Microsoft 365 Copilot arquitectura de auditoría y protección de datos

• Se aplica a:

  ✅ Microsoft 365 Copilot

Microsoft 365 Copilot respeta la seguridad & los controles de protección de datos e incluye herramientas para auditar los datos de uso. En este artículo se describen e ilustran:

• Cómo funciona Copilot con las etiquetas de confidencialidad de Microsoft Purview.
• Los controles que puede usar para evitar el uso compartido excesivo de datos en sitios de SharePoint y OneDrive.
• Dónde se almacenan los datos de uso de Copilot y cómo puede detectar, auditar y conservar estos datos.

Este artículo se aplica a:

• Microsoft 365 Copilot

Cómo funciona Microsoft 365 Copilot con las etiquetas de confidencialidad y el cifrado

Copilot trabaja junto con las etiquetas de confidencialidad y el cifrado de Microsoft Purview para proporcionar una capa adicional de protección.

En el diagrama siguiente se proporciona una representación visual de cómo Copilot respeta los controles de protección de la información mediante etiquetas de confidencialidad y cifrado.

Echemos un vistazo:

• Abra un archivo en una aplicación de Office compatible. Cuando se abre el archivo, se muestran el nombre de la etiqueta de confidencialidad y las marcas de contenido configuradas para la etiqueta.

  • Cuando la etiqueta de confidencialidad aplica el cifrado, el usuario debe tener los derechos de uso EXTRACT y VIEW para que Copilot resuma los datos.

  • Los elementos cifrados por el servicio Azure Rights Management sin una etiqueta de confidencialidad todavía requieren derechos de uso EXTRACT o VIEW para que copilot resuma los datos.

• En una sesión de aviso con Copilot (denominada Business Chat), se muestran las etiquetas para los datos que se devuelven. La respuesta actual muestra la etiqueta con la prioridad más alta.

• Cuando se usa Copilot para crear contenido nuevo basado en elementos que tienen una etiqueta de confidencialidad, el nuevo contenido hereda automáticamente la etiqueta de confidencialidad con la máxima prioridad y la configuración de protección de esa etiqueta.

• La protección se extiende a los datos almacenados fuera del inquilino de Microsoft 365 cuando el archivo se abre en una aplicación de Office.

  Por ejemplo, hay un archivo con una etiqueta de confidencialidad guardada fuera del inquilino de Microsoft 365, como en el dispositivo personal de un usuario, un recurso compartido de red o en el almacenamiento en la nube. Cuando este archivo se abre en una aplicación de Office, la configuración de protección va con el archivo.

Para más información, vea:

• Introducción a las etiquetas de confidencialidad
• Microsoft Purview refuerza la protección de la información para Copilot

Controles de uso compartido excesivo que puede usar con Microsoft 365 Copilot

Microsoft 365 incluye controles para ayudarle a evitar el uso compartido excesivo de datos a través de Copilot.

En el diagrama siguiente se proporciona una representación visual de algunas de las características de las licencias de administración avanzada de Microsoft 365 E3+ y SharePoint que le ayudan a evitar el uso compartido excesivo.

Echemos un vistazo:

1. La búsqueda restringida de SharePoint le permite limitar las experiencias de copilot y búsqueda de toda la organización a sitios de SharePoint seleccionados. De forma predeterminada, esta configuración está desactivada y la lista permitida está vacía. Sirve como solución temporal para revisar y aplicar la configuración de permisos adecuada a los sitios.

2. SharePoint incluye más controles integrados:

   • Use vínculos de personas específicos en lugar de compartir en toda la organización de forma predeterminada.
   • Oculte los permisos de ámbito amplio de los usuarios, como la notificación Todos excepto los usuarios externos .
   • Los administradores del sitio pueden usar controles de nivel de sitio para restringir el uso compartido de miembros y asegurarse de que los propietarios del sitio controlan las solicitudes de acceso.

3. En Administración avanzada de SharePoint, use informes de gobernanza del acceso a datos para identificar sitios que contienen contenido potencialmente sobrecompartido o confidencial.

4. Con la detección de contenido restringido, las organizaciones pueden colocar una marca en los sitios para que los usuarios no puedan encontrarlos a través de la búsqueda de Copilot o de toda la organización. La detección de contenido restringido no cambia los permisos existentes de los usuarios. Los usuarios con acceso todavía pueden visitar sitios y abrir archivos.

5. En Administración avanzada de SharePoint, cree una directiva de sitio inactiva para administrar y reducir automáticamente los sitios inactivos.

6. En Administración avanzada de SharePoint, puede restringir el acceso a sitios de SharePoint y OneDrive a los usuarios de un grupo específico mediante la directiva de control de acceso restringido. Los usuarios que no son miembros del grupo especificado no pueden acceder al sitio o al contenido, incluso si tenían permisos anteriores o un vínculo compartido. Esta directiva se puede usar con sitios conectados a grupos, conectados a Teams y no conectados a grupos de Microsoft 365.

   Para más información, vea:

   • Directiva de control de acceso restringido de SharePoint
   • Directiva de control de acceso restringido de OneDrive

7. Microsoft Purview incluye funcionalidades para limitar el uso compartido excesivo:

   • Use etiquetas de confidencialidad de Microsoft Purview que aplican cifrado para restringir a qué archivos puede acceder Copilot. El usuario debe tener los derechos de uso EXTRACT y VIEW para que Copilot resuma los datos.

   • Use Prevención de pérdida de datos (DLP) para Microsoft 365 Copilot para evitar que Copilot acceda a contenido que tenga etiquetas de confidencialidad específicas aplicadas.

Dónde se almacenan los datos de uso de Copilot y cómo se pueden auditar

Los datos de uso de Copilot se almacenan en varios lugares. Puede usar las herramientas proporcionadas con Microsoft 365 E5 para detectar, auditar y aplicar directivas de retención.

En el diagrama siguiente se proporciona una representación visual de las distintas características de la licencia de Microsoft 365 E5 que le ayudan a buscar y auditar datos de Copilot.

Echemos un vistazo:

1. Use los registros de auditoría de Microsoft Purview para identificar cómo, cuándo y dónde se produjeron las interacciones de Copilot y a qué elementos se accedió, incluidas las etiquetas de confidencialidad de esos elementos.

2. Use Microsoft Purview eDiscovery para buscar palabras clave en las indicaciones y respuestas de Copilot que podrían ser inapropiadas. También puede incluir esta información en un caso de exhibición de documentos electrónicos para revisar, exportar o poner estos datos en espera para una investigación legal en curso.

3. Use Cumplimiento de comunicaciones de Microsoft Purview para detectar y alertar de mensajes y respuestas inadecuados o de riesgo de Copilot, como datos personales o información altamente confidencial.

4. Use las directivas de retención de Microsoft Purview para mantener una copia de las conversaciones de Copilot eliminadas para que estén disponibles para eDiscovery.

   O bien, si tiene un requisito de cumplimiento para eliminar datos después de un período de tiempo específico, use directivas de retención para eliminar automáticamente las solicitudes y respuestas de Copilot.

5. Durante una sesión de solicitud y respuesta de Copilot (llamadas interacciones), Copilot puede proporcionar vínculos a los archivos de origen. Estos vínculos incrustados se denominan datos adjuntos en la nube.

   Cuando se aplica automáticamente una etiqueta de retención, se conserva la versión específica de los datos adjuntos en la nube usados en la interacción. La versión se mantiene incluso si el archivo original se edita o elimina de SharePoint o OneDrive.

   Esta versión original o eliminada del archivo se almacena en la biblioteca de suspensión de conservación en SharePoint o OneDrive. Sigue siendo accesible para las búsquedas de eDiscovery.

6. En una interacción de Copilot, los usuarios pueden cargar archivos locales. Estos archivos cargados se almacenan automáticamente en la carpeta Microsoft Copilot Archivos de chat en OneDrive del usuario.

   Al igual que con otros archivos de OneDrive, los archivos relacionados con Copilot son accesibles para las búsquedas de exhibición de documentos electrónicos y se pueden conservar o eliminar automáticamente con una directiva de retención.

7. El contenido creado por Copilot Pages se almacena en un contenedor de SharePoint Embedded propiedad del usuario (uno por usuario). Al igual que con otros archivos de SharePoint, este contenido relacionado con Copilot es accesible para las búsquedas de exhibición de documentos electrónicos y se puede conservar o eliminar automáticamente con una directiva de retención.

Para más información, consulte Información sobre la retención de Copilot.

Contenido relacionado

• Microsoft 365 Copilot arquitectura y cómo funciona
• Obtenga información sobre datos, privacidad y seguridad para Microsoft 365 Copilot
• Lista de comparación de características de licencia de Microsoft 365 para Microsoft 365 Copilot