Βασικές έννοιες - Copilot Studio ασφάλεια και διακυβέρνηση
Copilot Studio ακολουθεί μια σειρά ελέγχων και διαδικασιών ασφάλειας και διακυβέρνησης, συμπεριλαμβανομένης της γεωγραφικής αποθήκευσης δεδομένων, της αποτροπής απώλειας δεδομένων (DLP), των πιστοποιήσεων πολλαπλών προτύπων, της κανονιστικής συμμόρφωσης, της δρομολόγησης περιβάλλοντος και της τοπικής προσαρμογής. Ανατρέξτε στο άρθρο Περιοχή γεωγραφικών δεδομένων στο Copilot Studio για πληροφορίες και λεπτομέρειες σχετικά με τον τρόπο χειρισμού των δεδομένων στο Copilot Studio.
Αυτό το άρθρο παρέχει μια επισκόπηση των πρακτικών ασφαλείας που ακολουθούνται από Microsoft Copilot Studio, μια λίστα ελέγχων και δυνατοτήτων ασφάλειας και διακυβέρνησης, καθώς και παραδείγματα και προτάσεις για την εφαρμογή της ασφάλειας και της προστασίας για Copilot Studio τους εκπρόσωπος δημιουργούς και τους τελικούς χρήστες σας.
Έλεγχοι ασφάλειας και διακυβέρνησης
| Έλεγχος | Βασικό σενάριο | Σχετικό περιεχόμενο |
|---|---|---|
| Στοιχεία ελέγχου DLP | Οι διαχειριστές μπορούν να χρησιμοποιούν πολιτικές DLP στο Power Platform κέντρο διαχείρισης για να ελέγχουν τη χρήση και τη διαθεσιμότητα των δυνατοτήτων και των δυνατοτήτων # Copilot Studio εκπρόσωπος, όπως:
|
Ρύθμιση παραμέτρων πολιτικών αποτροπής απώλειας δεδομένων για συγκυβερνήτες |
| Οι δημιουργοί ελέγχουν τα αρχεία καταγραφής στο Microsoft Purview για διαχειριστές | Οι διαχειριστές έχουν πλήρη ορατότητα στα αρχεία καταγραφής ελέγχου δημιουργών στο Microsoft Purview. | Προβολή αρχείων καταγραφής ελέγχου |
| Αρχεία καταγραφής ελέγχου στο Microsoft Sentinel για διαχειριστές | Οι διαχειριστές μπορούν να παρακολουθούν και να λαμβάνουν ειδοποιήσεις για δραστηριότητες εκπρόσωπος μέσω του Microsoft Sentinel. | Προβολή αρχείων καταγραφής ελέγχου |
| Εκτέλεση συνδέσεων και ροών με διαπιστευτήρια τελικού χρήστη | Οι δημιουργοί εκπρόσωπος μπορούν να ρυθμίσουν τις παραμέτρους των συνδέσεων και των ροών ώστε να χρησιμοποιούν τα διαπιστευτήρια του τελικού χρήστη του εκπρόσωπος, ως προεπιλογή. | Χρήση ενεργειών με προσαρμοσμένους συγκυβερνήτες (έκδοση προεπισκόπησης) |
| Ευαισθησία ετικέτα για τη Γνώση με SharePoint | Οι δημιουργοί εκπρόσωπος και οι τελικοί χρήστες μπορούν να δουν την υψηλότερη ετικέτα Ευαισθησία που εφαρμόζεται σε πηγές που χρησιμοποιούνται στις απάντηση του εκπρόσωπος και μεμονωμένες ετικέτες αναφοράς στη συνομιλία. | Προβολή ετικετών Ευαισθησία για προελεύσεις δεδομένων του SharePoint |
| Έλεγχος ταυτότητας τελικού χρήστη με πιστοποιητικά | Οι διαχειριστές και οι δημιουργοί μπορούν να διαμορφώσουν τους πράκτορες ώστε να χρησιμοποιούν μη αυτόματο έλεγχο ταυτότητας Entra ID με πάροχο πιστοποιητικών. | Ρύθμιση παραμέτρων ελέγχου ταυτότητας χρήστη |
| Προειδοποίηση ασφαλείας δημιουργού | Οι δημιουργοί μπορούν να δουν ειδοποιήσεις ασφαλείας για το εκπρόσωπος τους πριν το δημοσιεύσουν όταν τροποποιούνται οι προεπιλεγμένες ρυθμίσεις παραμέτρων ασφάλειας και διακυβέρνησης. | Αυτόματη σάρωση ασφαλείας σε Copilot Studio |
| Δρομολόγηση περιβάλλοντος | Οι διαχειριστές μπορούν να διαμορφώσουν τη δρομολόγηση περιβάλλοντος για να παρέχουν στους δημιουργούς τους έναν ασφαλή χώρο για τη δημιουργία πρακτόρων. | Εργασία με Power Platform περιβάλλοντα |
| Μήνυμα καλωσορίσματος δημιουργού | Οι διαχειριστές μπορούν να διαμορφώσουν ένα μήνυμα καλωσορίσματος δημιουργού για να ενημερώσουν τους δημιουργούς σχετικά με σημαντικές απαιτήσεις απορρήτου και συμμόρφωσης. | Εργασία με Power Platform περιβάλλοντα |
| Διακυβέρνηση αυτόνομων πρακτόρων με DLP | Οι διαχειριστές μπορούν να διαχειριστούν τις δυνατότητες εκπρόσωπος με εναύσματα χρησιμοποιώντας πολιτικές DLP, διασφαλίζοντας την προστασία από την εξαγωγή δεδομένων και άλλους κινδύνους. | Παράδειγμα αποτροπής απώλειας δεδομένων - Αποκλεισμός εναυσμάτων συμβάντων σε εκπροσώπους |
Κύκλος ζωής ανάπτυξης ασφάλειας
Το Copilot Studio ακολουθεί τον κύκλο ζωής ανάπτυξης ασφάλειας (SDL). Το SDL είναι ένα σύνολο αυστηρά πρακτικών που υποστηρίζουν τις απαιτήσεις διασφάλισης ασφάλειας και συμμόρφωσης. Μάθετε περισσότερα στην τοποθεσία Πρακτικές κύκλου ζωής ανάπτυξης ασφάλειας της Microsoft .
Συμφωνίες επεξεργασίας δεδομένων και άδειας χρήσης
Η υπηρεσία Copilot Studio διέπεται από τις εμπορικές συμφωνίες άδειας χρήσης, συμπεριλαμβανομένων των Όρων προϊόντος της Microsoft και του Παραρτήματος Προστασίας Δεδομένων. Για τη θέση επεξεργασίας δεδομένων, ανατρέξτε στην τεκμηρίωση γεωγραφικής διαθεσιμότητας.
Συμμόρφωση με πρότυπα και πρακτικές
Για πληροφορίες σχετικά με τη συμμόρφωση, το Κέντρο αξιοπιστίας της Microsoft είναι ο κύριος πόρος για το Power Platform.
Μάθετε περισσότερα στις προσφορές συμμόρφωσης Copilot Studio.
Αποτροπή απώλειας δεδομένων και διακυβέρνηση
Copilot Studio διαθέτει ένα εκτεταμένο σύνολο λειτουργιών αποτροπής απώλειας δεδομένων για να σας βοηθήσει να διαχειριστείτε την ασφάλεια των δεδομένων σας, μαζί με Power Platform πολιτικές.
Επιπλέον, για να διαχειριστείτε περαιτέρω και να προστατεύσετε Copilot Studio τη χρήση παραγωγικών δυνατοτήτων AI στον οργανισμό σας, μπορείτε να κάνετε τα εξής:
Απενεργοποιήστε τη δημοσίευση εκπρόσωπος:
- Ο διαχειριστής σας μπορεί να χρησιμοποιήσει το Power Platform κέντρο διαχείρισης για να απενεργοποιήσει τη δυνατότητα δημοσίευσης εκπροσώπων που χρησιμοποιούν δυνατότητες τεχνητής νοημοσύνης για τον μισθωτή σας.
- Ο διαχειριστής σας μπορεί να χρησιμοποιήσει το Power Platform κέντρο διαχείρισης για να απενεργοποιήσει τη δυνατότητα δημοσίευσης εκπροσώπων που χρησιμοποιούν δυνατότητες τεχνητής νοημοσύνης για τον μισθωτή σας.
Απενεργοποιήστε τη μετακίνηση δεδομένων σε διάφορες γεωγραφικές θέσεις για δυνατότητες παραγωγικής AI του Copilot Studio εκτός των Ηνωμένων Πολιτειών.
Τέλος, το Copilot Studio υποστηρίζει την ασφαλή πρόσβαση στα δεδομένα πελατών χρησιμοποιώντας το Κιβώτιο ασφαλείας πελατών.