Keskeiset käsitteet – Copilot Studion suojaus ja hallinto
Copilot Studio noudattaa useita suojausta ja hallintoa koskevia säädöksiä ja prosesseja, esimerkiksi maantieteellistä tietojen sijaintia, tietojen menetyksen estämistä (DLP), useita standardien sertifiointeja, säädösten noudattamista, ympäristöjen reititystä ja alueellista mukauttamista. Lisätietoja siitä, miten Copilot Studio käsittelee tietoja, on Maantieteellinen tietojen sijainti Copilot Studiossa -artikkelissa.
Tässä artikkelissa on yleiskatsaus Copilot Studion noudattamista tietoturvakäytännöistä, luettelo suojauksen ja hallinnon ohjausobjekteista ja ominaisuuksista sekä esimerkkejä ja ehdotuksia turvallisuus- ja turvatoimien käyttöön Copilot Studiossa agenttien tekijöille ja käyttäjille.
Suojauksen ja hallinnon ohjausobjektit
| Control | Perusskenaario | Liittyvä sisältö |
|---|---|---|
| DLP-ohjausobjektit | Järjestelmänvalvojat voivat hallita Power Platform hallintakeskuksen DLP-käytäntöjen avulla seuraavien Copilot Studio -ominaisuuksien ja agentin ominaisuuksien käyttöä ja käytettävyyttä:
|
Avustajien tietojen menetyksen estämiskäytäntöjen määrittäminen |
| Tekijöiden auditointilokit Microsoft Purview'ssa järjestelmänvalvojille | Järjestelmänvalvojilla on täysi näkyvyys tekijöiden seurantalokeihin Microsoft Purview'ssa. | Seurantalokien näyttäminen |
| Microsoft Sentinelin seurantalokit järjestelmänvalvojille | Järjestelmänvalvojat voivat valvoa agenttien toimintaa ja vastaanottaa niitä koskevia hälytyksiä Microsoft Sentinelin kautta. | Seurantalokien näyttäminen |
| Yhdistimien ja työnkulkujen suorittaminen käyttäjän tunnistetiedoilla | Agenttien tekijät voivat määrittää yhdistimet ja työnkulut käyttämään oletusarvoisesti käyttäjän tunnistetietoja. | Toimintojen käyttäminen mukautetuilla avustajilla (esiversio) |
| Knowledge with SharePointin luottamuksellisuustunniste | Agenttien tekijät ja käyttäjät näkevät keskustelussa korkeimman luottamuksellisuustunnisteen, jota käytetään agentin vastauksessa käytetyissä lähteissä ja yksittäisissä viitetunnisteissa. | Sharepointin tietolähteiden luottamuksellisuustunnisteiden tarkasteleminen |
| Käyttäjän todentaminen varmenteiden avulla | Järjestelmänvalvojat ja tekijät voivat määrittää agentit käyttämään manuaalista Entra ID -todennusta varmenteen tarjoajan kanssa. | Käyttäjän todentamisen määrittäminen |
| Tekijän suojausvaroitus | Tekijät näkevät agentin suojausvaroitukset ennen sen julkaisemista, kun suojauksen ja hallinnon oletusmäärityksiä muutetaan. | Automaattinen suojaustarkistus Copilot Studiossa |
| Ympäristön reititys | Järjestelmänvalvojat voivat määrittää ympäristön reitityksen tarjoamaan tekijöilleen turvallisen tilan agenttien luomiseen. | Power Platform ‑ympäristöjen käsitteleminen |
| Tekijän tervetuloviesti | Järjestelmänvalvojat voivat määrittää tekijän tervetuloviestin ilmoittamaan tekijöille tärkeistä tietosuojaa ja vaatimustenmukaisuutta koskevista vaatimuksista. | Power Platform ‑ympäristöjen käsitteleminen |
| Autonomisten agenttien hallinto DLP:n avulla | Järjestelmänvalvojat voivat hallita agenttiominaisuuksia käynnistimillä DLP-käytäntöjen avulla, mikä varmistaa suojauksen tietojen luvatonta siirtoa ja muita riskejä vastaan. | Esimerkki tietojen menetyksen estämisestä – tapahtumakäynnistinten estäminen agenteissa |
Turvallisuuskehityksen elinkaari
Copilot Studio noudattaa turvallisuuskehityksen elinkaarta (SDL). SDL koostuu joukosta tarkkoja käytäntöjä, jotka tukevat suojausta ja yhdenmukaisuutta koskevia vaatimuksia. Lisätietoja on kohdassa Microsoftin turvallisuuskehityksen elinkaarikäytännöt.
Tietojenkäsittely- ja lisenssisopimukset
Copilot Studiota säätelevät kaupalliset käyttöoikeussopimukset, mukaan lukien Microsoftin tuote-ehdot ja tietosuojan lisäosa. Tietojen käsittelyn sijainti on maantieteellisen käytettävyyden ohjeissa.
Standardien ja käytäntöjen noudattaminen
Yhteensopivuuden lisätietojen osalta Microsoft Trust Center on ensisijainen resurssi Power Platformia varten.
Lisätietoja: Copilot Studio -yhteensopivuustarjoomat.
Tietojen menetyksen estäminen ja hallinta
Copilot Studiossa on kattava joukko tietojen menetyksen estämistoimintoja, jotka auttavat hallitsemaan tietojen suojausta yhdessä Power Platform -käytäntöjen kanssa.
Voit hallita ja suojata Copilot Studiota laajemmin käyttäen generatiivisen tekoälyn ominaisuuksia organisaatiossasi seuraavasti:
Poista agentin julkaisu käytöstä:
- Järjestelmänvalvojasi voi käyttää Power Platform -hallintakeskusta poistaakseen käytöstä mahdollisuuden julkaista vuokraajallesi generatiivisia tekoälyominaisuuksia käyttäviä agentteja.
- Järjestelmänvalvojasi voi käyttää Power Platform -hallintakeskusta poistaakseen käytöstä mahdollisuuden julkaista vuokraajallesi generatiivisia tekoälyominaisuuksia käyttäviä agentteja.
Tietojen siirron estäminen maantieteellisten alueiden välillä Copilot Studion generatiivisen tekoälyn ominaisuuksille Yhdysvaltain ulkopuolella.
Lopuksi, Copilot Studio tukee asiakastietojen suojattua käyttöä Asiakkaan Lockboxin avulla.