Conceptos clave: seguridad y gobernanza de Copilot Studio
Copilot Studio sigue una serie de controles y procesos de seguridad y gobernanza, incluida la residencia de datos geográficos, datos prevención de pérdidas (DLP), varias certificaciones de estándares, cumplimiento normativo, enrutamiento del entorno y personalización regional. Vea los datos del artículo Residencia de datos geográficos en Copilot Studio para obtener información y detalles sobre cómo se gestionan los datos en Copilot Studio.
Este artículo proporciona una descripción general de las prácticas de seguridad seguidas por Copilot Studio, una lista de controles y características de seguridad y gobernanza, y ejemplos y sugerencias para emplear la seguridad y la protección en Copilot Studio dentro de sus creadores y usuarios de agente.
Controles sobre seguridad y gobernanza
| Control | Escenario central | Contenido relacionado |
|---|---|---|
| Controles de DLP | Los administradores pueden usar directivas DLP en el Power Platform centro de administración para controlar el uso y la disponibilidad de las características y las capacidades de Copilot Studio agente, entre las que se incluyen:
|
Configurar directivas de prevención de pérdida de datos para copilotos |
| Registros de auditoría de creadores en Microsoft Purview para administradores | Los administradores tienen visibilidad completa de los registros de auditoría del creador en Microsoft Purview. | Ver registros de auditoría |
| Registros de auditoría en Microsoft Sentinel para administradores | Los administradores pueden supervisar y recibir alertas sobre las actividades de agente a través de Microsoft Sentinel. | Ver registros de auditoría |
| Ejecutar conectores y flujos con credenciales de usuario | Los creadores de agentes pueden configurar conectores y flujos para usar las credenciales del usuario de manera predeterminada. | Usar acciones con copilotos personalizados (versión preliminar) |
| Etiqueta de confidencialidad para Conocimiento con SharePoint | Los creadores y usuarios de agente pueden ver la etiqueta de mayor confidencialidad aplicada a las fuentes utilizadas en la respuesta del agente y las etiquetas de referencia individuales en el chat. | Ver las etiquetas de sensibilidad para orígenes de datos de Sharepoint |
| Autenticación de usuario con certificados | Los administradores y creadores pueden configurar a los agentes para que usen la autenticación manual de Entra ID con el proveedor de certificados. | Configurar autenticación de usuario |
| Advertencia de seguridad de creador | Los creadores pueden ver las alertas de seguridad de su agente antes de publicarlo cuando se modifican las configuraciones predeterminadas de seguridad y gobernanza. | Análisis de seguridad automático en Copilot Studio |
| Enrutamiento de entorno | Los administradores pueden configurar el enrutamiento del entorno para proporcionar a sus creadores un espacio seguro para crear agentes. | Trabajar con entornos de Power Platform |
| Mensaje de bienvenida de creador | Los administradores pueden configurar un mensaje de bienvenida del creador para informar a los creadores sobre los requisitos importantes de privacidad y cumplimiento. | Trabajar con entornos de Power Platform |
| Gobernanza de agentes autónomos con DLP | Los administradores pueden administrar capacidades de agente con desencadenadores mediante directivas DLP, lo que garantiza la protección contra la exfiltración de datos y otros riesgos. | Ejemplo de prevención de pérdida de datos: bloquear desencadenadores de eventos en agentes |
Ciclo de vida de desarrollo de seguridad
Copilot Studio sigue el ciclo de vida de desarrollo de seguridad (SDL). El SDL es un conjunto de prácticas estrictas que respaldan los requisitos de cumplimiento y garantía de seguridad. Obtenga más información en Prácticas del ciclo de vida del desarrollo de seguridad de Microsoft.
Procesamiento de datos y acuerdos de licencia
El servicio Copilot Studio se rige por sus acuerdos de licencia comercial, incluidas las Condiciones del producto de Microsoft y el Anexo de protección de datos. Para conocer la ubicación del procesamiento de datos, consulte la documentación sobre disponibilidad geográfica.
Cumplimiento de normas y prácticas
El Centro de confianza de Microsoft es el principal recurso para la información de cumplimiento de Power Platform.
Obtenga más información en Ofertas de cumplimiento de Copilot Studio.
Prevención y gobernanza de pérdida de datos
Copilot Studio tiene un amplio conjunto de características de prevención de pérdida de datos para ayudarlo a administrar la seguridad de sus datos, junto con directivas de Power Platform.
Además, para controlar y proteger Copilot Studio aún más el uso de características de IA generativa en su organización, puede:
Deshabilitar la publicación de agente:
- Su administrador puede usar el Power Platform centro de administración para desactivar la capacidad de publicar agentes que usen características de IA generativa para su inquilino.
- Su administrador puede usar el Power Platform centro de administración para desactivar la capacidad de publicar agentes que usen características de IA generativa para su inquilino.
Configurar el movimiento de datos a través de ubicaciones geográficas para características de IA generativa de Copilot Studio fuera de Estados Unidos.
Por último, Copilot Studio permite acceder de forma segura a los datos de los clientes mediante la Caja de seguridad del cliente.