Microsoft 365 Copilot tietojen suojaamisen ja valvonnan arkkitehtuuria
Microsoft 365 Copilot kunnioittaa suojaus- & tietosuojan hallintaa ja sisältää työkaluja käyttötietojen valvontaan. Tässä artikkelissa kuvataan ja havainnollistetaan:
- Copilotin toiminta Microsoft Purview -luottamuksellisuustunnisteiden kanssa.
- Ohjausobjektit, joiden avulla voit estää tietojen ylijakamisen SharePoint-sivustoissa ja OneDrivessa.
- Minne copilot-käyttötiedot tallennetaan ja miten voit löytää, valvoa ja säilyttää näitä tietoja.
Tämä artikkeli koskee seuraavia:
- Microsoft 365 Copilot
Miten Microsoft 365 Copilot toimii luottamuksellisuustunnisteiden ja salauksen kanssa
Copilot toimii yhdessä Microsoft Purview -luottamuksellisuustunnisteiden ja salauksen kanssa tarjotakseen ylimääräisen suojauskerroksen.
Seuraavassa kaaviossa esitetään visuaalisesti, miten Copilot noudattaa tietojen suojaamisen ohjausobjektejasi luottamuksellisuustunnisteiden ja salauksen avulla.
Katsotaanpa:
Avaat tiedoston tuetussa Office-sovelluksessa. Kun tiedosto avautuu, luottamuksellisuustunnisteen nimi ja tunnisteelle määritetyt sisältömerkinnät näytetään.
Kun luottamuksellisuustunniste käyttää salausta, käyttäjällä on oltava Copilotin EXTRACT- ja VIEW-käyttöoikeudet, jotta hän voi tehdä yhteenvedon tiedoista.
Azure Rights Management -palvelun ilman luottamuksellisuustunnistetta salaamat kohteet edellyttävät edelleen EXTRACT- tai VIEW-käyttöoikeutta käyttäjälle, jotta Copilot voi tehdä yhteenvedon tiedoista.
Copilot-kehoteistunnossa (kutsutaan Microsoft 365 Copilot Chat) tunnisteet näytetään palautettaville tiedoille. Nykyisessä vastauksessa näytetään otsikko, jolla on suurin prioriteetti.
Kun luot Copilotilla uutta sisältöä luottamuksellisuustunnisteen sisältävien kohteiden perusteella, uusi sisältö perii automaattisesti luottamuksellisuustunnisteen, jolla on suurin prioriteetti ja kyseisen tunnisteen suojausasetukset.
Suojaus koskee myös Microsoft 365 -vuokraajan ulkopuolelle tallennettuja tietoja, kun tiedosto avataan Office-sovelluksessa.
Esimerkiksi Microsoft 365 -vuokraajan ulkopuolelle on tallennettu tiedosto, jolla on luottamuksellisuustunniste, kuten käyttäjän henkilökohtaisessa laitteessa, verkkoresurssissa tai pilvitallennustilassa. Kun tämä tiedosto avataan Office-sovelluksessa, suojausasetukset kulkevat tiedoston mukana.
Lisätietoja on ohjeaiheissa:
- Luottamuksellisuustunnisteiden käytön aloittaminen
- Microsoft Purview vahvistaa Copilotin tietosuojaa
Microsoft 365 Copilot kanssa käytettävien ylijakamisohjausobjektien käyttö
Microsoft 365 sisältää ohjausobjekteja, joiden avulla voit estää tietojen ylijakamisen Copilotin kautta.
Seuraavassa kaaviossa on visuaalinen esitys joistakin Microsoft 365 E3+ ja SharePointin laajennetun hallinnan käyttöoikeuksien ominaisuuksista, joiden avulla voit estää ylijakamisen.
Katsotaanpa:
Rajoitetun SharePoint-haun avulla voit rajoittaa organisaationlaajuisen haun ja Copilot-käyttökokemuksen valittuihin SharePoint-sivustoihin. Tämä asetus on oletusarvoisesti poissa käytöstä ja sallittu luettelo on tyhjä. Se toimii väliaikaisena ratkaisuna oikeiden käyttöoikeusasetusten tarkistamiseen ja käyttöön sivustoissasi.
SharePoint sisältää lisää sisäisiä ohjausobjekteja:
- Käytä oletusarvoisesti tiettyjä henkilölinkkejä koko organisaation laajuisen jakamisen sijaan.
- Piilota laajat käyttöoikeudet käyttäjiltä, kuten Kaikki paitsi ulkoiset käyttäjät -väite.
- Sivuston järjestelmänvalvojat voivat sivustotason ohjausobjektien avulla rajoittaa jäsenten jakamista ja varmistaa, että sivuston omistajat käsittelevät käyttöoikeuspyyntöjä.
Käytä SharePointin laajennetussa hallinnassa tietojen käytön hallintaraportteja tunnistamaan sivustot, jotka sisältävät mahdollisesti ylijaetua tai arkaluontoista sisältöä.
Rajoitetun sisällön etsinnän avulla organisaatiot voivat merkitä sivustoja niin, että käyttäjät eivät löydä niitä Copilot-haun tai koko organisaation laajuisen haun kautta. Rajoitettu sisällön etsiminen ei muuta käyttäjien nykyisiä käyttöoikeuksia. Käyttäjät, joilla on käyttöoikeus, voivat edelleen käydä sivustoissa ja avata tiedostoja.
Luo SharePointin lisähallinnassa passiivinen sivustokäytäntö , jolla voit hallita ja vähentää passiivisia sivustoja automaattisesti.
SharePointin laajennetun hallinnan avulla voit rajoittaa tietyn ryhmän käyttäjille SharePoint- ja OneDrive-sivustojen käyttöoikeuksia rajoitetun käytön käytännön avulla. Käyttäjät, jotka eivät ole määritetyn ryhmän jäseniä, eivät voi käyttää sivustoa tai sisältöä, vaikka heillä olisi aiemmat käyttöoikeudet tai jaettu linkki. Tätä käytäntöä voidaan käyttää Microsoft 365:n ryhmään yhdistettyjen, Teamsiin yhdistettyjen ja ei-ryhmään yhdistettyjen sivustojen kanssa.
Lisätietoja on ohjeaiheissa:
Microsoft Purview sisältää ominaisuuksia, jotka rajoittavat ylijakamista:
Käytä Microsoft Purview 'n luottamuksellisuustunnisteita, jotka käyttävät salausta rajoittaaksesi, mitä tiedostoja Copilot voi käyttää. Käyttäjällä on oltava Copilot-kohteen EXTRACT- ja VIEW-käyttöoikeudet, jotta hän voi tehdä yhteenvedon tiedoista.
Microsoft 365 Copilot tietojen menetyksen estämisen (DLP) avulla voit estää Copilotia käyttämästä sisältöä, jossa on käytössä tietyt luottamuksellisuustunnisteet.
Copilotin käyttötietojen tallennussijainti ja miten voit valvoa niitä
Copilot-käyttötiedot tallennetaan useisiin paikkoihin. Voit käyttää Microsoft 365 E5 sisältäviä työkaluja säilytyskäytäntöjen etsimiseen, valvontaan ja soveltamiseen.
Seuraavassa kaaviossa esitetään visuaalisesti Microsoft 365 E5 käyttöoikeutesi ominaisuudet, joiden avulla voit hakea ja valvoa Copilot-tietoja.
Katsotaanpa:
Microsoft Purview -valvontalokien avulla voit tunnistaa, miten, milloin ja missä Copilot-vuorovaikutuksia tapahtui ja mitä kohteita käytettiin, mukaan lukien kyseisten kohteiden luottamuksellisuustunnisteet.
Microsoft Purview eDiscovery avulla voit hakea avainsanoja Copilot-kehotteista ja vastauksista, jotka saattavat olla epäasianmukaisia. Voit myös sisällyttää nämä tiedot eDiscovery-tapaukseen, jos haluat tarkastella, viedä tai asettaa nämä tiedot pitoon meneillään olevaa oikeudellista tutkimusta varten.
käytä Microsoft Purview -tuotteen viestinnän vaatimustenmukaisuus havaitsemaan ja hälytämään sopimattomat tai riskialttiit Copilot-kehotteet ja -vastaukset, kuten henkilötiedot tai erittäin luottamukselliset tiedot.
Säilytä poistettujen Copilot-keskustelujen kopio Microsoft Purview -säilytyskäytäntöjen avulla, jotta ne ovat eDiscoveryn käytettävissä.
Jos sinulla on vaatimustenmukaisuusvaatimus tietojen poistamiseen tietyn ajanjakson jälkeen, poista Copilot-kehotteet ja -vastaukset automaattisesti säilytyskäytäntöjen avulla.
Copilotin kehote- ja vastausistunnon (kutsutaan vuorovaikutuksiksi) aikana Copilot voi tarjota linkkejä lähdetiedostoihin. Näitä upotettuja linkkejä kutsutaan pilviliitteiksi.
Kun säilytystunniste otetaan automaattisesti käyttöön, vuorovaikutuksessa käytettävien pilvipalveluliitteiden tietty versio säilytetään. Versio säilytetään, vaikka alkuperäistä tiedostoa muokataan tai poistetaan SharePointista tai OneDrivesta.
Tämä tiedoston alkuperäinen tai poistettu versio on tallennettu Säilyttämisen pitokirjastoon SharePointissa tai OneDrivessa. EDiscovery-haut voivat edelleen käyttää sitä.
Copilot-vuorovaikutuksessa käyttäjät voivat ladata paikallisia tiedostoja. Nämä palvelimeen ladatut tiedostot tallennetaan automaattisesti käyttäjän OneDriven Microsoft Copilot Keskustelutiedostot-kansioon.
Muiden OneDrive-tiedostojen tavoin Copilotiin liittyvät tiedostot ovat käytettävissä eDiscovery-hauissa, ja ne voidaan säilyttää tai poistaa automaattisesti säilytyskäytännön avulla.
Copilot-sivut luoma sisältö tallennetaan käyttäjän omistamaan SharePoint Embedded -säilöön (yksi käyttäjää kohden). Kuten muissakin SharePoint-tiedostoissa, tämä Copilot-sisältö on käytettävissä eDiscovery-hauissa, ja se voidaan säilyttää tai poistaa automaattisesti säilytyskäytännöllä.
Lisätietoja on ohjeartikkelissa Lisätietoja Copilotin säilytysominaisuuksista.