Βασικές έννοιες - Ασφάλεια και διαχείριση Copilot Studio
Το Copilot Studio ακολουθεί έναν αριθμό ελέγχων και διαδικασιών ασφάλειας και διακυβέρνησης, συμπεριλαμβανομένων της γεωγραφικής διαμονής των δεδομένων, της πρόληψης απώλειας δεδομένων (DLP), των πολλαπλών πιστοποιήσεων προτύπων, της κανονιστικής συμμόρφωσης δρομολόγησης περιβάλλοντος και της περιφερειακής προσαρμογής. Ανατρέξτε στο άρθρο Περιοχή γεωγραφικών δεδομένων στο Copilot Studio για πληροφορίες και λεπτομέρειες σχετικά με τον τρόπο χειρισμού των δεδομένων στο Copilot Studio.
Αυτό το άρθρο παρέχει μια επισκόπηση των πρακτικών ασφαλείας που ακολουθούνται από Copilot Studio, μια λίστα ελέγχων και δυνατοτήτων ασφάλειας και διαχείρισης, καθώς και παραδείγματα και προτάσεις για την εφαρμογή της ασφάλειας και της προστασίας εντός του Copilot Studio για τους δημιουργούς και τους χρήστες του παράγοντα.
Στοιχεία ελέγχου ασφάλειας και διαχείρισης
| Έλεγχος | Βασικό σενάριο | Σχετικό περιεχόμενο |
|---|---|---|
| Στοιχεία ελέγχου DLP | Οι διαχειριστές μπορούν να χρησιμοποιούν τις πολιτικές DLP στο κέντρο διαχείρισης Power Platform για να διέπουν τη χρήση και τη διαθεσιμότητα των δυνατοτήτων και των δυνατοτήτων του παράγοντα Copilot Studio, όπως:
|
Ρυθμίστε τις πολιτικές αποτροπής απώλειας δεδομένων για copilot |
| Αρχεία καταγραφής ελέγχου δημιουργών στο Microsoft Purview για διαχειριστές | Οι διαχειριστές έχουν πλήρη ορατότητα στα αρχεία καταγραφής ελέγχου δημιουργών στο Microsoft Purview. | Προβολή αρχείων καταγραφής ελέγχου |
| Αρχεία καταγραφής ελέγχου στο Microsoft Sentinel για διαχειριστές | Οι διαχειριστές μπορούν να παρακολουθούν και να λαμβάνουν ειδοποιήσεις σχετικά με τις δραστηριότητες παράγοντα μέσω του Microsoft Sentinel. | Προβολή αρχείων καταγραφής ελέγχου |
| Εκτέλεση συνδέσεων και ροών με διαπιστευτήρια χρήστη | Οι δημιουργοί παραγόντων μπορούν να ρυθμίσουν τις παραμέτρους συνδέσεων και ροών ώστε να χρησιμοποιούν τα διαπιστευτήρια του χρήστη από προεπιλογή. | Χρήση ενεργειών σε προσαρμοσμένα copilot (έκδοση προεπισκόπησης) |
| Ετικέτα ευαισθησίας για Γνώση με SharePoint | Οι δημιουργοί παραγόντων και οι χρήστες μπορούν να δουν την ετικέτα υψηλότερης ευαισθησίας που εφαρμόζεται στις πηγές που χρησιμοποιούνται στην απάντηση του παράγοντα και μεμονωμένες ετικέτες αναφοράς στη συνομιλία. | Προβολή ετικετών ευαισθησίας για προελεύσεις δεδομένων Sharepoint |
| Πιστοποίηση ταυτότητας χρήστη με πιστοποιητικά | Οι διαχειριστές και οι κατασκευαστές μπορούν να ρυθμίσουν τους παράγοντες ώστε να χρησιμοποιούν μη αυτόματο έλεγχο ταυτότητας Entra ID με πάροχο πιστοποιητικού. | Ρύθμιση παραμέτρων ελέγχου ταυτότητας χρήστη |
| Προειδοποίηση ασφαλείας κατασκευαστή | Οι δημιουργοί μπορούν να δουν ειδοποιήσεις ασφαλείας για τον παράγοντά τους πριν το δημοσιεύσουν όταν τροποποιούνται οι προεπιλεγμένες ρυθμίσεις παραμέτρων ασφάλειας και διακυβέρνησης. | Αυτόματη σάρωση ασφάλειας στο Copilot Studio |
| Δρομολόγηση περιβάλλοντος | Οι διαχειριστές μπορούν να ρυθμίσουν τις παραμέτρους της δρομολόγησης περιβάλλοντος, ώστε να παρέχουν στους δημιουργούς τους έναν ασφαλή χώρο για τη δημιουργία παραγόντων. | Εργασία με περιβάλλοντα Power Platform |
| Μήνυμα καλωσορίσματος δημιουργού | Οι διαχειριστές μπορούν να ρυθμίσουν τις παραμέτρους ενός μηνύματος υποδοχής δημιουργού για να ενημερώσουν τους δημιουργούς σχετικά με σημαντικές απαιτήσεις προστασίας προσωπικών δεδομένων και συμμόρφωσης. | Εργασία με περιβάλλοντα Power Platform |
| Διακυβέρνηση αυτόνομων παραγόντων με DLP | Οι διαχειριστές μπορούν να διαχειριστούν τις δυνατότητες παράγοντα με εναύσματα χρησιμοποιώντας πολιτικές DLP, διασφαλίζοντας την προστασία από την εξαγωγή δεδομένων και άλλους κινδύνους. | Παράδειγμα αποτροπής απώλειας δεδομένων - Αποκλεισμός εναυσμάτων συμβάντων σε εκπροσώπους |
Κύκλος ζωής ανάπτυξης ασφάλειας
Το Copilot Studio ακολουθεί τον κύκλο ζωής ανάπτυξης ασφάλειας (SDL). Το SDL είναι ένα σύνολο αυστηρά πρακτικών που υποστηρίζουν τις απαιτήσεις διασφάλισης ασφάλειας και συμμόρφωσης. Μάθετε περισσότερα στην τοποθεσία Πρακτικές κύκλου ζωής ανάπτυξης ασφάλειας της Microsoft .
Συμβάσεις επεξεργασίας δεδομένων και άδειας χρήσης
Η υπηρεσία Copilot Studio διέπεται από τις εμπορικές συμφωνίες άδειας χρήσης, συμπεριλαμβανομένων των Όρων προϊόντος της Microsoft και του Παραρτήματος Προστασίας Δεδομένων. Για τη θέση επεξεργασίας δεδομένων, ανατρέξτε στην τεκμηρίωση γεωγραφικής διαθεσιμότητας.
Συμμόρφωση με πρότυπα και πρακτικές
Για πληροφορίες σχετικά με τη συμμόρφωση, το Κέντρο αξιοπιστίας της Microsoft είναι ο κύριος πόρος για το Power Platform.
Μάθετε περισσότερα στις προσφορές συμμόρφωσης Copilot Studio.
Αποτροπή και διαχείριση απώλειας δεδομένων
Το Copilot Studio διαθέτει ένα εκτεταμένο σύνολο δυνατοτήτων Αποτροπής απώλειας δεδομένων για να σας βοηθήσει να διαχειριστείτε την ασφάλεια των δεδομένων σας με πολιτικές Power Platform.
Επιπλέον, για περαιτέρω διαχείριση και ασφάλεια Copilot Studio με τη χρήση δυνατοτήτων παραγωγικής AI στον οργανισμό σας, μπορείτε να κάνετε τα εξής:
Απενεργοποίηση δημοσίευσης παράγοντα:
- Ο διαχειριστής σας μπορεί να χρησιμοποιήσει το κέντρο διαχείρισης Power Platform για να απενεργοποιήσει τη δυνατότητα δημοσίευσης παραγόντων που χρησιμοποιούν χαρακτηριστικά AI για τον μισθωτή σας.
- Ο διαχειριστής σας μπορεί να χρησιμοποιήσει το κέντρο διαχείρισης Power Platform για να απενεργοποιήσει τη δυνατότητα δημοσίευσης παραγόντων που χρησιμοποιούν χαρακτηριστικά AI για τον μισθωτή σας.
Απενεργοποιήστε τη μετακίνηση δεδομένων σε διάφορες γεωγραφικές θέσεις για δυνατότητες παραγωγικής AI του Copilot Studio εκτός των Ηνωμένων Πολιτειών.
Τέλος, το Copilot Studio υποστηρίζει την ασφαλή πρόσβαση στα δεδομένα πελατών χρησιμοποιώντας το Κιβώτιο ασφαλείας πελατών.