. Aktivieren Sie eines oder mehrere der folgenden Kontrollkästchen, um eine generative KI-Anwendung als Standort hinzuzufügen:

   • Microsoft Copilot Erfahrungen
   • KI-Unternehmens-Apps
   • Andere KI-Apps

7. Nehmen Sie weitere Änderungen an der Richtlinie vor, und wählen Sie dann auf der Seite Überprüfen und fertigstellendie Option Speichern aus.

Erstellen einer Richtlinie zum Überprüfen aller generativen KI-Interaktionen

Wenn Sie zum ersten Mal mit generativen KI-Interaktionen arbeiten, sollten Sie alle KI-Interaktionen überprüfen, um ein Gefühl dafür zu erhalten, wie Personen in Ihrem organization diese Anwendungen verwenden. So erstellen Sie eine Richtlinie zum Überprüfen aller generativen KI-Interaktionen, wenn Sie die Richtlinie erstellen oder bearbeiten:

• Stellen Sie sicher, dass der Speicherort auf alle generativen KI-Anwendungen festgelegt ist:

  • Microsoft Copilot Erfahrungen
  • KI-Unternehmens-Apps
  • Andere KI-Apps

• Stellen Sie sicher, dass die Option Prozentsatz überprüfen auf der Seite Bedingungen und Überprüfungsprozentsatz auswählen auf 100 % festgelegt ist.

• Legen Sie keine Bedingungen für die Richtlinie fest.

Hinweis

Abhängig von der Größe Ihrer organization kann eine Richtlinie, die alle generativen KI-Interaktionen erkennt, zu einer großen Menge erkannter Nachrichten führen, was dazu führen kann, dass Ihr organization das Speicherlimit erreicht. In diesem Fall müssen Sie möglicherweise Anpassungen an der Richtlinie vornehmen, um die Anzahl der Erkennungen zu reduzieren.

Korrigieren von Richtlinien-Übereinstimmungen und Warnungen, die generative KI-Interaktionen enthalten

Sie können Richtlinienbesprechung und Warnungen, die generative KI-Interaktionen enthalten, auf die gleiche Weise korrigieren, wie Sie richtlinienkonforme Übereinstimmungen oder Warnungen korrigieren. Beispielsweise können Sie eine Richtlinieneinstimmung markieren, eskalieren, auflösen, herunterladen oder exportieren. Erfahren Sie mehr über das Auflösen von Richtlinienübereinstimmungen und Warnungen zur Kommunikationskonformität.

Berichte

KI-Interaktionen, die in den Bereich einer Kommunikationscompliancerichtlinie eingebunden werden, werden in Kommunikationscomplianceberichten und Überwachungsdaten angezeigt. Erfahren Sie mehr über Kommunikationscomplianceberichte und -überwachungen.

Siehe auch

• Microsoft Purview-Datenschutz und Complianceschutz für generative KI-Anwendungen
• Untersuchen und Beheben von Warnungen zur Kommunikationscompliance
• Verwenden von Kommunikationscomplianceberichten und -überwachungen