Jaa


Keskeiset käsitteet – Copilot Studion suojaus ja hallinto

Copilot Studio noudattaa useita suojausta ja hallintoa koskevia säädöksiä ja prosesseja, esimerkiksi maantieteellistä tietojen sijaintia, tietojen menetyksen estämistä (DLP), useita standardien sertifiointeja, säädösten noudattamista, ympäristöjen reititystä ja alueellista mukauttamista. Lisätietoja siitä, miten Copilot Studio käsittelee tietoja, on Maantieteellinen tietojen sijainti Copilot Studiossa -artikkelissa.

Tässä artikkelissa on yleiskatsaus Copilot Studion noudattamista tietoturvakäytännöistä, luettelo suojauksen ja hallinnon ohjausobjekteista ja ominaisuuksista sekä esimerkkejä ja ehdotuksia turvallisuus- ja turvatoimien käyttöön Copilot Studiossa agenttien tekijöille ja käyttäjille.

Suojauksen ja hallinnon ohjausobjektit

Control Perusskenaario Liittyvä sisältö
DLP-ohjausobjektit Järjestelmänvalvojat voivat hallita Power Platform hallintakeskuksen DLP-käytäntöjen avulla seuraavien Copilot Studio -ominaisuuksien ja agentin ominaisuuksien käyttöä ja käytettävyyttä:
  • Tekijän ja käyttäjän todennus
  • Tietolähteet
  • Toiminnot, yhdistimet ja taidot
  • HTTP-pyynnöt
  • Julkaisu kanaviin
  • AppInsights
  • Herättimet
Avustajien tietojen menetyksen estämiskäytäntöjen määrittäminen
Tekijöiden auditointilokit Microsoft Purview'ssa järjestelmänvalvojille Järjestelmänvalvojilla on täysi näkyvyys tekijöiden seurantalokeihin Microsoft Purview'ssa. Seurantalokien näyttäminen
Microsoft Sentinelin seurantalokit järjestelmänvalvojille Järjestelmänvalvojat voivat valvoa agenttien toimintaa ja vastaanottaa niitä koskevia hälytyksiä Microsoft Sentinelin kautta. Seurantalokien näyttäminen
Yhdistimien ja työnkulkujen suorittaminen käyttäjän tunnistetiedoilla Agenttien tekijät voivat määrittää yhdistimet ja työnkulut käyttämään oletusarvoisesti käyttäjän tunnistetietoja. Toimintojen käyttäminen mukautetuilla avustajilla (esiversio)
Knowledge with SharePointin luottamuksellisuustunniste Agenttien tekijät ja käyttäjät näkevät keskustelussa korkeimman luottamuksellisuustunnisteen, jota käytetään agentin vastauksessa käytetyissä lähteissä ja yksittäisissä viitetunnisteissa. Sharepointin tietolähteiden luottamuksellisuustunnisteiden tarkasteleminen
Käyttäjän todentaminen varmenteiden avulla Järjestelmänvalvojat ja tekijät voivat määrittää agentit käyttämään manuaalista Entra ID -todennusta varmenteen tarjoajan kanssa. Käyttäjän todentamisen määrittäminen
Tekijän suojausvaroitus Tekijät näkevät agentin suojausvaroitukset ennen sen julkaisemista, kun suojauksen ja hallinnon oletusmäärityksiä muutetaan. Automaattinen suojaustarkistus Copilot Studiossa
Ympäristön reititys Järjestelmänvalvojat voivat määrittää ympäristön reitityksen tarjoamaan tekijöilleen turvallisen tilan agenttien luomiseen. Power Platform ‑ympäristöjen käsitteleminen
Tekijän tervetuloviesti Järjestelmänvalvojat voivat määrittää tekijän tervetuloviestin ilmoittamaan tekijöille tärkeistä tietosuojaa ja vaatimustenmukaisuutta koskevista vaatimuksista. Power Platform ‑ympäristöjen käsitteleminen
Autonomisten agenttien hallinto DLP:n avulla Järjestelmänvalvojat voivat hallita agenttiominaisuuksia käynnistimillä DLP-käytäntöjen avulla, mikä varmistaa suojauksen tietojen luvatonta siirtoa ja muita riskejä vastaan. Esimerkki tietojen menetyksen estämisestä – tapahtumakäynnistinten estäminen agenteissa

Turvallisuuskehityksen elinkaari

Copilot Studio noudattaa turvallisuuskehityksen elinkaarta (SDL). SDL koostuu joukosta tarkkoja käytäntöjä, jotka tukevat suojausta ja yhdenmukaisuutta koskevia vaatimuksia. Lisätietoja on kohdassa Microsoftin turvallisuuskehityksen elinkaarikäytännöt.

Tietojenkäsittely- ja lisenssisopimukset

Copilot Studiota säätelevät kaupalliset käyttöoikeussopimukset, mukaan lukien Microsoftin tuote-ehdot ja tietosuojan lisäosa. Tietojen käsittelyn sijainti on maantieteellisen käytettävyyden ohjeissa.

Standardien ja käytäntöjen noudattaminen

Yhteensopivuuden lisätietojen osalta Microsoft Trust Center on ensisijainen resurssi Power Platformia varten.

Lisätietoja: Copilot Studio -yhteensopivuustarjoomat.

Tietojen menetyksen estäminen ja hallinta

Copilot Studiossa on kattava joukko tietojen menetyksen estämistoimintoja, jotka auttavat hallitsemaan tietojen suojausta yhdessä Power Platform -käytäntöjen kanssa.

Voit hallita ja suojata Copilot Studiota laajemmin käyttäen generatiivisen tekoälyn ominaisuuksia organisaatiossasi seuraavasti:

Lopuksi, Copilot Studio tukee asiakastietojen suojattua käyttöä Asiakkaan Lockboxin avulla.