Conceptos clave - Copilot Studio seguridad y gobernanza
Copilot Studio sigue una serie de controles y procesos de seguridad y gobernanza, incluida la residencia de datos geográficos, datos prevención de pérdidas (DLP), certificaciones de múltiples estándares, cumplimiento normativo, enrutamiento ambiente y personalización regional. Vea los datos del artículo Residencia de datos geográficos en Copilot Studio para obtener información y detalles sobre cómo se gestionan los datos en Copilot Studio.
Este artículo proporciona una descripción general de las prácticas de seguridad seguidas por Microsoft Copilot Studio, una lista de controles y características de seguridad y gobernanza, y ejemplos y sugerencias para emplear la seguridad y protección dentro de Copilot Studio para sus creadores y usuarios finales de agente.
Controles de seguridad y gobernanza
| Control | Escenario central | Contenido relacionado |
|---|---|---|
| Controles de DLP | Los administradores pueden usar políticas DLP en Centro de administración para controlar el uso y la disponibilidad de funciones y capacidades agente, incluidas: Power Platform Copilot Studio
|
Configurar políticas de datos prevención de pérdidas para copilotos |
| Registros de auditoría de creadores en Microsoft Purview para administradores | Los administradores tienen visibilidad completa de los registros de auditoría del creador en Microsoft Purview. | Ver registros de auditoría |
| Registros de auditoría en Microsoft Sentinel para administradores | Los administradores pueden monitorear y recibir alertas sobre las actividades de agente a través de Microsoft Sentinel. | Ver registros de auditoría |
| Ejecutar conectores y flujos con credenciales de usuario final | Los creadores de agente pueden configurar conectores y flujos para usar las credenciales del usuario final de agente, de forma predeterminada. | Utilice acciones con copilotos personalizados (versión preliminar) |
| Etiqueta Sensibilidad para Conocimiento con SharePoint | Los creadores y usuarios finales de agente pueden ver la etiqueta Sensibilidad más alta aplicada a las fuentes utilizadas en agente's respuesta y las etiquetas de referencia individuales en el chat. | Ver etiquetas Sensibilidad para fuentes de datos de SharePoint |
| Autenticación de usuario final con certificados | Los administradores y creadores pueden configurar agentes para utilizar la autenticación manual de Entra ID con el proveedor de certificados. | Configurar la autenticación de usuario |
| Advertencia de seguridad del fabricante | Los creadores pueden ver alertas de seguridad para su agente antes de publicarlo cuando se modifican las configuraciones predeterminadas de seguridad y gobernanza. | Escaneo de seguridad automático en Copilot Studio |
| Enrutamiento de entorno | Los administradores pueden configurar el enrutamiento ambiente para brindarles a sus creadores un espacio seguro para crear agentes. | Trabajar con entornos Power Platform |
| Mensaje de bienvenida del creador | Los administradores pueden configurar un mensaje de bienvenida para los creadores para informarles sobre requisitos importantes de privacidad y cumplimiento. | Trabajar con entornos Power Platform |
| Gobernanza de agentes autónomos con DLP | Los administradores pueden gestionar las capacidades de agente con activadores mediante políticas DLP, lo que garantiza la protección contra la exfiltración de datos y otros riesgos. | Ejemplo de datos prevención de pérdidas: Bloquear activadores de eventos en agentes |
Ciclo de vida de desarrollo de seguridad
Copilot Studio sigue el ciclo de vida de desarrollo de seguridad (SDL). El SDL es un conjunto de prácticas estrictas que respaldan los requisitos de cumplimiento y garantía de seguridad. Obtenga más información en Prácticas del ciclo de vida del desarrollo de seguridad de Microsoft.
Procesamiento de datos y acuerdos de licencia
El servicio Copilot Studio se rige por sus acuerdos de licencia comercial, incluidas las Condiciones del producto de Microsoft y el Anexo de protección de datos. Para conocer la ubicación del procesamiento de datos, consulte la documentación sobre disponibilidad geográfica.
Cumplimiento de normas y prácticas
El Centro de confianza de Microsoft es el principal recurso para la información de cumplimiento de Power Platform.
Obtenga más información en Ofertas de cumplimiento de Copilot Studio.
Datos prevención de pérdidas y gobernanza
Copilot Studio tiene un amplio conjunto de características de datos prevención de pérdidas para ayudarlo a administrar la seguridad de sus datos, junto con Power Platform políticas.
Además, para gobernar y proteger aún más el uso de funciones de IA generativa en su organización, puede: Copilot Studio
Deshabilitar la publicación de agente:
- Su administrador puede usar Centro de administración para desactivar la capacidad de publicar agentes que usan funciones de IA generativa para su inquilino. Power Platform
- Su administrador puede usar Centro de administración para desactivar la capacidad de publicar agentes que usan funciones de IA generativa para su inquilino. Power Platform
Configurar el movimiento de datos a través de ubicaciones geográficas para características de IA generativa de Copilot Studio fuera de Estados Unidos.
Por último, Copilot Studio permite acceder de forma segura a los datos de los clientes mediante la Caja de seguridad del cliente.